Académique Documents
Professionnel Documents
Culture Documents
El “Estudio sobre la protección y seguridad de los datos de carácter personal en el ámbito del sector sanitario español”
ha sido elaborado conjuntamente por el Instituto Nacional de Tecnologías de la Comunicación (INTECO) a través del Observatorio
de la Seguridad de la Información y la Agencia de Protección de Datos de la Comunidad de Madrid (APDCM).
Pablo Pérez San-José (INTECO) - Coordinador
Susana de la Fuente Rodríguez (INTECO)
Laura García Pérez (INTECO)
Cristina Gutiérrez Borge (INTECO)
Emilio Aced Felez (APDCM) - Coordinador
Ángel Igualada Menor (APDCM)
Javier Sempere Samaniego (APDCM)
La presente publicación pertenece al Instituto Nacional de Tecnologías de la Comunicación (INTECO) y a la Agencia de Protección
de Datos de la Comunidad de Madrid y está bajo una licencia Reconocimiento-No comercial 2.5 España de Creative Commons, y por
ello está permitido copiar, distribuir y comunicar públicamente esta obra bajo las condiciones siguientes:
• Reconocimiento: El contenido de este informe se puede reproducir total o parcialmente por terceros, citando su procedencia y
haciendo referencia expresa tanto a INTECO como a su sitio web: www.inteco.es. Dicho reconocimiento no podrá en ningún
caso sugerir que INTECO presta apoyo a dicho tercero o apoya el uso que hace de su obra.
• Uso No Comercial: El material original y los trabajos derivados pueden ser distribuidos, copiados y exhibidos mientras su uso
no tenga fines comerciales.
Al reutilizar o distribuir la obra, tiene que dejar bien claro los términos de la licencia de esta obra. Alguna de estas condiciones puede no
aplicarse si se obtiene el permiso de INTECO como titular de los derechos de autor. Nada en esta licencia menoscaba o restringe los
derechos morales de INTECO. http://creativecommons.org/licenses/by-nc/2.5/es/
El presente documento cumple con las condiciones de accesibilidad del formato PDF (Portable Document Format). Así, se trata de
un documento estructurado y etiquetado, provisto de alternativas a todo elemento no textual, marcado de idioma y orden de lectura
adecuado. 2
Para ampliar información sobre la construcción de documentos PDF accesibles puede consultar la guía disponible en la sección
Accesibilidad > Formación > Manuales y Guías de la página http://www.inteco.es
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
ÍNDICE
Índice
6.3 Normas de uso de los Sistemas
3.2 Investigación cuantitativa..................................25
de Información (Hospital Universitario
Fundación Alcorcón, Madrid)...........................189
4 Normativa sobre protección de datos que 6.4 Gestión eficiente y segura del acceso 3
aplica al sector sanitario.................................29 a datos clínicos para profesionales
del área y de otros centros sanitarios
4.1 Normativa europea............................................30
(Hospital Universitario Doce de Octubre,
4.2 Normativa estatal..............................................30 Madrid)............................................................190
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
ÍNDICE
6.11 Mejora del tratamiento del fichero de 6.19 Reglamento de uso de la Historia
datos de carácter personal de alta Clínica en el Hospital (Hospital de
seguridad Pacientes CMD, pacientes Cruces, Bilbao)................................................209
y deportistas que acuden al Centro
Índice
6.20 Protocolo de destrucción de documentos
(Centro de Medicina Deportiva de la en soporte papel (Hospital Central de la
Comunidad de Madrid)....................................200 Cruz Roja San José y Santa Adela, Madrid)...210
6.12 La Comisión de Seguridad en la 6.21 Sistema de actuación a seguir en
Información del Hospital Universitario el Hospital ante la solicitud de 4
Virgen de la Arrixaca como garante de documentación clínica por parte de los
la Protección de Datos de Carácter ciudadanos y responsabilidades
Personal (Hospital Virgen de la Arrixaca, del Hospital (Hospital Clínico San Carlos,
Murcia).............................................................201 Madrid)............................................................211
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
ÍNDICE
8 Recomendaciones.........................................216
Anexo I: Bibliografía..............................................219
8.1 Recomendaciones a usuarios pacientes.........217
8.2 Recomendaciones a profesionales
de la salud.......................................................217 Anexo II: Índices....................................................221
1. Índice de gráficos............................................222
8.3 Recomendaciones a centros sanitarios..........217
2. Índice de tablas...............................................228
8.4 Recomendaciones a Administraciones
Públicas...........................................................218 3. Índice de ilustraciones.....................................229
Índice
5
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
ÍNDICE
Puntos clave
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
ÍNDICE
El sector sanitario español, formado por hospitales, que admiten que sus ficheros se encuentran
centros de salud y consultorios locales, maneja de manera exclusivamente en formato no automatizado (5,5%).
habitual datos de salud de los pacientes. Se trata de
datos muy sensibles, que tienen la consideración de datos • Declaración de ficheros. Una mayoría de los centros
especialmente protegidos. encuestados admiten haber declarado sus ficheros
con datos de carácter personal ante la autoridad
En el manejo de esta información las instituciones tienen que competente en materia de protección de datos, ya
conjugar, de un lado, la intimidad del sujeto cuyos datos están sea la Agencia Española (15,6%) o autonómica
siendo manejados y, de otro, el interés público, entendiendo (38,5%). Sólo un 8,6% reconoce no tener inscritos
por ello la garantía de una adecuada prestación del servicio sus ficheros, y sorprende el elevado 37,3% que no
de salud. proporciona respuesta.
Estas circunstancias exigen que se preste una atención • Inventariado de ficheros. El 73,5% de los centros
particularizada al asunto, y por ello este informe constituye sanitarios participantes en el estudio afirman tener
un diagnóstico sobre la situación de las instituciones inventariados los ficheros con datos de carácter
sanitarias españolas en lo referente a la protección de datos personal, frente a un 14,1% que reconocen no
personales. tenerlos inventariados, y un 12,4% adicional que no
se posiciona.
Para la elaboración del estudio se ha llevado a cabo un
sondeo de opinión consistente en la realización de encuestas • Formación del personal. El nivel de formación
a los responsables de protección de datos / seguridad, entre los centros sanitarios españoles en materia
administradores o gerentes de 700 hospitales, centros de de protección de datos es correcto. Ya sea un
salud o consultorios locales. El trabajo de campo se ha conocimiento general (64,9%) o profundo (26,7%),
realizado en marzo de 2010. lo cierto es que la inmensa mayoría del personal
de atención al público de los centros sanitarios
Puntos clave
Se exponen a continuación los puntos clave del análisis. españoles dispone de formación específica sobre
protección de datos.
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
ÍNDICE
Puntos clave
centros entrevistados reconoce tener este tipo de
carteles, frente a un mayoritario 70,7% que afirma • Finalidad. El principio de calidad y su derivado,
no utilizar este método. el de finalidad, son ampliamente observados por
los centros sanitarios españoles. Un 89,3% de los
encuestados indican que los datos recogidos son
los estrictamente necesarios para la finalidad de
III Consentimiento (art. 6 al 8 LOPD)
uso que justificó su recogida, frente a un 7,9% que
• Solicitud del consentimiento. A nivel global, el 52,8% manifiesta lo contrario.
8
de los centros encuestados afirma que siempre solicita
el consentimiento de los titulares con anterioridad a En el análisis por zonas destaca especialmente la
la recogida de sus datos de carácter personal, y un Comunidad de Madrid. Allí, un 95,1% de los centros
13,2% adicional dice hacerlo a menudo. sanitarios encuestados cumplen con el principio de
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
ÍNDICE
finalidad, al admitir que recogen sólo los datos que Cataluña (75,6%) y la Comunidad de Madrid
son estrictamente necesarios para su finalidad de (65,8%) son las dos regiones españolas donde
uso. en mayor medida las instituciones sanitarias han
adoptado procedimientos para facilitar el ejercicio
• Actualización. Los centros son cuidadosos con la de los derechos ARCO a los ciudadanos que lo
actualización de los datos personales que manejan, soliciten.
ya sea a través de un procedimiento específico de
actualización y depuración de las bases de datos • Acceso del paciente a la historia clínica (HC).
(34,1%), ya sea de manera no procedimentada, El 70,3% de los centros entrevistados reconocen
actualizando los registros a medida que se detectan que disponen de un procedimiento específico que
incorrecciones (61,3%). Sólo el 4,6% de los centros regula el acceso al historial clínico por parte del
españoles afirman que no se verifica la exactitud y titular de los datos.
actualización de los datos personales con los que
trabajan. El nivel de observación de la disposición es más
elevado entre hospitales (84,2%) que entre centros
de salud (73,4%) y consultorios locales (67,8%).
V Ejercicio de derechos (Título III LOPD)
El análisis geográfico confirma una vez más a
• Derechos ARCO. El 56,1% de los centros sanitarios
Cataluña y la Comunidad Autónoma de Madrid
españoles afirma disponer de un procedimiento
como las áreas con mayor índice de adopción
específico para que los interesados ejerciten sus
de procedimientos de acceso a la HC por el
derechos de oposición, acceso, rectificación o
paciente, con un 81,2% y 75% de los centros,
cancelación de sus datos personales (derechos
respectivamente, que afirman haberlos instaurado.
ARCO). Sorprende que haya un 37,6% que no ha
adoptado un procedimiento en este sentido, y un
6,3% que no proporciona respuesta.
VI Deber de secreto (art. 10 LOPD)
Puntos clave
Se aprecian diferencias importantes en función • El deber de secreto sobre los datos personales
del centro de que se trate. Así, en los hospitales que manejan es de sobra conocido por el personal
está ampliamente extendida la adopción de de los centros sanitarios españoles (no sólo
procedimientos para facilitar al ciudadano el ejercicio profesionales de la salud, sino el resto del personal
de sus derechos ARCO: un 83,1% de los hospitales del centro). Así, sólo un 0,4% de los encuestados
así lo manifiesta. La práctica es más infrecuente afirma que los empleados de la institución no han
entre centros de salud (60,3%), y aún más entre los sido informados al respecto. Lo más habitual,
9
consultorios locales, donde sólo el 51,7% confirma en un 59,7% de las ocasiones, es que los
haber adoptado un procedimiento específico para profesionales conozcan el deber de secreto o que,
el ejercicio de los derechos de acceso, rectificación, incluso, se les haya pedido firmar un compromiso
cancelación u oposición de los datos. de confidencialidad (39,9%).
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
ÍNDICE
La firma del compromiso de confidencialidad por quienes tiene relación asistencial. En el caso de
parte de los profesionales es más frecuente entre centros de salud el porcentaje es de 42,2%, y de
hospitales (67,9%) que entre centros de salud un 36,8% cuando se trata de consultorios locales.
(35,5%) y consultorios locales (38,4%).
• Control de acceso físico a las instalaciones
donde se encuentran los sistemas de
VII Seguridad (art. 9 LOPD) información. En la inmensa mayoría de los casos,
• Limitación de accesos. La práctica totalidad de el acceso está restringido (sólo existe un 6,9% que
los centros sanitarios españoles controlan de algún afirma que es posible acceder al lugar donde se
modo los accesos que los empleados realizan a los almacenan los datos). En el resto de las situaciones
datos y recursos de la institución en cuestión. Sólo existe un control de acceso e incluso, en el 44,2%
un 2,3% de los encuestados afirma que no existe de las ocasiones, existen además herramientas de
ningún tipo de limitación de accesos y que los control de accesos.
profesionales pueden acceder a datos y recursos
ajenos. En el resto de los casos existe una política • Documento de Seguridad. Un 43,5% de los
de accesos, y en la mayoría de las situaciones centros sanitarios españoles reconoce que dispone
(68,9%) el centro cuenta, además, con controles de Documento de Seguridad específico que
para evitar accesos no autorizados. contemple una política para los tratamientos de
datos personales.
• Procedimiento de gestión de contraseñas. El
87,4% de los centros sanitarios españoles disponen La situación no es homogénea entre los tres tipos
de procedimientos específicos de gestión de las de instituciones: en hospitales, un 79,9% dispone
contraseñas del personal empleado. de documento de seguridad, en centros de salud el
porcentaje es de 49,2% y en consultorios, sólo un
• Gestión del acceso de los profesionales a la
37,5% así lo declara.
Historia Clínica Electrónica (HCE). En el 52,9%
Puntos clave
de los centros participantes en el estudio las
A nivel nacional la realidad es heterogénea y
historias clínicas de la institución son accesibles
diversa. Coexisten regiones como Cataluña o
por todos los profesionales. En un 39,4%de
los casos el acceso a las HC está limitado, de Madrid, donde un 63,8% y 56,4%, respectivamente,
manera que cada profesional sólo puede acceder de instituciones afirman tener documento de
a las de los pacientes con quienes tiene relación seguridad, con otras zonas donde el cumplimiento
asistencial. no supera el 40%.
10
Los hospitales son más cuidadosos que los centros • Responsable de seguridad. En un 40,1% de los
de salud y los consultorios. Así, en un 54,1% de centros participantes en el estudio existe la figura
los hospitales el acceso de los profesionales a las específica del responsable de seguridad y se han
historias clínicas está limitado a los pacientes con definido funciones específicas para dicho puesto.
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
ÍNDICE
Mientras mayor es el tamaño del centro, aumenta la procedimientos específicos para eliminar los soportes
tendencia a disponer de responsable de seguridad: donde se almacenan datos de carácter personal.
son un 79,4% de los hospitales, un 46,2% de los
centros de salud y un 33,6% de los consultorios • Procedimiento de notificación, gestión y
locales quienes afirman contar con una figura respuesta a incidencias. El 76% de los centros
específica de responsable de seguridad. sanitarios participantes en el estudio disponen de
un procedimiento específico para la gestión de las
• Procedimiento de realización de copias de incidencias.
respaldo y recuperación. El 58,3% de los centros
sanitarios participantes en el estudio afirman • Sistema de Gestión de la Seguridad de la
disponer de un procedimiento específico para la Información (SGSI). En el sector sanitario español
realización de copias de respaldo y recuperación. el nivel de adopción de Sistemas de Gestión de
Seguridad de la Información es considerable.
Una vez más, el nivel de cumplimiento de la
De acuerdo con las respuestas facilitadas por
normativa es mayor entre hospitales que entre
los responsables de seguridad participantes en
centros de menor tamaño. Un 91,6% de los
el estudio, un 53,2% de los centros disponen de
hospitales tiene un procedimiento de realización de
SGSI, frente a un 29% que reconocen no tenerlo y
copias de respaldo de los datos, frente a un 63,2%
un 17,8% que no se pronuncian.
en el caso de centros de salud y un 52,9% en el de
los consultorios locales.
• Plan de Continuidad de Negocio. En el sector
sanitario español, un 41,6% de los centros disponen
• Procedimiento para la destrucción de
documentos con datos de carácter personal. de un Plan de Continuidad de Negocio, un 35,5%
Conscientes de la especial sensibilidad de la reconocen no tenerlo y un 22,7% lo desconoce.
materia, y de la existencia de precedentes en
el sector sanitario que han terminado en un • Auditorías de seguridad. En el sector sanitario
Puntos clave
procedimiento sancionador, los centros sanitarios español la realidad, a partir de las respuestas
españoles han adoptado procedimientos para la proporcionadas por los centros participantes en
destrucción de documentos con datos de carácter el estudio, es que hay un 20,8% de instituciones
personal (un 75,5% lo ha hecho). que realizan auditorías anualmente y un 12,4%
adicional que las lleva a cabo con una periodicidad
Los hospitales son los centros que más se han bienal. Es decir, un 33,2% de los centros sanitarios
esforzado en regular el modo de destruir documentos españoles estaría cumpliendo con el precepto.
Existe, por otra parte, un 6,1% que reconoce llevar
11
con datos personales de sus pacientes. Un 92,2% de
los hospitales españoles lo ha llevado a cabo. Por a cabo auditorías, pero lo hace cada más de 2 años.
detrás de ellos, un 83,3% de los centros de salud y Sorprende el 50,8% de centros que reconoce nunca
un 70,9% de los consultorios locales disponen de haber realizado una auditoría de seguridad.
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
ÍNDICE
Puntos clave
12
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
ÍNDICE
Introducción
y objetivos
1
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
1
ÍNDICE
1.1 Presentación
El Instituto Nacional de Tecnologías de la Comunicación, protejan los datos personales de los interesados,
S.A. (INTECO), es una sociedad estatal adscrita al Ministerio su intimidad, la integridad de su información y evi-
de Industria, Turismo y Comercio a través de la Secretaría ten ataques que pongan en riesgo los servicios
de Estado de Telecomunicaciones y para la Sociedad de la prestados. Y por supuesto que garanticen un cum-
Información. plimiento estricto de la normativa legal en mate-
ria de TIC. Para ello coordina distintas iniciativas
INTECO tiene la vocación de ser un centro de desarrollo de públicas en torno a la seguridad de las TIC, que
carácter innovador y de interés público a nivel nacional que se materializan en la prestación de servicios por
constituye una iniciativa enriquecedora y difusora de las nue- parte del Observatorio de la Seguridad de la Infor-
vas tecnologías en España en clara sintonía con Europa. mación, el Centro Demostrador de Tecnologías de
Seguridad, el Centro de Respuesta a Incidentes de
Su objetivo fundamental es servir como instrumento para Seguridad en Tecnologías de la Información (IN-
desarrollar la Sociedad de la Información, con actividades TECO-CERT) y la Oficina de Seguridad del Inter-
propias en el ámbito de la innovación y el desarrollo de pro- nauta (OSI), de los que se benefician ciudadanos,
yectos asociados a las Tecnologías de la Información y la PYMES, Administraciones Públicas y el sector tec-
Comunicación (TIC), basándose en tres pilares fundamen- nológico.
Introducción y objetivos
tales: la investigación aplicada, la prestación de servicios y
la formación. • Accesibilidad: INTECO promueve servicios de la
Sociedad de la Información más accesibles, que
La misión de INTECO es aportar valor e innovación a los supriman las barreras de exclusión, cualquiera que
ciudadanos, a las PYMES, a las Administraciones Públicas sea la dificultad o carencia técnica, formativa, etc.,
y al sector de las tecnologías de la información, a través del incluso discapacidad, que tengan sus usuarios. Y
desarrollo de proyectos que contribuyan a reforzar la con- que faciliten la integración progresiva de todos los
fianza en los servicios de la Sociedad de la Información en colectivos de usuarios, de modo que todos ellos
nuestro país, promoviendo además una línea de participa- puedan beneficiarse de las oportunidades que ofre-
ción internacional. ce la Sociedad de la Información. Asimismo desarro-
lla proyectos en el ámbito de la accesibilidad orienta-
Para ello, INTECO desarrolla actuaciones en las siguientes dos a garantizar el derecho de ciudadanos y empre-
líneas: sas a relacionarse electrónicamente con las AA.PP.
14
• Seguridad Tecnológica: INTECO está compro- • Calidad TIC: INTECO promueve unos servicios de
metido con la promoción de servicios de la Socie- la Sociedad de la Información que cada vez sean
dad de la Información cada vez más seguros, que de mayor calidad, que garanticen unos adecuados
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
1
ÍNDICE
niveles de servicio, lo cual se traduce en una ma- Dentro de este plan de acción se realizan labores de
yor robustez de aplicaciones y sistemas, un com- investigación, análisis, estudio, asesoramiento y divulgación
promiso en la disponibilidad y los tiempos de res- que atenderán, entre otras, a las siguientes estrategias:
puesta, un adecuado soporte para los usuarios, una
información precisa y clara sobre la evolución de • Elaboración de estudios e informes propios en
las funcionalidades de los servicios, y en resumen, materia de seguridad de las Tecnologías de la
servicios cada vez mejores. En esta línea impulsa Información y la Comunicación, con especial énfasis
la competitividad de la industria del Software a tra- en la Seguridad en Internet.
vés de la promoción de la mejora de la calidad y la
certificación de las empresas y profesionales de la • Seguimiento de los principales indicadores y
ingeniería del software. políticas públicas relacionadas con la seguridad de
la información y la confianza en el ámbito nacional
• Formación: la formación es un factor determinante e internacional.
para la atracción de talento y para la mejora
de la competitividad de las empresas. Por ello, • Generación de una base de datos que permita el
INTECO impulsa la formación de universitarios y análisis y evaluación de la seguridad y la confianza
profesionales en las tecnologías más demandadas con una perspectiva temporal.
por la industria.
• Impulso de proyectos de investigación en materia
El Observatorio de la Seguridad de la Información de seguridad TIC.
se inserta dentro de la línea estratégica de actuación de
Introducción y objetivos
INTECO en materia de Seguridad Tecnológica. • Difusión de estudios e informes publicados
por otras entidades y organismos nacionales e
El Observatorio nace con el objetivo de describir de internacionales, así como de información sobre
manera detallada y sistemática el nivel de seguridad y la actualidad nacional y europea en materia de
confianza en la Sociedad de la Información y de generar la seguridad y confianza en la Sociedad de la
conocimiento especializado en la materia. De este modo, Información.
se encuentra al servicio de los ciudadanos, las empresas
y las administraciones públicas españolas para describir, • Asesoramiento a las Administraciones Públicas en
analizar, asesorar y difundir la cultura de la seguridad de la materia de seguridad de la información y confianza,
información y la e-confianza. así como el apoyo a la elaboración, seguimiento y
evaluación de políticas públicas en este ámbito.
El Observatorio ha diseñado un Plan de Actividades y Estudios
con el objeto de producir conocimiento especializado y útil
15
en materia de seguridad por parte de INTECO, así como
de elaborar recomendaciones y propuestas que definan
tendencias válidas para la toma de decisiones futuras por
parte de los poderes públicos.
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
1
ÍNDICE
Introducción y objetivos
y total independencia de las Administraciones Públicas de
Protección de datos personales para Servicios
la Comunidad de Madrid en el ejercicio de sus funciones,
Sociales Públicos, Protección de datos personales
relacionándose con el Gobierno de la Comunidad de Madrid en Corporaciones de Derecho Público, y Protección
a través de la Consejería que, en su caso, se determine. de datos personales en Centros Educativos
Públicos, Seguridad y Protección de Datos, así
Sin perjuicio de la capacidad de control e inspección sobre como la publicación de la Guía de Protección de
los ficheros de datos de carácter personal sobre los que datos personales para Empleados Públicos.
la APDCM ejerce su competencia, ésta desarrolla una
laboriosa función de promoción y conocimiento del derecho • La distribución de dípticos para concienciar a los
fundamental a la protección de datos personales. Esta ciudadanos que utilizan los servicios públicos.
promoción se realiza a través de diferentes actuaciones y Concretamente, estos dípticos están orientados a
actividades: los usuarios de los servicios sociales y servicios
sanitarios. 16
• Formación a empleados públicos (desde la fecha de
creación de la APDCM, 1997, se ha dado formación Otras de las actividades de la APDCM que destacan son las
a más de 40.000 personas). referentes al apoyo al responsable de ficheros, no sólo de
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
1
ÍNDICE
manera presencial sino mediante el uso de la herramienta • Instrucción 1/2007, de 16 de mayo, de la Agencia
online CUMPLE; la solicitud y evaluación de las auditorías de Protección de Datos de la Comunidad de Ma-
bienales sobre los ficheros de datos de carácter personal con drid, sobre el tratamiento de datos personales a tra-
nivel de seguridad medio y alto; el Plan de Concienciación vés de sistemas de cámaras o videocámaras en el
a menores que ha tenido lugar los pasados 28 de enero ámbito de los órganos y Administraciones Públicas
de 2009 y 2010 con la impartición de una charla sobre de la Comunidad de Madrid.
los riesgos de Internet en los 404 Institutos de Educación
Secundaria (I.E.S.) de la Comunidad de Madrid; la posibilidad • Recomendación 1/2008, de 14 de abril, de la Agencia
que tienen los ciudadanos de ejercitar online los derechos de Protección de Datos de la Comunidad de Madrid,
ARCO así como interponer, también por Internet, denuncia y sobre el Tratamiento de datos personales en los Ser-
procedimiento de tutela de derechos; los Planes sectoriales vicios Sociales de la Administración de la Comunidad
dirigidos a videovigilancia, publicación de datos personales de Madrid y en los Servicios Sociales de los Entes
en Internet y administración electrónica, y la elaboración Locales de la Comunidad de Madrid.
de recomendaciones e instrucciones que suponen una
interpretación de la normativa existente. • Recomendación 2/2008, de 25 de abril, de la Agen-
cia de Protección de Datos de la Comunidad de
Entre estas recomendaciones e instrucciones, además de Madrid, sobre publicación de datos personales en
las que se van a citar en la parte de normativa de este estu- boletines y diarios oficiales en Internet, en sitios
dio, destacan: webs institucionales y en otros medios electrónicos
y telemáticos.
• Recomendación 1/2004, de 14 abril, de la Agencia
Introducción y objetivos
de Protección de Datos de la Comunidad de Ma- • Recomendación 3/2008, de 30 de abril, de la Agen-
drid, sobre la utilización y tratamiento de datos del cia de Protección de Datos de la Comunidad de Ma-
padrón municipal por los Ayuntamientos de esta drid, sobre tratamiento de datos de carácter perso-
Comunidad Autónoma. nal en servicios de administración electrónica.
