Las historias clínicas de 15 millones de españoles incumplen la Ley de Protección de Datos
El análisis de los ficheros de historias clínicas realizado por la Agencia Española de Protección de Datos (AEPD) en 654 centros hospitaliarios concluye que esta es una de las áreas donde se produce un menor nivel de cumplimiento de la normativa sobre privacidad e integración de la información personal.
Según un informe de cumplimiento de la Ley Orgánica de Protección de Datos en Hospitales, llevado a cabo por la AEPD entre 654 centros hospitalarios públicos y privados (de los 791 existentes en el país), la seguridad del fichero de historias clínicas es uno de los aspectos en los que se observa un menor nivel de cumplimiento de la normativa de protección de datos: en un 32,5% de centros esta actuación no se lleva a cabo, y en un 85,6% de los que realizan la auditoría se han detectado deficiencias de seguridad.
En 2009 se registraron un total de 123 denuncias y actuaciones previas de investigación en el sector de la sanidad en relación a la protección de datos. Dada la trascendencia y la importancia del derecho fundamental a la protección de datos en este sector, en el mes de marzo de 2010 la AEPD tomó la iniciativa de elaborar el Informe de cumplimiento de la LOPD en Hospitales y remitirlo a cada uno de los centros públicos y privados que componen el Catálogo Nacional de Hospitales, al objeto de conocer el nivel de cumplimiento de la LOPD y de su normativa de desarrollo en centros hospitalarios, para adoptar las medidas que resultasen pertinentes.
En el 88,7% de los centros hospitalarios las medidas previstas en el documento de seguridad son las correspondientes al nivel alto, que son las aplicables para los datos relativos a la salud de las personas, y el resultado fue desesperanzador e inquietante: un tercio de los hospitales españoles no está capacitado para salvaguardar la información de sus pacientes. Un porcentaje que trasladado al total de historias clínicas posibles nos daría una cifra aproximada de 15 millones de expedientes sanitarios con lagunas de seguridad.
Según los datos que aporta este informe, "la implantación de algunas de las medidas de seguridad exigidas en el RLOPD para los datos de nivel alto es inferior al porcentaje que declara haberlas previsto en el documento de seguridad. Así, el porcentaje de hospitales que dispone de un registro de accesos a toda la información es del 74,6%, mientras que el nivel de hospitales en los que se guarda la información exigida por el RLOPD de cada acceso realizado a los datos (identificación del usuario, fecha y hora del acceso, fichero accedidos, tipo de acceso e indicación de acceso autorizado o denegado) es ligeramente inferior, alcanzando el 70,5%. Es reseñable igualmente el hecho de que un 31% de los centros no almacena el registro de acceso durante el periodo mínimo preceptivo de dos años.
En cuanto a los ficheros manuales (no informatizados) un 22,1% de los centros no cuenta con dispositivos de almacenamiento de historias clínicas dotados de mecanismos que obstaculicen su apertura (por ejemplo, archivadores con cerradura).
La implantación de la Historia Clínica Electrónica alcanza al 55% de los hospitales requeridos, siendo mayor en los centros públicos que en los privados (67% frente a 44%).
