Uno de cada tres hospitales incumple la Ley de Protección de Datos
Hoy varios periódicos y televisores se han hecho eco de esta estadística: uno de cada tres hospitales incumple la legislación en materia de protección de datos. Es un número extraído del “informe de cumplimiento de la Ley Orgánica de Protección de Datos en hospitales” realizado por la Agencia Española de Protección de Datos (AEPD). Estos resultados han sido presentados por el director de la agencia, Artami Rallo, quien no se muestra demasiado preocupado con los resultados. A pesar de lo que dice Rallo, los datos del informe se traducen en que hay deficiencias en la implantación de medidas para que los datos personales y la información sanitaria de los pacientes sean correctamente tratados, con confidencialidad.

La Agencia Española de Protección de Datos es una de las más estrictas del mundo, y no va a dejar sin solución esta situación. En el informe que ha realizado la AEPD se ha pedido información a un total de 605 hospitales, menos los públicos de Cataluña, Madrid y País Vasco ya que tienen sus respectivas Agencias Autonómicas de Protección de Datos. De estos 605 hospitales contestaron 562 (294 privados y 268 públicos). A los 43 centros que no atendieron el requerimiento de la Agencia se les va a abrir expediente sancionador por incurrir en una infracción considerada grave, cuya sanción económica oscila entre los 60.000 y los 300.000 euros. De los que si contestaron, a 360 se les han remitido recomendaciones y a otros 202, uno de cada tres, se les va a requerir la adopción de medidas correctoras para adecuarse a la legislación. Estos últimos tienen un plazo de seis meses antes de que se abran expedientes sancionadores cuyo importe puede oscilar entre los 300.000 y los 600.000 euros.

Con la llegada de las nuevas tecnologías han aumentado las denuncias, y según Rallo ha habido “alarmantes casos” que son los que han motivado la elaboración del Informe. Con Internet es más fácil el intercambio de datos a través de redes P2P como el emule, y se puede vulnerar (aunque sea inconscientemente) los deberes de seguridad de los centros sanitarios. Los principales incumplimientos que se dan en este sentido se dan en la implantación de medidas de seguridad y custodia de la información, la inclusión de cláusulas informativas en la recogida de datos y la realización de auditorías de seguridad.