17
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
1
ÍNDICE
1.2 Estudio sobre la protección y seguridad de los datos de carácter personal en el sector sanitario
español
En España, el sector sanitario muestra una dimensión Los servicios sanitarios, al igual que el resto de organizacio-
considerable en términos cuantitativos: un total de 803 nes, están sujetos a la actual legislación española y europea
hospitales, 2.929 centros de salud y 10.201 consultorios locales sobre privacidad y protección de datos. Así, están obligados
y conforman el sector de instituciones sanitarias españolas. a garantizar el derecho a la información de los ciudadanos
cuando se recogen sus datos personales; a asegurar los re-
Estas instituciones manejan datos especialmente sensibles, quisitos de calidad de la información, incluyendo la recogida
ya que se refieren a la salud de los pacientes. Se entiende de los datos adecuados y no excesivos para las finalidades
por dato de salud toda información concerniente a la salud legítimas para las que se van a utilizar; la actualización de los
pasada, presente y futura, física o mental, de un individuo. mismos; las garantías especiales para los datos más sensi-
En particular, se considerarán datos relacionados con la sa- bles como los de ideología, vida sexual o salud; las obliga-
lud de las personas los referidos a su porcentaje de discapa- ciones en materia de seguridad de los datos y la confiden-
cidad y a su información genética. La Ley Orgánica 15/1999, cialidad y el deber de secreto en el tratamiento de los datos
de 13 de diciembre, de Protección de Datos de Carácter Per- personales.
sonal (en adelante, LOPD) reconoce un tratamiento especial
para este tipo de datos. Así, el artículo 7 menciona los datos Del mismo modo, los ciudadanos tienen una serie de dere-
de salud al tratar los datos especialmente protegidos. chos que pueden ejercer para controlar el uso de sus datos
Introducción y objetivos
de carácter personal y, específicamente, el de acceder y co-
Todos aquellos ficheros que contengan datos de salud (por nocer la información que sobre ellos tienen los responsables
ejemplo historias clínicas, grado de discapacidad) deberán de tratamientos y rectificar y cancelar la información inexac-
observar medidas de seguridad de nivel alto. Así lo dispone ta, incompleta, inadecuada o excesiva que obre en poder de
el Reglamento de Desarrollo de la Ley Orgánica 15/1999, de dichos responsables.
13 de diciembre, de Protección de Datos de Carácter Personal
(RDLOPD). Estas circunstancias exigen que se preste una atención
particularizada al asunto, y que se formule un diagnóstico
En el manejo de esta información las instituciones tienen sobre la situación concreta de las instituciones sanitarias en
que conjugar, de un lado, la intimidad del sujeto cuyos datos lo referente a la protección de datos personales.
están siendo manejados y, de otro, el interés público, enten-
diendo por ello la garantía de una adecuada prestación del
servicio de salud. 18
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
1
ÍNDICE
1.3.1 Objetivo
El objetivo general del estudio es la realización de un diag- mismo modo, destacar cuáles son los beneficios y
nóstico del cumplimiento efectivo de la normativa vigente en el valor añadido que la normativa sobre protección
materia de protección de datos personales por parte del sec- de datos aporta a la gestión de los centros y aportar
tor sanitario español. pautas para eliminar o minimizar los frenos.
Este objetivo general de diagnóstico se desglosa operativa- • Destacar casos reales de éxito en la implemen-
mente en los siguientes objetivos específicos: tación de la normativa sobre protección de datos
identificados en el sector sanitario español.
• Identificar el nivel de adecuación del sector sanita-
rio español a la normativa en materia de protección • Formular recomendaciones a usuarios pacientes, a
de datos y, en concreto, analizar si existen diferen- profesionales de la salud, al sector sanitario, a las
tes grados de cumplimiento en función del tipo de Administraciones Públicas y a los organismos regu-
centro, de su adscripción patrimonial o del área ladores, con objeto de incrementar el nivel de cum-
geográfica de ubicación. plimiento, en base a los resultados del estudio y a
la propia experiencia de los agentes colaboradores.
• Identificar posibles frenos y barreras que pueden
estar encontrando las instituciones de salud. Del
Introducción y objetivos
19
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
ÍNDICE
2
Contexto: el sector sanitario y
el Sistema Nacional de Salud (SNS)
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
2
ÍNDICE
La Ley General de Sanidad atribuye al Estado, entre sus actuaciones, “El Catálogo y Registro General de centros, servicios y
establecimientos sanitarios que recogerán las decisiones, comunicaciones y autorizaciones de las Comunidades Autónomas, de
acuerdo con sus competencias” (art. 40.9).
Se utiliza la definición incluida en el Real Decreto de auto- globalmente, integral, permanente y continuada, y con base
rización de centros, servicios y establecimientos sanitarios, en el trabajo en equipo de los profesionales sanitarios y no
que dice: Estructuras físicas y funcionales que posibilitan sanitarios que actúan en el mismo. En ellos desarrollan sus
el desarrollo de una atención primaria de salud coordinada, actividades y funciones los Equipos de Atención Primaria.
2.1.2 Consultorios
Igualmente, se utiliza la definición que consta en el Real De- centros asistenciales mayoritariamente dependientes o rela-
creto antes mencionado, que dice Centros sanitarios que, sin cionados funcionalmente con un centro de salud.
tener la consideración de Centros de Salud, proporcionan
atención sanitaria no especializada en el ámbito de la aten- Así pues, en caso de que en alguna Comunidad permanezca
ción primaria de salud). algún centro urbano de modalidad de atención no reforma-
da (modelo tradicional) bajo la denominación de consultorio,
Se incluyen bajo esta denominación, exclusivamente a los este centro deberá ser tratado, a estos efectos, como un cen-
consultorios rurales, consultorios locales, consultorios peri- tro de salud.
féricos, o cualquier otra denominación que haga referencia a
1
Según el Instituto Nacional de Estadística (INE), en su metodología de Estadística de Indicadores Hospitalarios, los establecimientos sanitarios se clasifican, según la dependen- 21
cia funcional, en establecimientos Públicos: Sistema Nacional de Salud y Otros públicos (Defensa, Comunidades Autónomas, Diputaciones, Cabildos y Municipios y Otros) y No
públicos: Privados sin fin de lucro (Cruz Roja, Iglesia y Benéfico-Privado) y Privados con fin de lucro; y según su finalidad en: Generales, Especiales de corta estancia (Médico-
quirúrgicos y Quirúrgicos, Infantiles, Maternales y Materno-infantiles y Otros), Especiales de larga estancia (Geriátricos y crónicos y Otros) y Psiquiátricos.
Para cada clase o combinación de clases se elaboran posteriormente una serie de grupos de indicadores. (http://www.ine.es/metodologia/t15/t1530415.htm)
Sin embargo, el cómputo estadístico de centros pasó en 2005 a depender del Ministerio de Sanidad y Política Social, con lo que no existen datos actualizados segmentados según
estas dos clasificaciones.
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
2
ÍNDICE
2.2 Hospitales
El Catálogo Nacional de Hospitales es fruto de la colaboración e integran en el complejo hospitalario. En estos casos
entre el Ministerio de Sanidad y Política Social y las es la unidad de dirección y gestión la que sirve para su
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
ÍNDICE
Diseño
metodológico
3
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
3
ÍNDICE
Para conseguir los objetivos planteados, la ejecución del proyecto ha combinado diferentes metodologías, abordadas de forma
secuencial en las siguientes fases de trabajo:
• Fase 1. Búsqueda y análisis documental de legislación, informes, estudios e indicadores que pueden enriquecer el
contenido del proyecto y contribuyen a la consecución de los objetivos perseguidos. En esta fase, cobra especial
relevancia el informe de la Agencia de Protección de Datos de la Comunidad de Madrid (APDCM): Protección de datos
personales para Servicios Sanitarios Públicos.
• Fase 2. Investigación cuantitativa: encuesta a los responsables de protección de datos / seguridad, administradores o
gerentes de los centros sanitarios.
• Fase 3. Elaboración del presente informe con el análisis y conclusiones extraídos de las fases anteriores.
Esta fase tiene como objetivo analizar contenidos publicados • Estadísticas oficiales: Estudios y estadísticas que
en la materia que puedan enriquecer y orientar el proyecto elaboran diferentes agencias oficiales (Ministerio
de investigación. Así, se han analizado fuentes secundarias de Sanidad y Política Social, INE, Agencias
para enriquecer y orientar el estudio. Se entiende por fuen- estadísticas de las Comunidades Autónomas, etc.)
te secundaria todo documento que, habiéndose producido
Diseño metodológico
con anterioridad a la investigación actual, contiene datos que • Autoridades estatales y autonómicas responsables
pueden ser explotados en un contexto distinto al existente en en materia de protección de datos.
su producción.
• Universidades, fundaciones, asociaciones y entida-
En esta fase de documentación y recopilación de datos se des privadas relacionadas con la protección de da-
han revisado diversas fuentes, cuya relevancia se basa en la tos o que realizan estudios sobre la materia, tanto
metodología empleada, el contenido, las conclusiones o los nacionales como extranjeras.
objetivos perseguidos:
En el Anexo I: Bibliografía se incluye una relación de las
publicaciones consideradas en la realización del informe.
24
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
3
ÍNDICE
3.2.1 Universo
El universo objeto de estudio son los centros sanitarios del las Consejerías de Sanidad de las Comunidades
Servicio Sanitario de Salud (SNS) existentes en todo el terri- Autónomas, el Ministerio de Defensa, los órganos
torio nacional. competentes de las Ciudades Autónomas de Ceuta
y Melilla y los propios Hospitales.
El ámbito temporal son los centros de atención primaria y
hospitales en funcionamiento a 31 de diciembre de 2009, con • Un catálogo de Centros de Atención Primaria del Sis-
independencia de que a esa fecha estuviesen provisional- tema Nacional de Salud 2009 que engloba a los Cen-
mente cerrados por realización de obras de reforma o am- tros de salud y Consultorios locales que es fruto de la
pliación de los mismos. colaboración entre el Ministerio de Sanidad y Política
Social y los órganos competentes de las Comunida-
Los datos han sido extraídos del Ministerio de Sanidad y Po- des Autónomas que han colaborado en la validación
lítica Social, que ofrece dos catálogos: y/o rectificación de los datos presentados.
Diseño metodológico
• Un catálogo de Hospitales fruto de la colaboración En la Tabla 1 se muestra el número total de Hospitales,
entre el Ministerio de Sanidad y Política Social y Centros de salud y Consultorios locales en España.
Hospitales 803
Centros de salud 2.929
Consultorios locales 10.201 25
Total 13.933
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
3
ÍNDICE
Diseño metodológico
12 GALICIA 42 393 93
13 MADRID (COMUNIDAD DE) 81 257 152
14 MURCIA (REGIÓN DE) 26 77 190
15 NAVARRA (COMUNIDAD FORAL) DE) 13 56 245
16 PAÍS VASCO 44 137 184
17 LA RIOJA 5 19 174
18 CEUTA y MELILLA (INGESA) 3 7 0
TOTALES 803 2.929 10.201
Fuente: Ministerio de Sanidad y Política Social
26
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
3
ÍNDICE
Se ha extraído una muestra representativa de 700 centros El margen de error es del ± 3,68% para p=q=0,5 y para un
sanitarios en los que se han realizado encuestas a los res- nivel de confianza del 95,5%.
ponsables de protección de datos / seguridad, administra-
dores o gerentes. La selección de los Centros Sanitarios ha La muestra definitiva aplicada en la investigación fue la si-
sido aleatoria. guiente:
Fuente: INTECO
Diseño metodológico
En la elaboración del diseño metodológico se ha tenido en • Área 3 (Andalucía): Comunidad Andaluza, Badajoz
cuenta la siguiente premisa: una muestra suficiente para e Islas Canarias
garantizar la extracción de conclusiones a nivel nacional.
• Área 4 (Centro): Teruel, Ciudad Real, Cuenca,
Para enriquecer el análisis de resultados, aun a riesgo de Guadalajara, Toledo, Ávila, Salamanca, Segovia,
obtener un mayor error muestral, se ha segmentado la Soria, Valladolid, Zamora y Cáceres.
muestra por zonas geográficas de todo el territorio nacional,
dividiendo las regiones españolas en 7 áreas diferentes (en • Área 5 (Noroeste): Cantabria, Burgos, León,
este caso, el error es, en cualquier caso, inferior a ±10%): Palencia, Comunidad Gallega, La Rioja, Navarra,
País Vasco y Principado de Asturias.
• Área 1 (Noreste): Huesca, Zaragoza e Islas 27
Baleares. • Área 6 (Cataluña)
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
3
ÍNDICE
En el análisis estadístico de los datos también se ofrecen A pesar de la consistencia de la muestra, el margen de error
datos segmentados por dependencia funcional de los existente en todo proceso de investigación cuantitativa acon-
centros, distinguiendo entre centro público y centro seja que los resultados sean interpretados de manera global
privado. y más como tendencias que como afirmaciones absolutas.
Diseño metodológico
28
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
ÍNDICE
4
Normativa sobre protección de datos
que aplica al sector sanitario
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
4
ÍNDICE
Traspuesta a los respectivos ordenamientos jurídicos de los En la actualidad, se han iniciado los trabajos y debates para
Estados miembros, contiene el marco jurídico a nivel euro- revisar y actualizar esta Directiva a la realidad de hoy en
peo sobre el derecho fundamental a la protección de datos día, puesto que hay dificultades de aplicar la normativa de
personales. protección de datos cuando el responsable del fichero no
se encuentra en la Unión Europea, o también en el caso de
Regula los principios básicos de la protección de datos per- Internet, sobre todo, respecto al tratamiento de datos perso-
sonales, los derechos de las personas (acceso, cancelación, nales por parte de las redes sociales. Otra de las cuestiones
oposición y rectificación), la obligación de establecer me- que se plantean, es introducir en la futura modificación de
didas de seguridad de carácter técnico y organizativo, así la Directiva el concepto “Privacidad por diseño” (Privacy by
como las funciones de las Autoridades de Control. design).
Supone la transposición de la Directiva 1995/46/CE, de 24 las transferencias internacionales así como la posible adop-
de octubre, al ordenamiento jurídico español, de manera que ción, como buenas prácticas, de los Códigos Tipos.
regula, como no podría ser de otra forma, los principios y
derechos mencionados anteriormente. En materia de salud, de acuerdo al artículo 7 de la LOPD,
los datos de salud son considerados datos especialmente
Contiene además preceptos específicos sobre los ficheros protegidos, de manera que sólo podrán ser recabados, tra-
de solvencia y crédito patrimonial y marketing, así como el tados y cedidos cuando, por razones de interés general, así
acceso y el uso de los datos personales por parte de las lo disponga una ley o el afectado consienta expresamente.
Fuerzas y Cuerpos de Seguridad del Estado. Además, el artículo 8 regula específicamente los datos de
salud, disponiendo que, sin perjuicio de lo establecido en el
Destaca lo referente al régimen sancionador por las multas artículo 11 (cesiones de datos personales), las instituciones y
que pueden imponerse a las empresas privadas, ya que las los centros sanitarios públicos y privados y los profesionales
mismas van desde los 600 euros hasta los 300.000 euros, de- correspondientes podrán proceder al tratamiento de los da-
30
pendiendo de si el tipo de infracción cometida es leve, grave o tos de carácter personal relativos a la salud de las personas
muy grave. que a ellos acudan o hayan de ser tratados en los mismos,
de acuerdo con lo dispuesto en la legislación estatal o auto-
Otra de las cuestiones de relevancia es la regulación sobre nómica sobre sanidad.
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
4
ÍNDICE
Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica
15/1999, de 13 de diciembre
Como su nombre indica, es la norma que desarrolla la LOPD. de seguridad para los ficheros manuales, y la posibilidad de
En consecuencia, contiene una regulación más detallada de que el encargado del tratamiento subcontrate.
muchas de las cuestiones a las que ya se refiere la LOPD.
Entre ellas, podemos destacar cómo se ejercitan los dere- Respecto a los datos de salud, define éstos como las infor-
chos de acceso, cancelación, oposición y rectificación, cues- maciones concernientes a la salud pasada, presente y futura,
tiones relacionadas con el consentimiento y el cumplimiento física o mental, de un individuo. En particular, se consideran
del derecho de información, o el procedimiento para la crea- datos relacionados con la salud de las personas los referidos
ción, modificación y supresión de los ficheros de datos de a su porcentaje de discapacidad y a su información genética.
carácter general.
Asimismo, los ficheros de datos de carácter personal, tanto
Entre las novedades, destaca la regulación del consentimien- informatizados como manuales, que almacenen datos de sa-
to para el tratamiento de los menores de edad, las medidas lud deberán adoptar las medidas de seguridad de nivel alto.
Aprobada con anterioridad a la primera Ley Orgánica de Pro- tarias garanticen la confidencialidad de la información relacio-
tección de Datos (LORTAD 1992), reconoce el derecho de nada con su proceso y con su estancia en instituciones sanita-
todos los pacientes a que las Administraciones Públicas sani- rias públicas y privadas que colaboren con el sistema público.
Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en
materia de información y documentación clínica
Varios son los aspectos que regula esta ley con incidencia en Una de las novedades de esta ley es la regulación del
el derecho fundamental a la protección de datos personales. contenido mínimo de la historia clínica, teniendo cada
Así, a imagen y semejanza de la anteriormente citada ley paciente el derecho a acceder a dicho contenido obteniendo
14/1986, de 25 de abril, General de Sanidad, el artículo 7 copia de toda la documentación obrante en su respectiva 31
regula el derecho a la intimidad, debiendo todos los centros historia clínica. No obstante, este acceso tiene una serie de
sanitarios, tanto públicos como privados, adoptar las medidas excepciones: no puede ejercitarse en perjuicio del derecho
necesarias para garantizar el respeto y cumplimiento de este de terceras personas a la confidencialidad de los datos que
derecho. constan en ella recogidos en interés terapéutico del paciente,
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
4
ÍNDICE
ni en perjuicio del derecho de los profesionales participantes sanitario no les facilita copia de la historia clínica, o bien
en su elaboración, los cuales pueden oponer al derecho de cuando la documentación que se les ha dado no coincide
acceso la reserva de sus anotaciones subjetivas. con la totalidad de la obrante en la citada historia clínica.
Asimismo, en la actualidad las diferentes Agencias de Otros aspectos importantes que regula esta Ley son los
Protección de Datos (tanto nacional como autonómicas) referentes a la definición, uso y conservación de la historia
están tutelando el acceso a la historia clínica de los clínica, el derecho a la información asistencial y el derecho a
pacientes, cuando éstos ejercitan dicho acceso y el centro la información epidemiológica.
Dos son los aspectos más relevantes regulados por esta acceso a la historia clínica en los términos estrictamente
ley desde la óptica de protección de datos. En primer lugar, necesarios para garantizar la calidad de dicha asistencia y
con una incidencia tecnológica, la creación del sistema de la confidencialidad e integridad de la información, cualquiera
Sin lugar a dudas, uno de los temas que genera más debate de la intimidad personal y el tratamiento confidencial
32
en los círculos de expertos de protección de datos es la de los datos personales que resulten de la actividad de
utilización de los datos de salud para fines de investigación. investigación biomédica, conforme a lo dispuesto en la Ley
Esta ley garantiza, con carácter general, la protección Orgánica 15/1999, de 13 de diciembre, de Protección de
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
4
ÍNDICE
Datos de Carácter Personal. Las mismas garantías son de primero, el personal que acceda a los datos genéticos en
aplicación a las muestras biológicas que sean fuente de el ejercicio de sus funciones quedará sujeto al deber de
información de carácter personal. Además, la realización secreto de forma permanente. Sólo con el consentimiento
de una investigación sobre una persona requerirá el expreso y escrito de la persona de quien proceden se podrán
consentimiento expreso, específico y escrito de aquélla, revelar a terceros datos genéticos de carácter personal. Si
o de su representante legal, de acuerdo con los principios no es posible publicar los resultados de una investigación sin
generales enunciados en el artículo 4 de esta Ley. Este identificar a los sujetos fuente, tales resultados sólo podrán
consentimiento para realizar análisis genéticos también ser publicados con su consentimiento. En el caso de análisis
deberá ser expreso y escrito. genéticos a varios miembros de una familia los resultados
se archivarán y comunicarán a cada uno de ellos de forma
Siguiendo esta línea garantista del derecho fundamental a la individualizada. En el caso de personas incapacitadas o
protección de datos personales, se prohíbe la utilización de menores se informará a sus tutores o representantes legales.
datos relativos a la salud de las personas con fines distintos
a aquéllos para los que se prestó el consentimiento. Respecto a la conservación de los datos, los datos genéticos
de carácter personal se conservarán durante un período mí-
Ley 29/2006, de 26 de julio, de garantías y uso racional de los medicamentos y productos sanitarios
Según lo regulado por esta ley, las recetas médicas y órdenes sario el consentimiento del interesado para el tratamiento y
hospitalarias de dispensación deben contener los datos bási- la cesión de datos que sean consecuencia de la implantación
cos de identificación de prescriptor, paciente y medicamentos. de sistemas de información basados en receta médica en so-
porte papel o electrónico, de conformidad con lo dispuesto en
El Gobierno determinará con carácter básico los requisitos mí- los artículos 7, apartados 3 y 6; 8; y 11, apartado 2.a), de la
nimos que han de cumplir las recetas médicas extendidas y/o Ley Orgánica 15/1999, de 13 de diciembre, de Protección de 33
editadas en soporte informático con el fin de asegurar la acce- Datos de Carácter Personal. Las citadas actuaciones deberán
sibilidad de todos los ciudadanos, en condiciones de igualdad tener por finalidad facilitar la asistencia médica y farmacéutica
efectiva en el conjunto del territorio español, a la prestación al paciente y permitir el control de la prestación farmacéutica
farmacéutica del Sistema Nacional de Salud. No será nece- del Sistema Nacional de Salud.
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
4
ÍNDICE
También destaca lo relativo a las garantías de trazabilidad, sonal, teniendo la consideración de responsables de sus
de manera que la recogida y tratamiento de datos a que se respectivos ficheros de titularidad pública la Administración
refiere este artículo deberá adecuarse a la normativa vigente General del Estado, las Administraciones sanitarias compe-
en materia de seguridad y protección de datos de carácter tentes de las Comunidades Autónomas y, en su caso, las
personal, en cumplimiento de la Ley Orgánica 15/1999, de Administraciones corporativas correspondientes.
13 de diciembre, de Protección de Datos de Carácter Per-
En materia de principios generales, esta ley establece que la Para garantizar de forma efectiva y facilitar el ejercicio de los
relación entre los profesionales sanitarios y de las personas derechos citados anteriormente, los colegios profesionales,
atendidas por ellos se rige, entre otros, por los siguientes consejos autonómicos y consejos generales, en sus respec-
principios: tivos ámbitos territoriales, establecerán los registros públicos
de profesionales que, de acuerdo con los requerimientos de
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
4
ÍNDICE
La finalidad principal de esta Instrucción es mejorar los proce- avanzados y precisos disponibles, evitando que los posibles
dimientos de toma de huellas, tanto del recién nacido como de defectos en la toma de las huellas hagan que el Documento
la madre, permitiendo realizar una identificación y vinculación de Identificación carezca de utilidad.
inequívoca de ambos, evitando confusiones y problemas de
intercambio de bebés en los centros asistenciales. La inco- Dada la finalidad para la que se recogen los datos, éstos no
rrecta identificación de los recién nacidos deja sin sentido la podrán ser objeto de cancelación, al seguir siendo necesa-
existencia de una tarjeta de identificación sanitaria, así como rios y pertinentes durante toda la vida del recién nacido y de
impide su correcta inscripción en el Registro Civil. la madre. Si los datos recogidos en el Documento de Iden-
tificación Sanitaria Materno-Filial fueran conservados dentro
Instrucción 2/2009, de 21 de diciembre, de la Agencia de Protección de Datos de la Comunidad de Madrid sobre el trata-
miento de datos personales en la emisión de justificantes médicos
Incide en la necesidad de que no se faciliten a los departa- En este sentido, un aspecto concreto regulado en esta Ins-
mentos de personal más datos de aquellos que realmente trucción es la diferenciación de los supuestos en que el so-
son necesarios para justificar una ausencia al trabajo, evitan- licitante del justificante es el propio trabajador enfermo o
do que se pueda conocer el diagnóstico o causa concreta de cualquier persona que tenga con él una relación familiar o de
la enfermedad del trabajador, tal como ya recoge la normati- hecho, requiriéndose en este último caso el consentimiento
va que regula la emisión de los partes de baja. inequívoco del enfermo o usuario del centro sanitario.
Si bien no es necesario presentar el parte de baja en los Además, deben diseñarse procedimientos específicos para
casos de ausencia al trabajo por enfermedad común o acci- este tratamiento de datos, evitando utilizar documentos crea- 35
dente no laboral, el trabajador tiene que justificar la ausencia dos para la gestión asistencial, como son la propia hoja de ci-
al trabajo, por lo que los centros sanitarios deben facilitar tación, como justificante, dado que en esta se hace mención
al paciente un documento que acredite el servicio prestado. al posible problema de salud que pueda existir o a la prueba
diagnóstica a la que haya sido sometido el paciente.
