Los centros sanitarios privados cumplen más la normativa que regula la protección de datos que los públicos, un incumplimiento que se produce mayoritariamente en la implantación de medidas de seguridad y su auditoría de seguridad jurídica, lo que implica la necesidad de mejorar buena parte de los sistemas de gestión que funcionan actualmente.

Esta situación es fruto del “Informe de Cumplimiento de la LOPD en Hospitales”, publicado por la Agencia Española de Protección de Datos (AEPD), en el que se recogen los resultados y conclusiones de un análisis sobre el nivel de cumplimiento de las garantías de protección de datos en más de 600 centros hospitalarios públicos y privados de toda España.

Entre las principales conclusiones, este análisis destaca un mayor grado de cumplimiento de la normativa por parte de los centros sanitarios privados respecto a los centros públicos en la mayoría de conceptos clave analizados, como son inscripción de ficheros; inclusión de cláusulas informativas en los formularios de recogida de datos; disponibilidad de procedimientos para atender el ejercicio de los derechos de los ciudadanos; y, en general, en la implantación de medidas de seguridad y su auditoría de seguridad periódica.

De hecho, el tema ha centrado la jornadas organizada por la Cátedra Áliad “Salud y Excelencia, celebrada recientemente, y en la que el profesor David Martínez Hernández, director de la cátedra, ha reiterado que no se debe olvidar que la normativa que regula la protección de datos “es una ley de obligado cumplimiento para todos los centros sanitarios y su incumplimiento representa elevadas sanciones por parte de la AEPD. Además hay que tener en cuenta que la sanidad, por su idiosincrasia, maneja datos de nivel alto por cual es el sector más afectado por la LOPD”.

Otras conclusiones de las jornadas se centran en la deficiente implantación de medidas de seguridad de los datos. Pese a un 98% de los centros privados y un 83% de los centros públicos han elaborado el Documento de Seguridad previsto en el reglamento de la LOPD, “existen centros sanitarios, principalmente públicos, en los que se constatan importantes deficiencias en la implantación de medidas para que los datos personales e información sanitaria de los pacientes sean adecuadamente custodiados y no puedan ser conocidos por terceros no autorizados”,

Otro de los aspectos que cabe destacar del informe es que el 86% de los centros hospitalarios, tanto públicos como privados, ha externalizado servicios que implican el tratamiento de datos personales por entidades distintas al propio centro. Asimismo, cerca del 40% de los centros públicos y del 15% de los privados carecen de un registro de accesos a la información sanitaria, y sólo el 55% de los centro públicos incluye cláusulas informativas en los formularios de recogida de datos, frente al 94,5% de los privados.

DEFICIENCIAS PREOCUPANTES

Las deficiencias detectadas tras la realización de este informe son especialmente preocupantes, ante los impactos que el incumplimiento de las garantías de protección de datos por los centros sanitarios puede tener en la esfera más íntima de los ciudadanos.

En este sentido, en la jornada celebrada por la Cátedra Áliad “Salud y Excelencia” se han debatido, entre otros temas, la experiencia en la implantación de la leyen centros privados, los requisitos legales impuestos en la sanidad y la manera de implantar un sistema de gestión de los datos de carácter personal en un centro privado.
La jornada ha contado con la participación de Jesús Rubí Navarrete, adjunto a Dirección de la Agencia Española de Protección de Datos; Mercè Soteras Gomis, adjunta a Dirección General y directora de Calidad de Red Asistencial Juaneda; y Daniel Craven-Bartle Coll, director jurídico de Áliad.

De hecho, Mercè Soteras considera “imprescindible la implicación personal de la dirección de la organización y, por supuesto, la formación y concienciación que debe transmitirse a todas las personas que la integran”, ya que la implantación es un proceso laborioso en el que “es preciso continuar trabajando todos los días para asegurar el cumplimiento de esta Ley que resulta especialmente compleja de aplicar en el sector sanitario privado”; es más, Soteras opina que el hecho que aún hoy la LOPD, promulgada en 1999, continúe siendo un tema de rabiosa actualidad “guarda probablemente una estrecha relación con la complejidad de su aplicación”.

La estricta aplicación de la regulación es especialmente importante en las organizaciones que manejas datos personales e información sanitaria privada,datos especialmente protegidos con nivel de seguridad alto. Por eso, la recomendación de Mercè Soteras a hospitales o centros sanitarios del sector es “que realicen todos los esfuerzos que sean precisos para hacerlo, y que se pongan en marcha rápidamente

Craven-Bartle, por su parte, entiende que es de especial relevancia “tener en cuenta los aspectos más inquietantes para la sanidad privada a la hora de entender e implementar las medidas que la legislación exige”.

Y es que, además de los requisitos documentales que debe cumplir todo centro sanitario privado, hay que tener en cuenta las dificultades añadidas que éstos tienen, ya que “hay que vislumbrar las diversas y complicadas relaciones que existen entre las distintas empresas que pueden convivir dentro de un mismo centro sanitario o las relaciones con las aseguradoras y las distintas imposiciones que éstas, en ocasiones y no siempre, hacen a los propios centros con los que conciertan.

En esta misma línea, hay que tener en cuenta las relaciones entre los propios profesionales, dado a que muchos de ellos no están en plantilla y son muy numerosos”. Y junto a estas dificultades hay que tener en cuenta la paradoja existente de la concertación de listas de espera con centros sanitarios públicos y el grado de cumplimiento entre una y la otra, con un mayor grado de cumplimiento de la sanidad privada tal y como señala el propio Informe de la Agencia Española de Protección de Datos.