La Agencia Española de Protección de Datos (AEPD) publicó el pasado mes de octubre el 'Informe de Cumplimiento de la LOPD en Hospitales', en el que se recogían los resultados y conclusiones de un análisis sobre el nivel de cumplimiento de las garantías de protección de datos en más de 600 centros hospitalarios públicos y privados de toda España. Entre las principales conclusiones, el análisis destaca un mayor grado de cumplimiento de la normativa por parte de los centros privados, con respecto a los públicos, en la mayor parte de los conceptos clave analizados: inclusión de cláusulas informativas en los formularios de recogida de datos; disponibilidad de procedimientos para atender el ejercicio de los derechos de los ciudadanos; y, en general, en la implantación de medidas de seguridad y su auditoría periódica.

Otra de las conclusiones del informe hace alusión a la deficiente implantación de medidas de seguridad de los datos. Así, pese a que un 98% de los centros privados y un 83% de los públicos han elaborado el Documento de Seguridad previsto en el reglamento de la LOPD, existen centros sanitarios, principalmente públicos, en los que se constatan importantes deficiencias en la implantación de medidas para que los datos personales e información sanitaria de los pacientes sean adecuadamente custodiados y no puedan ser conocidos por terceros no autorizados.

Asimismo, otro de los aspectos que cabe destacar del informe es que el 86% de los centros hospitalarios, tanto públicos como privados, ha externalizado servicios que implican el tratamiento de datos personales por entidades distintas al propio centro. Por otra parte, el 40% de los públicos y el 15% de los privados carece de un registro de accesos a la información sanitaria y sólo el 55% de los centros públicos incluye cláusulas informativas en los formularios de recogida de datos, frente al 94,5% de los privados.

FUENTE: www.alimarket.es