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
4
ÍNDICE
Configura el régimen jurídico de la Administración Electrónica. tos relativos a los interesados que obren en su poder y se en-
En relación a la protección de datos de carácter personal, esta- cuentren en soporte electrónico, especificando las condicio-
blece como finalidad de la propia ley crear las condiciones de nes, protocolos y criterios funcionales o técnicos necesarios
confianza en el uso de los medios electrónicos, estableciendo para acceder a dichos datos con las máximas garantías de
las medidas necesarias para la preservación de la integridad seguridad, integridad y disponibilidad, de conformidad con lo
de los derechos fundamentales, y en especial los relacionados dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre,
con la intimidad y la protección de datos de carácter personal, de Protección de Datos de Carácter Personal y su normativa
por medio de la garantía de la seguridad de los sistemas, los de desarrollo.
datos, las comunicaciones, y los servicios electrónicos.
La disponibilidad de tales datos estará limitada estrictamen-
Asimismo, también se menciona entre los principios gene- te a aquellos que son requeridos a los ciudadanos por las
Real Decreto 1671/2009, de 6 de noviembre, por el que se desarrolla parcialmente la Ley 11/2007, de 22 de junio, de ac-
ceso electrónico de los ciudadanos a los servicios públicos
Destaca el desarrollo del artículo 6.2.b) de la Ley 11/2007, consentimiento, en los términos establecidos por
de 22 de junio, de manera que cuando los ciudadanos ejer- el artículo 6.2b) de la Ley 11/2007, de 22 de junio,
zan el derecho a no aportar datos y documentos que obren para que el órgano y organismo ante el que se
en poder de las Administraciones Públicas se seguirán una ejercita pueda recabar los datos o documentos 36
serie de reglas. Entre ellas, cabe mencionar las siguientes: respecto de los que se ejercita el derecho de
los órganos u organismos en que los mismos se
a. Los interesados serán informados expresamente encuentren.
de que el ejercicio del derecho implica su
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
4
ÍNDICE
b. El derecho se ejercitará de forma específica e indi- podrá exceder de diez días. Dicho plazo máximo
vidualizada para cada procedimiento concreto, sin será igualmente aplicable si no está fijado en la nor-
que el ejercicio del derecho ante un órgano u orga- mativa específica.
nismo implique un consentimiento general referido
a todos los procedimientos que aquél tramite en re- Sobre este Real Decreto cabe mencionar también la regula-
lación con el interesado. ción del contenido y servicios de la sede electrónica, que en
el caso de la Administración General del Estado contendrá in-
c. En cualquier momento, los interesados podrán formación relacionada con la protección de datos de carácter
aportar los datos, documentos o certificados nece- personal, incluyendo un enlace con la sede electrónica de la
sarios, así como revocar su consentimiento para el Agencia Española de Protección de Datos, a asociación de
acceso a datos de carácter personal. metadatos a los documentos electrónicos aportados por los
ciudadanos o emitidos por la Administración General del Es-
d. Cuando el órgano administrativo encargado de la tado o sus organismos públicos que será, en todo caso, reali-
tramitación del procedimiento no tenga acceso a los zada por el órgano u organismo actuante, en la forma que en
datos, documentos o certificados necesarios, los cada caso se determine, y la destrucción de documentos en
Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de Interoperabilidad en el ámbito de la
Administración Electrónica
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
4
ÍNDICE
y su normativa de desarrollo, así como a lo dispuesto en quisitos mínimos de seguridad mediante la aplicación de las
el Esquema Nacional de Seguridad, y los instrumentos medidas de seguridad adecuadas a los medios y soportes
jurídicos que deberán suscribir las Administraciones públicas en los que se almacenen los documentos, de acuerdo con la
requeridoras de dichos servicios, datos y documentos. categorización de los sistemas.
Asimismo, y de conformidad con su artículo 22, para asegu- Cuando los citados documentos electrónicos contengan da-
rar la conservación de los documentos electrónicos se apli- tos de carácter personal les será de aplicación lo dispuesto
cará lo previsto en el Esquema Nacional de Seguridad en en la Ley Orgánica 15/1999, de 13 de diciembre, y normativa
cuanto al cumplimento de los principios básicos y de los re- de desarrollo.
Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Adminis-
tración Electrónica
Su texto ha tenido en cuenta la normativa nacional sobre de los datos y los tratamientos, los riesgos a los que estén
Administración electrónica, protección de datos de carácter expuestos y las medidas de seguridad.
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
4
ÍNDICE
Cuando un sistema al que afecte esta norma maneje datos Los medidas tendrán la condición de mínimos exigibles, y
de carácter personal le será de aplicación lo dispuesto en la podrán ser ampliados por causa de la concurrencia indicada
Ley Orgánica 15/1999, de 13 de diciembre, y normativa de o del prudente arbitrio del responsable de la información,
desarrollo, sin perjuicio de los requisitos establecidos en el habida cuenta del estado de la tecnología, la naturaleza
Esquema Nacional de Seguridad. de los servicios prestados y la información manejada, y los
riesgos a que están expuestos.
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
ÍNDICE
Análisis de los
resultados del estudio
5
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
5
ÍNDICE
Las Administraciones Públicas recurren cada vez más a Las leyes atribuyen a los ciudadanos un conjunto de garantías
las nuevas tecnologías para el desarrollo de su actividad. para que ejerzan un control efectivo sobre su información per-
La utilización de los nuevos sistemas de información y de sonal, estableciendo un conjunto de obligaciones que todos los
comunicación para relacionarse con los ciudadanos y para empleados públicos deben conocer y cumplir. No se trata de
mejorar el funcionamiento interno de la Administración es limitar la utilización de la informática en el ámbito público sino
muy positivo puesto que contribuye a una mejora de la pro- de hacerla compatible con los derechos de los ciudadanos, sin
pia legitimidad social de la Administración Pública. Al mismo que esto signifique renunciar al progreso que el uso de los sis-
tiempo, el desarrollo de una Administración electrónica y la temas de información y la comunicación traen consigo.
consiguiente acumulación por parte de los poderes públicos
de datos personales de los ciudadanos puede suponer una Del ámbito general de aplicación que establece la LOPD
amenaza al derecho a la intimidad y a otros derechos cons- debe destacarse lo siguiente: por una parte, su aplicación a
titucionales. los datos registrados en cualquier soporte físico susceptible
41
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
5
ÍNDICE
El análisis se inicia con el examen de los soportes donde se de carácter mixto, tanto si en ellos predomina el soporte
encuentran los ficheros con datos personales. Los archivos papel sobre el electrónico (42,4%) como si, por el contrario,
pueden encontrarse en soporte electrónico (ficheros de ca- hay más electrónico que papel (35,5%). Un 16,6% de los
rácter automatizado), en papel (ficheros de carácter no au- centros afirma que se encuentran exclusivamente en soporte
tomatizado) o mixto, cuando se combinan ambos formatos. electrónico. Son una minoría los centros que admiten que
sus ficheros se encuentran exclusivamente en formato no
A la luz de los resultados que ofrece el Gráfico 1, la realidad automatizado (5,5%).
del sector sanitario español es que prevalecen los ficheros
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
5
ÍNDICE
El Gráfico 2 profundiza en las diferencias existentes entre hos- tener sus ficheros exclusivamente en papel (el porcentaje de
pitales, centros de salud y consultorios locales a la hora de al- hospitales y centros de salud que mantienen sus archivos
macenar sus ficheros con datos de carácter personal en uno u únicamente en papel es mínimo, inferior en ambos casos al
otro soporte. Los centros de salud muestran una tendencia a al- 2%) y un 44% responde que, aunque dispone de papel y
macenar datos en soporte principalmente electrónico: un 21,9% electrónico, predomina el primero entre sus ficheros con da-
de los centros de salud dice que sus ficheros se encuentran tos de carácter personal.
exclusivamente en este tipo de formato, y un 39,3% adicional
reconoce que, si bien mantiene archivos automatizados y no Es necesario considerar, a la hora del análisis de los datos
automatizados, predominan los primeros sobre los segundos. expuestos, la existencia de sistemas automatizados de tra-
tamiento centralizados en muchos supuestos, que alcanzan
Esta preferencia por el soporte electrónico de los centros de a los Hospitales y Centros de Salud, mientras que en los
salud contrasta por la predilección por el papel de los consul- consultorios, en muchos casos, no ha sido posible la implan-
torios locales: un 7,2% de este tipo de instituciones admite tación de esos sistemas.
Gráfico 2: Soporte de los ficheros con datos personales, segmentación por tipo de centro (%)
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
5
ÍNDICE
Donde no se aprecian diferencias notables es en el análisis que en el privado ya que, al considerar conjuntamente el
segmentado por dependencia patrimonial del centro. Sólo es porcentaje de centros que trabajan con papel (exclusiva o
destacable, quizás, una mayor presencia de los ficheros en mayoritariamente) y el de aquéllos que trabajan con soporte
soporte exclusivamente electrónico entre centros públicos electrónico, la proporción está equilibrada. Así, un 52% de
que entre sus homólogos privados (16,9% frente a 8,6%). los centros públicos prefieren el soporte electrónico, ya sea
Sin embargo, de este dato no se puede concluir que el de forma exclusiva o compartida, y en el caso de los centros
formato electrónico sea más popular en el sector público privados el porcentaje es de 53,8%.
44
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
5
ÍNDICE
Una obligación básica en materia de protección de datos es ya sea la Agencia Española (15,6%) o autonómica (38,5%).
la de inscribir los ficheros con datos de carácter personal (Las agencias de protección de datos autonómicas –madrile-
ante el Registro General de Protección de Datos. ña, vasca y catalana- tienen competencia sobre ficheros de
titularidad pública.) Sólo un 8,6% reconoce no tener inscritos
Una mayoría de los centros encuestados admiten haber de- sus ficheros, y sorprende el elevado 37,3% que no propor-
clarado sus ficheros con datos de carácter personal ante la ciona respuesta.
autoridad competente en materia de protección de datos,
45
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
5
ÍNDICE
La obligación de declarar los ficheros ante la Agencia de Pro- En cualquier caso, si se considera de manera global el por-
tección de Datos es asumida en mucha mayor medida por centaje de los que declaran sus ficheros (ya sea ante la au-
los hospitales que por los centros de salud y consultorios toridad estatal o autonómica) frente a los que no lo hacen
locales (Gráfico 5). Así, el 47,1% de los hospitales ha noti- (o no responden), se confirma la mayor implicación de los
ficado la existencia de ficheros ante el Registro General de hospitales: 84,6%, frente a 54,4% en el caso de los centros
de salud y 50,5% entre los consultorios locales.
Protección de Datos en la Agencia Estatal (en el caso de los
centros de salud, el porcentaje es de 14,6% y si se analizan
Nuevamente debemos considerar la situación de la implanta-
los consultorios locales, el dato es de un 12,4%). Cuando
ción de sistemas centralizados en los centros de atención pri-
el análisis se centra en la inscripción ante las autoridades maria (centros de salud), siendo responsabilidad de órganos
autonómicas, el nivel de cumplimiento entre los tres tipos de administrativos jerárquicamente superiores (gerencias) la res-
centros es similar: 37,5% en el caso de hospitales frente a un ponsabilidad de inscripción de dichos tratamientos de datos
39,8% en los centros de salud y un 38,1% cuando se trata de personales en los Registros de Ficheros correspondientes (es-
consultorios locales. tatal o autonómico, según la titularidad del centro).
46
Fuente: INTECO
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
5
ÍNDICE
El nivel de inscripción de ficheros presenta diferencias el porcentaje de centros que reconoce tener sus ficheros
entre zonas geográficas. La mayor tasa de cumplimiento declarados es de 45,6%.
se encuentra entre los centros catalanes, donde un
65,6% de los encuestados afirma haber registrado sus Estas diferencias deben matizarse dependiendo del grado
ficheros con datos personales (ya sea a nivel estatal o de implantación de sistemas centralizados de tratamiento
autonómico). Por detrás de Cataluña, la franja Norte – de los datos personales en cada Área geográfica, así como
Noroeste muestra un 63,3% de registro, la zona Sur un por el diferente criterio interpretativo del nivel de detalle de
55,1% y Levante un 54,1%. En la comunidad de Madrid, la inscripción de cada tratamiento de datos.
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
5
ÍNDICE
Inventariado de ficheros
El 73,5% de los centros sanitarios participantes en el estudio afirman tener inventariados los ficheros con datos de carácter
personal, frente a un 14,1% que reconocen no tenerlos inventariados, y un 12,4% adicional, que no se posiciona (Gráfico 7).
48
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
5
ÍNDICE
En el análisis por tipo de centro, se aprecia una mayor tasa de cumplimiento entre los hospitales (88,9%) que entre centros de
salud (80,4%) y, sobre todo, consultorios locales (69,4%).
Gráfico 8: Centros sanitarios con ficheros inventariados, segmentación por tipo de centro (%)
49
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
5
ÍNDICE
También se aprecian diferencias en función de la dependencia patrimonial del centro: los centros privados tienen inventariados
los ficheros en mayor medida que los públicos (87,9% frente a 72,9%).
50
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
5
ÍNDICE
Desde un punto de vista geográfico, el mapa refleja las diferencias existentes entre las diferentes áreas (Gráfico 10). Destaca en
positivo el dato de Madrid (donde un 81,7% de los centros participantes en el estudio afirman disponer de sus ficheros inventa-
riados) y Cataluña (también en este caso el nivel de cumplimiento se sitúa en un 81,7%). La franja norte del país, que aglutina
provincias pertenecientes a diferentes comunidades autónomas, también presenta un elevado porcentaje de centros que mantie-
nen inventariados sus archivos 82,6%.
Gráfico 10: Centros sanitarios con ficheros inventariados, segmentación geográfica (%)
51
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
5
ÍNDICE
Se analiza a continuación en qué medida el personal de aten- cierto es que la inmensa mayoría del personal de atención al
ción al público del centro dispone de formación específica en público de los centros sanitarios españoles dispone de for-
protección de datos. mación en materia de protección de datos. Sólo un 6,7% de
los encuestados afirman que los empleados de atención al
A partir de los datos del estudio, el nivel de formación entre público del centro sanitario en el que trabajan no tienen nin-
los centros sanitarios españoles es correcto (Gráfico 11). Ya gún conocimiento específico en el tema, y un 2,7% adicional
sea un conocimiento general (64,9%) o profundo (26,7%), lo no se manifiesta al respecto.
Gráfico 11: Formación sobre protección de datos del personal de atención al público (%)
52
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
5
ÍNDICE
El adecuado nivel formativo es una tendencia que se repite en hospitales, centros de salud y consultorios locales. Así, un 97,2%,
95,5% y 88,2%, respectivamente, admiten que el personal de atención al público presenta un conocimiento (ya sea general o
profundo) sobre protección de datos.
Gráfico 12: Formación sobre protección de datos del personal de atención al público,
segmentación por tipo de centro (%)
53
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
5
ÍNDICE
En el análisis por dependencia patrimonial del centro no se aprecian particularidades relevantes. En los centros de titularidad
pública, un 65,2% del personal de atención al público tiene un conocimiento general sobre la normativa de protección de datos,
y un 25,2% dispone de una formación profunda en la materia; en las instituciones de titularidad privada son un 57,8% quienes
muestran un nivel de conocimiento general y un 37,7% los que tienen una formación exhaustiva.
Gráfico 13: Formación sobre protección de datos del personal de atención al público,
segmentación por dependencia patrimonial (%)
54
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
5
ÍNDICE
Siendo elevado el conocimiento sobre protección de datos en los centros sanitarios de todo el territorio español, el Gráfico 14
sugiere una mayor sensibilidad en Cataluña (96,9%), seguida de la zona Sur (94,4%), Levante (94%) y la Comunidad de Madrid
(93,5%).
Gráfico 14: Formación sobre protección de datos del personal de atención al público,
segmentación geográfica (suma de Conoce de forma general los derechos de las personas
cuyos datos se recaban y Dispone de un conocimiento profundo de la normativa
sobre protección de datos) (%)
55
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
5
ÍNDICE
El hecho de que el centro sanitario cuente con un profesional que asuma de manera expresa el papel de coordinador o respon-
sable de protección de datos es un indicio de la sensibilidad de la institución hacia la normativa.
En términos generales (Gráfico 15), se encuentra bastante equilibrada la proporción de los centros sanitarios encuestados que
reconocen disponer de coordinador de protección de datos (52,2%) y aquéllos que afirman no contar en plantilla con un respon-
sable de estas características (42,7%). Un 5,1% adicional no se manifiesta al respecto.
56
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
5
ÍNDICE
Sin embargo, si se profundiza en las particularidades de los tres tipos de centro analizados, se obtienen diferencias interesantes
(Gráfico 16). Parece que los hospitales, con un 80,7% de ellos que afirman tener un responsable de protección de datos, mues-
tran un mayor compromiso con la protección de datos que los centros de salud (58,4%) y los consultorios locales (47%).
57
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
5
ÍNDICE
Los centros privados podrían mostrar una mayor implicación en protección de datos, dado que el 85,6% de ellos dispone de un
coordinador de protección de datos (frente a un 50,8% en el caso de las instituciones de titularidad pública).
58
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
5
ÍNDICE
Por áreas geográficas, los centros catalanes presentan, también en este caso, un porcentaje de disponibilidad de coordinador
de protección de datos superior al resto de zonas: 67,7%. Por detrás de Cataluña, los centros del área de Levante (65,8%) y la
Comunidad de Madrid (59,5%) cuentan con la figura de responsable de protección de datos.
59
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
5
ÍNDICE
Cuando se lleva a cabo la recogida de datos personales de tas, entrevistas, transmisión electrónica de datos, registros
un afectado o interesado (ciudadano), el responsable del fi- públicos, directorios electrónicos, currículos, páginas Web o
chero debe informarle de lo siguiente: teléfono.
1) Que sus datos van a ser almacenados en un fichero, En todo caso, el deber de información deberá llevarse a cabo
la finalidad para la que se recogen y los destinatarios a través de un medio que permita acreditar su cumplimiento,
de la información. debiendo conservarse prueba del mismo mientras persista
el tratamiento de datos del afectado. Así, el responsable del
2) Si es obligatoria o no su respuesta a las distintas pre- fichero deberá conservar el soporte en el que conste el cum-
guntas que se le planteen.
5) La identidad y dirección del responsable del fichero. Por otra parte, cuando los datos de carácter personal no ha-
yan sido recabados del interesado, éste deberá ser informa-
Esta comunicación se podrá facilitar al afectado o interesado do de forma expresa, precisa e inequívoca, por el responsa-
(ciudadano) por cualquier medio que permita asegurar que ble del fichero o su representante, dentro de los tres meses
ha recibido la información que contempla este principio: de siguientes al momento del registro de los datos, salvo que ya
palabra, por escrito en el propio formulario, impreso o en- hubiera sido informado con anterioridad, del contenido del
cuesta en la que se recojan sus datos, o en documento apar- tratamiento, de la procedencia de los datos, así como de lo
te, mediante carteles o anuncios situados en el lugar donde previsto en las letras a), d) y e). El supuesto más claro en que
vayan a recabarse los datos que completen aquella informa- se debe cumplir con este deber de información es cuando se
ción que no se facilite de palabra o en el impreso en que produce una cesión de datos personales. La obligación de
se recaben los datos, etc. No es admisible una información informar de la cesión, y en consecuencia obtención de los
genérica que no permita saber quién es el responsable del datos, recae sobre el cesionario.
fichero y para qué se están recabando los datos.
60
Se debe cumplir con este Principio de información cualquiera
que sea el procedimiento de recogida de datos. Estos proce-
dimientos pueden ser de diversos tipos: formularios, encues-
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
5
ÍNDICE
Se analiza a continuación el nivel de cumplimiento del deber de información que afecta a los responsables de ficheros. Se trata
de la inclusión de una cláusula informativa en los impresos de recogida de datos de los pacientes.
Tal y como muestra el Gráfico 19, el nivel de cumplimiento no es absoluto: a nivel global, un 47,9% de los centros encuestados
reconocen incorporar una cláusula informativa en los formularios de pacientes, frente a un 45,4% que no lo hacen.
61
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
5
ÍNDICE
El análisis segmentado revela un escenario diferente para cada uno de los tres tipos de centros analizados. Los hospitales, con
un 87,3% de cumplimiento, admiten cumplir con el deber de información al incluir en los formularios de recogida de datos perso-
nales una cláusula específica sobre protección de datos. La situación de los hospitales difiere de la realidad existente en centros
de salud y consultorios locales. En estos centros, con un 50,9% y 42,5% respectivamente de nivel de adopción de la medida,
todavía queda área de mejora (Gráfico 20).
Gráfico 20: Existencia de cláusulas informativas en los impresos de recogida de datos de los pacientes,
segmentación por tipo de centro (%)
62
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
5
ÍNDICE
Los centros privados incorporan cláusulas informativas en los impresos de recogida de datos de los pacientes en mucha mayor
medida que los públicos: 89,5% frente a 46%.
Gráfico 21: Existencia de cláusulas informativas en los impresos de recogida de datos de los
pacientes, segmentación por dependencia patrimonial (%)
63
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
5
ÍNDICE
La realidad nacional se configura a partir de situaciones diferentes en las siete áreas geográficas analizadas, tal y como sugiere
el Gráfico 22. La Comunidad de Madrid y Cataluña son, con un 69,6% y 68,1% respectivamente, donde en mayor medida se
cumple con la incorporación de cláusulas informativas en los impresos de recogida de datos de los pacientes. También la zona
Sur, con un 59,2% de cumplimiento, presenta un nivel de adopción importante.
Gráfico 22: Existencia de cláusulas informativas en los impresos de recogida de datos de los
pacientes, segmentación geográfica (%)
64
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
5
ÍNDICE
Se considera videovigilancia toda aquella actividad que su- videovigilada un distintivo informativo. En cualquier caso, la
ponga la colocación de una cámara de grabación, fija o mó- instalación de videocámaras deberá ser notificada ante la
vil, que tenga la finalidad de vigilancia de un espacio o de Agencia de Protección de Datos de forma que sea inscri-
personas. No es infrecuente que instituciones de sectores to un nuevo fichero con el contenido de las imágenes. Este
diversos, tanto de carácter público como privado, incorporen requisito se excluye en el caso de que sólo se reproduzcan
sistemas de videovigilancia como fórmula para procurar una imágenes en tiempo real, y no se proceda a la grabación o
mayor seguridad. Los centros sanitarios no escapan a esta almacenamiento de las imágenes.
situación, y por este motivo, en tanto en cuanto la imagen
constituye un dato de carácter personal sujeto por tanto a En España, la realidad a nivel global sugiere que existe un
la normativa, es oportuno realizar un análisis del fenómeno. mayoritario 78,7% de centros que admiten no tener un siste-
ma de videovigilancia y un 0,9% que no es capaz de dar una
El responsable de la cámara deberá informar de modo ex- respuesta. El resto de los encuestados se reparten entre un
65
Fuente: INTECO
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
5
ÍNDICE
La videovigilancia en el sector sanitario español está mucho más extendida entre los hospitales (sólo un 33,7% de ellos admite
no utilizarla) que entre los centros de salud y consultorios locales (un 77,4% y un 84,2%, respectivamente, reconoce no disponer
de sistema de videovigilancia).
Entre los centros que sí tienen videovigilancia, ya se trate de hospitales, centros de salud o consultorios locales, es mayoritario
el cumplimiento de la obligación de informar del sistema a través de un cartel informativo o similar.
66
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
5
ÍNDICE
El análisis de la videovigilancia en función de la dependencia patrimonial del centro sugiere, una vez más, diferencias entre centros
públicos y privados (Gráfico 25). Los sistemas de videovigilancia están más extendidos en las instituciones de titularidad privada (un
minoritario 40,3% de ellas dice no tenerlo, frente a un 80,4% en el caso de los centros de carácter público).
En cualquier caso, entre los centros que disponen de sistemas de videovigilancia y con independencia de su carácter público o
privado, es frecuente la información de los mismos al público a través de carteles o similares.
67
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
5
ÍNDICE
Para dar cumplimiento al deber de información, una parte de los centros sanitarios dispone de carteles informativos sobre los
tratamientos de datos personales que se realizan con los datos que se recaban de los pacientes. Se trata, en cualquier caso, de
una práctica no adoptada de manera habitual. Sólo un 27,7% de los centros entrevistados reconoce tener este tipo de carteles,
frente a un mayoritario 70,7% que afirma no utilizar este método.
68
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
5
ÍNDICE
El dato global admite matizaciones cuando se profundiza en el análisis por tipo de centro. Así, hospitales, centros de salud y consul-
torios locales muestran comportamientos diferentes en lo que se refiere a la disponibilidad de carteles informativos sobre protección
de datos. En el caso de los hospitales, un mayoritario 70,5% reconoce disponer de ellos. En los consultorios locales la tendencia es la
opuesta: sólo un 18,4% de este tipo de centros basa la información sobre protección de datos personales (o, al menos, parte de ella)
en un sistema de cartelería, frente a un abrumador 80,6% que admite no utilizarlos. En un punto medio se encuentran los centros de
salud: el 40,9% dispone de carteles y el 55,9% no.
