Uno de cada tres hospitales incumple la legislación en materia de protección de datos y son los centros públicos los que presentan las más importantes deficiencias en la implantación de medidas para que los datos personales e información sanitaria de los pacientes sean adecuadamente custodiados. Ésta es una de las principales conclusiones del Informe de cumplimiento de la Ley Orgánica de Protección de Datos en hospitales, realizado por la Agencia Española de Protección de Datos (AEPD), cuyos resultados fueron presentados ayer por su director, Artami Rallo. Para su realización, la Agencia requirió información a 605 hospitales, salvo los públicos y privados de Cataluña y los públicos de Madrid y País Vasco, por estar sometidos al control de sus respectivas agencias autonómicas de protección de Datos.
De ellos, contestaron 562 (294 privados y 268 públicos). A los 43 centros que no atendieron el requerimiento de la Agencia se les va a abrir expediente sancionador por incurrir en una infracción considerada grave, cuya sanción económica oscila entre los 60.000 y los 300.000 euros. De los que si contestaron, a 360 se les han remitido recomendaciones y a otros 202 (uno de cada tres) se les va a requerir la adopción de medidas correctoras para adecuarse a la legislación. Para ello, dispondrán de un plazo de seis meses, antes de que se plantee la apertura de expedientes sancionadores, cuya cuantía se sitúa entre 300.000 y 600.000 euros. Los principales incumplimientos se dan en la implantación de medidas de seguridad y custodia de la información, la inclusión de cláusulas informativas en la recogida de datos y la realización de auditorías de seguridad. Artami Rallo ha explicado que los expedientes sancionadores tienen distinto efecto cuando se trata de instituciones públicas o privadas, de tal forma que en el segundo caso la sanción económica es automática.
Es decir no tiene efecto alguno en los hospitales públicos. Estamos cansados de hacerlo patente en todos nuestros cursos de Invierno desde 1999. Y los incumplientos van desde las copias de seguridad, a los manuales de seguridad hasta el manejo de las claves de entrada o al libre acceso de informacion sensible como es la sanitaria por parte de los informaticos. ¿ Cuando aprenderemos que esta informacion debe darse a los estudiantes de medicina para que pueda implantarse en la practica diaria hospitalaria y sanitaria en general?. Vean sino nuestras entradas anteriores: no mas amateurs
Comprobar aqui mismo.
En Canarias: El 55% de los centros hospitalarios no alcanzan el nivel mínimo de las que establece la Ley de Protección de Datos desde 2007 y sólo el 18% de los centros consultados en el Archipiélago realiza auditorías bienales obligatorias por ley. La Agencia Estatal de Protección de Datos (AEPD) ha abierto expediente sancionador por infracción grave a siete centros hospitalarios de las Islas, por no facilitar información en tiempo y forma sobre sus sistemas de protección y custodia de datos de pacientes. Cuatro son centros públicos (Hospital Universitario de Canarias-HUC, Materno Infantil, San Roque de Guía y el Hospital de La Gomera) y tres privados (la policlínica La Paloma, la Fundación Inmaculada y Humlegarden).
En breve informaremos de que parte del problema es la falta de formación especifica de los gestores sanitarios y CIOs (Chief Information Officers) de acuerdo con la CHIME (College of Health Information Management Executives).