miércoles, 13 de octubre de 2010

La AEPD detecta importantes deficiencias en el cumplimiento de la protección de datos por los hospitales

Tras el análisis del cumplimiento de la LOPD de más de 600 centros hospitalarios públicos y privados de toda España

• El análisis de la AEPD constata que mientras los centros sanitarios privados  presentan índices de cumplimiento elevados, los públicos muestran mayores deficiencias y menores niveles de cumplimiento.

• Los principales incumplimientos se dan en la implantación de medidas de  seguridad y custodia de la información, la inclusión de cláusulas informativas en la  recogida de datos y la realización de auditorías de seguridad.

• El 30% de los centros públicos carece de medidas para evitar la pérdida o acceso  indebido a la documentación clínica durante su transporte, y en el 35% el archivo  de las historias clínicas carece de mecanismos que impidan su apertura.

• Cerca del 40% de los centros sanitarios públicos y del 15% de los privados  incumplen la obligación de tener un registro de accesos a la información sanitaria.

• Sólo el 55% de los centros públicos incluye cláusulas informativas en los  formularios de recogida de datos, frente al 94,5% de los centros privados.

• El 66% de los centros sanitarios públicos no realizan auditoría de seguridad.

• Se constata un elevado nivel de cumplimiento en el conjunto de centros auditados públicos y privados en la obligación de inscribir sus ficheros en la AEPD.

• Importante presencia de externalización de servicios que implican el tratamiento de datos de pacientes. El informe pone de manifiesto que la externalización de servicios que implican el tratamiento de datos de los pacientes por entidades distintas al propio centro, está ampliamente extendida (por ejemplo, para la realización de análisis clínicos u otras pruebas médicas, o para el almacenamiento de las historias clínicas), habiendo optado un 86% de los centros públicos y privados por este modelo de gestión.

En concreto, en 2009 se registraron un total de 123 denuncias y actuaciones previas de investigación en el sectorde la sanidad, y en lo que va de 2010 se han registrado cerca de 100 reclamaciones.  La AEPD ha requerido a más de 200 centros la adopción de medidas correctoras y  la comunicación de las mismas a la AEPD en un plazo de 6 meses.
 

Cabe destacar que los principales motivos de denuncias tramitadas por la AEPD provienen de la aparición de documentación clínica en la vía pública historiales clínicos de hospitales públicos y privados, informes de reconocimientos médicos y tarjetas sanitarias y almacenamiento de diversa documentación clínica en áreas no restringidas al público y en dependencias al alcance de cualquiera.

Asimismo, la AEPD ha tramitado diversas reclamaciones relativas a la perdida de historiales clínicos de pacientes al proceder a la automatización de los historiales y no adoptar las medidas de seguridad pertinentes; utilización de los datos sanitarios para finalidades no autorizadas y la comunicación indebida de datos como comunicación de datos a terceras personas (caso de entrega de historias o información médica a ex-cónyuges); entrega de certificados hospitalarios de ingresos a terceras personas con información excesiva, o denuncias relativas a la cesión de historias clínicas a efectos de facturación a terceras entidades.

También ha habido denuncias por no facilitar la historia clínica a pacientes y familiares cuando es un derecho de todo enfermo, e incluso cuando este ha fallecido hay que facilitar la historia clínica a los familiares a no ser que el fallecido haya manifestado lo contrario.

Quizás te interese...



0 Deja aquí tu comentario:

Publicar un comentario

Está activada la moderación de comentarios para prevenir las manifestaciones de forma incongruentes y o fuera de tono que nada tienen que ver con los temas tratados en este blog. Se garantiza la libertad de expresión siempre y cuando se opine de forma adecuada y con respeto hacia los demás. Las opiniones realizadas aquí son ajenas a la Sección Sindical CGT del Hospital El Escorial por lo que no se hace responsable de ellas.
Si quieres poner un enlace: <a href="url-de-la-página">Texto enlace</a>