Gráfico 27: Existencia de carteles informativos, segmentación por tipo de centro (%)
69
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
5
ÍNDICE
El análisis del carácter público o privado de la institución también arroja diferencias reveladoras. Son los centros privados los que,
en mayor medida y de manera mayoritaria, reconocen disponer de carteles informativos (81,4%). La proporción, en el caso de
los centros públicos, es de un 25,3%.
Gráfico 28: Existencia de carteles informativos, segmentación por dependencia patrimonial (%)
70
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
5
ÍNDICE
La práctica de disponer de carteles informativos en el centro no es homogénea en toda la geografía española. Los centros
madrileños son los más habituados a utilizar carteles para informar sobre los tratamientos de datos personales que se levan
a cabo en la institución (53,5%). También los catalanes (44,3%) y los centros situados en la zona Sur del país (35,3%) han
adoptado esta medida de manera considerable. La franja Norte – Noroeste presenta la tendencia contraria, con sólo un 18,9%
de centros que reconocen emplear carteles informativos.
71
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
5
ÍNDICE
Con carácter general, la LOPD exige la prestación del con- d. Cuando el tratamiento resulte necesario para
sentimiento previo e inequívoco del afectado para el trata- la prevención o el diagnóstico médicos, la
miento de sus datos, recayendo sobre el responsable del prestación de asistencia sanitaria o tratamientos
fichero la obligación de obtener el consentimiento del intere- médicos o la gestión de servicios sanitarios,
sado. La solicitud de dicho consentimiento debe ir referida a siempre que dicho tratamiento de datos se realice
un tratamiento o serie de tratamientos concretos, con delimi- por un profesional sanitario sujeto al secreto
tación de la finalidad para la que se recaba, así como de las profesional o por otra persona sujeta asimismo a
restantes condiciones que concurran en el tratamiento. una obligación equivalente de secreto.
Esta excepción también se aplicará cuando el
El afectado o interesado (ciudadano) debe prestar su consen- tratamiento sea necesario para salvaguardar
timiento de manera libre, inequívoca, específica e informada, el interés vital del afectado o de otra persona,
pudiendo manifestar el consentimiento de forma expresa o en el supuesto de que el afectado esté física
tácita. En ningún caso podrá entenderse prestado de forma o jurídicamente incapacitado para dar su
consentimiento.
Resultados / Consentimiento
presunta. Además, corresponderá al responsable del fichero
la prueba de la existencia del consentimiento del afectado.
e. Cuando los datos figuren en fuentes accesibles
al público. En este punto, conviene recordar
No obstante lo anterior, la LOPD recoge una serie de supues-
que dichas fuentes están enumeradas de forma
tos en los que no es necesario prestar el consentimiento:
limitativa en la LOPD.
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
5
ÍNDICE
Los datos especialmente protegidos son aquéllos que reve- Se define este tipo de datos como las informaciones concer-
lan la ideología, afiliación sindical, religión y creencias de una nientes a la salud pasada, presente y futura, física y mental, de
persona física, y que sólo con el consentimiento expreso y un individuo. En particular, se consideran datos relacionados
por escrito del afectado pueden ser objeto de tratamiento. con la salud de las personas los referidos a su porcentaje de
Son también datos especialmente protegidos los que hacen discapacidad y a su información genética.
referencia al origen racial, a la salud y a la vida sexual, que
sólo podrán ser recabados cuando, por razones de interés No obstante lo anterior, la propia LOPD establece una ex-
general, así lo disponga una ley o el afectado lo consienta cepción en la que no es necesario el consentimiento expre-
expresamente. so y por escrito del afectado para el tratamiento de datos
que hagan referencia al origen racial, a la salud o a la vida
Sin embargo, existe una excepción en virtud de la cual no será sexual. Esta excepción tiene lugar cuando el tratamiento de
necesario el consentimiento expreso y por escrito para el tra- los datos especialmente protegidos resulte necesario para la
tamiento de los datos especialmente protegidos: cuando se
prevención o el diagnóstico médico, la prestación de asisten-
trate de ficheros mantenidos por partidos políticos, sindicatos,
cia sanitaria o tratamientos médicos o la gestión de servicios
iglesias, confesiones o comunidades religiosas y asociaciones,
sanitarios, siempre que dicho tratamiento se realice por un
fundaciones y otras entidades sin ánimo de lucro, cuya finalidad
profesional sanitario sujeto al secreto profesional o por otra
sea política, filosófica, religiosa o sindical, en cuanto a los datos
relativos a sus asociados o miembros. No obstante, también en persona sujeta a una obligación equivalente de secreto.
Resultados / Consentimiento
estos casos será necesario el consentimiento previo del afecta-
do en caso de que se vayan a ceder este tipo de datos. Esta misma excepción concurrirá cuando el tratamiento de
los datos especialmente protegidos sea necesario para sal-
Mención aparte merecen los datos de salud que, como ya se ha vaguardar el interés vital del afectado o de otra persona, en
indicado anteriormente se encuentran dentro de la categoría de el supuesto de que el afectado esté física o jurídicamente
datos especialmente protegidos, y sólo podrán ser recabados, incapacitado para dar tal consentimiento. Esta circunstancia
tratados y cedidos cuando por razones de interés general así lo deriva de la lógica prevalencia del derecho a la vida sobre el
disponga una ley o el afectado consienta expresamente. derecho a la protección de datos.
73
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
5
ÍNDICE
Solicitud de consentimiento
En aquellos supuestos en que es necesario el consentimiento del interesado, a nivel global, el 52,8% de los centros encuestados
afirma que siempre solicita el consentimiento de los titulares con anterioridad a la recogida de sus datos de carácter personal, y
un 13,2% adicional dice hacerlo a menudo (Gráfico 30).
En el otro extremo, un 19,2% reconoce que nunca solicita el consentimiento de los titulares, y un 12,1% dice que casi nunca lo
hace.
Resultados / Consentimiento
Fuente: INTECO
74
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
5
ÍNDICE
Una vez más, los hospitales muestran una mayor conformidad con la normativa de protección de datos, al registrar niveles de cum-
plimiento de la obligación de solicitud de consentimiento previo considerablemente superiores a los mostrados por centros sanitarios
de menor envergadura (centros de salud y consultorios locales). Los resultados aparecen en el Gráfico 31.
Así, un 78,5% de los hospitales siempre solicita el consentimiento de los titulares de los datos antes de su recogida. Este porcen-
taje es del 52,1% en el caso de los centros de salud y de 50,2% entre los consultorios locales.
Resultados / Consentimiento
Fuente: INTECO
75
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
5
ÍNDICE
Los centros de titularidad privada muestran un mayor cuidado a la hora de solicitar el consentimiento: un 83,3% dice hacerlo
siempre, y un 13,1% lo hace a menudo; en el caso de los centros públicos, los porcentajes son de 51,5% y 12,4%. Además, entre
los centros privados no hay ninguno que admita nunca solicitar el consentimiento del titular de los datos, mientras que en el caso
de los públicos, un 20% así lo reconoce.
Resultados / Consentimiento
Fuente: INTECO
76
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
5
ÍNDICE
Considerando de manera conjunta los centros que reconocen solicitar el consentimiento siempre y a menudo, los resultados
dibujan un mapa del país con realidades heterogéneas. Cataluña (76,8%), el área de Levante (72,9%) y la Comunidad de Madrid
(71,8%) son, por este orden, las zonas más sensibles a la solicitud de consentimiento.
Resultados / Consentimiento
Fuente: INTECO
77
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
5
ÍNDICE
Al analizar la problemática intrínseca al deber de solicitud de En el sector sanitario español, tal y como queda reflejado en
consentimiento del titular de los datos (apartado 5.3.1), se el Gráfico 34, un mayoritario 69,3% de los centros entrevis-
mencionaba expresamente que el interesado puede revocar tados afirman que disponen de un procedimiento específico
su consentimiento cuando exista causa justificada para ello, para que el paciente titular de los datos pueda revocar el
y que la revocación debe producirse a través de un medio consentimiento otorgado. Sólo un 20,5% reconoce no dispo-
sencillo, gratuito y que no implique ingreso alguno para el ner de un procedimiento de revocación, y un 10,1% adicional
responsable del fichero o tratamiento. no se posiciona al respecto.
Resultados / Consentimiento
Fuente: INTECO
78
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
5
ÍNDICE
La existencia de procedimientos de revocación del consentimiento está extendida en los tres tipos de centros analizados, siendo más
frecuentes en el ámbito hospitalario (78,6%) que en los centros de salud (74,8%) y consultorios locales (66,4%).
Resultados / Consentimiento
Fuente: INTECO
79
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
5
ÍNDICE
Entre los centros de carácter privado, la práctica de procedimentar la revocación del consentimiento es llevada a cabo por un
76,6% de instituciones; entre los públicos el porcentaje es ligeramente inferior aunque en cualquier caso mayoritario: 69%.
Resultados / Consentimiento
Fuente: INTECO
80
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
5
ÍNDICE
Haciendo referencia a los datos presentados en el Gráfico 41, al analizar la existencia de procedimientos para regular la solicitud
del consentimiento en casos de investigaciones clínicas, Cataluña y el área Norte – Noroeste son las zonas donde se aprecia un
nivel más elevado. De manera coherente, vuelven a ser estas dos zonas las que en mayor medida han adoptado procedimientos
para la revocación del consentimiento: un 78% de los centros catalanes y un 76,1% de los situados en la amplia franja Norte –
Noroeste lo han hecho. Por detrás de ellos, la comunidad de Madrid también muestra un nivel de cumplimiento elevado, con un
72,6% de los encuestados que manifiestan disponer de procedimiento específico para revocar el consentimiento otorgado por el
titular (Gráfico 37).
Resultados / Consentimiento
Fuente: INTECO
81
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
5
ÍNDICE
En el ámbito sanitario, es frecuente que los datos clínicos de del interesado y, atendiendo a la naturaleza de datos espe-
los pacientes se utilicen en alguna labor de investigación. Se cialmente protegidos que tiene la información referente a la
analiza a continuación la existencia de procedimientos regla- salud, este consentimiento deberá tener la categoría de ex-
dos y específicos para solicitar el consentimiento del titular preso y recabarse por algún medio que deje constancia y
de los datos en estos casos, en los que los datos de salud permita probar la obtención del mismo.
van a ser empleados en una investigación.
El Gráfico 38 sugiere que la mayoría de los centros sanitarios
El uso de los datos recogidos en la historia clínica en ta- españoles (un 74,6%) han elaborado un procedimiento espe-
reas no estrictamente asistenciales, como son las de inves- cífico que regula la solicitud del consentimiento del paciente
tigación, requiere la obtención previa del consentimiento en los casos particulares de investigaciones clínicas.
Resultados / Consentimiento
82
Fuente: INTECO
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
5
ÍNDICE
El elevado nivel de adopción de esta práctica se repite en los tres centros analizados, sin que se aprecien diferencias relevantes
entre hospitales (75,9%), centros de salud (81,5%) y consultorios locales (72,1%).
Resultados / Consentimiento
Fuente: INTECO
83
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
5
ÍNDICE
Tampoco se aprecian diferencias de comportamiento entre centros de titularidad pública (74,6%) y privada (75,2%).
Resultados / Consentimiento
Fuente: INTECO
84
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
5
ÍNDICE
El análisis geográfico sí desvela particularidades en las diferentes áreas analizadas (Gráfico 41). Cataluña es, una vez más, la
zona donde en mayor medida se han adoptado procedimientos específicos de solicitud de consentimiento cuando los datos son
destinados a una investigación clínica: un 86% de los centros participantes en el estudio así lo declara.
Por detrás de Cataluña, las heterogéneas zona Norte – Noroeste (79,4%) y zona Centro (78,6%) también presentan niveles de
adopción muy elevados.
Resultados / Consentimiento
Fuente: INTECO
85
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
5
ÍNDICE
Como medida complementaria a la necesidad de obtención de Clínica (HC) cuando éstos van a ser utilizados para labores
un consentimiento específico del interesado para el tratamien- de investigación.
to de sus datos con esta finalidad concreta, es recomendable
que los centros sanitarios establezcan algún tipo de control Un 60,8% de los centros sanitarios participantes en la en-
que discrimine aquellos accesos a la historia clínica en función cuesta reconocen que siempre llevan a cabo un control es-
del uso que se pretenda dar a los datos accedidos. pecífico, y un 9,1% adicional admite hacerlo a menudo. Sólo
un 5,3% dicen no realizarlo casi nunca, y un 14,6%, nunca.
En este punto, resulta oportuno realizar un examen sobre los Por último, un 10,3% de los centros no se posiciona al res-
controles existentes en la recogida de datos de la Historia pecto.
Resultados / Consentimiento
Fuente: INTECO
86
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
5
ÍNDICE
En este caso, son los centros de salud (con un 66% de casos en que siempre realizan controles y un 10,8% en que lo hacen a menudo)
los centros que presentan un mayor índice de adopción de la medida, por encima de hospitales y consultorios.
Gráfico 43: Existencia de controles en la recogida de datos de la Historia Clínica en los casos de
investigaciones, segmentación por tipo de centro (%)
Resultados / Consentimiento
Fuente: INTECO
87
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
5
ÍNDICE
Los centros públicos adoptan este tipo de controles en mayor medida que las instituciones de carácter privado: 61,1% frente a
53,3%.
Gráfico 44: Existencia de controles en la recogida de datos de la Historia Clínica en los casos de
investigaciones, segmentación por dependencia patrimonial (%)
Resultados / Consentimiento
Fuente: INTECO
88
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
5
ÍNDICE
En el desglose por áreas geográficas, nuevamente Cataluña se muestra como la comunidad autónoma con mayor nivel de adopción
(77,4%) de controles específicos en la recogida de datos de la HC en caso de investigación clínica (Gráfico 45).
Gráfico 45: Existencia de controles en la recogida de datos de la Historia Clínica en los casos de
investigaciones, segmentación geográfica (suma de Siempre y A menudo) (%)
Resultados / Consentimiento
Fuente: INTECO
89
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
5
ÍNDICE
Los datos disociados (aquellos en los que se ha eliminado Por ello, es oportuno examinar si los sistemas de información
cualquier dato que permita identificar al titular de los mis- de los centros sanitarios españoles disponen de alguna he-
mos), a diferencia de los datos de carácter personal, no per- rramienta o procedimiento que permita obtener datos anoni-
miten la identificación del sujeto a quien se refieren. En el mizados previamente.
ámbito sanitario, la importancia de este tipo de datos radica
en su posible utilidad a efectos estadísticos (por ejemplo, En el Gráfico 46 se muestran los datos a nivel global: un 47,2%
para medir la prevalencia de dolencias, puede ser suficiente de los centros entrevistados dispone de herramientas o proce-
con conocer el género y edad del paciente, sin ser necesario dimientos de anonimización de los datos, frente a un 42,1% que
ningún dato personal adicional). reconoce no tenerlos. Un 10,7% no se posiciona al respecto.
Resultados / Consentimiento
Fuente: INTECO
90
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
5
ÍNDICE
En el análisis por tipo de centro, una vez más son los hospitales (54,8%) quienes cuentan con herramientas para anonimizar
datos en mayor medida que centros de salud (51,9%) y consultorios (44,7%).
Resultados / Consentimiento
Fuente: INTECO
91
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
5
ÍNDICE
No existen diferencias entre centros públicos y privados, tal y como sugiere el Gráfico 48.
Resultados / Consentimiento
Fuente: INTECO
92
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
5
ÍNDICE
Tampoco a nivel geográfico se aprecian patrones de comportamiento marcadamente diferentes entre las diferentes áreas que
conforman la realidad española, tal y como se aprecia en el Gráfico 49. Es cierto que las zonas de Levante (50,3%) y Cataluña
(49,7%) presentan niveles de adopción de herramientas de anonimización de datos superiores a resto de la geografía nacional,
pero en este caso las diferencias no son muy acusadas.
Resultados / Consentimiento
Fuente: INTECO
93
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
5
ÍNDICE
Este principio, regulado en el artículo 4 de la LOPD, introdu- d. Derecho de acceso. La LOPD establece que los
ce un criterio de racionalidad y proporcionalidad en el trata- datos de carácter personal deben almacenarse de
miento de los datos personales. forma que permitan el ejercicio del derecho de ac-
ceso de los afectados o interesados. No es posible
En este sentido, y como manifestación de este principio, po- alegar como causa para denegar el derecho de ac-
demos distinguir lo siguiente: ceso la imposibilidad de realización de mismo como
consecuencia del modo en que los datos están al-
a. Recogida de datos adecuados, pertinentes y no macenados.
excesivos. Sólo se podrán solicitar aquellos datos
que sean estrictamente necesarios para la finalidad e. Cancelación de datos innecesarios. Otra manifes-
para la cual se recogen. tación del Principio de Calidad de Datos regulado
en el Artículo 4 de la LOPD es la cancelación de
b. Finalidad. Los datos personales recabados sólo po- los datos cuando hayan dejado de ser necesarios
drán utilizarse para el fin que motivó su recogida, no o pertinentes para la finalidad para la cual hubieran
pudiendo utilizarse para una finalidad incompatible. sido recabados o registrados.
Resultados / Calidad
LOPD exige que los datos de carácter personal mo requisito que establece el Artículo 4 de la LOPD
sean exactos y estén puestos al día de forma que respecto al Principio de calidad de los datos es la pro-
respondan con veracidad a la situación del afectado hibición de la recogida de datos personales por me-
o interesado. Si los datos fueron recogidos direc- dios fraudulentos, desleales e ilícitos, tipificando como
tamente del afectado o interesado se considerarán infracción muy grave la recogida en dichos términos.
exactos los facilitados por éste.
94
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
5
ÍNDICE
Un principio derivado de la calidad de los datos es el llamado Parece que el principio de calidad y su derivado, el de fina-
principio de finalidad, descrito en el apartado b del epígrafe lidad, son ampliamente observados por los centros sanita-
anterior (5.4.1). rios españoles. Un 89,3% de los encuestados indican que
los datos recogidos son los estrictamente necesarios para la
Por ello, se analiza a continuación el nivel de cumplimiento finalidad de uso que justificó su recogida, frente a un 7,9%
de este principio por parte del sector sanitario español, pre- que manifiesta lo contrario.
guntando a los encuestados si los datos que se solicitan al
paciente son los estrictamente necesarios para la finalidad
que motivó su recogida.
Gráfico 50: Recogida de datos estrictamente necesarios para la finalidad de uso (%)
Resultados / Calidad
95
Fuente: INTECO
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
5
ÍNDICE
No se aprecian diferencias significativas entre los tipos de centro (Gráfico 51) ni entre el carácter patrimonial de los mismos (Grá-
fico 52). La recogida de datos se ciñe estrictamente a la finalidad de uso prevista en hospitales, centros de salud y consultorios
locales, y con independencia de que se trate de instituciones públicas o privadas.
Resultados / Calidad
Fuente: INTECO
96
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
5
ÍNDICE
Gráfico 52: Recogida de datos estrictamente necesarios para la finalidad de uso, segmentación por
dependencia patrimonial (%)
Resultados / Calidad
Fuente: INTECO
97
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
5
ÍNDICE
En el análisis por zonas recogido en el mapa del Gráfico 53 destaca especialmente la Comunidad de Madrid. Allí, un 95,1% de los
centros sanitarios encuestados cumplen con el principio de finalidad, al admitir que recogen sólo los datos que son estrictamente
necesarios para su finalidad de uso.
Resultados / Calidad
Fuente: INTECO
98
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
5
ÍNDICE
El apartado 3 del artículo 4 de la Ley Orgánica de Protección los centros son cuidadosos con la actualización de los datos
de Datos Personales (LOPD), recoge expresamente: Los datos personales que manejan, ya sea a través de un procedimien-
de carácter personal serán exactos y puestos al día de forma to específico de actualización y depuración de las bases de
que respondan con veracidad a la situación actual del afectado. datos (34,1%), ya sea de manera no procedimentada, actua-
lizando los registros a medida que se detectan incorreccio-
Se analiza a continuación el nivel de verificación de la co- nes (61,3%). Sólo el 4,6% de los centros españoles afirman
rrección y actualización de los datos por parte de las institu- que no se verifica la exactitud y actualización de los datos
ciones sanitarias españolas. Según los datos del Gráfico 54, personales con los que trabajan.
Resultados / Calidad
Fuente: INTECO
99
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
5
ÍNDICE
El nivel de adopción de medidas para verificar que los datos se encuentran actualizados es elevado tanto en hospitales como
en centros de salud y consultorios. Quizás los centros de salud muestran una mayor tendencia a disponer de procedimientos
específicos (43,3%) que hospitales (38,4%) y consultorios (30,5%).
Resultados / Calidad
Fuente: INTECO
100
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
5
ÍNDICE
Centros públicos y privados mantienen actualizados sus datos. Sólo un 4,7% de los primeros y un 1,9% de los segundos dicen no
verificar en absoluto la corrección de sus registros. Los datos sugieren que en los centros privados existen una mayor tendencia
a disponer de procedimientos específicos que en los centros públicos (40,1% frente a 33,9%).
Resultados / Calidad
Fuente: INTECO
101
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
5
ÍNDICE
El análisis geográfico del Gráfico 57 muestra el nivel de implementación de procedimientos específicos para verificar la correc-
ción y actualización de los datos en las siete áreas analizadas. El Sur de España (42,5%), Cataluña (42%) y la zona de Levante
(39%) son las tres áreas donde está más extendida la práctica. Por detrás de ellas se encuentra la comunidad de Madrid, donde
un 35,5% de los centros afirman disponer de procedimientos para asegurar la actualización de los registros personales de sus
bases de datos.
Resultados / Calidad
Fuente: INTECO
102
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
5
ÍNDICE
La LOPD no sólo establece las obligaciones que debe cum- Por otra parte, a la hora de ejercitar estos derechos es impor-
plir el responsable del fichero, y en su caso, el encargado del tante tener en cuenta lo siguiente:
tratamiento, sino que también reconoce una serie de dere-
chos de carácter personal que pueden ser ejercitados por el • Los derechos de acceso, rectificación, cancelación y
interesado o afectado (ciudadano). oposición son derechos independientes, de tal forma
que no puede entenderse que el ejercicio de ninguno
Estos derechos son los siguientes: de ellos sea requisito previo para el ejercicio de otro.
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
5
ÍNDICE
• El responsable del fichero o tratamiento deberá aten- • En el caso de que la solicitud no reúna los requisitos
der la solicitud de acceso, rectificación, cancelación u citados anteriormente, el responsable del fichero
oposición ejercida por el afectado aún cuando el mis- deberá solicitar la subsanación de los mismos.
mo no hubiese utilizado el procedimiento establecido
específicamente al efecto por aquél, siempre que el • Corresponderá al responsable del tratamiento cum-
interesado haya utilizado un medio que permita acre- plir con el deber de respuesta además de conservar
ditar el envío y la recepción de la solicitud, y que ésta la acreditación del cumplimiento del mencionado
contenga los elementos referidos a continuación. deber.
Obligaciones del responsable del fichero cuando recibe la • El responsable del fichero deberá adoptar las me-
solicitud de ejercicio de estos derechos: didas oportunas para garantizar que las personas
de su organización que tienen acceso a datos de
• Deberá contestar la solicitud que se le dirija en todo carácter personal puedan informar del procedimien-
caso, con independencia de que figuren o no datos to a seguir por el afectado para el ejercicio de sus
personales del afectado en sus ficheros. derechos.
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
5
ÍNDICE
Procedimiento para el ejercicio de los derechos de acceso, rectificación, cancelación u oposición de los datos (derechos
ARCO)
Para dar respuesta a los derechos de acceso, rectificación, cancelación y oposición a los datos de carácter personal de los pacientes
(usuarios del sistema de salud), los centros deben establecer procedimientos para facilitar el ejercicio de los derechos.
Tal y como queda recogido en el Gráfico 58, el 56,1% de los centros sanitarios españoles afirma disponer de un procedimiento
específico para que los interesados ejerciten sus derechos de oposición, acceso, rectificación o cancelación de sus datos per-
sonales. Sorprende que haya un 37,6% que no ha adoptado un procedimiento en este sentido, y un 6,3% que no proporciona
respuesta.
105
Fuente: INTECO
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
5
ÍNDICE
En este caso, sí se aprecian diferencias importantes en función del centro de que se trate. Así, tal y como refleja el Gráfico 59, en
los hospitales está ampliamente extendida la adopción de procedimientos para facilitar al ciudadano el ejercicio de sus derechos
ARCO: un 83,1% de los hospitales así lo manifiesta. La práctica es más infrecuente entre centros de salud (60,3%), y aún más
entre los consultorios locales, donde sólo el 51,7% confirma haber adoptado un procedimiento específico para el ejercicio de los
derechos de acceso, rectificación, cancelación u oposición de los datos.
106
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
5
ÍNDICE
Los datos del estudio sugieren un mayor nivel de cumplimiento entre centros privados (donde un 85,4% dispone de procedimien-
to) que entre los públicos (54,8%).
