Uno de cada tres hospitales españoles no cumple con la ley de protección de datos
Uno de cada tres hospitales españoles no cumple con la Ley Orgánica de Protección de Datos, que obliga a implantar medidas de seguridad y confidencialidad de la información sanitaria y las historias clínicas de los pacientes, según los resultados de un estudio de la Agencia Española de Protección de Datos (AEPD).
Para dicha investigación, se ha requerido información a más de 600 hospitales públicos y privados registrados en el Catálogo Nacional de Hospitales e incluye centros todas las comunidades autónomas salvo Cataluña, Madrid y País Vasco (de estas dos últimas sólo han participado hospitales privados).
De todos ellos, un total de 562 hospitales accedieron a facilitar los datos demandados por la AEPD y, de estos, 202 presentan "deficiencias de cumplimiento" en algún punto de la ley que deberán "subsanar" en un plazo máximo de seis meses para no volver a ser apercibidos.
El informe muestra cómo el grado de incumplimiento de la normativa española de protección de datos es mayor en los centros públicos, ya que de los 268 hospitales del Sistema Nacional de Salud (SNS) analizados más de la mitad (159) deberán introducir alguna medida correctora.De 600 Hospitales participantes, un total de 562 hospitales accedieron a facilitar los datos demandados por la AEPD y, de estos, 202 presentan "deficiencias de cumplimiento" en algún punto de la ley que deberán "subsanar" en un plazo máximo de seis meses para no volver a ser apercibidosDe este modo, el 30 por ciento de los hospitales públicos analizados no dispone de medidas para evitar la sustracción, pérdida o acceso indebido a las historias clínicas de los pacientes y hasta el 37 por ciento no cuenta con un registro con todos los accesos a la información confidencial de que dispone.
Otro dato "especialmente preocupante", según ha reconocido el director de la AEPD, Artemi Rallo, es el hecho de que un 66 por ciento de los hospitales públicos no realice una auditoría bianual de seguridad como marca la ley, algo que sí hace el 88 por ciento de los hospitales privados.
Sin embargo, la normativa actual no establece ningún régimen sancionador de tipo económico para cualquier entidad pública que incumpla con la ley, según explica Rallo, por lo que en estos casos se informa de todas las carencias observadas tanto a las pertinentes consejerías autonómicas como al Defensor del Pueblo.
Por contra, para los incumplimientos en la sanidad privada la ley establece un régimen sancionador que puede variar en función de la gravedad de la infracción, con multas que pueden variar de entre 600 y 600.000 euros.
Por comunidades, la AEPD también ha detectado que los hospitales de Murcia y La Rioja son los que presentan mayores niveles de cumplimiento de la ley, mientras que en los centros de Cantabria, Canarias, Comunidad Valenciana y Aragón el incumplimiento es mayor según los conceptos analizados.
Para dicha investigación, se ha requerido información a más de 600 hospitales públicos y privados registrados en el Catálogo Nacional de Hospitales e incluye centros todas las comunidades autónomas salvo Cataluña, Madrid y País Vasco (de estas dos últimas sólo han participado hospitales privados).
De todos ellos, un total de 562 hospitales accedieron a facilitar los datos demandados por la AEPD y, de estos, 202 presentan "deficiencias de cumplimiento" en algún punto de la ley que deberán "subsanar" en un plazo máximo de seis meses para no volver a ser apercibidos.
El informe muestra cómo el grado de incumplimiento de la normativa española de protección de datos es mayor en los centros públicos, ya que de los 268 hospitales del Sistema Nacional de Salud (SNS) analizados más de la mitad (159) deberán introducir alguna medida correctora.De 600 Hospitales participantes, un total de 562 hospitales accedieron a facilitar los datos demandados por la AEPD y, de estos, 202 presentan "deficiencias de cumplimiento" en algún punto de la ley que deberán "subsanar" en un plazo máximo de seis meses para no volver a ser apercibidosDe este modo, el 30 por ciento de los hospitales públicos analizados no dispone de medidas para evitar la sustracción, pérdida o acceso indebido a las historias clínicas de los pacientes y hasta el 37 por ciento no cuenta con un registro con todos los accesos a la información confidencial de que dispone.
Otro dato "especialmente preocupante", según ha reconocido el director de la AEPD, Artemi Rallo, es el hecho de que un 66 por ciento de los hospitales públicos no realice una auditoría bianual de seguridad como marca la ley, algo que sí hace el 88 por ciento de los hospitales privados.
Sin embargo, la normativa actual no establece ningún régimen sancionador de tipo económico para cualquier entidad pública que incumpla con la ley, según explica Rallo, por lo que en estos casos se informa de todas las carencias observadas tanto a las pertinentes consejerías autonómicas como al Defensor del Pueblo.
Por contra, para los incumplimientos en la sanidad privada la ley establece un régimen sancionador que puede variar en función de la gravedad de la infracción, con multas que pueden variar de entre 600 y 600.000 euros.
Por comunidades, la AEPD también ha detectado que los hospitales de Murcia y La Rioja son los que presentan mayores niveles de cumplimiento de la ley, mientras que en los centros de Cantabria, Canarias, Comunidad Valenciana y Aragón el incumplimiento es mayor según los conceptos analizados.
Para poder escribir un comentario debe iniciar sesión o darse de alta en el portal.
