Amedeo Maturo

Protección de Datos y Administración Electrónica

La LOPD en los hospitales

El pasado 13 de octubre, la Agencia Española de Protección de Datos ha publicado el «Informe de cumplimiento de la LOPD en Hospitales«, un análisis exhaustivo sobre cómo llevan (cuando lo hacen) nuestra privacidad los hospitales españoles.

De este análisis, hay una serie de asuntos destacables, siendo el primero de ellos el siguiente hecho: la Agencia ha enviado un cuestionario a 605 hospitales y sólo 562 han contestado. Ahora, hay que tenerlos bien puestos para negarse a contestar a la Agencia, teniendo en cuenta sobre todo que este comportamiento será objeto de inspección por una posible infracción conforme al art. 44.2.b) de la LOPD.

La Agencia andaba algo mosca con el sector hospitalario, a la luz sobre todo de las 123 denuncias (2009) presentadas por los ciudadanos por violación de la LOPD; ahora, frente a la negativa a contestar a un cuestionario por parte de 43 hospitales españoles, no queda otra que ponerse duros y sacar a los inspectores a la calle. Otra cosa es si veremos algún día sancionados de alguna forma a hospitales públicos con algo más de la consabida frase: «Chicos malos, no lo volváis a hacer«. Para los hospitales privados, bueno, que preparen a sus abogados.

Ahora, un poco de números.

  • 43 hospitales que pasan olímpicamente de la Agencia: lo dicho, hay que ser temerario.
  • El 5,6% de los hospitales no ha inscrito sus ficheros en el Registro de la Agencia: es posible que no hayan tenido tiempo, al fin y al cabo esta exigencia sólo existe desde la entrada en vigor de la LOPD (enero de 2000).
  • El 96,6% de los hospitales ha definido un procedimiento de realización de copias de seguridad. Eso quiere decir que el 3,4% de los hospitales españoles (a ojo, unos 19 hospitales) no tiene ni idea de si se hacen copias de seguridad, quién las hace, cómo, dónde están, etc.
  • El mismo dramático porcentaje del 3,4% de los hospitales encuestados guarda (eufemismo) las historias clínicas en lugares que no están cerrados cuando no hay personal de la organización a su cargo (¿serán los mismos 19 hospitales temerarios?).
  • El 29,3% de los hospitales encuestados, a la pregunta de cada cuánto tiempo realizan la Auditoría, han contestado con un escueto «¿Mande?«. Literalmente, el Informe dice «no aporta información sobre la fecha de la última auditoría de seguridad realizada» (pág. 10, in fine).
  • El 2% de los hospitales privados y el impresionante 17% de los hospitales públicos todavía no tiene un Documento de Seguridad. Sin comentarios.

Conclusión general de la Agencia: el sector privado cumple la LOPD más que el sector público. ¿Será por el régimen sancionador? Pregunto.

Conclusiones mías: todavía queda mucho por hacer, mucho por denunciar y mucho por trabajar.

Categoría: Agencia Española de Protección de Datos, Auditoría LOPD, Datos personales, Documento de Seguridad, LOPD, privacidad, Protección de Datos, R.D. 1720/2007, RD 1720/2007

Etiquetas: , , , , , ,

2 Comentarios

  1. paco dice:

    Voy a ingresar en un hospital para una intervencion quirurgica y no quiero que se sepa. Si preguntan por mi por telefono o a alguien en el propio hospital, si le informan que estoy ingresado y la habitacio donde estoy , esa persona estara incurriendo en una falta ?

    • Hola,
      Que alguien pregunte en el hospital, puede ser normal. Otra cosa es que le den (de usted, el paciente ingresado) sus datos. En todo caso, para evitar discusiones sobre si prevalece el derecho a la intimidad o los deberes que incumben al personal médico sobre proporcionar información a los pacientes (y a los familiares de éstos), yo dejaría MUY claro, en el momento del ingreso, que NO quiere que su información, de cualquier tipo, sea facilitado a nadie. Prevenir es mejor que curar, nunca mejor dicho.

Deja un comentario

Archivos

Temas