107
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
5
ÍNDICE
Cataluña (75,6%) y la Comunidad de Madrid (65,8%) son las dos regiones españolas donde en mayor medida las instituciones sanitarias
han adoptado procedimientos para facilitar el ejercicio de los derechos ARCO a los ciudadanos que lo soliciten.
Gráfico 61: Procedimiento para el ejercicio de los derechos ARCO, segmentación geográfica (%)
108
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
5
ÍNDICE
Procedimiento de regulación del acceso a los datos del historial clínico (HC) por el titular
La Ley 41/2002, de 14 de noviembre, básica reguladora de la En línea con esta disposición, el 70,3% de los centros en-
autonomía del paciente y de derechos y obligaciones en ma- trevistados reconocen que disponen de un procedimiento
teria de información y documentación clínica (conocida como específico que regula el acceso al historial clínico por parte
Ley de Autonomía del Paciente), recoge expresamente que el del titular de los datos (Gráfico 62). Existe, sin embargo, un
paciente tiene el derecho de acceso a la documentación de la 25,6% que no ha adoptado un procedimiento específico en
historia clínica y añade que los centros sanitarios regularán el este sentido, y un 4% adicional que no facilita respuesta.
procedimiento que garantice la observancia de estos derechos.
109
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
5
ÍNDICE
El nivel de observación de la disposición es más elevado entre hospitales (84,2%) que entre centros de salud (73,4%) y consul-
torios locales (67,8%).
Gráfico 63: Procedimiento de regulación del acceso a los datos del historial clínico por el titular,
segmentación por tipo de centro (%)
110
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
5
ÍNDICE
También se aprecia una mayor adopción de procedimientos de acceso a la HC por parte del paciente en centros privados (83,4%)
que en centros públicos (69,8%).
Gráfico 64: Procedimiento de regulación del acceso a los datos del historial clínico por el titular,
segmentación por dependencia patrimonial (%)
111
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
5
ÍNDICE
Por último, el análisis geográfico del Gráfico 65 confirma una vez más a las comunidades autónomas de Cataluña y Madrid como
las áreas con mayor índice de adopción de procedimientos de acceso a la HC por el paciente, con un 81,2% y 75% de los centros,
respectivamente, que afirman haberlos instaurado.
Gráfico 65: Procedimiento de regulación del acceso a los datos del historial clínico por el titular,
segmentación geográfica (%)
112
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
5
ÍNDICE
La Ley de Autonomía del Paciente, en su artículo 18, no sólo de la Biología y la Medicina (Consejo de Europa Oviedo, 4 de
reconoce el derecho de acceso del paciente a su historia clí- abril de 1997) insiste en el hecho de que toda persona tendrá
nica, sino que le confiere, además, el derecho a obtener co- derecho a conocer toda información obtenida respecto a su
pia de los datos que figuran en ella. El apartado 3 de este ar- salud, y añade: De modo excepcional, la ley podrá estable-
tículo menciona expresamente que el derecho al acceso del cer restricciones, en interés del paciente. Parece, por tanto,
paciente a la documentación de la historia clínica no puede que es el interés del paciente, y no cualquier otra apreciación
ejercitarse en perjuicio (…) del derecho de los profesionales subjetiva, lo único que debería justificar la reserva del profe-
participantes en su elaboración, los cuales pueden oponer al sional sobre las anotaciones de carácter subjetivo.
derecho de acceso la reserva de sus anotaciones subjetivas.
El Gráfico 66 analiza la frecuencia con la que, en los centros
Es decir, la Ley concede al profesional sanitario la facultad sanitarios españoles, se incluyen anotaciones subjetivas de
de limitar el acceso a determinada información de carácter los médicos en la copia de la historia clínica que se facili-
subjetivo incorporada en la historia clínica del paciente. El ta al paciente. De su lectura se desprende que la postura
113
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
5
ÍNDICE
114
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
5
ÍNDICE
Aunque igualmente cautelosos a la hora de incorporar anotaciones subjetivas en la historia clínica que facilitan a los clientes, los
consultorios locales son algo más abiertos que hospitales y centros de salud (Gráfico 67). Así, frente al 35,2% de consultorios
que siempre o a menudo facilitan este tipo de información a los pacientes, el porcentaje en el caso de hospitales es de 27,9% y
de 29,5% cuando se refiere a centros de salud.
Gráfico 67: Anotaciones subjetivas de los médicos en las historias clínicas que entrega
a los pacientes, segmentación por tipo de centro (%)
115
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
5
ÍNDICE
La dependencia patrimonial del centro no parece tener influencia sobre la inclusión o no de anotaciones subjetivas de los profe-
sionales en las copias de las historias clínicas que se facilitan a los pacientes.
Gráfico 68: Anotaciones subjetivas de los médicos en las historias clínicas que entrega
a los pacientes, segmentación por dependencia patrimonial (%)
116
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
5
ÍNDICE
A nivel geográfico se aprecian diferencias notables, tal y como se aprecia en el mapa. Los centros de la zona de Levante (43,6%)
son los que, en mayor medida incluyen las anotaciones subjetivas del médico en la información que se facilita el paciente. Tam-
bién los centros de la amplia y heterogénea zona Centro (37,1%), Sur (35%) y Cataluña (31,6%) presentan niveles considerables.
En este caso, la Comunidad de Madrid, con un 20,4% de centros, es donde menos extendido está el hábito de incorporar anota-
ciones subjetivas del profesional en las historias clínicas que se facilitan a los pacientes.
Gráfico 69: Anotaciones subjetivas de los médicos en las historias clínicas que entrega a los
pacientes, segmentación geográfica (suma de Siempre y A menudo) (%)
117
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
5
ÍNDICE
El deber de secreto respecto a los datos personales tratados es una obligación que corresponde al responsable del fichero, al
encargado de tratamiento, si lo hubiera, y a todos aquellos que intervengan en cualquier fase del tratamiento de datos de carácter
personal. Esta obligación se mantiene incluso finalizada la relación que permitió el acceso al fichero.
No debe confundirse este deber de secreto con el secreto profesional al que están sometidas determinadas personas en función
de la profesión que ejercen. Este deber de secreto es un deber genérico que alcanza a cualquier persona que intervenga en el
tratamiento de datos.
Es evidente que el deber de secreto sobre los datos personales que manejan es de sobra conocido por el personal de los
centros sanitarios españoles (no sólo profesionales de la salud, sino el resto del personal del centro). Así, sólo un 0,4% de los
Gráfico 70: Conocimiento del deber de secreto sobre los datos personales (%)
118
Fuente: INTECO
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
5
ÍNDICE
La firma del compromiso de confidencialidad por parte de los profesionales es más frecuente entre hospitales (67,9%) que entre
centros de salud (35,5%) y consultorios locales (38,4%), tal y como se aprecia en el Gráfico 71.
Gráfico 71: Conocimiento del deber de secreto sobre los datos personales,
segmentación por tipo de centro (%)
119
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
5
ÍNDICE
Es en los centros privados donde existe mayor cuidado con el deber de secreto: un 80,2% de las instituciones de titularidad
privada exige a sus profesionales la firma de un compromiso de confidencialidad. En las de carácter público, el porcentaje es de
38,2%.
Gráfico 72: Conocimiento del deber de secreto sobre los datos personales,
segmentación por dependencia patrimonial (%)
120
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
5
ÍNDICE
El responsable del fichero y, en su caso, el encargado del • Artículos 95 a 100, las de nivel medio (Responsa-
tratamiento, deberán adoptar las medidas técnicas y organi- ble de Seguridad; auditoría; gestión de soportes y
zativas necesarias para garantizar la seguridad de los datos documentos; identificación y autentificación; control
personales integrados en los ficheros, evitando que éstos de acceso físico; registro de incidencias).
puedan perderse, alterarse, usarse o ser accesibles a per-
sonas no autorizadas. • Artículos 101 a 104, las de nivel alto (gestión y dis-
tribución de soportes, copias de respaldo y recupe-
Las medidas de seguridad se adoptarán tomando en con- ración; registro de accesos; telecomunicaciones).
sideración el estado de la tecnología, la naturaleza de los
datos almacenados y los riesgos a que están expuestos, ya Por otra parte, una de las principales novedades del Real
provengan de la acción humana o del medio físico o natural. Decreto 1720/2007, de 21 de diciembre, es que por primera
vez se regulan las medidas de seguridad para los ficheros no
Las medidas de seguridad de los ficheros informatizados y automatizados (manuales).
no informatizados (manuales) están reguladas en el Real
Decreto 1720/2007, de 21 de diciembre, que distingue entre La primera novedad introducida por el Real Decreto
1790/2007, de 21 de diciembre, es la previsión de que las
medidas de seguridad de nivel básico, medio y alto.
Resultados / Seguridad
medidas de seguridad ‘genéricas’ de los ficheros automatiza-
dos resultan de aplicación a los ficheros no automatizados.
Las medidas de seguridad incluidas en cada uno de los ni-
Estas medidas son, entre otras, la elaboración del documen-
veles descritos anteriormente tienen la condición de mínimos
to de seguridad –que suele ser un documento en formato pa-
exigibles, sin perjuicio de las disposiciones legales o regla-
pel, o en su caso, un documento en Word o PDF; las obliga-
mentarias específicas que pudieran resultar de aplicación en
ciones respecto al encargado del tratamiento, cuyo acceso
cada caso o las que por propia iniciativa adoptase el respon- deberá estar delimitado en el documento de seguridad; y el
sable del fichero. régimen de trabajo fuera de los locales del responsable del fi-
chero o encargado del tratamiento –debiendo ser autorizado
En este sentido, el Real Decreto 1720/2007, de 21 de di- este supuesto por el responsable o encargado– constando
ciembre, establece las medidas de seguridad de los ficheros dicha autorización en el documento de seguridad.
informatizados en los siguientes artículos:
Partiendo de los tres niveles de seguridad descritos anterior-
• Artículos 89 a 94, regulan las de nivel básico (Docu- mente, se enumeran las medidas de seguridad que deben ser 121
mento de Seguridad; funciones y obligaciones del adoptadas por el responsable del tratamiento en los ficheros no
personal; registro de incidencias; control de acceso; automatizados en función de dicho nivel de seguridad. Sin per-
gestión de soportes y documentos; identificación y juicio de la adopción de estas medidas de seguridad, el Real
autentificación; copias de respaldo y recuperación). Decreto 1720/2007, de 21 de diciembre, contiene, además, tres
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
5
ÍNDICE
criterios específicos para los ficheros no automatizados, que son mos que obstaculicen su apertura; y los referentes a la custodia
los siguientes: los criterios referentes al archivo, con una referen- de soportes, en virtud de los cuales la persona encargada de la
cia a la legislación aplicable en esta materia que será la relativa a custodia, mientras la documentación en formato papel esté en
la normativa que regula los Archivos; los referentes a los dispo- proceso de revisión o tramitación, deberá vigilarla e impedir que
sitivos de almacenamiento, que deberán disponer de mecanis- cualquier persona no autorizada pueda acceder a ella.
Limitación de accesos
Se analiza a continuación si cada profesional accede úni- los accesos que los empleados realizan a los datos y recur-
camente a los datos y recursos (aplicaciones, herramientas, sos de la institución en cuestión. Sólo un 2,3% de los en-
dispositivos o periféricos) necesarios para el desarrollo de cuestados afirma que no existe ningún tipo de limitación de
sus funciones o si, por el contrario, el acceso no está res- accesos y que los profesionales pueden acceder a datos y
tringido. recursos ajenos. En el resto de los casos existe una política
de accesos, y en la mayoría de las situaciones (68,9%) el
Tal y como muestra el Gráfico 73, la práctica totalidad de centro cuenta, además, con controles para evitar accesos
los centros sanitarios españoles controlan de algún modo no autorizados.
Resultados / Seguridad
122
Fuente: INTECO
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
5
ÍNDICE
La existencia de controles para evitar accesos no autorizados está más extendida entre los hospitales (78,3%) que entre centros
de salud (71%) y consultorios locales (67,1%).
Resultados / Seguridad
Fuente: INTECO
123
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
5
ÍNDICE
Los centros de carácter privado son más proclives a adoptar controles para evitar accesos no autorizados que las instituciones
de carácter público (79,8% frente a 68,4%), tal y como se recoge en el Gráfico 75.
Resultados / Seguridad
Fuente: INTECO
124
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
5
ÍNDICE
La realidad de adopción de políticas de accesos es heterogénea a lo largo de la geografía española. Así, en Cataluña un 82,7%
de los centros sanitarios encuestados afirman disponer de una política de limitación de accesos complementada por controles
para evitar los accesos no autorizados. En la Comunidad de Madrid el porcentaje es de 74,6%.
Gráfico 76: Limitación de accesos, segmentación geográfica (Sí, y además existen controles
para evitar accesos no autorizados) (%)
Resultados / Seguridad
Fuente: INTECO
125
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
5
ÍNDICE
Una de las medidas a adoptar para garantizar la seguridad El entorno sanitario no escapa a esta realidad y así, de
de los sistemas de información es, precisamente, la utiliza- acuerdo con los datos proporcionados por los responsables
ción de contraseñas. En entornos corporativos es frecuente de seguridad de las instituciones participantes en el estudio,
el establecimiento de procedimientos de gestión de contra- y tal y como queda reflejado en el Gráfico 77, el 87,4% de
señas, donde se contemplan aspectos como longitud mínima los centros sanitarios españoles disponen de procedimien-
de la misma, utilización de caracteres alfanuméricos y perio- tos específicos de gestión de las contraseñas del personal
dicidad de cambio, por ejemplo. empleado.
Resultados / Seguridad
Fuente: INTECO
126
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
5
ÍNDICE
La existencia de un procedimiento para gestionar las contraseñas es ligeramente más frecuente en los centros de salud (93,5%)
que en hospitales (90,9%) y consultorios locales (84,8%).
Gráfico 78: Procedimiento de gestión de contraseñas, segmentación por tipo de centro (%)
Resultados / Seguridad
Fuente: INTECO
127
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
5
ÍNDICE
Aunque las diferencias no son relevantes, parece que los centros de carácter privado adoptan procedimientos de gestión de
contraseñas en mayor medida que los públicos (90,4% frente a 87,2%).
Resultados / Seguridad
Fuente: INTECO
128
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
5
ÍNDICE
La extensión de la práctica alcanza toda la geografía española, tal y como se puede apreciar en el Gráfico 80, con niveles muy
elevados de adopción de procedimientos de gestión de contraseñas en todas las áreas analizadas.
Destaca especialmente la comunidad madrileña, donde se da la circunstancia que un 95,1% de los centros entrevistados admiten
disponer de procedimientos específicos en la materia. También Cataluña (91,1%) y la franja Norte – Noroeste (93,2%) pueden
ser consideradas zonas exitosas.
Resultados / Seguridad
Fuente: INTECO
129
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
5
ÍNDICE
El artículo 7 de la Ley 41/2002, de 14 de noviembre, bási- momento el acceso a la historia clínica de cada paciente por
ca reguladora de la autonomía del paciente y de derechos los profesionales que le asisten.
y obligaciones en materia de información y documentación
clínica (Ley de Autonomía del Paciente) reconoce el derecho Se trata, por tanto, de compatibilizar, de un lado el derecho
a la intimidad del paciente, y en concreto establece el dere- a la intimidad del paciente y, de otro, el principio de disponi-
cho de toda persona a que se respete el carácter confiden- bilidad de la historia clínica. Dicho de otro modo, la historia
cial de los datos referentes a su salud, y a que nadie pueda clínica debe estar disponible para el profesional que trata al
acceder a ellos sin previa autorización amparada por la ley. paciente, pero no debe estarlo para el resto de los profesio-
A tal efecto, dispone que los centros sanitarios adoptarán las nales.
medidas oportunas para garantizar el derecho de intimidad,
y elaborarán las normas y procedimientos que garanticen el La situación en el sistema sanitario español, a partir de los
acceso legal a los datos de los pacientes. datos obtenidos del estudio, parece dibujar una primacía del
principio de disponibilidad de la HC sobre el derecho a la
Por otra parte, el artículo 16 de la Ley de Autonomía del Pa- intimidad del paciente. Así, en el 52,9% de los centros par-
ciente regula los usos de la historia clínica, estableciendo ticipantes en el estudio las historias clínicas de la institución
que los profesionales asistenciales del centro que realizan son accesibles por todos los profesionales. En un 39,4%de
el diagnóstico o el tratamiento del paciente tienen acceso los casos el acceso a las HC está limitado, de manera que
a la historia clínica de éste como instrumento fundamental cada profesional sólo puede acceder a las de los pacientes
Resultados / Seguridad
para su adecuada asistencia. Determina, asimismo, que con quienes tiene relación asistencial.
cada centro establecerá los métodos que posibiliten en todo
130
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
5
ÍNDICE
Gráfico 81: Gestión del acceso de los profesionales a la Historia Clínica Electrónica (HCE) (%)
Resultados / Seguridad
Fuente: INTECO
131
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
5
ÍNDICE
Los hospitales son más cuidadosos que los centros de salud y los consultorios locales a la hora de garantizar el derecho a la
intimidad de los pacientes. Así, en un 54,1% de los hospitales el acceso de los profesionales a las historias clínicas está limitado
a los pacientes con quienes tiene relación asistencial. En el caso de centros de salud el porcentaje es de 42,2%, y de un 36,8%
cuando se trata de consultorios locales.
Gráfico 82: Gestión del acceso de los profesionales a la Historia Clínica Electrónica (HCE),
segmentación por tipo de centro (%)
Resultados / Seguridad
Fuente: INTECO
132
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
5
ÍNDICE
En el caso de los centros de carácter privado, el 58,6% de ellos asegura que existe una limitación en el acceso de los profesio-
nales a las HC, mientras que en los de carácter público nos encontramos con una proporción considerablemente inferior (38,5%).
Gráfico 83: Gestión del acceso de los profesionales a la Historia Clínica Electrónica (HCE),
segmentación por dependencia patrimonial (%)
Resultados / Seguridad
Fuente: INTECO
133
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
5
ÍNDICE
Por zonas, parece que el área Sur (con un 50,4% de cumplimiento) y Cataluña (43,9%) son las regiones que en mayor medida
se preocupan por que cada profesional acceda sólo a las historias clínicas de los pacientes con los que tiene relación asistencial.
Gráfico 84: Gestión del acceso de los profesionales a la Historia Clínica Electrónica (HCE),
segmentación por geográfica (Cada profesional accede a la HC de los pacientes con los
que tiene relación asistencial) (%)
Resultados / Seguridad
Fuente: INTECO
134
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
5
ÍNDICE
Control de acceso físico a las instalaciones donde se encuentran los sistemas de información
Al regular las medidas de seguridad, el Reglamento de de- Se confirma que, en la inmensa mayoría de los casos, el ac-
sarrollo de la Ley Orgánica 15/199, de 13 de diciembre, de ceso está restringido (sólo existe un 6,9% que afirma que es
protección de datos de carácter personal (RDLOPD), presta posible acceder al lugar donde se almacenan los datos, y un
atención a los accesos. Así, en el artículo 99 se dispone ex- 3,2% adicional que no se posiciona al respecto). En el resto
presamente que exclusivamente el personal autorizado en de las situaciones existe un control de acceso e incluso, en
el documento de seguridad podrá tener acceso a los lugares el 44,2% de las ocasiones, existen además herramientas de
donde se hallen instalados los equipos físicos que den so- control de accesos.
porte a los sistemas de información.
Resultados / Seguridad
135
Fuente: INTECO
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
5
ÍNDICE
El análisis por tipo de centro muestra una especial sensibilidad de los hospitales: un 66,8% cuentan con herramientas de control
de accesos (además de una restricción de acceso), frente al 50,8% de los centros de salud y el 39,4% de los consultorios locales.
Gráfico 86: Control de acceso físico a las instalaciones donde se encuentran los sistemas de
información, segmentación por tipo de centro (%)
Resultados / Seguridad
Fuente: INTECO
136
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
5
ÍNDICE
En el análisis por dependencia patrimonial del centro, se aprecia por parte de los centros privados una tendencia a establecer herra-
mientas de control de accesos mayor que la que manifiestan los centros de carácter público (63,6% frente a 43,4%).
Gráfico 87: Control de acceso físico a las instalaciones donde se encuentran los sistemas de
información, segmentación por dependencia patrimonial (%)
Resultados / Seguridad
Fuente: INTECO
137
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
5
ÍNDICE
En cualquier caso, es altísimo el nivel de establecimiento de medidas de control de acceso físico a las instalaciones donde se en-
cuentran los sistemas de información. Considerando de manera conjunta los centros que afirman que el acceso está restringido y
los que, además de la restricción, reconocen la existencia de herramientas de control de acceso, el mapa nacional que se perfila
ofrece elevadas tasas de cumplimiento. En la heterogénea zona Centro, un 94% de centros cumplen esta disposición. Por detrás
de esta zona, Cataluña (92,5%), la franja Norte-Noroeste (90,6%) y Sur (88,9%) presentan altos niveles.
Gráfico 88: Control de acceso físico a las instalaciones donde se encuentran los sistemas de
información, segmentación geográfica (Suma de El acceso está restringido y El acceso está
restringido y existen herramientas de control de accesos) (%)
Resultados / Seguridad
Fuente: INTECO
138
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
5
ÍNDICE
Un 43,5% de los centros sanitarios españoles reconoce que dispone de Documento de Seguridad específico que contemple una
política para los tratamientos de datos personales. Recordemos que el artículo 88 RDLOPD establece que El responsable del
fichero o tratamiento elaborará un documento de seguridad que recogerá las medidas de índole técnica y organizativa acordes a
la normativa de seguridad vigente que será de obligado cumplimiento para el personal con acceso a los sistemas de información.
Resultados / Seguridad
Fuente: INTECO
139
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
5
ÍNDICE
La situación con respecto a la disponibilidad o no de documento de seguridad no es homogénea entre los tres tipos de institu-
ciones: en hospitales, un 79,9% dispone de documento de seguridad, en centros de salud el porcentaje es de 49,2% y en con-
sultorios, sólo un 37,5% así lo declara.
Gráfico 90: Existencia de Documento de Seguridad, segmentación por tipo de centro (%)
Resultados / Seguridad
0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100%
Sí No Ns/Nc
Fuente: INTECO
140
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
5
ÍNDICE
Nuevamente debe tenerse en cuenta la posible implantación de sistemas centralizados de tratamiento de datos, especialmente
en el ámbito de la atención primaria, lo que justifica que los documentos de seguridad estén elaborados por las Gerencias direc-
tamente.
También en este caso la dependencia patrimonial del centro determina el mayor o menor nivel de cumplimiento de la normativa:
en los centros públicos, sólo el 41,8% dispone de documento de seguridad; en los de titularidad privada, en cambio, el porcentaje
es de 81,8%.
Resultados / Seguridad
Fuente: INTECO
141
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
5
ÍNDICE
A nivel nacional la realidad es heterogénea y diversa, tal y como sugiere el mapa detallado en el Gráfico 92. Coexisten regiones
como Cataluña o Madrid, donde un 63,8% y 56,4%, respectivamente, de instituciones afirman tener documento de seguridad,
con otras como parte de Aragón y la zona Centro, donde el cumplimiento no supera el 40%.
Resultados / Seguridad
Fuente: INTECO
142
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
5
ÍNDICE
Responsable de seguridad
En un 40,1% de los centros participantes en el estudio existe la figura específica del responsable de seguridad, y se han definido
funciones específicas para dicho puesto. La opción mayoritaria es la contraria: son un 54,5% los que reconocen no contar con
un profesional con este perfil.
Resultados / Seguridad
Fuente: INTECO
143
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
5
ÍNDICE
Mientras mayor es el tamaño del centro, aumenta la tendencia a disponer de responsable de seguridad: son un 79,4% de los
hospitales, un 46,2% de los centros de salud y un 33,6% de los consultorios locales quienes afirman contar con una figura es-
pecífica de responsable de seguridad.
El mismo criterio expresado en apartados anteriores por el uso de sistemas centralizados en atención primaria justifica que no
tenga porqué existir en los centros de salud un responsable de seguridad, siendo este designado de forma centralizada por las
Gerencias.
Gráfico 94: Existencia de Responsable de Seguridad, segmentación por tipo de centro (%)
Resultados / Seguridad
Fuente: INTECO
144
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
5
ÍNDICE
También en este caso la dependencia patrimonial es un factor decisivo: el 78,5% de los centros privados cuentan con responsa-
ble de seguridad, frente a sólo el 38,4% en el caso de los públicos.
Resultados / Seguridad
Fuente: INTECO
145
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
5
ÍNDICE
A nivel nacional, la Comunidad de Madrid es la zona donde mayor es la tasa de disponibilidad de responsable de seguridad en
el centro sanitario: un 51,2% de las instituciones participantes en el estudio ubicadas en esta área así lo manifiestan. También
Cataluña, con un 48,3%, tiene un nivel más que aceptable.
Resultados / Seguridad
Fuente: INTECO
146
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
5
ÍNDICE
Los artículos 94 y 102 RDLOPD recogen la obligatoriedad de realizar medidas de respaldo y recuperación de los archivos que
contengan datos de carácter personal.
