La Agencia de Protección de Datos ha publicado el informe Plan de Inspección Sectorial de Oficio realizado a Hospitales Públicos que en sus conclusiones mejorar ciertos aspectos como:
- La calidad y la confidencialidad de los datos conservados
- La información ofrecida a los pacientes así como a los sujetos participantes en los ensayos clínicos
- La obtención de los consentimientos en todos los casos en que este sea necesario
- El reforzamiento de las medidas de seguridad, potenciando con carácter general los mecanismos de control de acceso
Además, presenta un decálogo para el tratamiento de los datos personales en el sector, que resultan “capitales”:
- Trata los datos de los pacientes como querrías que tratasen los tuyos
- ¿Estás seguro de que tienes que acceder a esa historia clínica? Piénsalo. Sólo debes hacerlo si es necesario para los fines de tu trabajo
- Recuerda: tus accesos a la documentación clínica quedan registrados en el sistema. Se sabe en qué momento y a qué información has accedido. Los accesos son auditados posteriormente
- Evita informar a terceros sobre la salud de tus pacientes salvo que estos lo hayan consentido o tengas una justificación lícita
- Cuando salgas del despacho, asegúrate de cerrar la sesión abierta en tu ordenador. No facilites a nadie tu clave y contraseña; si necesitas un acceso urgente contacta con el servicio de informática
- No envíes información con datos de salud por correo electrónico o por cualquier red pública o inalámbrica de comunicación electrónica; si tienes que hacerlo, no olvides cifrar los datos
- No tires documentos con datos personales a la papelera; destrúyelos tú mismo o sigue el procedimiento implantado en tu centro
- Cuando termines de pasar consulta, cierra con llave los armarios o archivadores que contengan documentación clínica
- No dejes las historias clínicas a la vista sin supervisión
- No crees por tu cuenta ficheros con datos personales de pacientes; consulta siempre antes con el departamento de informática
Durante el año 2016, la Agencia de Protección de Datos realizó inspecciones dirigidas a los centros hospitalarios de titularidad pública −gestionados de forma directa o indirecta−, centrándose en la auditoría de los aspectos con más carencias detectadas en las actuaciones anteriores, en concreto, en las medidas de seguridad implementadas, con visitas presenciales a los hospitales que fueron inicialmente auditados y hospitales de nueva creación. La auditoría se realizó sobre hospitales que, partiendo de una situación de Historia Clínica en papel, la han automatizado a formato electrónico, hospitales que conservan todavía la Historia Clínica de sus pacientes en papel y que están inmersos en distinta medida en procesos de automatización de la documentación médica, y hospitales de nueva creación, con Historia Clínica Electrónica desde su nacimiento.
Entre los servicios hospitalarios inspeccionados han sido se encuentran: Admisión, Urgencias, Consultas Externas, Anatomía Patológica, Unidad de Cuidados Intensivos, Laboratorio de Análisis Clínicos, Farmacia Hospitalaria, Departamento de Informática, Atención al Paciente, Servicios Sociales y Biobanco.
Plan de Inspección Sectorial de Oficio realizado a Hospitales Públicos
..Lola Granada
