Los centros sanitarios privados son los que presentan índices de cumplimiento más elevados mientras que los públicos muestran mayores deficiencias y menores niveles de cumplimiento de la Ley Orgánica de Protección de Datos (LOPD), según el I Informe de cumplimiento de la LOPD en Hospitales, realizado en 562 centros hospitalarios y publicado por la Agencia Española de Protección de Datos (AEPD).
El informe destaca que solo el 25% de los centros públicos y el 65% de los privados verifican que el personal autorizado que accede a los datos los utiliza para la finalidad para la que justificó su acceso.
“Los principales incumplimientos se dan en la implantación de medidas de seguridad y custodia de la información, la inclusión de cláusulas informativas en la recogida de datos y la realización de auditorías de seguridad”, señala el informe.
El 30% de los centros públicos carece de medidas para evitar la pérdida o acceso indebido a la documentación clínica durante su transporte, y en el 35% el archivo de las historias clínicas carece de mecanismo que impida su apertura.
Cerca del 40% de los centros sanitarios públicos y del 15% de los privados incumplen la obligación de tener un registro de acceso a la información sanitaria. Asimismo, solo el 55% de los públicos incluye cláusulas informativas en los formularios de recogida de datos, frente al 94,5% de los hospitales privados.
Los centros privados pueden ser multados
La LOPD (Ley Orgánica 15/1999) establece sanciones aplicables a los responsables de los ficheros que contengan datos de carácter personal y a los encargados del tratamiento de los mismos. Estas multas se clasifican en leves (que supondría el pago de entre 600 y 60.000 euros), graves (de 60.000 a 300.000 euros) y muy graves (de 300.000 a 600.000 euros). En el caso de las instituciones públicas no se aplicaría dicha sanción puesto que se traduciría en un castigo al contribuyente que los sustenta.
El 86% de los centros –públicos y privados - han externalizado servicios, desde los análisis clínicos u otras pruebas médicas, hasta el archivo de las historias clínicas, una de las razones por las que dicha información puede estar en riesgo.
En total, se requirió información a más de 600 centros sanitarios registrados en el Catálogo Nacional de Hospitales que se encuentran bajo la competencia de la AEPD de los cuales respondieron a la petición de documentación el 92% (562 centros hospitalarios). De estos, 202 incumplen alguna de las previsiones de LOPD y la AEPD les ha pedido que las subsanen y les comuniquen las medidas adoptadas en un período de 6 meses.
Murcia y la Rioja a la cabeza en cumplimiento de la normativa
El estudio se realizó a partir de los datos de todos los hospitales de España excluyendo a los públicos del País Vasco, Madrid y los públicos y privados de Cataluña, puesto que sus competencias están transferidas a las agencias autonómicas de protección de datos.
Los centros sanitarios de Muria y la Rioja son los que cuentan con mayores niveles de cumplimiento, mientras que los ubicados en Cantabria, Canarias, Valencia y Aragón tienen menores índices de cumplimiento en los conceptos analizados.
Un nuevo informe de ACNUR, presentado durante la Cumbre del Clima que se celebra en Bakú (Azerbaiyán), advierte que las personas forzadas a huir de la guerra, la violencia y la persecución se encuentran cada vez más en la primera línea de la crisis climática global, expuestas a una combinación letal de amenazas, y sin la financiación y el apoyo necesarios para adaptarse.
Las instituciones de la Unión Europea pactaron este viernes una norma pionera que permitirá o prohíbirá el uso de esta tecnología en función del riesgo que suponga para las personas. Además, busca impulsar a la industria europea frente a gigantes como China y Estados Unidos.