El 58,3% de los centros sanitarios participantes en el estudio afirman disponer de un procedimiento específico para la realización
de copias de respaldo y recuperación, frente a un 29,9% que no lo tienen y un 11,9% adicional que no facilita una respuesta.
Resultados / Seguridad
Fuente: INTECO
147
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
5
ÍNDICE
Una vez más, el nivel de cumplimiento de la normativa es mayor entre hospitales que entre centros de menor tamaño. Un 91,6%
de los hospitales tiene un procedimiento de realización de copias de respaldo de los datos, frente a un 63,2% en el caso de cen-
tros de salud y un 52,9% en el de los consultorios locales.
Resultados / Seguridad
Fuente: INTECO
148
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
5
ÍNDICE
La realización de copias de respaldo es más habitual entre centros privados (un 92,4% dispone de procedimiento al efecto) que
entre instituciones de carácter público (56,8%).
Resultados / Seguridad
Fuente: INTECO
149
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
5
ÍNDICE
Los centros sanitarios de la Comunidad de Madrid son los que, en mayor medida, están habituados a la realización de copias
de respaldo y recuperación de los archivos con datos de carácter personal: un 76,3% de los participantes en el estudio así lo
manifiestan. También Cataluña, con un 70,8%, muestra un nivel de cumplimiento de la normativa correcto.
Resultados / Seguridad
Fuente: INTECO
150
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
5
ÍNDICE
No es del todo infrecuente que los medios de comunicación El deber de secreto profesional que incumbe a los responsa-
se hagan eco de situaciones en las que han aparecido en bles de los ficheros, recogido en el artículo 10 de la LOPD,
vías públicas documentación con datos de salud. Al margen comporta que el responsable de los datos almacenados no
de la visibilidad mediática de las situaciones, la Agencia Es- pueda revelar ni dar a conocer su contenido teniendo el de-
pañola de Protección de Datos ha dictado numerosas reso- ber de guardarlos, obligaciones que subsistirán aún después
luciones al respecto. La importancia de disponer de un pro- de finalizar sus relaciones con el titular del fichero o, en su
cedimiento para la destrucción de documentos con carácter caso, con el responsable del mismo.
personal se deriva del principio de seguridad de los datos
(art. 9 LOPD), que impone la obligación de adoptar las medi- Conscientes de la especial sensibilidad de la materia, y de
das de índole técnica y organizativa que garanticen aquélla, la existencia de precedentes en el sector sanitario que han
añadiendo que tales medidas tienen como finalidad evitar, terminado en un procedimiento sancionador, los centros sa-
entre otros aspectos, el acceso no autorizado. nitarios españoles han adoptado procedimientos para la des-
trucción de documentos con datos de carácter personal (un
Además, el responsable del fichero (y quienes intervengan 75,5% lo ha hecho). El 19,9% reconoce no haberlo hecho
en cualquier fase del tratamiento de los datos de carácter aún, y un 4,6% se muestra indeciso.
personal) están obligados al secreto profesional respecto de
los mismos y al deber de guardarlos, obligaciones que sub-
sistirán aun después de finalizar sus relaciones con el titular
Resultados / Seguridad
del fichero o, en su caso, con el responsable del mismo.
151
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
5
ÍNDICE
Resultados / Seguridad
Fuente: INTECO
152
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
5
ÍNDICE
Los hospitales son los centros que más se han esforzado en regular el modo de destruir documentos con datos personales de
sus pacientes. Un 92,2% de los hospitales españoles lo ha hecho. Por detrás de ellos, un 83,3% de los centros de salud y un
70,9% de los consultorios locales disponen de procedimientos específicos para eliminar los soportes donde se almacenan datos
de carácter personal.
Resultados / Seguridad
Fuente: INTECO
153
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
5
ÍNDICE
Siendo elevado el nivel de cumplimiento entre instituciones públicas y privadas, una vez más, los centros de carácter privado
presentan una adopción superior (94,1%, frente a 74,7% en el caso de las instituciones de carácter público).
Resultados / Seguridad
Fuente: INTECO
154
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
5
ÍNDICE
La franja Norte – Noroeste, con un 88,7% de adopción de procedimiento específico para la destrucción de documentos con datos
personales, es donde en mayor medida se concentra la práctica de esta disposición.
Resultados / Seguridad
Fuente: INTECO
155
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
5
ÍNDICE
Los artículos 90 y 100 del RDLOPD tratan sobre el registro En línea con el precepto, el 76% de los centros sanitarios
de incidencias, estableciendo que deberá existir un procedi- participantes en el estudio disponen de un procedimiento es-
miento de notificación y gestión de las incidencias que afec- pecífico para la gestión de las incidencias. Sólo un 17,3%
ten a los datos de carácter personal. Dispone, igualmente, no ha establecido un procedimiento a tal efecto, y un 6,7%
que se debe establecer un registro en el que se haga constar adicional no proporciona respuesta.
el tipo de incidencia, el momento en que se ha producido o,
en su caso, detectado, la persona que realiza la notificación,
a quien se le comunica los efectos derivados de la misma y
las medidas correctoras aplicadas.
Resultados / Seguridad
Fuente: INTECO
156
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
5
ÍNDICE
Por tipo de centro, una vez más son los hospitales los más avanzados en el cumplimiento de la normativa: un 84,4% de ellos
dispone de procedimiento de notificación, gestión y respuesta a incidencias. En el caso de centros de salud y consultorios locales,
el porcentaje es de 79,8% y 73,8% respectivamente.
Resultados / Seguridad
Fuente: INTECO
157
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
5
ÍNDICE
El 75,5% de los centros públicos y el 86,5% de los privados afirman contar con un procedimiento de gestión de incidencias.
Resultados / Seguridad
Fuente: INTECO
158
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
5
ÍNDICE
El nivel de adopción de procedimientos de incidencias es elevado, y bastante homogéneo en toda la geografía española. Cata-
luña es, con un 80,5% de respuestas, la región donde se concentra una mayor implementación de este tipo de procedimientos
entre los centros sanitarios, seguida muy de cerca de la Comunidad de Madrid (79,8%) y la franja Norte – Noroeste (79,1%).
Resultados / Seguridad
Fuente: INTECO
159
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
5
ÍNDICE
Un Sistema de Gestión de la Seguridad de la Información vos de información con que cuente la organización, con inde-
(también conocido por sus siglas SGSI) es una herramienta pendencia del soporte en el que se encuentren.
de gestión que permite conocer, gestionar y minimizar los
posibles riesgos que pueden atentar contra la seguridad de En el sector sanitario español el nivel de adopción de Sis-
la información en la organización, y por tanto poner en peli- temas de Gestión de Seguridad de la Información es con-
gro la viabilidad del negocio. Los riesgos pueden venir del siderable. De acuerdo con las respuestas facilitadas por los
exterior de la empresa (por ejemplo, una catástrofe natural), responsables de seguridad participantes en el estudio, un
pero también del interior (sustracción de información por un 53,2% de los centros disponen de SGSI, frente a un 29%
empleado). Con un SGSI se trata de proteger todos los acti- que reconocen no tenerlo y un 17,8% que no se pronuncian.
Resultados / Seguridad
Fuente: INTECO
160
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
5
ÍNDICE
Una vez más, son los hospitales los tipos de centros más sensibilizados con la seguridad de la información: un 68,3% disponen
de SGSI, frente a un 58,5% en el caso de centros de salud y 49,7% en el caso de consultorios locales.
Resultados / Seguridad
Fuente: INTECO
161
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
5
ÍNDICE
Un 52,6% de los centros públicos y un 67,9% de los privados disponen de un Sistema de Gestión de la Seguridad de la Informa-
ción.
Resultados / Seguridad
Fuente: INTECO
162
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
5
ÍNDICE
El mapa de España se configura por una desigual implementación de Sistemas de Gestión de la Seguridad de la Información
en las distintas áreas, tal y como queda reflejado en el Gráfico 112. Cataluña, una vez más, se posiciona como la comunidad
autónoma con mayor nivel de adopción de SGSI por parte de los centros sanitarios. En concreto, un 68,2% de los centros par-
ticipantes en el estudio disponen, según sus propias declaraciones, de un Sistema de Gestión de Seguridad de la Información.
También las áreas de Levante y Sur, con 60,6% y 58%, destacan positivamente sobre el resto.
Resultados / Seguridad
Fuente: INTECO
163
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
5
ÍNDICE
Las organizaciones no pueden estar preparadas para los po- zan el plan deberían ser capaces de analizar la información
tenciales efectos negativos de eventos que pueden ocurrir del grupo de respuesta sobre el impacto del incidente, selec-
e impactar en sus actividades de negocio. El fallo de la red cionar e implementar estrategias apropiadas disponibles en
eléctrica de Barcelona en Julio de 2007 que impactó en ser- el plan y conducir la reanudación de las unidades de negocio
vicios críticos como sanidad y transporte es un buen ejemplo según las prioridades pactadas.
de este tipo de eventualidades. Sin tratarse de situaciones
con una repercusión tan alta, cada año son muchas las or- En el sector sanitario español, un 41,6% de los centros dis-
ganizaciones de todo tipo que padecen inundaciones, incen- ponen de un Plan de Continuidad de Negocio, un 35,5% re-
dios, ataques terroristas, actos vandálicos y otras amenazas. conocen no tenerlo y un 22,7% lo desconoce.
Resultados / Seguridad
164
Fuente: INTECO
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
5
ÍNDICE
Los hospitales, con un 54,3% de adopción, son los centros que en mayor medida han abrazado la adopción de planes de
continuidad de negocio. Centros de salud (45%) y consultorios locales (39,3%) se encuentran por detrás en cuanto a nivel de
implantación.
Resultados / Seguridad
Fuente: INTECO
165
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
5
ÍNDICE
También el sector privado se muestra más favorable a implantar planes de continuidad de negocio que el público: 56,9% frente
a 41,1%.
Resultados / Seguridad
Fuente: INTECO
166
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
5
ÍNDICE
En el análisis geográfico, Cataluña despunta sobre el resto de zonas españolas. Un 59,7% de los centros sanitarios catalanes
dispone de un plan de continuidad de negocio, a partir de sus declaraciones. Por detrás de esta comunidad autónoma, a bastante
distancia, se encuentra el área sur, donde un 44,6% de centros sanitarios disponen de un plan de continuidad. La Comunidad de
Madrid y el área levantina (ambos, con un 44,4% de adopción) se sitúan las siguientes en el ranking.
Resultados / Seguridad
Fuente: INTECO
167
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
5
ÍNDICE
Auditorías de seguridad
El art. 96 RDLOPD reconoce que, a partir del nivel medio, auditorías anualmente y un 12,4% adicional que las lleva a
los sistemas de información e instalaciones de tratamiento y cabo con una periodicidad bienal. Es decir, un 33,2% de los
almacenamiento de datos se deben someter, al menos cada centros sanitarios españoles estaría cumpliendo con el pre-
dos años, a una auditoría interna o externa que verifique el cepto. Existe, por otra parte, un 6,1% que reconoce llevar a
cumplimiento con la normativa sobre protección de datos. cabo auditorías, pero lo hace cada más de 2 años.
En el sector sanitario español la realidad, a partir de las res- Sorprende el 50,8% de centros que reconoce nunca haber
puestas proporcionadas por los centros participantes en el realizado una auditoría de seguridad.
estudio, es que hay un 20,8% de instituciones que realizan
Resultados / Seguridad
Fuente: INTECO
168
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
5
ÍNDICE
Los hospitales son, una vez más, los centros más rigurosos en la realización de auditorías de seguridad. Considerando con-
juntamente los centros que realizan auditorías con periodicidad anual y bienal, hay un 73,4% de hospitales que cumplen con el
precepto reglamentario de realizar auditorías de seguridad. En el caso de los centros de salud el porcentaje es de 42,6%, y de
25,5% cuando se trata de consultorios locales.
Gráfico 118: Realización de auditorías de seguridad, segmentación por tipo de centro (%)
Resultados / Seguridad
Fuente: INTECO
169
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
5
ÍNDICE
Existe una diferencia importante en el nivel de realización de auditorías de seguridad entre centros públicos y privados. Así, exis-
te un 52,6% de centros públicos que reconocen nunca haber hecho una auditoría de seguridad. En el caso de las instituciones
privadas, este porcentaje es mínimo (10,7%).
Resultados / Seguridad
Fuente: INTECO
170
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
5
ÍNDICE
La zona Sur de España es donde, en mayor medida, se realizan auditorías de seguridad por parte de los centros sanitarios. Un
48% de las instituciones participantes en el estudio así lo reconocen. También la franja Norte – Noroeste (45,2%) y Cataluña
(45,1%) han asumido correctamente la disposición reglamentaria.
En el caso concreto de la Comunidad de Madrid los datos se ven sesgados por la realización de las auditorías por parte de unidades
especializadas de la Consejería, o entidades designadas por la misma. Esta situación es trasladable a todos los ámbitos geográficos
en los que la seguridad de los tratamientos de datos institucionales se gestione de forma centralizada.
Resultados / Seguridad
Fuente: INTECO
171
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
5
ÍNDICE
La comunicación o cesión de datos personales tiene lugar conexión de dicho tratamiento con ficheros de terceros,
cuando los datos del afectado o interesado (ciudadano) se siempre que se limite a la finalidad que la justifique.
comunican a un tercero. Dos son los requisitos necesarios
para que se produzca la cesión de datos personales: d. Cuando la comunicación tenga por destinatarios al
primero, que la cesión se realice para el cumplimiento de Defensor del Pueblo, el Ministerio Fiscal o los Jueces
fines directamente relacionados con las funciones legítimas o Tribunales o el Tribunal de Cuentas, en el ejercicio
del cedente y del cesionario; segundo, el consentimiento de las funciones que tiene atribuidas. Igualmente a
previo del interesado. Instituciones autonómicas con funciones análogas
al Defensor del Pueblo o al Tribunal de Cuentas.
a. Cuando la cesión esté autorizada por una ley. f. Cuando la cesión se produzca entre Administraciones
Públicas y tenga por objeto el tratamiento posterior
b. Cuando se traten datos recogidos de fuentes de los datos con fines históricos, estadísticos o
accesibles al público. científicos, los datos de carácter personal hayan
sido recogidos o elaborados por una Administración
c. Cuando el tratamiento responda a la libre y legítima Pública con destino a otra, o la comunicación se
aceptación de una relación jurídica cuyo desarrollo, realice para el ejercicio de competencias idénticas
cumplimiento y control implique necesariamente la o que versen sobre las mismas materias.
172
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
5
ÍNDICE
El 66,7% de los centros sanitarios españoles participantes en el estudio manifiesta que existe en el ámbito de su organización
un sistema de control de los envíos de datos de pacientes que se realizan a terceros. Existe un 24,4% de instituciones que
reconocen que no existe tal control, y un 8,9% adicional que no se manifiesta al respecto.
173
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
5
ÍNDICE
Los hospitales se muestran más propicios a la adopción de controles de envíos de datos a terceros: un 78,6% han adoptado
algún sistema de control. También los centros de salud, con un 75,4% de nivel de implantación, son cautelosos.
Gráfico 122: Existencia de un sistema de control de los envíos de datos de pacientes a terceros,
segmentación por tipo de centro (%)
174
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
5
ÍNDICE
Un 66,2% de los centros públicos y un 78,5% de los privados han implementado un sistema de control de los envíos de datos de
pacientes a terceros, según sus propias declaraciones.
Gráfico 123: Existencia de un sistema de control de los envíos de datos de pacientes a terceros,
segmentación por dependencia patrimonial (%)
175
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
5
ÍNDICE
Por lo que respecta a la segmentación geográfica, la Comunidad de Madrid, con un 79,1% de centros que reconocen haber
adoptado sistemas de control de los envíos de datos de pacientes a terceros, es la que en mayor medida ha implementado este
tipo de controles.
Gráfico 124: Existencia de un sistema de control de los envíos de datos de pacientes a terceros,
segmentación geográfica (%)
176
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
5
ÍNDICE
Las autoridades de control podrán inspeccionar los ficheros requerir a los responsables de ficheros o tratamientos de da-
a que hace referencia la presente ley, recabando cuantas tos de carácter personal, tanto de titularidad pública como
informaciones precisen para el cumplimiento de sus come- privada, la cesación en la utilización o cesión ilícita de los
tidos. datos.
A tal efecto, podrán solicitar la exhibición o el envío de docu- El requerimiento deberá ser atendido en el plazo improrro-
mentos y datos y examinarlos en el lugar en que se encuen- gable de tres días, durante el cual el responsable del fichero
tren depositados, así como inspeccionar los equipos físicos y podrá formular las alegaciones que tenga por convenientes
lógicos utilizados para el tratamiento de los datos, accedien- en orden al levantamiento de la medida.
do a los locales donde se hallen instalados.
Si el requerimiento fuera desatendido, el Director de la Agen-
Los funcionarios que ejerzan la inspección a que se refiere cia Española de Protección de Datos podrá, mediante reso-
el apartado anterior tendrán la consideración de autoridad lución motivada, acordar la inmovilización de tales ficheros o
pública en el desempeño de sus cometidos. tratamientos, a los solos efectos de restaurar los derechos
Resultados / Inspecciones
de las personas afectadas.
Estarán obligados a guardar secreto sobre las informaciones
que conozcan en el ejercicio de las mencionadas funciones, En el desarrollo de las actuaciones previas se podrán reali-
incluso después de haber cesado en las mismas. zar visitas de inspección por parte de los inspectores desig-
nados, en los locales o sede del inspeccionado, o donde se
En el supuesto previsto como infracción muy grave en la Ley encuentren ubicados los ficheros, en su caso. A tal efecto,
Orgánica 15/1999, de 13 de diciembre, consistente en la uti- los inspectores habrán sido previamente autorizados por el
lización o cesión ilícita de los datos de carácter personal en Director de la Agencia Española de Protección de Datos.
la que se impida gravemente o se atente de igual modo con-
tra el ejercicio de los derechos de los ciudadanos y el libre Las inspecciones podrán realizarse en el domicilio del ins-
desarrollo de la personalidad que la Constitución y las leyes peccionado, en la sede o local concreto relacionado con el
garantizan, el Director de la Agencia Española de Protección mismo o en cualquiera de sus locales, incluyendo aquéllos
de Datos podrá, en cualquier momento del procedimiento, en que el tratamiento sea llevado a cabo por un encargado.
177
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
5
ÍNDICE
Centros inspeccionados
El hecho de haber experimentado una inspección por parte de la Agencia de Protección de Datos es una situación un tanto infre-
cuente en el sector sanitario español: sólo un 3,7% de los centros participantes en el estudio afirman haber sufrido, en alguna oca-
sión, una inspección de la autoridad de protección de datos. Existe un 10,1% que no realiza declaración a este respecto. El resto,
un amplio 86,2% de las instituciones sanitarias españolas, no han sido receptoras de inspecciones.
Resultados / Inspecciones
Fuente: INTECO
178
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
5
ÍNDICE
En este caso, las inspecciones parecen haber tenido mayor incidencia entre centros de salud (7,2%) que entre hospitales (3,9%)
y consultorios locales (2,4%)
Gráfico 126: Entidades que han sufrido inspección por parte de la Agencia de Protección de Datos,
segmentación por tipo de centro (%)
Resultados / Inspecciones
Fuente: INTECO
179
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
5
ÍNDICE
Atendiendo a la dependencia patrimonial del centro, no se aprecian diferencias relevantes: no parece tener influencia el hecho de
que una institución sea pública o privada para que sea objeto de una inspección por parte de la autoridad de protección de datos.
Gráfico 127: Entidades que han sufrido inspección por parte de la Agencia de Protección de Datos,
segmentación por dependencia patrimonial (%)
Resultados / Inspecciones
Fuente: INTECO
180
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
5
ÍNDICE
En la zona Sur parece haber una mayor concentración de centros que dicen haber sufrido inspección por parte de la Agencia de
Protección de Datos: un 7,4% de los centros participantes en el estudio así lo han manifestado. En el otro extremo, la zona de
Levante registra el más reducido nivel de inspecciones del país, con sólo un 0,5% de instituciones que declaran haber recibido
una inspección.
Gráfico 128: Entidades que han sufrido inspección por parte de la Agencia de Protección de Datos,
segmentación geográfica (%)
Resultados / Inspecciones
Fuente: INTECO
181
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
5
ÍNDICE
Centros sancionados
Considerando solamente a los centros que afirman haber sufrido una inspección por parte de la autoridad de protección de datos,
se profundiza a continuación si esa inspección terminó con un expediente sancionador o no.
Sólo en un 1% de los centros que sufrieron una inspección ésta terminó con un procedimiento sancionador de carácter leve, y en
un 0,8% adicional, de carácter grave. Ninguna institución de las participantes en el estudio ha sido víctima de una sanción muy
grave.
Gráfico 129: Entidades que han sido objeto de expediente sancionador por parte
de la Agencia de Protección de Datos (%)
Resultados / Inspecciones
Base: centros que han sufrido inspección de la autoridad de protección de datos Fuente: INTECO
182
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
5
ÍNDICE
Las pocas sanciones se concentran en el sector hospitalario, tal y como se aprecia en el Gráfico 130, pertenecientes al sector
público (Gráfico 131).
Gráfico 130: Entidades que han sido objeto de expediente sancionador por parte
de la Agencia de Protección de Datos, segmentación por tipo de centro (%)
Resultados / Inspecciones
Fuente: INTECO
183
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
5
ÍNDICE
Gráfico 131: Entidades que han sido objeto de expediente sancionador por parte de la Agencia de
Protección de Datos, segmentación por dependencia patrimonial (%)
Resultados / Inspecciones
Fuente: INTECO
184
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
ÍNDICE
Buenas
prácticas
6
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
6
ÍNDICE
6.1 Adecuación a la LOPD del Hospital General Universitario Reina Sofía (Murcia)
El Hospital General Universitario Reina Sofía de Murcia Se dispone de folletos informativos con los ficheros que con-
cuenta con un plantilla de 1.199 trabajadores. El respeto a la tienen datos de carácter personal del Centro y de modelos
confidencialidad y a la intimidad de los pacientes constituye de impresos para ejercer sus derechos.
un reto básico para todos los profesionales.
También se recuerda con un video y con cartelería alegórica
En el Servicio de Atención al Paciente y en la Oficina de Me- la importancia del secreto y del sigilo en el ámbito sanitario.
dicina Judicial y Ética Médica se informa y asesora, a pacien-
tes y usuarios, de los derechos que les asisten en materia de
Protección de Datos.
Buenas prácticas
186
Fuente: Hospital Reina Sofía de Murcia
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
6
ÍNDICE
Desde el Comité de Seguridad de los Sistemas de Informa- • Potenciar la labor informativa y educativa respec-
ción, como órgano de asesoramiento y consultivo en materia to del derecho a la protección de datos de carácter
de protección de datos, se impulsa la formación del personal personal, implicando a todo el personal del centro,
en esta materia. dado el volumen y la naturaleza de la información
que se maneja.
El conjunto de medidas adoptadas en materia de protección
de datos integran el proyecto denominado “Adecuación del • Impregnar en los trabajadores del hospital una au-
Hospital General Universitario Reina Sofía a la LOPD”. tentica cultura de protección de datos.
Con el proyecto se fijaron los siguientes objetivos: • Actualizar los ficheros y tratamientos de datos, para
adecuarlos a la normativa vigente.
• Lograr la máxima accesibilidad y transparencia
frente a los ciudadanos respecto de los tratamien- • Alcanzar la plena adecuación del centro a los re-
tos que se realizan con los datos de carácter perso- querimientos de la normativa sobre protección de
nal que de ellos se recaban. datos personales.
Buenas prácticas
187
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
6
ÍNDICE
6.2 Eliminación de archivos incontrolados con datos de nivel alto en el Hospital Carlos III (Madrid)
El Departamento de Informática y Sistemas de Información los pacientes, con una serie de bases de datos por departa-
del Hospital Carlos III de Madrid ha puesto en marcha un mentos, que registran exclusivamente parámetros clínicos.
proyecto con el objetivo de eliminar los archivos con datos de
carácter personal de nivel alto y formato ofimático. La mayo- De esta forma, se consiguen varios objetivos, bajo el para-
ría se encuentran en ordenadores personales, almacenando guas de la protección de datos:
la información en bases de datos específicas que cumplan
con lo establecido en la normativa vigente en materia de Pro- • Se fuerza a que todos los pacientes estén registra-
tección de Datos. dos por el departamento de admisión, eliminando
episodios clínicos no recogidos institucionalmente.
Estas bases de datos están hechas a la carta, de manera
personalizada, atendiendo a las necesidades de cada pro- • Desaparecen datos sensibles de ordenadores per-
fesional. Además, no tienen ningún dato que relacione los sonales. Todos los datos quedan custodiados en los
aspectos clínicos con la persona a la que pertenecen. servidores del Hospital.
Para ello se ha desarrollado una arquitectura cuya relación • Se desarrollan bases de datos que responden a las
es el número de historia clínica, conectando la base de datos necesidades de cada departamento y que se pue-
de gestión clínica, que contiene los datos demográficos de den ajustar, fácilmente, a nuevas demandas.
