Por Jesús Díaz Mauriño, director del departamento de Protección de Datos de Eversheds Lupicinio.

La Agencia Española de Protección de Datos ha publicado recientemente en su página web –y asimismo ha sido objeto de ponencia en las III jornadas abiertas celebradas a finales del pasado mes de octubre–, los resultados de la encuesta realizada a la red de Hospitales Nacionales (encuesta iniciada en marzo y finalizada en junio de este año), cuyo objetivo era conocer el estado de cumplimiento de la normativa de protección de datos en estos centros. La razón que motivó dicha encuesta era la preocupación de la Agencia por el incremento de tutelas y denuncias relacionadas con ficheros de historias clínicas, así como el crecimiento de los procedimientos sancionadores por los denominados “expedientes basura” (documentos con datos personales abandonados en la vía pública) y por la difusión de datos clínicos a través de Internet.

El resultado final del informe ha arrojado algunos datos preocupantes que, a buen seguro, marcarán las próximas actuaciones de la AEPD, entre las que destacamos el requerimiento con un nuevo plazo hasta abril del año próximo para aquellos centros que no contestaron y el posible inicio de un plan de inspección sectorial de oficio en el ámbito sanitario.

De dichos resultados se constató que las mayores deficiencias se encuentran en las siguientes obligaciones:

– incumplimiento de las medidas de seguridad y custodia de la información, que pueden derivarse en pérdidas o fugas de información y, por tanto, en una violación del deber de secreto.

– la inclusión de cláusulas informativas en la recogida de datos, que producen una indefensión a los ciudadanos que tienen derecho a conocer para qué y quién va a manejar sus datos personales.

– la realización de auditorías de seguridad, que revisen el cumplimiento de la normativa y que hagan recomendaciones para evitar que el número de procedimientos sancionadores siga aumentando.

Una de las principales recomendaciones de la AEPD está orientada hacia una mayor información a pacientes y usuarios, bien a través de impresos y formularios de recogida de datos, bien a través de carteles informativos sobre el derecho a la protección de datos personales que sean fácilmente visibles. También se recomienda la revisión de contratos con proveedores (especialmente con aquellos que tienen un mayor acceso a los datos) y vigilar la salida de información al exterior para el cumplimiento de la prestación de estos servicios.

Respecto del cumplimiento de las medidas de seguridad, la AEPD hace hincapié especialmente en el cumplimiento de medidas a aplicar a los documentos en soporte papel, que consistirían en habilitar “archivos seguros”, enfatizar la custodia de la información e implantar mayores controles para el acceso a los datos en este soporte. Estas recomendaciones son de gran importancia puesto que, aunque poco a poco se va implantando la Historia Clínica electrónica, aún hay un gran movimiento de información altamente sensible en papel cuyo acceso hay que controlar, según el criterio de los resultados obtenidos en la encuesta.

Por último, la AEPD ha recomendado varias veces a lo largo de su informe la realización de las auditorías obligatorias que establece el art. 96 RD 1720/2007. Esta recomendación no es una cuestión baladí; por una parte se trata de una de las obligaciones de los centros y, por otra, entiende la AEPD que éstas son una ayuda a los responsables de los ficheros para un mejor entendimiento y cumplimiento de la normativa.

Con este informe o diagnóstico sobre los centros sanitarios públicos la AEPD da un paso más en cuanto a la concienciación de la protección de datos, en un sector muy sensible para los ciudadanos, en donde la puesta en marcha de buenas prácticas y controles preventivos voluntarios redundarán en una mejor calidad en el tratamiento de los datos de salud.

Dejar una respuesta

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.