l La legislación contempla sanciones a los centros privados, pero no a los públicos
l La historia electrónica garantizará la trazabilidad en el acceso a la información
ESTHER MARTÍN DEL CAMPO
Madrid
La difusión de historias clínicas mediante programas de intercambio de archivos a través de Internet o la aparición de expedientes en la basura son, por suerte, casi una anécdota en la gestión de la información sanitaria. Denuncias como ésta, y otras de menor calado informativo, están en el origen de la elaboración de un informe de la Agencia Española de Protección de Datos (AEPD) que constata que uno de cada tres hospitales españoles no cumple con la Ley de Protección de Datos, con notables diferencias, además, entre centros públicos y privados.
La agencia remitió un cuestionario a un total de 600 hospitales del catálogo nacional, de los que contestaron 562 centros, y encontró irregularidades en más de 200, que deberán resolver en un plazo máximo de seis meses. Asimismo, la entidad ha dado cuenta a la Subdirección General de Inspección de los 40 centros que atendieron la solicitud.
Entre los resultados más llamativos, que repasa el director de la AEPD, Artemi Rallo, destaca que el 30 por ciento de los centros públicos carece de medidas para evitar la pérdida o el acceso indebido a la documentación durante su transporte, y en el 35 por ciento el archivo carece de mecanismos que impidan su apertura. Además, casi el 40 por ciento de los centros sanitarios públicos y el 14 por ciento de los privados incumplen la obligación de tener un registro de accesos a la información sanitaria.
Una de las diferencias más sustanciales entre centros públicos y privados se produce en la realización de la auditoría bienal de seguridad obligatoria del fichero, un requisito que cumplen sólo el 44 por ciento de los centros públicos y que duplican los privados.
Pero las diferencias entre centros públicos y privados no se limitan al cumplimiento de la ley, sino que también se plasman en las sanciones. Mientras los centros privados se exponen a multas de hasta 600.000 euros, en función de la gravedad de la infracción, los centros públicos sólo se arriesgan a la declaración de la existencia de la infracción, la petición de medidas correctoras y, en último término, a que se de cuenta de ello al Defensor del Pueblo, asegura el director de la agencia.
Un doble rasero con el que no están de acuerdo las clínicas privadas, que entienden que la ley ha de ser igual para todos. El presidente de la Asociación Madrileña de Clínicas Privadas, Isidro Díaz Bustamante, insiste en esta idea: si la atención sanitaria es la misma, las normas también deben serlo.
En cualquier caso, el portavoz de las clínicas privadas ha recibido las conclusiones del informe como un reconocimiento al esfuerzo del sector privado en esta materia, un compromiso “normal”, asegura, cuando está en juego el prestigio de cara a los pacientes.
Desde la Sociedad Española de Documentación Médica, su presidente, Ramón Romero, subraya que el problema es la falta de adaptación de los recursos a la velocidad del cumplimiento que la agencia requiere. “Las condiciones en protección de datos son bastante exigentes —añade— pero debe ser así. En el periodo de transición entre las estructuras hay un déficit de recursos materiales en públicos y privados”.
En cualquier caso, la diferencia que recoge el informe entre públicos y privados tiene que ver, en su opinión, con el hecho de que la documentación clínica es entre ocho y nueve veces más voluminosa en los centros públicos, sobre todo por la complejidad de los expedientes.
Junto a la falta de medios, una traba fundamental es la propia cultura sanitaria. Más allá de los propios médicos, que sí han interiorizado la confidencialidad con el paciente, Romero destaca la falta de costumbre para separar la información sensible de lo que no lo es. La llegada de nuevos profesionales al ámbito hospitalario, según el presidente de la SEDM, exige ser muy vigilantes en cómo se protege la información.
Aunque el informe de la AEPD no analiza la correlación entre la implantación de la historia clínica electrónica y un mejor cumplimiento de la legislación de protección de datos, el presidente de esta sociedad científica está convencido de que con ella llegará la solución a muchos de los problemas actuales: “será un paso importante, que facilitará el acceso a la información en función de los perfiles de usuarios y garantizará la trazabilidad en la consulta de los datos. Dará como resultado una mayor protección al ciudadano y también a los profesionales de la salud”, concluye.
