Esta es una de las principales conclusiones del Informe de cumplimiento de la Ley Orgánica de Protección de Datos en hospitales, realizado por la Agencia Española de Protección de Datos (AEPD), cuyos resultados fueron presentados ayer por su director, Artami Rallo.
Para su realización, la Agencia requirió información a 605 hospitales, salvo los públicos y privados de Cataluña y los públicos de Madrid y País Vasco, por estar sometidos al control de sus respectivas agencias autonómicas de protección de Datos.
De ellos, contestaron 562 (294 privados y 268 públicos).
A los 43 centros que no atendieron el requerimiento de la Agencia se les va a abrir expediente sancionador por incurrir en una infracción considerada grave, cuya sanción económica oscila entre los 60.000 y los 300.000 euros.
De los que si contestaron, a 360 se les han remitido recomendaciones y a otros 202 (uno de cada tres) se les va a requerir la adopción de medidas correctoras para adecuarse a la legislación.
Para ello, dispondrán de un plazo de seis meses, antes de que se plantee la apertura de expedientes sancionadores, cuya cuantía se sitúa entre 300.000 y 600.000 euros.
Los principales incumplimientos se dan en la implantación de medidas de seguridad y custodia de la información, la inclusión de cláusulas informativas en la recogida de datos y la realización de auditorías de seguridad.
Artami Rallo explicó que los expedientes sancionadores tienen distinto efecto cuando se trata de instituciones públicas o privadas, de tal forma que en el segundo caso la sanción económica es automática.
En el caso de organismos públicos, la AEPD declara la infracción y se pone en conocimiento del Defensor del Pueblo.
Rallo puso de relieve que la iniciativa de evaluar los hospitales surgió de la constatación de “alarmantes casos” y procedimientos tramitados por la Agencia vinculados principalmente a la vulneración de los deberes de seguridad y secreto por parte de centros sanitarios.
La difusión de datos de se realiza a través de redes de intercambio de archivos P2P.
