lunes, 15 de noviembre de 2010

La Agencia Española de Protección de Datos (AEPD) detecta importantes deficiencias en el cumplimiento de la protección de datos por los hospitales

RESUMEN EJECUTIVO

  • El análisis de la AEPD constata que mientras los centros sanitarios privados presentan índices de cumplimiento elevados, los públicos muestran mayores deficiencias y menores niveles de cumplimiento.
  • Los principales incumplimientos se dan en la implantación de medidas de seguridad y custodia de la información, la inclusión de cláusulas informativas en la recogida de datos y la realización de auditorias de seguridad.
  • El 30% de los centros públicos carece de medidas para evitar la pérdida o acceso indebido a la documentación clínica durante su transporte, y en el 35% el archivo de las historias clínicas carece de mecanismos que impidan su apertura.
  • Cerca del 40% de los centros sanitarios públicos y del 15% de los privados incumplen la obligación de tener un registro de accesos a la información sanitaria.
  • Sólo el 55% de los centros públicos incluye cláusulas informativas en los formularios de recogida de datos, frente al 94,5% de los centros privados.
  • El 66% de los centros sanitarios públicos no realizan auditoria de seguridad.
  • Se constata un elevado nivel de cumplimiento en el conjunto de centros auditados -públicos y privados- en la obligación de inscribir sus ficheros en la AEPD.
  • La AEPD ha requerido a más de 200 centros la adopción de medidas correctoras y la comunicación de las mismas a la AEPD en un plazo de 6 meses.
  • Se ha dado traslado a la Subdirección de Inspección de la AEPD de los más de 40 centros que no han atendido el requerimiento, dado que podrían haber incurrido en una infracción de la LOPD.

No hay comentarios: