Casi un 80% de los hospitales cumplen la normativa de protección de datos
El estudio elaborado conjuntamente por la APDCM e INTECO, a través de su Observatorio de la Seguridad de la Información, analiza el nivel de cumplimiento de la normativa sobre protección de datos en los hospitales y centros de salud de nuestro país. Para su elaboración, se ha llevado a cabo una encuesta entre los responsables de protección de datos, administradores o gerentes de 700 hospitales, centros de salud o consultorios locales, repartidos por todo el territorio nacional.
Archivado en: inteco, hospitales, tecnología, estudio, APDCM, protección de datos, León
gentedigital.es
16/11/2010 - 13:35
En la presentación que se ha llevado a cabo esta mañana en el auditorio de la Real Casa de Correos – sede de la Presidencia de la Comunidad de Madrid – han intervenido Víctor Izquierdo, Director General de INTECO y Santiago Abascal, Director de la APDCM, que han expuesto los resultados y conclusiones de la investigación.
En concreto, el estudio refleja las sustanciales diferencias entre los modelos de gestión existentes en el ámbito de la atención primaria y en el ámbito de la atención especializada. Mientras que la media de resultados satisfactorios obtenidos en las contestaciones a las preguntas planteadas en la encuesta se eleva a un 79,90% en el ámbito hospitalario, este porcentaje desciende a un 55,88% en los centros de salud y a un 48,12% en los consultorios.
Es significativo el dato de que sólo un 8,6% reconoce no tener inscritos sus ficheros, si bien hay que tener en cuenta que un 37,3% de los centros encuestados no proporciona respuesta.
El nivel de formación del personal en los centros sanitarios españoles en materia de protección de datos es correcto. Además, el deber general de secreto sobre los datos personales que manejan es de sobra conocido por el personal de los centros sanitarios españoles (no sólo profesionales de la salud, sino el resto del personal del centro).
A nivel global, un 47,9% de los centros encuestados afirma que incorporan una cláusula informativa sobre tratamiento de datos personales en los formularios de pacientes y un 27,7% de los centros entrevistados indica que disponen de carteles informativos visibles en las instalaciones.
El 52,8% de los centros encuestados afirma que siempre solicita el consentimiento de los titulares con anterioridad a la recogida de sus datos de carácter personal, y un 13,2% adicional dice hacerlo a menudo.
Un mayoritario 69,3% de los centros entrevistados afirman que disponen de un procedimiento específico para que el paciente titular de los datos pueda revocar el consentimiento otorgado. Sólo un 20,5% reconoce no disponer de un procedimiento de revocación.
El principio de calidad y su derivado, el de finalidad, son ampliamente observados por los centros sanitarios españoles.
Los centros son cuidadosos con la actualización de los datos personales que manejan. Sólo el 4,6% de los centros españoles reconocen que no se verifica la exactitud y actualización de los datos personales con los que trabajan y sólo el 37,6% de los centros encuestados no ha adoptado un procedimiento específico para que los interesados ejerciten sus derechos de oposición, acceso, rectificación o cancelación de sus datos personales.
La práctica totalidad de los centros sanitarios españoles controlan de algún modo los accesos que los empleados realizan a los datos y recursos de la institución en cuestión. Sólo un 2,3% de los encuestados afirma que no existe ningún tipo de limitación de accesos. Por otro lado, en un 39,4% de los casos el acceso a las historias clínicas está limitado, de manera que cada profesional sólo puede acceder a las de los pacientes con quienes tiene relación asistencial.
Conscientes de la especial sensibilidad de la materia y de la existencia de precedentes en el sector sanitario que han terminado en un procedimiento sancionador, los centros sanitarios españoles han adoptado procedimientos para la destrucción de documentos con datos de carácter personal (un 75,5% lo ha hecho).
Un 33,2% de los centros sanitarios españoles estaría cumpliendo con la obligación de pasar una auditoría bienal de sus sistemas de seguridad.
El estudio, además, formula distintas recomendaciones dirigidas tanto a pacientes como a instituciones sanitarias, profesionales de la salud y administraciones públicas.
Con este estudio el Instituto Nacional de Tecnologías de la Comunicación y la Agencia de Protección de Datos de la Comunidad de Madrid pretenden arrojar luz sobre la situación de la protección de datos personales en el ámbito sanitario y ofrecer una serie de orientaciones que ayuden a todas las instituciones y autoridades implicadas en la toma de decisiones, con el objetivo de mejorar de manera continua la seguridad y la confidencialidad de los datos sanitarios.
Elige tu ciudad
A Coruña | Albacete | Algeciras | Alicante | Almería | Ávila | Avilés | Badajoz | Barcelona | Bilbao | Burgos | Cáceres | Cádiz | Cartagena | Castellón | Ceuta | Ciudad Real | Córdoba | Cuenca | Gijón | Girona | Granada | Guadalajara | Huelva | Huesca | Ibiza | Jaén | Las Palmas de Gran Canaria | León | Lleida | Logroño | Lugo | Madrid | Málaga | Melilla | Mérida | Murcia | Ourense | Oviedo | Palencia | Palma de Mallorca | Pamplona | Pontevedra | Salamanca | San Sebastián | Santander | Santiago de Compostela | Segovia | Sevilla | Soria | Tarragona | Tenerife | Teruel | Toledo | Valencia | Valladolid | Vigo | Vitoria | Zamora | Zaragoza |
Grupo de información GENTE · el líder nacional en prensa semanal gratuita según PGD-OJD
