Uno de cada tres hospitales españoles no guarda las historias clínicas de los pacientes

La Ley Orgánica de Protección de Datos, la que obliga a implantar medidas de seguridad y confidencialidad de la información sanitaria y las historias clínicas de los pacientes, no se cumple en los hospitales. La Agencia Española de Protección de Datos (AEPD) ha hecho una investigación avalada con los datos de más de 600 hospitales públicos y privados registrados en el Catálogo Nacional de Hospitales. Incluye también centros de todas las comunidades autónomas salvo Cataluña, Madrid y País Vasco (de estas dos últimas sólo han participado hospitales privados).

De todos ellos, un total de 562 hospitales accedieron a facilitar los datos demandados por la AEPD y, de estos, 202 presentan "deficiencias de cumplimiento" en algún punto de la ley que deberán "subsanar" en un plazo máximo de seis meses para no volver a ser apercibidos.

El informe muestra cómo el grado de incumplimiento de la normativa española de protección de datos es mayor en los centros públicos, ya que de los 268 hospitales del Sistema Nacional de Salud (SNS) analizados más de la mitad (159) deberán introducir alguna medida correctora.

De este modo, el 30% de los hospitales públicos analizados no dispone de medidas para evitar la sustracción, pérdida o acceso indebido a las historias clínicas de los pacientes y hasta el 37% no cuenta con un registro con todos los accesos a la información confidencial de que dispone.

Otro dato "especialmente preocupante", según ha reconocido el director de la AEPD, Artemi Rallo, es el hecho de que un 66% de los hospitales públicos no realice una auditoría bianual de seguridad como marca la ley, algo que sí hace el 88% de los hospitales privados.

Sin embargo, la normativa actual no establece ningún régimen sancionador de tipo económico para cualquier entidad pública que incumpla con la ley, según explica Rallo, por lo que en estos casos se informa de todas las carencias observadas tanto a las pertinentes consejerías autonómicas como al Defensor del Pueblo.

Multas de 600 a 600.000 euros, sólo para los privados

Por contra, para los incumplimientos en la sanidad privada la ley establece un régimen sancionador que puede variar en función de la gravedad de la infracción, con multas que pueden variar de entre 600 y 600.000 euros.

Por comunidades, la AEPD también ha detectado que los hospitales de Murcia y La Rioja son los que presentan mayores niveles de cumplimiento de la ley, mientras que en los centros de Cantabria, Canarias, Comunidad Valenciana y Aragón el incumplimiento es mayor según los conceptos analizados.

La realización de este estudio ha venido motivada por el aumento de quejas relacionadas con el incumplimiento de la ley por algunos centros y por la constatación de "alarmantes casos y procedimientos" tramitados por la Agencia, según asegura Rallo.

Más de cien denuncias al año

En concreto, en 2009 se registraron un total de 123 denuncias y actuaciones previas de investigación en el sector de la sanidad, y en lo que va de año se han registrado cerca de 100 reclamaciones.

Entre los motivos de las mismas, los más frecuentes son la aparición de documentación clínica en la vía pública (tanto historiales médicos como informes y tarjetas sanitarias) y el almacenamiento de documentación clínica en áreas no restringidas al público y "al alcance de cualquiera".

Igualmente, la AEPD ha tramitado diversas reclamaciones por la pérdida de historiales clínicos de pacientes al proceder a la automatización de los historiales o por no tomar las medidas de seguridad adecuadas, o por la comunicación de datos o certificados hospitalarios a terceras personas.