Casi la mitad de los centros de atención primaria españoles no cumplen la normativa de protección de datos

Actualizado: martes, 16 noviembre 2010 13:29

El cumplimiento asciende al 80 por ciento en el caso de los hospitales

MADRID, 16 Nov. (EUROPA PRESS) -

El Observatorio de Seguridad de la Información desarrollado conjuntamente por la Agencia de Protección de Datos de la Comunidad de Madrid y el Instituto Nacional de Tecnologías de Comunicación (INTECO) ha puesto de manifiesto que casi la mitad de los centros de salud españoles no cumplen la normativa de protección de datos.

El resultado es diferente en función del ámbito de estudio. Así, el 79,9 por ciento de los hospitales cumplen de forma satisfactoria la normativa de protección de datos, mientras que, en el ámbito de la atención primaria, el resultado es bastante más negativo: desciende al 55,88 por ciento en los centros de salud y al 48 por ciento en el caso de los consultorios.

El director general de INTECO, Víctor Izquierdo, ha puesto de manifiesto que el 58 por ciento de los centros tienen diseñado un procedimiento específico de recuperación de datos, algo "esencial" en una etapa en la que los datos de los pacientes son de carácter electrónico, y ha añadido que el porcentaje en los hospitales es aún más elevado (90 por ciento).

Izquierdo ha manifestado que los resultados del estudio provocan "una mezcla de sabores". "Por un lado se ve que se han hecho avances notables a partir de la aprobación del reglamento de desarrollo de la Ley Orgánica pero, por otro lado, queda mucho trabajo por hacer. Hay que movilizar a los agentes, que tienen que hacer un esfuerzo mayor e implantar procedimientos para alcanzar el cien por ciento de cumplimiento", ha añadido.

DESTRUCCIÓN DE HISTORIALES

La encuesta, llevada a cabo entre los responsables de protección de datos, administradores y gerentes de 700 hospitales, centros o consultorios de toda España, ha puesto de manifiesto que "se ha creado conciencia sobre la destrucción de datos y un 75 por ciento de los centros, a todos los niveles, tienen procedimientos para destruir los historiales" (90 por ciento en hospitales).

Además, más de la mitad de los centros encuestados afirma que siempre solicita el consentimiento de los titulares con anterioridad a la recogida de sus datos de carácter personal y un 13,2 por ciento adicional dice hacerlo a menudo. Casi un 70 por ciento de los centros dicen disponer de un procedimiento específico para que el paciente pueda revocar el consentimiento.

En cuanto a la limitación en el acceso, un 39 por ciento de los encuestados afirma que el acceso a las historias clínicas está limitado, de manera que cada profesional sólo puede acceder a las de los pacientes con los que tiene relación asistencia.

El nivel de formación de personal en los centros sanitarios españoles en materia de protección de datos es correcto, según los autores del estudio. A nivel global, un 48 por ciento de los centros encuestados afirma que incorporan una cláusula informativa sobre el tratamiento de datos personales en los formularios de los pacientes.

Por último, durante la presentación de este estudio se ha puesto de manifiesto el alto grado de concienciación que existe en los centros sanitarios españoles sobre la privacidad de los datos referentes a los pacientes.

RECOMENDACIONES

El director de la Agencia de Protección de Datos de la Comunidad de Madrid, Santiago Abascal, ha explicado que el estudio concluye con una serie de recomendaciones para mejorar los resultados obtenidos con esta encuesta.

Así, a los pacientes se les hace un llamamiento a la confianza en los tratamientos de datos ya que hay un alto grado de concienciación por parte de los profesionales, pero también se les anima a que ejerzan sobre dichos datos un control necesario a través del derecho de acceso.

Asimismo, se les pide que confíen en los tratamientos de datos relativos a la docencia y la investigación porque son necesarios para mejorar la asistencia.

Por su parte, a los centros sanitarios se les recomienda que tengan en cuenta que deben asumir la protección de datos personales como un elemento que se debe integrar en el ejercicio de sus funciones y como un parámetro de calidad de los servicios prestados.

Por último, a las administraciones públicas se les insta a que confeccionen unas normas generales que favorezcan la implantación de procedimientos de estas características.