La Agencia Española de Protección de Datos (AEPD) va a evaluar si los hospitales cumplen las garantías de protección de datos, especialmente las medidas de seguridad y confidencialidad de la información sanitaria, tras haber recibido 123 denuncias en 2009 vinculadas a este sector.
La AEPD explica que existe “una preocupación creciente por el impacto del incumplimiento de la normativa de protección de datos por parte de centros hospitalarios”, por lo que ha requerido a 654 centros sanitarios, públicos y privados, que remitan un informe, antes del 31 de mayo.
En los últimos años, la AEPD ha detectado “alarmantes casos” relacionados con la difusión de datos de pacientes a través de sistemas de intercambio de internet (P2P), como e-Mule, así como datos de salud abandonados en la vía pública, explica en un comunicado.
Destaca que los principales motivos de denuncia, además de la aparición de historiales y tarjetas sanitarias en la calle, es el almacenamiento de diversa documentación clínica en áreas no restringidas al público y en dependencias al alcance de cualquier persona.
Las infracciones más frecuentes detectadas por la Agencia, tras tramitar denuncias formuladas por particulares o por medios de comunicación, se refieren a fallos en las medidas de seguridad y en el deber de secreto.
En el documento que los hospitales realizarán completando un cuestionario, también se analizará cómo son atendidos los derechos de acceso, rectificación, cancelación y oposición a la documentación clínica de los pacientes.
Con todos los informes sobre el nivel de cumplimiento en cada centro sanitario, la AEPD elaborará un informe general que incluirá recomendaciones para los centros, instándoles a que depuren y mejoren sus procedimientos en el tratamiento de los datos personales.
En los últimos dos años, la AEPD ha declarado infracciones a diversos centros autonómicos de salud y clínicas por no garantizar el deber de guardar secreto, ni adoptar las necesarias medidas de seguridad para proteger historias clínicas e información sanitaria de miles de pacientes, al permitir su difusión a través del programa de intercambio de archivos “e-Mule”.
Además, este organismo ha tramitado diversas reclamaciones relativas a la perdida de historiales clínicos de pacientes al proceder a la automatización de los historiales y no adoptar las medidas de seguridad pertinentes, utilización de los datos sanitarios para finalidades no autorizadas y comunicación indebida de datos a terceras personas (como entrega de historias o información médica a ex-cónyuges).
También ha estudiado la entrega de certificados hospitalarios de ingresos a terceras personas con información excesiva, o denuncias relativas a la cesión de historias clínicas a efectos de facturación a terceras entidades.
En 2009, la Agencia indica que se experimentó un incremento significativo de las solicitudes para que tutelase su derecho de acceso al considerar que la historia clínica propia se les había suministrado de manera incompleta o por denegaciones del acceso al historial clínico de familiar fallecido.
Safety-Doc ofrece servicios de destrucción de documentos que contienen datos personales o confidenciales.
Más info:
902 876 277
info@safetydoc.es
www.safetydoc.es
Etiquetas: Destrucción de Datos Personales, destruccion documentos, destruir documentación, destruir documentos
