Un de cada tres hospitals de l'Estat espanyol no compleix amb la Llei orgànica de protecció de dades, que obliga a implantar mesures de seguretat i confidencialitat de la informació sanitària i els historials clínics dels pacients, segons els resultats d'un estudi de l'Agència Espanyola de Protecció de Dades (AEPD). Per a l'esmentada investigació, s'ha requerit informació a més de 600 hospitals públics i privats registrats al Catàleg d'hospitals, que inclou centres de totes les comunitats autònomes, llevat de Catalunya, Madrid i País Basc (d'aquestes dues darreres només hi han participat hospitals privats). De tots, un total de 562 hospitals varen accedir a facilitar les dades demanades per l'AEPD i, d'aquests, 202 presenten "deficiències de compliment" en algun punt de la llei, que hauran "de reparar" en un termini màxim de sis mesos per no tornar a ser-ne advertits.
Centres públics
L'informe mostra que el grau d'incompliment de la normativa espanyola de protecció de dades és major als centres públics, atès que dels 268 hospitals del Sistema nacional de salut analitzats més de la meitat (159) hauran d'introduir alguna mesura correctora. D'aquesta manera, el 30 per cent dels centres públics avaluats no disposa de mesures per evitar la sostracció, pèrdua o accés indegut dels historials clínics dels pacients i fins i tot el 37 per cent no té un registre amb tots els accessos a la informació confidencial de què disposa. Una altra dada "especialment preocupant", segons ha reconegut el director de l'AEPD, Artemi Rallo, és el fet que un 66 per cent dels hospitals públics no realitzi una auditoria bianual de seguretat, com marca la llei, una cosa que sí que fan el 88 per cent dels hospitals privats.
Tanmateix, la normativa actual no estableix cap règim sancionador de tipus econòmic per a qualsevol entitat pública que incompleixi amb la llei, segons explica Rallo, per la qual cosa en aquests casos s'informa de totes les mancances observades tant a les pertinents conselleries autonòmiques com al Defensor del Poble. Per contra, pels incompliments a la sanitat privada, la llei estableix un règim sancionador que pot variar en funció de la gravetat de la infracció, amb multes que poden variar d'entre 600 i 600.000 euros.
Per comunitats, l'AEPD també ha detectat que els hospitals de Múrcia i la Rioja són els que presenten més nivells de compliment de la llei, mentre que als centres de Cantàbria, les Canàries, el País Valencià i Aragó l'incompliment és major segons els conceptes analitzats. La realització d'aquest estudi ha estat motivada per l'augment de queixes relacionades amb l'incompliment de la llei per par td'alguns centres i per la constatació d'"alarmants casos i procediments" tramitats per l'Agència, segons assegura Rallo.
Cent denúncies per any
En concret, el 2009 es varen fer un total de 123 denúncies i actuacions prèvies d'investigació al sector de la sanitat. A més, d'ençà que ha començat el 2010 s'han registrat prop de 100 reclamacions. Entre els motius, els més freqüents són l'aparició de documentació clínica en la via pública (tant historials mèdics com informes i targetes sanitàries) i l'emmagatzemament de documentació clínica en àrees no restringides al públic i "a l'abast de qualsevol". Igualment, l'AEPD ha tramitat diverses reclamacions per la pèrdua d'historials clínics de pacients en procedir a l'automatització dels historials o per no prendre les mesures de seguretat adequades, o per la comunicació de dades o certificats hospitalaris a terceres persones.