Los hospitales españoles cumplen con la protección de datos
Un estudio realizado por INTECO y la Agencia de Protección de Datos de la Comunidad de Madrid (APDCM) pone de manifiesto que un 79,90% de los hospitales cumple con la normativa de la protección de datos.
El Instituto Nacional de Tecnologías de la Comunicación (INTECO) y la Agencia de Protección de Datos de la Comunidad de Madrid (APDCM) han hecho públicos los resultados del estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español. En concreto, el estudio refleja las sustanciales diferencias de compromiso con la protección de datos entre los modelos de gestión existentes en la atención primaria y la atención especializada. Mientras que la encuesta se eleva a un 79,90% en los el ámbito hospitalario, este porcentaje desciende a un 55,88% en los centros de salud y a un 48,12% en los consultorios.
Otro dato significativo es que sólo un 8,6% reconoce no tener inscritos sus ficheros, si bien hay que tener en cuenta que un 37,3% de los centros encuestados no proporciona respuesta. El nivel de formación del personal en los centros sanitarios españoles en materia de protección de datos es correcto. Además, el deber general de secreto sobre los datos personales que manejan es conocido por el personal de los centros sanitarios españoles (no sólo profesionales de la salud, sino el resto del personal del centro).
A nivel global, un 47,9% de los centros encuestados afirma que incorporan una cláusula informativa sobre tratamiento de datos personales en los formularios de pacientes y un 27,7% de los centros entrevistados indica que disponen de carteles informativos visibles en las instalaciones. El 52,8% de los centros encuestados afirma que siempre solicita el consentimiento de los titulares con anterioridad a la recogida de sus datos de carácter personal, y un 13,2% adicional dice hacerlo a menudo. Un 69,3% de los centros entrevistados afirman que disponen de un procedimiento específico para que el paciente titular de los datos pueda revocar el consentimiento otorgado. Sólo un 20,5% reconoce no disponer de un procedimiento de revocación.
Los centros son cuidadosos con la actualización de los datos personales que manejan. Sólo el 4,6% de los centros españoles reconocen que no se verifica la exactitud y actualización de los datos personales con los que trabajan y sólo el 37,6% de los centros encuestados no ha adoptado un procedimiento específico para que los interesados ejerciten sus derechos de oposición, acceso, rectificación o cancelación de sus datos personales.
La práctica totalidad de los centros sanitarios españoles controlan de algún modo los accesos que los empleados realizan a los datos y recursos de la institución en cuestión. Sólo un 2,3% de los encuestados afirma que no existe ningún tipo de limitación de accesos. Por otro lado, en un 39,4% de los casos el acceso a las historias clínicas está limitado, de manera que cada profesional sólo puede acceder a las de los pacientes con quienes tiene relación asistencial.
Conscientes de la especial sensibilidad de la materia y de la existencia de precedentes en el sector sanitario que han terminado en un procedimiento sancionador, los centros sanitarios españoles han adoptado procedimientos para la destrucción de documentos con datos de carácter personal (un 75,5% lo ha hecho). Un 33,2% de los centros sanitarios españoles estaría cumpliendo con la obligación de pasar una auditoría bienal de sus sistemas de seguridad.