Buenas prácticas
188
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
6
ÍNDICE
El protocolo incluye los criterios fundamentales contenidos El documento se estructura en varios apartados:
en las normas aplicables a los datos de carácter personal,
para todos los usuarios de los sistemas de información, tanto • Se incorporan las definiciones legales sobre historia
asistenciales como de gestión: clínica, así como otras relacionadas con ésta reco-
gidas en la norma.
• Procedimiento de alta y baja de usuarios.
• Posteriormente se establecen las funciones, conte-
• Restricciones en la configuración de los equipos. nidos y soporte de la historia clínica.
Buenas prácticas
• Otro apartado recoge las normas de cumplimenta-
ción y acceso de las historias clínicas.
• Protección de datos personales.
• El punto octavo del documento está dedicado a es-
• Uso de la informática con fines laborales y en fun- tablecer los niveles y perfiles de acceso a la histo-
ción del perfil. ria clínica de aquellos profesionales que, por sus
funciones dentro del hospital, y de acuerdo con la
• Canales para informar de los incidentes de seguridad. norma, pueden acceder a las mismas, en relación
con el puesto de trabajo.
• Normativa de acceso a las aplicaciones.
189
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
6
ÍNDICE
6.4 Gestión eficiente y segura del acceso a datos clínicos para profesionales del área
y de otros centros sanitarios (Hospital Universitario Doce de Octubre, Madrid)
El Hospital Universitario Doce de Octubre está comprome- • Concesión y revocación de usuarios para los pro-
tido con la puesta a disposición de sus profesionales de la fesionales del centro, en tiempo real, sincronizado
información que la actividad del centro genera, manteniendo con Recursos Humanos.
el respeto a la confidencialidad de los datos de los pacientes
acorde a la normativa de protección de datos. • Definición de la figura del mediador de acceso, en
quien se ha delegado la capacidad de conceder y re-
Para mantener el equilibrio entre seguridad y acceso se han vocar permisos. Para centros externos autorizados,
dado los siguientes pasos: también se les ha delegado la responsabilidad y capa-
cidad de gestionar los privilegios a sus profesionales.
• Creación de repositorio único de usuarios con iden-
tidad digital, que asegura la autenticidad de la iden- • Creación de un grupo de evaluación continua para
tidad del profesional en todos sus accesos. analizar la utilización, accesibilidad, confidenciali-
dad y mejoras en el contenido de la información.
• Difusión de las obligaciones de los profesionales
en los aspectos relacionados con el tratamiento de
datos personales, haciéndoles conocedores de su
responsabilidad.
Buenas prácticas
Fuente: Hospital Universitario Doce de Octubre (Madrid) 190
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
6
ÍNDICE
El tercero de confianza constituye un procedimiento de una alternativa segura que se usa cuando los administrado-
emergencia para garantizar la identidad de los usuarios y res locales no están disponibles. Se denomina “Tercero de
sus derechos de acceso a la Historia de Salud de Andalucía. Confianza” ya que se basa en que un profesional adecua-
damente logado avale la identidad de quien tiene problemas
El Sistema Sanitario Público de Andalucía dispone de más para acceder.
de 7.000.000 de historias clínicas electrónicas abiertas en
su sistema corporativo “Diraya”. Con un uso de tal intensi- La solicitud se hace a través del Centro de Soporte del Ser-
dad, es tan crítico velar por el adecuado acceso de los pro- vicio Andaluz de Salud, abierto 24 horas, y se utiliza también
fesionales a los datos de los pacientes como asegurar que una aplicación web. En el último año se han realizado más
los profesionales puedan abrir una historia clínica cuando es de 11.000 actuaciones a través de este procedimiento, ase-
necesario. gurando la accesibilidad y garantizando el cumplimiento de
la normativa vigente en materia de protección de datos.
Incidencias como el olvido de contraseñas o altas temporales
tienen que resolverse rápidamente. Para ello se ha diseñado
Buenas prácticas
191
Fuente: Servicio Andaluz de Salud
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
6
ÍNDICE
En el Servicio Madrileño de Salud se dan cita decenas de Elemento dinamizador de ésta y otras iniciativas es el Área
aplicaciones informáticas que con la tecnología más inno- de Seguridad, donde un equipo de cualificados profesiona-
vadora ofrecen soporte a la atención sanitaria de más de les dan respuesta a las necesidades del SERMAS y desde
6.000.000 de ciudadanos, siendo la comunicación y coordi- donde se distribuye la newsletter o el portal de seguridad,
nación un eje vital de éxito. herramientas de comunicación de consulta habitual del pro-
fesional técnico, que concentran en un único punto alertas,
Ejemplo de ello es el procedimiento que desde las unidades buenas prácticas, casos de éxito, políticas, normativas y toda
de atención al paciente coordina las actuaciones de más de la información de referencia.
38.000 profesionales técnicos y sanitarios, para dar respues-
ta a los derechos de los ciudadanos en materia de tratamien-
tos de datos personales.
Buenas prácticas
192
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
6
ÍNDICE
• Garantizar la protección de los derechos de los ciu- • Ofrecer un servicio de comunicación y asesoría
dadanos y usuarios, aumentando su confianza en continua con respecto a la protección de datos y a
los servicios sanitarios madrileños. la seguridad.
Buenas prácticas
193
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
6
ÍNDICE
El objetivo principal del proyecto es asegurar que la informa- Los grupos trabajan mediante la realización de reuniones
ción generada a partir de la actividad que se desarrolla en que requieren la elaboración de un acta en la que constan
el Área Sanitaria sea utilizada adecuada y confidencialmen- conclusiones y orden del día de la siguiente reunión.
te, mediante la potenciación de los mecanismos necesarios
para preservar el secreto profesional y el tratamiento confi- Los miembros de los grupos trabajan tanto individual como
dencial de los datos. conjuntamente, analizando las necesidades y diseñando, de-
sarrollando e implantando las medidas oportunas para lograr
Para ello se pretenden conseguir los siguientes objetivos es- solucionar los problemas técnicos y de información / forma-
pecíficos: ción detectados.
• Promover la formación necesaria, tanto ética como a. Plan de información / formación de los profesiona-
técnica, para que la seguridad y confidencialidad de les del Área 10.
la información sean asumidas de forma práctica por
el personal sanitario y no sanitario. a. Registro de ficheros.
Buenas prácticas
Metodología de trabajo: b. Plan de seguridad del Área.
194
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
6
ÍNDICE
6.8 Protección online de datos personales (Oficina del Defensor del Paciente de la Consejería
de Sanidad y Consumo de la Comunidad de Madrid)
El Defensor del Paciente tiene como misión cumplir la nor- de acceso (atención presencial, telefónica o por Internet) y del
mativa reguladora sobre protección de datos personales. Su usuario de la misma (clientes externos -los ciudadanos- e in-
visión es llegar a ser una institución que proteja los datos ternos -los empleados y las organizaciones públicas-).
personales de acuerdo a las necesidades y expectativas de
sus usuarios para alcanzar unos niveles de calidad similares La nueva página web del Defensor del Paciente incorpora el
a los de las organizaciones públicas más avanzadas. Para conocimiento de la organización sobre protección de datos
ello, ha establecido una cultura de la protección de los datos personales.
personales basada en la mejora continua de la gestión y en-
caminada a proporcionar utilidad al usuario. En el Área de Atención al Usuario de la Oficina del Defensor
del Paciente los ciudadanos tienen a su disposición ejempla-
La estrategia del Defensor del Paciente consiste en favorecer res de la Carta de Servicios de la Agencia de Protección de
las demandas de sus usuarios en materia de protección de da- Datos de la Comunidad de Madrid, folletos explicativos sobre
tos en el menor tiempo y al mejor coste posible facilitando una el uso y tratamiento de datos personales y el cartel divulga-
información única y homogénea, con independencia del modo tivo de la Agencia.
Buenas prácticas
195
Fuente: Oficina del Defensor del Paciente de la Consejería de Sanidad y Consumo de la Comunidad de Madrid
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
6
ÍNDICE
El acceso o uso de la historia clínica o documentación clínica La Instrucción 6/2003, del Director General de Osakidetza
de un paciente plantea varias cuestiones de índole legal que (Servicio Vasco de Salud), insta a todo el personal que de-
requieren un minucioso análisis, a fin de buscar la confluen- sarrolla su trabajo en cualquiera de las organizaciones de
cia de derechos de todas las partes implicadas y las medidas servicios, a conocer la normativa actual en materia de pro-
a establecer para su garantía. tección de datos y de confidencialidad de la información, así
como a aplicar las medidas adecuadas cuando en el ejercicio
Este análisis abarca dos bloques normativos: la legislación de sus funciones manejen cualquier tipo de dato de carácter
sanitaria y la específica en materia de protección de datos de personal.
carácter personal.
Buenas prácticas
196
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
6
ÍNDICE
Con la intención de ayudar a los profesionales en este pro- de la red y facilitar a todos los profesionales criterios sobre
ceso de adaptación, se elaboró el documento de procedi- el manejo o trámites a seguir ante una petición de este tipo,
miento de acceso a documentación clínica en atención pri- independientemente de que los datos clínicos se encuentren
maria, al igual que la publicación en 2003 del procedimiento registrados en soporte papel o informático.
de acceso a la documentación clínica hospitalaria. Allí se
describen aspectos fundamentales relacionados con el cir- Las situaciones de uso y acceso desarrolladas en la Ley
cuito a seguir. Su aplicación puede resultar una herramienta 41/2002, de derechos y obligaciones en materia de docu-
muy útil en la gestión diaria de las peticiones de acceso de mentación clínica y de autonomía del paciente, se han orde-
este tipo. nado en función de quien lo solicita. Dentro de cada apartado
se definen los siguientes puntos:
Objetivo
• Procedimiento de solicitud.
El objetivo de este documento es desarrollar un procedimien-
to de fácil manejo que regule en la práctica diaria el acceso • Requisitos.
a los datos clínicos del paciente en las Unidades de Atención
Primaria, cuando la petición o motivo de acceso es con fines • Tramitación.
no asistenciales.
• Tipo de documentos a facilitar.
Los circuitos propuestos pretenden garantizar el acceso a
través de actuaciones homogéneas en los diferentes centros • Plazo de entrega.
Buenas prácticas
197
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
6
ÍNDICE
Uno de los retos es asegurar la privacidad de la información • Asegurar que toda persona con privilegios de ac-
existente, para lo cual es preciso que se den los siguientes ceso tiene una relación contractual con el Hospital.
requisitos: Gestionar la finalización de contrataciones labora-
les.
• Disponer de un sistema que permita conocer en todo
momento los usuarios con autorización para acceder a • Asegurar que el usuario es pleno conocedor de
los distintos sistemas de información y permita su ras- la importancia de los datos a los que accede,
treo en las operaciones que realice. de la necesidad de su privacidad y protección.
Buenas prácticas
198
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
6
ÍNDICE
• Disponer de un dispositivo ágil de solicitud y de contraseña) personal que lo autorice e identifique en cada
autorización de acceso a los distintos sistemas uno de los accesos realizados.
de información.
Para disponer de la cuenta de usuario ha de realizar una so-
• Disponer de un único nombre de usuario y con- licitud al Servicio de Tecnologías de la Información. Para ello
traseña para todos los sistemas de información dispone de un formulario web que, tras ser cumplimentado
a los que un usuario accede. con sus datos demográficos y laborales, le permite indicar
los sistemas de información a los que desea acceder. En el
Para dar respuesta a lo planteado, el Hospital Universitario mismo acto imprime un documento donde se le ofrece infor-
Virgen del Rocío dispone de un software de desarrollo propio mación referente a la LOPD y se le recuerda su responsabi-
denominado “HUser” que posibilita que todo profesional que, lidad de asegurar la confidencialidad de los datos a los que
en función de su actividad, necesite acceder a un determina- acceda. Este documento tiene que ser firmado por el solici-
do sistema de información o servicio disponible (correo elec- tante y enviado al Servicio de Tecnologías de la Información,
trónico, Internet, biblioteca...) tenga un identificador (usuario/ donde queda registrado y archivado.
Buenas prácticas
199
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
6
ÍNDICE
6.11 Mejora del tratamiento del fichero de datos de carácter personal de alta seguridad Pacientes
CMD, pacientes y deportistas que acuden al Centro (Centro de Medicina Deportiva de la
Comunidad de Madrid)
La base de datos que hasta estos momentos maneja el fi- • No había un registro o archivo de las revisiones y
chero Pacientes CMD de historias clínicas del Centro de Me- controles que realiza periódicamente el responsa-
dicina Deportiva de la Comunidad de Madrid desde el año ble de seguridad.
1999, se gestiona con una herramienta ofimática de Base
de Datos. Se ha procedido a la sustitución de la misma por • El sistema no establece un máximo de intentos fa-
una nueva aplicación que cubre todas las facetas exigibles llidos de acceso al mismo por parte de los usuarios.
en protección de datos personales, ya que en su momento
fueron detectadas deficiencias importantes en cuanto al ma- • No se podía identificar inequívocamente al personal
nejo de esta información por parte de la aplicación ofimática. autorizado a acceder a la sala donde se ubica el
fichero Pacientes CMD.
Las deficiencias más importantes detectadas en la aplicación
ofimática se pueden resumir en: • En cuanto el registro de accesos, el sistema no per-
mite establecer un registro de la información exigida
• Las contraseñas de acceso al sistema no tienen relativa a los accesos de los usuarios.
una caducidad expresa.
Así, se ha estado trabajando durante los dos últimos años en
• Las contraseñas se almacenan en el sistema sin cifrar. adecuar la nueva aplicación a las necesidades pertinentes
para el desempeño de la labor, eminentemente sanitaria y de
• El sistema no establece el período máximo de vi- investigación, con todas las garantías en cuanto a protección
gencia de las contraseñas. de datos personales se refiere.
Buenas prácticas
• En cuanto a la gestión de soportes, no había una au- El responsable de seguridad del Centro de Medicina Deporti-
torización expresa para las salidas semanales que va se ha encargado de coordinar y controlar las medidas de
se producen para el envío de copias de respaldo y seguridad definidas en el documento de seguridad, analizar
recuperación de contingencias, ni registro de entrada los informes de auditoría y elevar la conclusiones de los mis-
y salida referente al traslado semanal de las copias mos al responsable del fichero, controlar directamente los
de respaldo y recuperación de contingencia. mecanismos de registro de accesos sin que se pueda permi-
tir la desactivación de los mismos, revisar periódicamente la
• No se indican las acciones concretas que se han de información de control del registro de accesos y elaborar un
llevar a cabo para el borrado de los datos cuando se informe de las revisiones realizadas y los problemas detecta- 200
pretende la reutilización de la ficha. dos con una periodicidad mensual.
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
6
ÍNDICE
La Comisión de Seguridad en la Información del Hospital Uni- tiva en materia de seguridad y confidencialidad de datos. Por
versitario Virgen de la Arrixaca supone el último paso dado tanto, el Hospital Universitario Virgen de la Arrixaca ya creó en
por este centro gestor de asistencia sanitaria en la Región de el año 2003 la figura del Coordinador de Seguridad Informáti-
Murcia a fin de garantizar adecuadamente en el Hospital una ca, dependiente del Servicio de Informática, con el propósito
política de protección de datos de carácter personal. de organizar, planificar y adoptar las medidas de seguridad
que establece el Reglamento de medidas de seguridad de los
Como proyecto corporativo en el ámbito de la Consejería ficheros que contengan datos de carácter personal y que la
de Sanidad y del Servicio Murciano de Salud, se ha de- LOPD exige, colaborando con el Responsable del Fichero.
cidido aplicar y desarrollar el modelo Europeo de Calidad
Total (EFQM) potenciando como principales herramientas La Comisión tiene como funciones principales, entre otras:
los sistemas de información, la tecnología y la gestión por
procesos. a. El análisis actual de la seguridad hospitalaria en
materia de protección de datos.
Alineado con esta realidad, el Hospital Universitario Virgen
de la Arrixaca ha diseñado y está implantando la gestión por b. La elaboración de una reglamentación interna de
procesos, en el marco de los Sistemas de Información y Eva- seguridad.
luación. Para ello, se ha presentado recientemente el Mapa
de procesos de nivel 0 (Macroprocesos), con la diferencia- c. La implementación de la normativa de seguridad.
ción y especificación de los grandes procesos que constitu-
Buenas prácticas
yen la esencia de su funcionamiento. d. La formación a los responsables de seguridad y de
los ficheros y a todo el personal del hospital.
Desde la Subdirección de Gestión de Sistemas de Informa-
ción y Evaluación se impulsan y coordinan todas aquellas ac- e. La preparación de una auditoría en materia de pro-
tuaciones tendentes a asegurar el cumplimiento de la norma- tección de datos y medidas de seguridad.
201
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
6
ÍNDICE
El Ilustre Colegio Oficial de Médicos de Madrid, consciente 1) Recomendación del Ilustre Colegio de Médicos de
de las dudas y complicaciones que conlleva la aplicación e Madrid (ICOMEM) sobre cómo cumplir las obligacio-
interpretación de la normativa sobre protección de datos de nes formales impuestas por la normativa sobre pro-
carácter personal y la legislación sobre sanidad específica tección de datos de carácter personal.
en esta materia (principalmente la Ley 41/2002, de derechos
y obligaciones en materia de documentación clínica y de 2) Recomendación del ICOMEM sobre el tratamiento de
autonomía del paciente) decidió elaborar unas recomenda- los datos de salud de los pacientes.
ciones que ayuden a orientar a los responsables de centros
sanitarios y a los facultativos de ejercicio individual. 3) Recomendación del ICOMEM sobre la cesión o reve-
lación de datos de salud.
La finalidad de estas recomendaciones es orientar al médico
colegiado, de la manera más práctica posible. Es necesaria 4) Recomendación del ICOMEM sobre las medidas de
o, al menos, conveniente la consulta sobre el caso concreto seguridad a adoptar respecto a los datos de salud
al experto en la materia, pudiendo dirigirse al efecto a la Ase- contenidos en las historias clínicas.
soría Jurídica del Colegio de Médicos de Madrid.
5) Recomendación del ICOMEM sobre la jubilación o
Las recomendaciones, elaboradas conforme a la normativa cese en la actividad profesional y los datos de salud
vigente en enero de 2006, se dedican a cinco aspectos esen- de los pacientes.
ciales en materia de confidencialidad, archivo y protección
de datos de salud:
Buenas prácticas
202
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
6
ÍNDICE
El análisis efectuado puso en evidencia que la situación de 2) Adaptación de los procedimientos de comunicación
los sistemas de información de la Dirección General de Sa- de los ficheros con datos de carácter personal a los
lud Pública y Alimentación y de su órgano técnico científico requisitos legales.
el Instituto de Salud Pública es compleja, en cuanto que hay
muchos ficheros con datos de especial protección, por ser de 3) Aplicar el principio de calidad a los datos de los fi-
salud. Desde comienzos de la década de los noventa se han cheros, agilizando la actualización e incorporación
ido incrementando de manera progresiva los ficheros automa- de la información, así como la depuración de la infor-
tizados que han ido facilitando la gestión de los datos que se mación, mediante el cruce de los datos de distintos
generan y son necesarios para desarrollar las funciones de ficheros.
Salud Pública. No obstante, con el paso del tiempo las herra-
mientas informáticas utilizadas se han quedado muy escasas, 4) Facilitar el derecho de información a los ciudadanos,
tanto técnica como funcionalmente, de manera que ya no per- simplificando el ejercicio de acceso, rectificación, can-
mitían realizar un control óptimo de los datos introducidos. celación y oposición a los datos personales así como
impugnación de valoraciones.
Ante la situación detectada, se elaboró una estrategia cuya
idea esencial era unificar el sistema de información del Ins- 5) Establecimiento de garantías de cumplimiento de la
tituto de Salud Pública. De esta forma de múltiples ficheros obligación de secreto por todas aquellas personas
conteniendo estructuralmente la misma información, se pasó que manejen datos de carácter personal en el ejerci-
a un sistema integrado que contempla cada una de las es- cio de sus funciones.
pecificidades pero dentro de una estructura de base de da-
Buenas prácticas
tos común. Ninguna de las especificidades hace cambiar la 6) Agilizar la gestión de la información en el Instituto de
clasificación de seguridad del fichero que en todos los casos Salud Pública.
maneja información de seguridad alta.
7) Propuesta de controles a establecer en el acceso a
Los objetivos estratégicos son los siguientes: los datos por cuenta de terceros.
1) Cumplir de manera estricta la legislación sobre pro- 8) Simplificar la tramitación administrativa en cuanto a
tección de datos de carácter personal al aplicar a to- creación, modificación o supresión de ficheros, que
dos los ficheros incorporados a la base de datos el dado el dinamismo en la información de la salud pú-
nivel de seguridad alto. blica, se prevén numerosos. 203
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
6
ÍNDICE
El nuevo sistema de información centralizado de Atención • Facilitar por distintos canales los derechos de acce-
Primaria es un elemento fundamental de la plataforma in- so, rectificación, cancelación y oposición.
formática que da soporte a los profesionales sanitarios que
prestan sus servicios en las gerencias de Atención Primaria • Aumentar los niveles de garantía de protección de
del Servicio Madrileño de Salud. su derecho a la confidencialidad, disponibilidad e
integridad de sus datos sanitarios.
Este sistema incorpora la informatización de las historias clí-
nicas de los pacientes, realiza la programación de las consul- • Garantizar la disponibilidad de acceso a la historia clí-
tas, se utiliza para la generación de prescripciones, recetas nica por parte de los facultativos de toda la informa-
y partes de incapacidad, gestión de vacunaciones, y ejecuta ción del paciente en el momento de la atención, inde-
otras funciones básicas para facilitar los diferentes servicios pendientemente del Centro donde se haya generado.
que estas áreas deben ofrecer a los usuarios del Servicio
Madrileño de Salud. • Facilitar la accesibilidad a los servicios ofertados y ga-
rantizar la conservación de la documentación clínica.
El informe presenta las acciones realizadas en el marco del
desarrollo del nuevo sistema de información centralizado de Un aspecto fundamental en el diseño del nuevo entorno ha
Atención Primaria, con objeto de garantizar la seguridad del sido la seguridad, tanto en relación con la infraestructura
sistema, así como asegurar el cumplimiento de los requisitos (equipos, comunicaciones, etc.), como de las características
Buenas prácticas
legalmente exigibles en cuanto a la protección de datos de y funcionalidades del Sistema de Información, así como en
carácter personal, y muy especialmente, de los datos relati- lo relativo a la documentación y definición de procedimientos
vos a la salud de los ciudadanos. organizativos y de buenas prácticas.
Muchos son los beneficios para el ciudadano, ya que permite: En este sentido, se ha desarrollado un proyecto paralelo al
propio desarrollo del sistema, para garantizar el cumplimien-
• Optimizar la atención recibida, al mejorar la gestión to de los criterios de seguridad establecidos en la LOPD, así
de los procesos y aumentar el tiempo de dedicación como en su normativa de desarrollo, y también de la normati-
a los problemas de salud. va vigente en el sector sanitario y en la propia Organización. 204
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
6
ÍNDICE
El objetivo principal de la Historia clínica compartida es la confidencialidad, de médicos y pacientes. Es clave que el
mejora de la atención de la salud de los ciudadanos me- sistema de identificación del ciudadano sea unívoco. El sis-
diante una herramienta que mejore y facilite el trabajo de los tema incluirá requisitos de seguridad y garantizará la traza-
profesionales sanitarios al permitir el uso compartido de la bilidad de todos los accesos a la Historia clínica compartida.
información disponible sobre los pacientes entre los centros
asistenciales de Cataluña. La Historia clínica compartida de Cataluña tendrá como nú-
cleo central a todos los pacientes del sistema sanitario de
La Historia clínica compartida de Cataluña tiene que facilitar Cataluña. Inicialmente, dará cobertura a los pacientes de la
y potenciar la continuidad asistencial, para mejorar el uso de red sanitaria de utilización pública. El objetivo en una fase
los recursos informativos y posibilitar que pacientes atendi- posterior es dar soporte a los pacientes del sistema sanitario
dos en diversos centros no se tengan que someter a explora- privado. El ciudadano es el titular de los datos que constan
ciones y procedimientos repetidos. en la historia clínica, y, tendrá que tener acceso a la infor-
mación disponible sobre su propia salud y la posibilidad de
Es necesario ir hacia un modelo único (o común) de accesos a decidir sobre el acceso a esta información por parte de los
registros informativos de los diversos sistemas de información. profesionales que lo atienden.
La Historia clínica compartida de Cataluña no es la suma de
las historias clínicas de los centros sanitarios, sino que tiene Es importante normalizar la información que se intercambia,
que permitir el acceso de forma organizada a la información para lo cual el sistema presenta unas necesidades de utiliza-
relevante, respetando los diferentes modelos de historia clínica. ción de estándares de integración tecnológica que permiten
la comunicación y estándares funcionales.
