Los Centros Sanitarios Privados cumplen más la Ley de Protección de Datos que los Públicos.
En el marco de la Jornada sobre cumplimiento de la Ley de Protección de Datos en sanidad que la Cátedra Aliad “Salud y Excelencia” celebró el pasado martes en la Universidad Complutense de Madrid.
- Los principales incumplimientos de la ley se dan en la implantación de medidas de seguridad y custodia de la información, la inclusión de cláusulas informativas en la recogida de datos y la realización de auditorías de seguridad
- Cerca del 40% de los centros públicos y del 15% de los privados carecen de un registro de accesos a la información sanitaria
- Sólo el 55% de los centros públicos incluye cláusulas informativas en los formularios de recogida de datos, frente al 94,5% de los privados
- Durante la Jornada se debatieron, entre otros asuntos, la experiencia en la implantación de la ley en centros privados, los requisitos legales impuestos en la sanidad y la manera de implantar un sistema de gestión de los datos de carácter personal en un centro privado
Madrid, enero de 2011.- La Agencia Española de Protección de Datos (AEPD) publicó en octubre el “Informe de Cumplimiento de la LOPD en Hospitales” en que recogía los resultados y conclusiones de un análisis sobre el nivel de cumplimiento de las garantías de protección de datos en más de 600 centros hospitalarios públicos y privados de toda España.
Entre las principales conclusiones, este análisis destaca un mayor grado de cumplimiento de la normativa por parte de los centros sanitarios privados respecto a los centros públicos en la mayoría de conceptos clave analizados: inscripción de ficheros; inclusión de cláusulas informativas en los formularios de recogida de datos; disponibilidad de procedimientos para atender el ejercicio de los derechos de los ciudadanos; y, en general, en la implantación de medidas de seguridad y su auditoría de seguridad periódica.
En opinión del Prof. David Martínez Hernández, Director de la Cátedra Áliad “Salud y Excelencia”, “no debemos olvidar que la LOPD es una Ley de obligado cumplimiento para todos los centros sanitarios y que su incumplimiento representa elevadas sanciones por parte de la AEPD. Además hay que tener en cuenta que la sanidad, por su idiosincrasia, maneja datos de nivel alto por cual es el sector más afectado por la LOPD y esta Jornada ha sido el marco de encuentro idóneo para que entre todos se vean qué medidas de seguridad –que establece la propia LOPD- se han de adoptar y, lo más importante de todo, cómo compatibilizarlas con la principal finalidad de la sanidad: prestar la mejor atención sanitaria a los pacientes”.
Otras conclusiones señalan la deficiente implantación de medidas de seguridad de los datos; pese a que un 98% de los centros privados y un 83% de los centros públicos han elaborado el Documento de Seguridad previsto en el reglamento de la LOPD, existen centros sanitarios, principalmente públicos, en los que se constatan importantes deficiencias en la implantación de medidas para que los datos personales e información sanitaria de los pacientes sean adecuadamente custodiados y no puedan ser conocidos por terceros no autorizados.
Otro de los aspectos que cabe destacar del informe es que el 86% de los centros hospitalarios, tanto públicos como privados, ha externalizado servicios que implican el tratamiento de datos personales por entidades distintas al propio centro. Asimismo, cerca del 40% de los centros públicos y del 15% de los privados carecen de un registro de accesos a la información sanitaria, y sólo el 55% de los centro públicos incluye cláusulas informativas en los formularios de recogida de datos, frente al 94,5% de los privados.
La Cátedra Áliad “Salud y Excelencia”
Las deficiencias detectadas tras la realización de este informe son especialmente preocupantes, ante los impactos que el incumplimiento de las garantías de protección de datos por los centros sanitarios puede tener en la esfera más íntima de los ciudadanos.
En ese sentido, la Cátedra Áliad "Salud y Excelencia", en el marco del convenio de colaboración entre Áliad y la Universidad Complutense de Madrid en 2009 para promocionar el desarrollo y la difusión del conocimiento en formación, investigación e innovación en el sector sanitario, y especialmente, para la actividad privada, celebró el pasado martes una Jornada sobre el cumplimiento de la Ley de Protección de Datos en sanidad privada en que debate, entre otros asuntos, la experiencia en la implantación de la ley en centros privados, los requisitos legales impuestos en la sanidad y la manera de implantar un sistema de gestión de los datos de carácter personal en un centro privado.
