Uno de cada tres hospitales españoles incumple la ley de protección de datos

Uno de cada tres hospitales incumple la legislación en materia de protección de datos y son los centros públicos los que presentan las más importantes deficiencias en la implantación de medidas para que los datos personales e información sanitaria de los pacientes sean adecuadamente custodiados. Esta es una de las principales conclusiones del Informe de cumplimiento de la Ley Orgánica de Protección de Datos en hospitales , realizado por la Agencia Española de Protección de Datos (AEPD), cuyos resultados fueron presentados ayer por su director, Artami Rallo.

Para su realización, la agencia requirió información a 605 hospitales, salvo los públicos y privados de Cataluña y los públicos de Madrid y País Vasco, por estar sometidos al control de sus respectivas agencias autonómicas de protección de Datos. De ellos, contestaron 562 (294 privados y 268 públicos).

A los 43 centros que no atendieron el requerimiento de la agencia se les va a abrir expediente sancionador por incurrir en una infracción considerada grave, cuya sanción económica oscila entre los 60.000 y los 300.000 euros. De los que si contestaron, a 360 se les han remitido recomendaciones y a otros 202 se les va a requerir la adopción de medidas correctoras para adecuarse a la legislación.

Plazo de seis meses. Para ello, dispondrán de un plazo de seis meses, antes de que se plantee la apertura de expedientes sancionadores, cuya cuantía se sitúa entre 300.000 y 600.000 euros. Los principales incumplimientos se dan en la implantación de medidas de seguridad y custodia de la información, la inclusión de cláusulas informativas en la recogida de datos y la realización de auditorías de seguridad. Artami Rallo explicó que los expedientes sancionadores tienen distinto efecto cuando se trata de instituciones públicas o privadas.