CONVENIOS QUE VULNERAN LA CONFIDENCIALIDAD DE LOS PACIENTES

La Federación de Asociaciones para la Defensa de la Sanidad Pública ha criticado hoy los convenios suscritos por Cataluña con el Instituto Nacional de la Seguridad Social sobre la prestación de incapacidad laboral, por la posible vulneración de la confidencialidad de los pacientes.

Existe en los convenios una cláusula que compromete a las Comunidades Autónomas a "realizar las actividades encaminadas a capacitar a los inspectores médicos del INSS para el acceso informatizado a las historias clínicas desde su puesto de trabajo".

De este modo, médicos ajenos al Sistema Nacional de Salud tienen acceso de manera global e indiscriminada a la historia clínica de los ciudadanos.

La organización considera que se trata de una vulneración de la Ley Orgánica de Protección de Datos. Si no se corrige, debería intervenir la Agencia Española de Protección de Datos para garantizar que informaciones de especial protección y confidencialidad, como son las historias clínicas, no puedan ser utilizadas sin la autorización expresa de quienes las facilitaron.

AT Grup 2010

MÁS DE LA MITAD DE LOS HOSPITALES NO PROTEGEN LOS DATOS PERSONALES

Los centros públicos son los que muestran mayores deficiencias de seguridad

Historias clínicas abandonadas en containers de la vía pública, difusión de datos de pacientes a través de programas p2p de descargas y vulneración del deber de secreto por parte de los centros sanitarios. Las más de 120 denuncias del pasado año sobre deberes de seguridad de datos en hospitales llevaron a la Agencia Española de Protección de Datos (AEPD) a elaborar un informe con las deficiencias en la implantación de medidas de los centros para que los datos personales y la información sanitaria de los pacientes sean adecuadamente custodiados y no puedan ser conocidos por terceros.

De 600 centros, la mitad de los hospitales incumple alguna norma de protección de datos; cerca del 40% de los centros sanitarios públicos (15% en el caso de los privados) no tienen un registro de acceso a la información sanitaria; el 30% carece de medidas para evitar la pérdida de documentación clínica durante su transporte y en el 35% el archivo de historias carece de mecanismos que impidan su apertura.

Archivadores sin cerradura, falta de auditoría sobre la finalidad que justifica el acceso a los datos personales y carencia de medidas para evitar la sustracción, pérdida y acceso indebido durante su transporte son algunos de los principales incumplimientos de los centros. Por ello, la Agencia Española de Protección de Datos ha requerido a más de doscientos hospitales para que adopte urgentemente medidas correctoras que han de ser comunicadas antes de seis meses.

La AEPD no obstante, destaca un mayor grado de cumplimiento de la normativa por parte de los centros sanitarios privados respecto a los centros públicos.

En lo que va de año, la AEPD ha registrado más de cien reclamaciones, por aparición de historias clínicas y tarjetas sanitarias en la calle, almacenamiento de documentación en áreas públicas y pérdida de historiales.

La FECASARM firma un convenio con la empresa ATGRUP

El pasado día 19 de Agosto, la FECASARM (Federación Catalana de Asociaciones de Actividades Recreativas Musicales) firmó un convenio de colaboración con la empresa ATGRUP (Aula Tecnomedia), empresa especializada a la consultoria i formacion en materia de derechos de nuevas tecnologias, elementos multimedia y comunicación. Con la firma de este convenio, los locales adheridos a la FECASARM gozaran de descuentos especiales.




Para más información podeis dirigiros al teléfono (93) 345 96 82 o podeis enviar un e-mail a : xsalla@atgrup.com





--------------------------------------------------------------------------------



¡A TENER EN CUENTA!

La APDCM repartirá más de 1000 carteles informando de los derechos de los pacientes sobre el tratamiento de sus datos en centros sanitarios.

Asimismo se potenciará la labor de asesoramiento y formación dentro del sector sanitario La Agenciade Protección de Datos de la Comunidad de Madrid llevará a cabo una campaña de concienciación sobre los derechos de los pacientes en relación al tratamiento de sus datos en la sanidad pública madrileña.

Se distribuirán más de 1.000 carteles entre los 32 hospitales públicos, 257 centros de salud y 158 consultorios locales y, sólo en atención primaria, serán vistos por más de 200.000 personas todos los días.

