Blog

INSPECCIÓN DE LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS A LOS HOSPITALES

La Agencia Española de Protección de Datos ha iniciado una inspección de oficio para comprobar si los hospitales, públicos y privados, cumplen con la Ley Orgánica de Protección de Datos y para ello ha requerido a 654 hospitales a la cumplimentación de un cuestionario que deberán remitir antes de que finalice el mes de mayo.

A partir de los informes recibidos la Agencia elaborará un informe general con recomendaciones para los centros, instándoles al cumplimiento de la normativa de protección de datos. La Agencia está facultada para realizar este tipo de inspecciones en virtud del artículo 37 de la Ley Orgánica de Protección de Datos que establece entre sus funciones la de “velar por el cumplimiento de la legislación sobre protección de datos y controlar su aplicación, en especial en lo relativo a los derechos de información, acceso, rectificación, oposición y cancelación de datos”. Por su parte, el artículo 28 del Real Decreto 428/1993, de 26 de marzo, por el que se aprueba el Estatuto de la Agencia de Protección de Datos, establece que “compete, en particular, a la Inspección de Datos efectuar inspecciones, periódicas o circunstanciales, de oficio o a instancia de los afectados, de cualesquiera ficheros de titularidad pública o privada”.

El aumento del número de denuncias registrado durante el año 2009 ha sido el factor que ha llevado a la Agencia a la realización de esta inspección, preocupada sobre todo por las denuncias presentadas con motivo de la aparición en la vía pública de historiales clínicos y por las deficiencias detectadas en la implantación de las medidas de seguridad.

Sin embargo, no es esta la primera inspección sectorial que realiza la Agencia Española de Protección de Datos, así el año pasado realizó una inspección de oficio a las principales operadoras de telecomunicaciones y proveedores de servicios de Internet para analizar el cumplimiento de las garantías de protección de datos respecto de las obligaciones establecidas sobre conservación de datos en el tráfico de las comunicaciones comerciales. En el ámbito de la salud, en el año 1997 se inspeccionaron los hospitales públicos, inspección completada en el año 2000 con las que se llevaron a cabo en el Hospital General Militar Gómez Ulla y en el Hospital Psiquiátrico Penitenciario, por último en el año 2004 le tocó el turno a los laboratorios hospitalarios y las entidades que les prestan servicios.

Con la información recabada, la Agencia Española publicará un informe evaluando los cuestionarios remitidos y elaborará una serie de recomendaciones para instar a los hospitales a la mejora de los procedimientos en el tratamiento de los datos de carácter personal.

Estas recomendaciones otorgarán una mayor seguridad jurídica a un sector en el que la aplicación de la Ley presenta una serie de dificultades; en primer lugar por tratarse de datos de salud, especialmente sensibles y que afectan a la esfera más íntima de los pacientes, y por estar en juego el derecho a una correcta atención sanitaria y, en última instancia, el derecho a la vida. En segundo lugar, porque resulta necesaria la aplicación de la Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de los derechos y obligaciones en materia de información y documentación clínica en la que se regula la historia clínica y de la normativa autonómica dictada como consecuencia de la citada ley básica, y por último, se deberá tener en cuenta las nuevas formas de gestión de los hospitales que implican el tratamiento de datos de salud ya no exclusivamente por los profesionales de la salud.

Estos aspectos, entre otros, deberán ser tenidos en cuenta por la Agencia para lograr que las recomendaciones dictadas como consecuencia de la Inspección realizada resulten eficaces y otorguen una mayor seguridad jurídica a los centros sanitarios en la aplicación de la normativa de la protección de datos.

Publicado en Redacción Médica el jueves 15 de abril de 2010. Número 1211. Año VI.