Agencia de Protección de Datos :: El Médico Interactivo, Diario Electrónico de la Sanidad ::

:: El Médico Interactivo, Diario Electrónico de la Sanidad :: ESPAÑA ::
La Agencia de Protección de Datos exige a ocho hospitales de Navarra que mejoren la custodia de las historias clínicas , aunque felicita a Salud porque realiza las auditorías “motu propio”

N. Garay

La Consejería de Salud asegura que el requerimiento es de índole burocrático y que no afecta "en absoluto" a la confidencialidad


Pamplona (20-10-10).- La Agencia Española de Protección de Datos (AEPD) ha requerido a ocho hospitales navarros (todos los públicos y dos privados) que subsanen medidas del protocolo de seguridad y confidencialidad de las historias clínicas de los pacientes. Sin embargo, desde el Departamento de Salud han asegurado que la Agencia les ha felicitado porque la Comunidad realiza auditorías “motu propio”.

"Nos ha pedido una medida correctora que no hacíamos, pero que se trata de índole burocrático, que no afecta en absoluto a la confidencialidad de las historias clínicas", explica el director de Asistencia Especializada, Javier Sada.

La medida que Salud no realizaba en los seis hospitales públicos y que deberá realizar antes del próximo 1 de abril es una auditoría que confirme que se cumplen las medidas de seguridad recogidas en el protocolo de protección de datos. "Tiene que ser una empresa externa quien confirme que se llevan a cabo todas las medidas de seguridad. Es una auditoría que debe hacerse cada dos años", reconoció Sada.

Frente a la deficiencia detectada, la Consejería de Salud ha insistido en señalar que la AEPD ha dado la enhorabuena a Navarra por ser "la única" autonomía que realiza auditorías de "motu propio" para comprobar que sólo los profesionales sanitarios autorizados acceden a las historias clínicas. "Se comprueba que ningún profesional no autorizado mira una historia clínica de alguien que no sea su paciente".

La Agencia ha realizado una investigación a nivel nacional para conocer el grado de cumplimiento de la Ley Orgánica de Protección de Datos, cuando se cumple una década desde que entrara en vigor. Para ello, solicitó información a 605 hospitales públicos y privados de toda España, entre ellos a los trece hospitales que existen en Navarra (seis públicos y siete privados). El cien por cien de los centros navarros accedieron facilitar los datos demandados por la AEPD, algo que sólo ocurrió en seis de las 18 comunidades autónomas (Navarra, Asturias, La Rioja, Murcia, Melilla y Ceuta). Las conclusiones arrojan que, en general, los centros privados cumplen mejor que los públicos las exigencias de la ley. De hecho, 202 centros espaloles (159 públicos y 43 privados) presentan deficiencias de cumplimiento en algún punto de la ley que deberán subsanar en un plazo máximo de seis meses para no volver a ser apercibidos.

En Navarra la totalidad de los centros públicos (seis) deben introducir la mejora citada, frente a dos centros privados de los siete analizados. Según el director de la Agencia, Artemi Rallo, la normativa no establece ningún régimen sancionador de tipo económico para cualquier entidad pública que incumpla con la ley.
:: El Médico Interactivo, Diario Electrónico de la Sanidad ::