Uno de cada tres hospitales españoles incumple con la Ley Orgánica de Protección de Datos (LOPD).

Según el informe presentado por la Agencia Española de Protección de Datos (AEPD) de un estudio realizado sobre un total de 562 hospitales públicos y privados, un 35,94% de estos centros (202) incumplen alguna de las obligaciones exigidas por la Ley de Protección de Datos.  La muestra total estaba constituida por 605 centros, de los que han participado 562. Los 40 restantes ni siquiera respondieron a la solicitud de la AEPD. Entre las principales carencias de los centros que no cumplen con la Ley se encuentran la ausencia de medidas de custodia de la información o el no hacer auditorías de seguridad.
Otro dato destacable es que del total de centros que incumple la Ley, el 78,71% son centros de titularidad pública (159), mientras que sólo un 21,29% pertenecen al sector privado (43). Por tanto, los centros que dependen de instituciones gubernamentales son, con diferencia, los que están haciendo peor los “deberes” en este sentido.

El informe ha constatado una deficiente implantación de medidas de seguridad de los datos al comprobar, por ejemplo, que cerca del 35% de los hospitales públicos carecen de cerraduras en los elementos de almacenamiento de las historias clínicas en papel, algo de lo que sí disponen el 89,4% de los hospitales privados.

El 30% de los centros sanitarios públicos no cuenta con las medidas de seguridad necesarias

En la misma línea, el 30% de los centros sanitarios públicos y cerca del 15% de los privados carecen de medidas para evitar la sustracción, pérdida o acceso indebido a la documentación durante el traslado de las historias clínicas.

La falta de concienciación en materia de protección de datos en un sector tan sensible como el hospitalario sorprende francamente. Los datos personales que manejan este tipo de centros son, en la mayoría de casos, de nivel medio y alto, por lo que la implantación de medidas de seguridad y adecuadas pautas de actuación debería ser una práctica habitual y generalizada.

De ahí que, tras registrar un notable incremento de denuncias por falta de custodia de información de pacientes y constatar la existencia de «alarmantes casos» tramitados, la AEPD esté dirigiendo sus esfuerzos a cuantificar la realidad en la que se enmarca este escenario, para conocer dónde se producen las carencias y sobre qué aspectos debe centrar su actuación.

De momento, los 40 centros que no contestaron a los requerimientos de la agencia podrían enfrentarse a una sanción económica de entre 60.000 y 300.000 euros.

Las multas por incumplir con la LOPD pueden llegar a los 600.000€

Por otro lado, a los centros privados que no cumplen con la Ley se les ha pedido que en un plazo de 6 meses corrijan sus carencias. Si no lo hacen, se exponen al riesgo de enfrentarse a multas de entre 300.000 y 600.000 euros.

Por lo que se refiere a los hospitales públicos que no cumplen con sus deberes, como le ocurre a cualquier otro centro de titularidad pública, son sometidos a un procedimiento distinto: se les informa de que están incurriendo en una infracción, se les conmina a que la subsanen y, si no lo hacen, se lleva su caso ante el Defensor del Pueblo.