Los carteles incorporarán información de los tratamientos de datos personales que hacen los centros sanitarios, el responsable de éstos, su uso y las finalidades de utilización, las cesiones y el deber de secreto/confidencialidad al que están sometidos todos los profesionales, sanitarios y no sanitarios, que prestan sus servicios en el sistema sanitario. También se informa a los pacientes de los llamados derechos ARCO, por los cuales se les garantiza el acceso, rectifiación, cancelación u oposició n de la información referente a ellos que se trata en el centro sanitario. Dichos pacientes pueden, también, obtener copias de los documentos contenidos en los ficheros tales como resultados de pruebas e informes.

Esta campaña de la APDCM es el último desarrollo de una acción continuada de esta institución encaminada a promover la formación de los profesionales sanitarios y la concienciación de las personas que son atendidas por la sanidad madrileña. Campaña que, por su parte, tiene INTENCIÓN DE REALIZARSE EN EL SECTOR SANITARIOCATALÁN A TRAVÉS DE La Agencia Catalana de Protección de Datos (APDCAT).

TALLER DE MEJORA CONTINUA EN MATERIA LOPD

MEDIDAS DE SEGURIDAD EN EL TRATAMIENTO DE DATOS DE CARÁCTER PERSONAL

Este taller trata de hacer una aproximación del Título VIII del Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal. En él, se introduce a los diferentes responsables de seguridad las obligaciones que han de llevar a cabo en lo referente a las medidas de seguridad en el tratamiento de datos personales (disposiciones generales, del documento de seguridad, aplicables a los ficheros y tratamientos automatizados, y a los no automatizados).

El taller se dirige, principalmente, a clientes y personas vinculadas a estos. Así como a todo aquel que esté interesado en materia legal de protección de datos de carácter personal.

Número de plazas limitadas.
Inscripción gratuita. Envíar correo a info@atgrup.com o llamar al número (93)3459682

Fecha de realización: 15 de octubre de 2010-10
Hora: 17:00 a 18:30.
Dirección: Av. Meridiana 358, 4º A (Barcelona)

http://www.atgrup.com/

300.000 EUROS DE MULTA POR TIRAR HISTORIAS CLÍNICAS AL CONTENEDOR

Un total de 158 historiales con datos médicos acabaron en una basura de Sevilla

El Supremo confirma la fuerte sanción impuesta por la Agencia de Protección de Datos

El hecho de no garantizar la privacidad de los datos médicos de pacientes puede ser consecuencia de fuertes sanciones. Una sociedad médica tendrá que abonar una multa de 300.000 euros por tirar a la basura 158 historias clínicas ginecológicas de pacientes con antecedentes y tratamientos recibidos en el hospital del Sagrado Corazón de Sevilla. La elevada sanción fue impuesta por la Agencia Española de Protección de Datos (AEPD) y ha sido confirmada por el Supremo, que consideró "muy grave" la falta cometida en la clínica contra lo establecido por la Ley Orgánica de Protección de Datos (LOPD).
La Agencia abrió en el 2004 expediente contra la Sociedad Ginecológica Doctor Chacón después de ser hallados los expedientes médicos en un contenedor de basura. Los documentos, que debieron ser custodiados o destruidos, acabaran arrojados a la vía pública recogían información confidencial sobre diagnóstico y tratamiento de los pacientes atendidos de urgencia en el verano del 2003.

La prensa local se hizo eco del suceso, lo que motivó la investigación y la apertura de un expediente por la AEPD. Sobre el asunto también se pronunció en su momento la Audiencia Nacional, que en el 2007 dio la razón a la Agencia de Protección de Datos a raíz del recurso presentado por la clínica. Ahora el Tribunal Supremo rechaza el recurso interpuesto por la sociedad del doctor Chacón y ratifica que "si un documento interno que contiene datos de pacientes ha salido fuera del ámbito de la entidad responsable de mantener el secreto, se incumple una medida de seguridad exigida a dicho responsable y, a su vez, se vulnera el deber del secreto".

En su defensa, la sociedad alegó que el incidente fue provocado por un tercero ajeno a la sociedad. Sin embargo, la sentencia considera probado que fue un empleado del doctor Chacón quien se deshizo de las fichas y califica el hecho de "negligencia" por faltar a la obligación de custodiar los datos personales de sus clientes. De ahí que confirme la sanción impuesta.
La clínica Sagrado Corazón, que ha sido inspeccionada por la consejería para verificar que cuenta con los mecanismos necesarios para el cumplimiento de la legislación sobre protección de datos, se apresuró a puntualizar que la sanción del Supremo es contra la sociedad del doctor Chacón, que dejó de prestar servicio en sus instalaciones.