En el modelo de accesos que se desarrolle es indispen-
Buenas prácticas
sable mantener la confianza en aspectos de seguridad y
205
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
6
ÍNDICE
6.17 Adecuación a la LOPD de SaCyL: El reto hacia la seguridad (Gerencia Regional de Salud
de Castilla y León)
En el año 2003, la Gerencia Regional de Salud de Castilla tes demandan, motivo por el cual fue creada la Oficina de
y León tomó la determinación de acometer este problema Seguridad de la Información cuyo cometido es implantar los
desarrollando el Plan de Seguridad Integral del Sistema de procedimientos y medidas de seguridad que se derivaron del
Información de la Gerencia Regional de Salud de la Junta de Plan Director de Seguridad, siendo prioritario el proceso de
Castilla y León. En él, de forma conjunta para sus Gerencias adecuación a la LOPD del Servicio Regional de Salud.
de Atención Especializada, Gerencias de Atención Primaria,
Gerencias de Salud de Área y Servicios Centrales, se reali- Desde entonces, la Oficina de Seguridad de la Información
zó un completo análisis de riesgos de activos informáticos y ha venido realizando un extenso trabajo en materia de se-
se elaboró un Plan Director de Seguridad que estableció las guridad y de protección de datos de carácter personal, im-
bases y medidas de seguridad a implantar para garantizar la plantando las actuales Políticas de Seguridad de la Gerencia
seguridad de sus sistemas. Regional de Salud de Castilla y León, desarrollando un sóli-
do procedimiento de adaptación a la LOPD de Centros Sani-
Desde el primer momento la Gerencia Regional de Salud tarios y, sobre todo, concienciando a los responsables de los
tomó la determinación de dotar al Sistema Sanitario de Cas- centros de la necesidad de garantizar la confidencialidad de
tilla y León de la seguridad y confidencialidad que los pacien- la información sanitaria.
Buenas prácticas
206
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
6
ÍNDICE
Al iniciar el proceso de adecuación a la LOPD se identificó Seguridad, se identifican las deficiencias respecto a
la primera incógnita que debía ser resuelta: ¿quién debía ser los requerimientos de la LOPD y se proponen las me-
el encargado de llevar toda la responsabilidad de implantar didas de seguridad a implantar para su subsanación.
y mantener la protección de datos de carácter personal en
cada Gerencia? 3) Fase de formación, en la que se informa a los usua-
rios de los ficheros de carácter personal del trabajo
Dentro del proceso de adecuación a la LOPD de cualquier realizado, de la necesidad de garantizar la confiden-
organismo público, se distinguieron cuatro fases claramente cialidad en el uso de la información confidencial, y de
diferenciadas: cómo los trabajadores de la Gerencia pueden y deben
colaborar en el cumplimiento de la normativa de pro-
1) Fase teórico-normativa, cuyas implicaciones son pu- tección de datos de carácter personal.
ramente administrativas y que se realiza de forma
transparente para los usuarios de los ficheros, en la 4) Fase de seguimiento, una vez finalizada la adecua-
cual se identifican todos los ficheros de carácter per- ción a la LOPD de la Gerencia, debe realizarse para
sonal de la Gerencia. garantizar que se han implantado las medidas de se-
guridad identificadas, no han aparecido posibles nue-
2) Fase de adecuación, en la que se definen las caracte- vos ficheros, etc.
rísticas de cada fichero, se elabora el Documento de
Buenas prácticas
207
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
6
ÍNDICE
El Hospital Virgen del Camino de Pamplona, tras informatizar Cualquier ciudadano adulto puede solicitar esta medida di-
en el año 1992 la gestión administrativa de los pacientes, rectamente en el Servicio de Admisión del Hospital (o a tra-
decidió implantar, como medida de mejora, la supresión tem- vés del Servicio de Atención al Paciente, de Trabajo Social,
poral de los datos nominales de aquellos pacientes ingresa- etc.) y éste la ejecutará en el momento sin preguntar al solici-
dos que así lo solicitasen. La decisión se adoptó en base al tante el motivo de la petición ni registrar ésta en lugar alguno.
artículo 10.3 de la Ley General de Sanidad.
Implantación
Cuando un/a ciudadano/a ingresa en el Hospital Virgen del
Camino puede solicitar ser “anónimo”, por lo que el Servicio Esta medida fue implantada en el año 1993. Posteriormente,
de Admisión sustituye temporalmente en el programa infor- en el año 2000, con la progresiva implantación de la Historia
mático de gestión administrativa (Host) el nombre y apellidos Clínica Informatizada como herramienta de trabajo clínico para
del titular por “paciente sin identificar” (conservando, sin em- los facultativos del hospital, esta actuación se ha hecho más
bargo, para su identificación inequívoca el número de histo- eficaz, ya que permite el anonimato no sólo en los puntos de
rial, el número de la seguridad social, el número de tarjeta información, sino también en todo el proceso asistencial.
sanitaria individual, etc.). Con ello se garantiza la identifica-
ción del titular, pero ésta se realiza con datos que no compro- Estado actual
meten su anonimato ante terceros.
El Servicio de Admisión no pide explicaciones al peticionario,
Desde este momento, aparecerá como “paciente sin identifi- pero se sabe que la mayor parte de las solicitudes las rea-
car” (sin sus datos nominales) en los puntos de información, lizan pacientes ingresadas en el Servicio de Obstetricia con
Buenas prácticas
en su Historia Clínica Informatizada, control de enfermería, medidas especiales de custodia de la intimidad por ser vícti-
peticiones al laboratorio, partes quirúrgicos... Como medida mas de violaciones, madres dispuestas a dar a su hijo recién
de seguridad se le coloca al paciente una pulsera identifica- nacido en adopción, madres adolescentes, o son peticiones
tiva con su número de historia clínica. Al ser dado de alta, el tramitadas por Trabajo Social por problemas de agresiones,
programa informático de admisión y, a través de él, su Histo- conflictividad social, etc. En otros casos, las motivaciones
ria Clínica Informatizada recupera el nombre y apellidos del son de carácter personal y no trascienden al personal admi-
titular. nistrativo que ejecuta la acción.
208
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
6
ÍNDICE
El reglamento tiene como objetivo regular todos aquellos as- • La obligación de secreto subsiste aun después de
pectos concernientes al uso de la Historia y que pueden inci- finalizar la relación con el enfermo, con el servicio o
dir en las distintas misiones que ésta puede cumplir. Quedan con la institución correspondiente.
obligados al cumplimiento de las normas todas las personas
que de una manera u otra, con un objetivo u otro, utilicen los • Se tendrán en cuenta medidas de seguridad es-
soportes de información clínica aludidos y sea cual fuere su pecíficas para garantizar la confidencialidad, se-
categoría profesional o su relación contractual con el Hos- guridad e integridad de los datos siempre que se
pital. utilicen ficheros de Historia Clínica o se pongan en
marcha programas de recogida de información, al-
Confidencialidad de la Historia Clínica y responsabilida- macenamiento y recuperación de datos clínicos.
des
• La Dirección del centro sanitario es la responsable
• La información de la Historia Clínica es de carácter de velar para que las medidas de confidencialidad y
confidencial y cada profesional de forma individuali- deber de secreto se cumplan.
zada, así como la institución de forma global tienen
la obligación de garantizar el derecho fundamental • Los profesionales en el ejercicio de la práctica clíni-
del enfermo a su intimidad personal y familiar. ca tienen la obligación de denunciar la falta de me-
didas de seguridad o uso indebido de la información
• A su vez, los profesionales u órganos que trabajan clínica cuando conozcan prácticas que atenten con-
recopilando y procesando datos personales e infor- tra el deber de confidencialidad en el uso y manejo
mación clínica contenida en la Historia Clínica, o de de la Historia Clínica.
manera directa e indirecta tengan acceso a ésta,
Buenas prácticas
están sujetos al mismo deber de secreto que los • Todos estos conceptos están amparados por la nor-
profesionales sanitarios. mativa actual (Ley Orgánica 10/1995 del Código
Penal). Cuando se detecte una violación de la con-
• Las normas de confidencialidad son independien- fidencialidad y seguridad de la información clínica, la
tes del tipo documental que recoge la información Dirección del centro procederá a esclarecer las cir-
clínica; es decir, soporte papel, magnético u otras cunstancias a fin de que se depuren las posibles res-
tecnologías futuras. ponsabilidades de acuerdo con la legislación vigente.
209
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
6
ÍNDICE
• Definir los responsables de resolver las dudas so- • Dirección del Hospital: Poner los medios necesarios
bre la documentación que puede ser confidencial. para poder desarrollar adecuadamente el procedi-
Buenas prácticas
miento de destrucción de documentación; revisar
• Establecer un mecanismo para la destrucción de la anualmente la implantación del mismo y favorecer
documentación que se considera confidencial. el despliegue de las acciones de mejora que se de-
riven de su evaluación; estudiar las propuestas del
• Fijar la localización de los contenedores de destruc- grupo de trabajo.
ción confidencial de documentos.
210
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
6
ÍNDICE
El procedimiento tiene como objeto establecer el sistema de misma haga constar el tipo de documento clínico
actuación a seguir en el Hospital Clínico San Carlos ante la requerido, especificando los datos que recuerde de
solicitud escrita de documentación clínica por parte del pa- la asistencia sanitaria (fecha, servicio, asistencia
ciente, familiar o representante legal, y definir las responsa- prestada en consulta externa, urgencias, ingreso,
bilidades de los profesionales y ciudadanos en esta materia. etc.)
Buenas prácticas
co que la propia imagen o placa de RX.
• Con motivo de agilizar y facilitar la adecuada trami-
tación de su solicitud resulta conveniente que en la
211
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
ÍNDICE
Conclusiones y
reflexiones finales
7
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
7
ÍNDICE
Del análisis global de los datos obtenidos como resultado de tuación organizativa comentada anteriormente, es que la
las encuestas realizadas y, con carácter previo a la obtención centralización del cumplimiento de las obligaciones, aunque
de reflexiones específicas sobre cada uno de los apartados asegura un mayor respeto al derecho fundamental a la pro-
objeto de estudio, tenemos que considerar la asunción de tección de datos por parte de los centros del ámbito de la
responsabilidades en materia de protección de datos en el atención primaria del que se refleja en el análisis estadístico,
ámbito sanitario español. produce un marcado desconocimiento de la situación real
por parte de los profesionales que prestan servicios en esos
Las sustanciales diferencias entre los modelos de gestión centros.
existentes en el ámbito de la atención primaria y especiali-
zada se evidencian por las claras discrepancias en los re- No obstante, debemos considerar de manera global el nivel
sultados de las encuestas realizadas, cuando se analizan de cumplimiento y respeto al derecho fundamental a la pro-
por separado los resultados obtenidos en el ámbito de los tección de datos más cercano al 80%, obtenido como reflejo
hospitales y los correspondientes a los centros de salud y de las encuestas en el ámbito de la atención hospitalizada,
consultorios, especialmente en el ámbito de los centros de que al aprobado raspado que se obtiene en el ámbito de la
titularidad pública. atención primaria.
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
7
ÍNDICE
sensibles supone una mayor complejidad para su legitima- normativa de protección de datos (y muchos derechos re-
ción a través de la necesidad de recabar el consentimien- conocidos en la normativa sectorial sanitaria posterior a la
to del interesado, de forma expresa y preferentemente con entrada en vigor de la LOPD) en el ámbito sanitario supo-
constancia por escrito (al objeto de poder acreditarlo cuando ne el cambio radical de determinados tratamientos de datos
sea requerido) en aquellos supuestos en que sea necesario. que se han venido realizando de forma tradicional pero, aún
A este respecto, hay que considerar que, con carácter gene- siendo conscientes de esta complejidad, no parece un ar-
ral y salvo casos específicos, para el tratamiento de datos gumento suficiente para promover un desarrollo normativo
personales para la prestación de asistencia sanitaria existe, específico sobre la materia.
en la propia legislación de protección de datos y en las regu-
laciones sanitarias una habilitación especial que exime de la En la labor de implantación de las obligaciones impuestas
necesidad de obtener el consentimiento. por la normativa de protección de datos en el sector sani-
tario, vistos los resultados obtenidos de las encuestas rea-
En el escenario en que se desarrollan los tratamientos de lizadas, es destacable el alto nivel de establecimiento de
datos especialmente protegidos en el ámbito sanitario, procedimientos específicos para determinadas acciones a
alcanzar un nivel de cumplimiento cercano al 80% en el realizar. El 69,3 % de los centros encuestados manifiestan
ámbito de la atención especializada demuestra una clara que poseen un procedimiento para facilitar la revocación del
Esta especial dificultad en la implantación de las obligacio- En relación con el respeto a la confidencialidad de los datos
nes impuestas por la normativa de protección de datos ha que en muchas ocasiones se confunde con el contenido del
llevado, en determinados momentos y desde determinados derecho a la protección de datos, cuando éste es sólo uno
sectores, a plantear la necesidad de la existencia de una nor- de los muchos aspectos en que se manifiesta, destaca el
ma específica para regular los tratamientos de datos de ca- alto grado de implantación de los sistemas de limitación de 214
rácter personal en el ámbito sanitario, tratando de armonizar acceso a la información, tanto a través de sistemas de ges-
el respeto a los derechos de los pacientes o usuarios con tión de contraseñas así como con la implantación de medi-
determinadas actuaciones que se desarrollan en la práctica das de control de acceso físico a los datos. En este aspecto
sanitaria. Es necesario reconocer que el cumplimiento de la también destaca la existencia de un 75% de centros en los
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
7
ÍNDICE
que existe un procedimiento específico para la destrucción sector público. La razón de esta última diferencia puede fun-
de documentos, alcanzándose un porcentaje del 92,2% en damentarse, en determinados casos, en la diferencia de volu-
los centros de atención especializada. men de muchos de los centros sanitarios públicos y privados,
así como el mayor poder coercitivo del régimen sancionador
La implantación de procedimientos, no solo en aspectos re- previsto en la LOPD, mediante sanciones económicas a los
lacionados con la seguridad de los datos, constituye la mejor responsables de carácter privado.
vía para garantizar el tratamiento adecuado de los datos de
carácter personal. Un aspecto analizado en la encuesta realizada y que ha des-
cubierto un menor nivel de implantación en los centros asis-
Analizando los datos según la distribución geográfica de los tenciales, es la no existencia de un Sistema de Gestión de la
centros encuestados, se observa un mejor cumplimiento, Seguridad de la Información, así como de un Plan de Conti-
con carácter general, en aquellas zonas en que existe una nuidad para la actividad. Aunque los datos obtenidos al anali-
autoridad de control en el ámbito autonómico. Esta situación zar de forma individualizada algunas de las medidas de segu-
es posible se produzca por la proximidad del órgano de con- ridad que impone el Reglamento de Desarrollo de la LOPD,
trol a los centros sanitarios y sus órganos de responsabili- aprobado por Real Decreto 1720/2007, de 21 de diciembre,
dad, así como por las actuaciones en materia de divulgación revelan un considerable nivel de cumplimiento de implanta-
215
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
ÍNDICE
Recomendaciones
8
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
8
ÍNDICE
• Concienciación del nuevo rol asumido por los pa- de diferentes profesionales, instituciones o centros
cientes, titulares de derechos que deben ser res- sanitarios. Rechazo de actitudes de aislamiento y
petados y sujetos activos en la relación asistencial, ocultación de información.
con capacidad de autonomía para la toma de deci-
siones que afectan a su salud. • Formación específica en la materia de la protección
de datos de carácter personal, en particular, en los
• Asunción de la consideración de la actividad asis- aspectos específicos que se deben considerar al
tencial como un todo integrado por las actuaciones tratar datos especialmente protegidos.
Recomendaciones
8.3 Recomendaciones a centros sanitarios
• Generación de confianza del usuario en el sistema • Implantación de procedimientos que faciliten a los
sanitario a través del respeto de los derechos de los usuarios y pacientes el conocimiento y ejercicio de
pacientes y usuarios. sus derechos.
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
8
ÍNDICE
• Creación de una infraestructura material, dentro de de la sanidad y del personal administrativo y de servi-
su organización, encaminada al proceso continuo cios que desarrollan su actividad en los centros sani-
de implantación y verificación del cumplimiento de tarios sobre sus obligaciones en relación con la priva-
la normativa de protección de datos. cidad de los pacientes y los derechos de los mismos.
• Colaboración con las administraciones e institu- • Asistencia directa a los interesados que planteen
ciones sanitarias para analizar su problemática cualquier consulta, denuncia o solicitud de tutela de
Recomendaciones
específica en el tratamiento de datos personales, sus derechos, tratando de dar la máxima difusión a
proponiendo soluciones equilibradas que garanti- sus actuaciones, para un mejor conocimiento por
cen tanto el derecho a una asistencia sanitaria de toda la población de sus derechos y obligaciones.
calidad como el respeto al derecho fundamental a
la protección de datos personales.
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
ÍNDICE
Anexo I: Bibliografía
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
ÍNDICE
Agencia de Protección de Datos de la Comunidad de Madrid (2008). Protección de datos personales para Servicios Sanitarios
Públicos.
Legislación:
• Directiva 1995/46/CE, de 24 de octubre, del Parla- • Ley 41/2002, de 14 noviembre, básica reguladora
mento y del Consejo, sobre Protección de las perso- de la autonomía del paciente y de derechos y obli-
nas físicas en lo que respecta al tratamiento de datos gaciones en materia de información y documenta-
personales y a la libre circulación de estos datos. ción clínica.
• Ley Orgánica 15/1999, de 13 de diciembre, de Pro- • Ley 16/2003, de 28 mayo, de cohesión y calidad del
tección de Datos de Carácter Personal. Sistema Nacional de Salud.
• Real Decreto 1720/2007, de 21 de diciembre, por • Ley 14/2007, de 3 julio, Regula la investigación bio-
el que se aprueba el Reglamento de desarrollo de médica.
la Ley Orgánica 15/1999, de 13/12/1999, de protec-
ción de datos de carácter personal. • Ley 29/2006, de 26 julio, Garantías y uso racional
de los medicamentos y productos sanitarios.
• Ley 14/1986, de 25 abril, General de Sanidad.
Anexo I / Bibliografía
• Ley 44/2003, de 21 noviembre, Ordenación de las
• Convenio para la protección de los derechos huma- profesiones sanitarias.
nos y la dignidad del ser humano con respecto a las
aplicaciones de la Biología y la Medicina.
220
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
ÍNDICE
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
ÍNDICE
Gráfico 1: Soporte de los ficheros con datos Gráfico 14: Formación sobre protección de datos
personales (%)............................................42 del personal de atención al público,
segmentación geográfica (suma de
Gráfico 2: Soporte de los ficheros con datos
Conoce de forma general los derechos
personales, segmentación por tipo
de las personas cuyos datos se recaban
de centro (%)...............................................43
y Dispone de un conocimiento profundo
Gráfico 3: Soporte de los ficheros con datos de la normativa sobre protección
personales, segmentación por de datos) (%)...............................................55
dependencia patrimonial (%)....................... 44
Gráfico 15: Existencia de la figura de coordinador
Gráfico 4: Declaración de ficheros en la Agencia o responsable de protección de datos (%)... 56
de Protección de Datos (%)........................ 45
Gráfico 16: Existencia de la figura de coordinador
Gráfico 5: Declaración de ficheros en la Agencia o responsable de protección de datos,
de Protección de Datos, segmentación segmentación por tipo de centro (%).......... 57
por tipo de centro (%)..................................46
Gráfico 17: Existencia de la figura de coordinador
Gráfico 6: Declaración de ficheros en la Agencia o responsable de protección de datos,
de Protección de Datos, segmentación segmentación por dependencia
geográfica (suma de Sí, en la Agencia patrimonial (%)............................................58
Estatal y Sí, en la Agencia autonómica) (%).. 47
Gráfico 18: Existencia de la figura de coordinador
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
ÍNDICE
Gráfico 24: Modo de información sobre el sistema Gráfico 38: Existencia de procedimiento para
de videovigilancia, segmentación por la solicitud de consentimiento en casos
tipo de centro (%)........................................66 de investigaciones clínicas (%)................... 82
Gráfico 25: Modo de información sobre el sistema Gráfico 39: Existencia de procedimiento para
de videovigilancia, segmentación por la solicitud de consentimiento en casos
dependencia patrimonial (%)....................... 67 de investigaciones clínicas, segmentación
por tipo de centro (%)..................................83
Gráfico 26: Existencia de carteles informativos (%)...... 68
Gráfico 40: Existencia de procedimiento para l
Gráfico 27: Existencia de carteles informativos, a solicitud de consentimiento en casos
segmentación por tipo de centro (%).......... 69 de investigaciones clínicas, segmentación
Gráfico 28: Existencia de carteles informativos, por dependencia patrimonial (%)................ 84
segmentación por dependencia Gráfico 41: Existencia de procedimiento para
patrimonial (%)............................................70 la solicitud de consentimiento en casos
Gráfico 29: Existencia de carteles informativos, de investigaciones clínicas, segmentación
segmentación geográfica (%)...................... 71 geográfica (%).............................................85
Gráfico 30: Solicitud de consentimiento (%).................. 74 Gráfico 42: Existencia de controles en la recogida
de datos de la Historia Clínica en los
Gráfico 31: Solicitud de consentimiento, casos de investigaciones (%)...................... 86
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
ÍNDICE
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
ÍNDICE
Gráfico 69: Anotaciones subjetivas de los médicos Gráfico 82: Gestión del acceso de los
en las historias clínicas que entrega profesionales a la Historia Clínica
a los pacientes, segmentación geográfica Electrónica (HCE), segmentación
(suma de Siempre y A menudo) (%)......... 117 por tipo de centro (%)................................132
Gráfico 70: Conocimiento del deber de secreto Gráfico 83: Gestión del acceso de los
sobre los datos personales (%)................. 118 profesionales a la Historia Clínica
Electrónica (HCE), segmentación
Gráfico 71: Conocimiento del deber de secreto por dependencia patrimonial (%).............. 133
sobre los datos personales,
segmentación por tipo de centro (%)........ 119 Gráfico 84: Gestión del acceso de los profesionales
a la Historia Clínica Electrónica (HCE),
Gráfico 72: Conocimiento del deber de secreto sobre segmentación por geográfica (Cada
los datos personales, segmentación profesional accede a la HC de los
por dependencia patrimonial (%).............. 120 pacientes con los que tiene relación
Gráfico 73: Limitación de accesos (%)........................ 122 asistencial) (%)..........................................134
Gráfico 74: Limitación de accesos, segmentación Gráfico 85: Control de acceso físico a las
por tipo de centro (%)...............................123 instalaciones donde se encuentran
los sistemas de información (%)............... 135
Gráfico 75: Limitación de accesos, segmentación
Gráfico 86: Control de acceso físico a las
por dependencia patrimonial (%).............. 124
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
ÍNDICE
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
ÍNDICE
Gráfico 115: Existencia de un Plan de Continuidad Gráfico 125: Entidades que han sufrido
de Negocio, segmentación por inspección por parte de la Agencia
dependencia patrimonial (%)..................... 166 de Protección de Datos (%)...................... 178
Gráfico 116: Existencia de un Plan de Continuidad Gráfico 126: Entidades que han sufrido
de Negocio, segmentación inspección por parte de la Agencia
geográfica (%)...........................................167 de Protección de Datos, segmentación
por tipo de centro (%)................................179
Gráfico 117: Realización de auditorías
de seguridad (%).......................................168 Gráfico 127: Entidades que han sufrido
inspección por parte de la Agencia
Gráfico 118: Realización de auditorías de seguridad,
de Protección de Datos, segmentación
segmentación por tipo de centro (%)........ 169
por dependencia patrimonial (%).............. 180
Gráfico 119: Realización de auditorías de seguridad,
Gráfico 128: Entidades que han sufrido
segmentación por dependencia
inspección por parte de la Agencia
patrimonial (%)..........................................170
de Protección de Datos, segmentación
Gráfico 120: Realización de auditorías de seguridad, geográfica (%)...........................................181
segmentación geográfica (Suma
Gráfico 129: Entidades que han sido objeto
de Sí, al menos cada año, Sí, al
de expediente sancionador por
menos cada 2 años y Sí, con mayor
parte de la Agencia de Protección
frecuencia) (%)..........................................171
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
ÍNDICE
Tabla 1: Tipos y volumen de los Centros Sanitarios Tabla 3: Distribución de la muestra y error muestral..... 27
españoles.........................................................25
Tabla 2: Tipos y volumen de centros de atención
primaria por CCAA...........................................26
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
ÍNDICE
Ilustración 1: Folletos informativos del proyecto Ilustración 5: Web del Defensor del Paciente............... 195
denominado “Adecuación del Hospital
Ilustración 6: Documentación clínica en Atención
General Universitario Reina Sofía
Primaria: procedimiento de acceso
a la LOPD”...............................................186
para uso no asistencial............................196
Ilustración 2: Herramienta web de gestión
Ilustración 7: Aplicación HUser.....................................198
(repositorio único) de usuarios de
Atención Primaria....................................190 Ilustración 8: Imagen de campaña “El reto hacia
la seguridad”............................................206
Ilustración 3: Centro de Soporte del Servicio
Andaluz de Salud.....................................191
Ilustración 4: Boletín de Seguridad del Plan de
Comunicación en protección de
datos para profesionales sanitarios
y ciudadanos............................................192
Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español
ÍNDICE
www.inteco.es www.apdcm.es