La Jornada contó con la participación de D. Jesús Rubí Navarrete, Adjunto a Dirección de la Agencia Española de Protección de Datos; Dña. Mercè Soteras Gomis, Adjunta a Dirección General y Directora de Calidad de Red Asistencial Juaneda; y D. Daniel Craven-Bartle y Coll, Director Jurídico de Áliad.
Un caso de éxito en la implantación, la Red Asistencial Juaneda
La Red Asistencial Juaneda ha sido uno de los grupos sanitarios que ha realizado la implantación de la LOPD. Dña. Mercè Soteras, adjunta a Dirección General y directora de Calidad de la Red, interviene en la jornada presentando el caso de la Red Asistencial Juaneda.
La Sra. Soteras considera “imprescindible la implicación personal de la Dirección de la organización y, por supuesto, la formación y concienciación que debe transmitirse a todas las personas que la integran”, ya que la implantación es un proceso laborioso en el que “es preciso continuar trabajando todos los días para asegurar el cumplimiento de esta Ley que resulta especialmente compleja de aplicar en el sector sanitario privado”. Es más, la Sra. Soteras opina que el hecho que aún hoy la LOPD, promulgada en 1999, continúe siendo un tema de rabiosa actualidad “guarda probablemente una estrecha relación con la complejidad de su aplicación”.
La estricta aplicación de la regulación es especialmente importante en las organizaciones que manejas datos personales e información sanitaria privada, datos especialmente protegidos con nivel de seguridad alto. Por eso, la recomendación de la Sra. Soteras a hospitales o centros sanitarios del sector es “que realicen todos los esfuerzos que sean precisos para hacerlo, y que se pongan en marcha rápidamente. Nadie puede perder de vista el régimen sancionador que se asocia a reclamaciones que puedan presentarse en materia de protección de datos y mucho menos en el entorno de crisis económica que nos rodea”.
La experiencia de Áliad en la implantación de los sistemas de seguridad de la información en sanidad privada
Áliad Conocimiento y Servicio, empresa de servicios especializada es sanidad privada, tiene amplia experiencia en la implantación de sistemas de seguridad de la información y protección de datos en Sanidad Privada. D. Daniel Craven-Bartle y Coll, Director Jurídico de Áliad, interviene en la Jornada para hablar de su experiencia dentro del sector privado y hacer una comparativa con el sector público.
El Sr. Craven-Bartle considera que es de especial relevancia “tener en cuenta los aspectos más inquietantes para la sanidad privada a la hora de entender e implementar las medidas que la legislación exige”. Y es que además de los requisitos documentales que debe cumplir todo centro sanitario privado hay que tener en cuenta las dificultades añadidas que éstos tienen, ya que “hay que vislumbrar las diversas y complicadas relaciones que existen entre las distintas empresas que pueden convivir dentro de un mismo centro sanitario o las relaciones con las aseguradoras y las distintas imposiciones que éstas, en ocasiones y no siempre, hacen a los propios centros con los que conciertan. En esta misma línea, hay que tener en cuenta las relaciones entre los propios profesionales, dado a que muchos de ellos no están en plantilla y son muy numerosos”. Y junto a estas dificultades hay que tener en cuenta la paradoja existente de la concertación de listas de espera con centros sanitarios públicos y el grado de cumplimiento entre una y la otra, con un mayor grado de cumplimiento de la sanidad privada tal y como señala el propio Informe de la Agencia Española de Protección de Datos.
Entre los diversos trabajos que vienen realizando el Área Jurídica de Áliad y numerosos centros sanitarios privados pertenecientes al Proyecto Mercurio de Protección de datos de Áliad, resalta la elaboración de un Código Tipo para la Sanidad Privada, que confía poder presentar en los próximos meses.
FUENTE: www.noticiasmedicas.es