Este informe tiene como finalidad la identificación del nivel de adecuación del sector sanitario español y en particular analizar si existen distintos grados de cumplimiento en función del tipo de centro, de su adscripción patrimonial o del área geográfica de su ubicación. Asimismo, pretende identificar aquellos problemas con los que el sector sanitario puede estar encontrándose y que de alguna manera conllevan un obstáculo para el correcto cumplimiento de la normativa de protección de datos y formular recomendaciones a todos los agentes intervinientes en el sector sanitario, desde los usuarios hasta las Administraciones Públicas, pasando por los profesionales sanitarios, centros privados, etc.
La metodología seguida, al igual que en el caso del informe elaborado por la Agencia Española de Protección de Datos, ha sido la realización de encuestas que han cumplimentado los responsables de protección de datos, administradores o gerentes d
e 700 hospitales, centros de salud o consultorios locales de todos el territorio nacional.
La primera conclusión que debe destacarse es la diferenciación que existe en el cumplimiento de la LOPD tomando como referencia el modelo de gestión. Así, se concluye que mientras un 79,90% de hospitales responde satisfactoriamente a la media de las preguntas planteadas, solo un 55,88% de los centros de salud encuestados obtiene un resultado satisfactorio, descendiendo a un 48,12% cuando se trata de consultorios locales.
En lo que se refiere a las medidas de seguridad, que fue el aspecto en el que más deficiencias se detectaron en el informe elaborado por la Agencia Española de Protección de Datos, un 43,5% de todos los centros encuestados dispone de un Documento de Seguridad, mientras que un 17,6% manifiesta que no lo han elaborado. En función del tipo de centro, se concluye que un 79,9% de hospitales tienen un documento de seguridad, mientras que cuando se trata de consultorios locales esta cifra desciende hasta un 37,5%. Analizándolo desde el punto de vista de la dependencia patrimonial, el 81,8 % de los centros privados encuestados cumplen con esta medida, y sólo el 41,8 de los públicos lo hacen, siendo Cataluña y Madrid las zonas de España que presentan unos porcentajes más altos.
Respecto de las Auditorías bienales, el estudio manifiesta que el 50,8% de los centros encuestados no ha realizado nunca una auditoría bienal, concentrándose un mayor grado de incumplimiento cuando se trata de consultorios locales, y remarcando la tendencia ya señalada por el Informe realizado por la Agencia estatal en el que quedaba patente un mayor grado de cumplimiento de la normativa de protección de datos por parte de los hospitales privados, ya que en este caso concreto se concluye que el 52,6% de los centros públicos encuestados nunca ha hecho una auditoría bienal, mientras que tan solo el 10,7% de los centros privados han obviado esta obligación.
Este informe viene a reforzar las conclusiones ya obtenidas por la Agencia Española de Protección de Datos con respecto al cumplimiento de la Ley por parte de los hospitales, analizándose también desde otros puntos de vista, como son el tipo de centro (hospital, centro de salud y consultorio local) y la ubicación geográfica. Pero si algo debemos resaltar con la emisión de un nuevo informe acerca del grado de cumplimiento de la Ley en el sector sanitario, ahora realizado por la Agencia de Protección de Datos de la Comunidad de Madrid, es la especial sensibilidad y preocupación por parte de estas entidades por el grado de cumplimiento de la normativa en un sector que trata datos que afecta a la esfera más íntima de los ciudadanos.
Publicado en Redacción Médica el jueves, 18 de abril de 2010. Número 1340. Año VI.