La protección de los datos personales es una de las asignaturas pendientes de las empresas del sector sanitario. A pesar de que en su inmensa mayoría (98% en el sector privado y 83% en el público) cumplen con la inscripción inicial de ficheros, todavía queda camino por recorrer en cuanto al cumplimiento del resto de obligaciones de la LOPD y a la mejora de actuaciones que garanticen el correcto acceso a los datos de carácter personal que se manejan en los centros sanitarios españoles.
La Asociación de Clínicas y Entidades sin Internamiento de la Comunidad de Madrid (Acesima) ha organizado una jornada sobre la ley orgánica de protección de datos personales (LOPD) en colaboración con la Agencia de Protección de Datos de la Comunidad de Madrid, la consultora especializada en protección de datos Alaro Avant y la correduría de seguros Uniteco Profesional.
Alberto Martín San Cristóbal, director general de Alaro Avant, ha destacado que “en los últimos años se ha detectado un aumento en el número de denuncias contra centros sanitarios por temas relacionados con el acceso a datos de carácter personal”. Estos datos demuestran la necesidad de una mejor protección en este ámbito, que empieza por conocer mejor la ley y los requerimientos que exige.
Martín San Cristóbal ha explicado que los datos personales que manejan los centros sanitarios son considerados –según la ley- “especialmente protegidos, ya que la LOPD les otorga el mayor grado de sensibilidad de esta información y las medidas que se deben tomar para protegerlas”. La historia clínica es casi una constante en las denuncias que han llegado hasta la Agencia de Protección de Datos en el ámbito sanitario. Sobre todo se refieren a la difusión de datos de pacientes a través de internet, aparición de expedientes médicos en contenedores en la vía pública, almacenamiento de documentación clínica en áreas sin restricción de acceso, pérdida de historiales clínicos o la utilización de los datos sanitarios para finalidades no autorizadas por los pacientes y la comunicación indebida a terceros.
Los datos más sensibles son los relacionados con las historias clínicas de los pacientes y la investigación clínica.
Las sanciones pueden conllevar inhabilitaciones además de cuantías económicas
También ha participado en esta jornada el subdirector general del Registro de Ficheros y responsable del ámbito sanitario en la Agencia de Protección de Datos de la Comunidad de Madrid, Ángel Igualada. En su ponencia ha destacado que la alta sensibilidad de los datos manejados en el ámbito hospitalario “propician no solo que las instituciones se expongan a sanciones económicas, sino también a afrontar procesos judiciales penales, civiles o contencioso administrativos”. En este sentido ha destacado una reciente sentencia en la que un juez impuso la inhabilitación de un médico por nueve años, además de una pena de cárcel de tres años. “Hay que tener en cuenta que la LOPD no es la única vía sancionadora ya que puede tener implicaciones penales al vulnerar el derecho a la intimidad de los pacientes”, ha manifestado Igualada, quien también ha destacado que la mayoría de las sanciones impuestas van desde los 60.000 hasta los 300.000€.
La sensibilización del personal es obligatoria
Las principales recomendaciones de los expertos para evitar infringir la ley en este ámbito son formar correctamente al personal implicado en estas tareas y separar los datos personales de la información referida a esas personas. De esta manera las eventuales fugas de datos no serían tan graves al convertir en anónimos los datos referidos a cada persona.
Martín San Cristóbal ha destacado también que el 70% de los incidentes de seguridad de datos se debe a factores internos de las empresas e instituciones así como a errores de los propios usuarios. “La mejor manera de reducir estos incidentes es formar mejor al personal implicado, concienciarles de la sensibilidad de los datos manejados, así como invertir los recursos necesarios para cumplir con los requisitos de la LOPD y mantenerse permanentemente adaptado a esta normativa”, ha concluido Martín San Cristóbal.
