Las historias clínicas están mal custodiadas y no se hacen auditorías de seguridad
'La mitad de los hospitales públicos incumplen la ley de protección de datos, según un estudio de la Agencia Española de Protección de datos (AEPD) presentado hoy. El director de la AEPD, Artemi Rallo, explicó que dos eran los principales fallos: la falta de medidas de seguridad en la custodia de las historias clínicas, y la de auditorías para controlar su funcionamiento, que la ley dice que deben ser bienales. Esta proporción contrasta con lo que courre en los centros privados, donde solo se han pedido medidas correctoras -en este caso, con multa incluida si no lo hacen- al 15%.
La inspección se ha hecho a 605 centros, 313 privados y 292 públicos, de los que han contestado 562. Los otros (20 privados y 23 públicos) serán sancionados. En el caso de los centros dependientees de la Administración, con la apertura de expedientes; los otros, con multas que pueden ir de los 60.000 a los 300.000 euros. Rallo explicó que esta diferencia de trato es habitual -se supone que multar a un centro público es castigar a los ciudadanos, no a los gestortes- y descartó que la diferecia de cumplimiento tuviera que ver con las distintas sanciones.
Casos como dejar accesibles las historias clínicas en Internet o en contenedores son solo la punta del iceberg de esta falta de confidencialidad. Un 30% de los centros públicos carece de medidas para evitar pérdidas de historias o que se acceda a ellas durante su transporte; el 35% las guarda en sitios sin mecanismos que impidan su apertura; el 45% no tiene un registro de accesos, para saber quién las consulta; solo el 55% informa a los usuarios de lo que se va a hacer con sus datos y un 66% no realiza las auditorías obligatorias por ley.'
No hay comentarios:
Publicar un comentario