TOP

LA AGENCIA DE PROTECCIÓN DE DATOS DE MADRID SOMETE A LOS NUEVOS CENTROS, DE GESTIÓN PRIVADA, A UN PLAN DE INSPECCIÓN

La apertura de los nuevos hospitales en la región ha supuesto la creación de 9 nuevos ficheros informatizados de datos personales por centro, lo que supone un total de 54 nuevos ficheros informatizados en la región, según informa la Agencia de Protección de Datos de la Comunidad de Madrid. Estos ficheros cuentan con datos "especialmente protegidos en materia de salud, origen racial y vida sexual".

La entrada en funcionamiento del hospital del Norte en San Sebastián de los Reyes, Hospital de Vallecas, Hospital del Sureste, el del Henares, el Hospital del Tajo y el Hospital Infanta Cristina no ha supuesto la creación de ningún fichero manual nuevo, aunque seis de ellos de cada hospital son mixtos.

No obstante, la Agencia de Protección de Datos, preocupada por los ficheros manuales de las historias clínicas, ha aprobado una recomendación sobre custodia, archivo y seguridad de los datos de carácter personal de las historias clínicas no informatizadas y ha desarrollado en los últimos años 403 acciones formativas en este ámbito a las que han acudido 10.938 profesionales, y ha realizado campañas de divulgación.

En el caso de los nuevos hospitales, la Agencia está llevando a cabo las labores necesarias para la coordinación entre los responsables de gestión de datos de todos los hospitales de la región.

Además, está estudiando diversos aspectos jurídicos relacionados con la protección de datos, ya que la historia clínica es, junto con el testamento vital y las voluntades anticipadas, uno de los temas que más ha centrado la atención de médicos y juristas por las dudas sobre la titularidad de esta y sus diferentes niveles de acceso.

La Agencia destaca que la Ley Orgánica de Protección de Datos (LOPD) permite que cualquier tratamiento que deba llevar a cabo un responsable de ficheros pueda encargarlo a un tercero, como ocurriría en el caso de los nuevos hospitales al tener una gestión privada, si se respetan determinadas garantías impuestas por la normativa de Protección de Datos para garantizar la seguridad y confidencialidad de los datos.

En este sentido, en el caso de que se encargue el tratamiento a un tercero es necesario, con carácter previo a la firma, comunicárselo a la Agencia para que haga las observaciones que considere necesarias para asegurar la confidencialidad y seguridad de los datos personales.

Además, la APDCM afirma que el acceso a la historia clínica por parte de las terceras personas, como es el caso de los nuevos hospitales de la región en manos de empresas privadas, tiene que partir del reconocimiento del derecho a la intimidad y a la protección de los datos de la salud de los pacientes, lo que, según señala, impide inicialmente su conocimiento por los demás.

En esta línea, la agencia indica que la inclusión de los nuevos centros en la planificación general de las actuaciones de la Agencia supone declarar ficheros de videovigilancia en los centros que dispongan de ellos, la promoción de la regulación de los ficheros de captación de imágenes en el ámbito de la telemedicina y el análisis del diseño y contenido de los partes inter-consulta para garantizar el cumplimiento del principio de la calidad de la Ley de Protección de Datos.

Además, es necesario el análisis de la prestación de servicios de atención telefónica en los servicios de urgencia y la implantación de las nuevas obligaciones en materia de seguridad que introduce el nuevo Reglamento de Desarrollo de la Ley Orgánica de Protección de Datos.

Así, en el proceso de apertura de los nuevos hospitales, que acabó el pasado mes de febrero, la Consejería de Sanidad transmitió a la Agencia el contrato con la empresa adjudicataria del mantenimiento y soporte de las aplicaciones informáticas de los centros dependientes de ella, tras lo que la Agencia emitió un informe destacando la completa adecuación a la normativa vigente.

FICHEROS DE DATOS PERSONALES

En el año 2007 había inscritos en el registro de Ficheros de Datos Personales de la Agencia de Protección de Datos de la Comunidad de Madrid 2.843 ficheros de titularidad de centros, órganos y unidades dependientes de la Consejería de Sanidad. De ellos, 1.271 son informatizados y 1.572 manuales.

Además, la Agencia Madrileña de Protección de Datos tiene registrados, como ficheros de titularidad de los centros sanitarios públicos de su ámbito territorial, más de la mitad de todos los ficheros de carácter sanitario declarados en España.

Frente a los 2.843 ficheros declarados en el ámbito sanitario público en Madrid, Galicia ha declarado 444 ficheros, Castilla y León, 380; Canarias, 213; Cataluña, 326; Andalucía, 200; Comunidad Valenciana, 150; Castilla la Mancha, 115; Murcia,120; Aragón, 88; País Vasco, 294; y Extremadura, 64.