La Agencia Estatal de Protección de Datos (AEPD) ha abierto expediente sancionador por incurrir en una infracción considerada como grave a siete centros hospitalarios de las Islas, tras no haber facilitado información en tiempo y forma sobre sus sistemas de protección y custodia de datos de pacientes.

En concreto, se trata de cuatro centros públicos (Hospital Universitario de Canarias, Materno Infantil, San Roque de Guía y el Hospital de La Gomera) y tres privados (la policlínica La Paloma, la Fundación Inmaculada y Humlegarden) que no han respondido al requerimiento enviado por la AEPD en el cual se les solicita que informen detalladamente sobre cuestiones básicas para la confidencialidad de los pacientes, el sistema de organización y archivo de la documentación y la protección y seguridad en el manejo de los datos personales e historias.

En el caso de los centros privados, la legislación vigente establece que tendrán que pagar una sanción económica que oscilará entre los 60.000 y 300.000 euros, siempre y cuando aporten la documentación que se les ha requerido en un periodo inferior a los seis meses. De no ser así, la cuantía de la multa aumentará y oscilará entre los 300.000 y los 600.000 euros.

Respecto a los centros públicos, la AEPD ya ha declarado como "infractores" a los cuatro centros citados anteriormente y se ha puesto en conocimiento del Defensor del Pueblo cada caso para que lleve a cabo las acciones judiciales que estime oportunas.

Fuentes del Hospital Universitario de Canarias confirman que la información no se remitió, si bien matizan que "fue un pequeño descuido porque se envío al día siguiente del plazo indicado. Sin embargo, desde la AEPD confirman que el procedimiento seguirá adelante con normalidad y que se informará al Defensor del Pueblo.

Respecto a los otros tres centros públicos, desde la Consejería de Sanidad del Gobierno de Canarias se informa de que en el caso de la Clínica San Roque "no se emitieron datos específicos porque se trata de un centro que está integrado en el Hospital Doctor Negrín, por lo tanto, se enviaron los datos que se solicitaban junto con los otros, al igual que sucede con el Materno Infantil que ahora está unido al Hospital Insular".

Respecto al Hospital de La Gomera, aunque no ha podido ser confirmado por fuentes oficiales, todo indica que no se remitió la documentación que exige la ley de protección de datos debido a que el nuevo centro hospitalario fue inaugurado en el mes de abril y aún se encontraba en pleno proceso de adaptación.

Tras consultar a varios expertos en sanidad de las Islas, todos coinciden en que en el caso de los hospitales privados que serán expedientados "son centros muy pequeños y de escasa representatividad".

De los 42 centros hospitalarios de Canarias a los que se les requirió información, sólo estos siete anteriormente nombrados no la aportaron. De los que sí, 13 eran públicos y 22 privados.

Respecto los incumplimientos, la mayor parte se basa en el deficiente sistema de custodia de los historiales clínicos y de la protección de los datos de los pacientes, así desde la AEPD se afirma que "en el 55% de los centros hospitalarios de Canarias las medidas de seguridad aplicadas a los datos personales de los pacientes no alcanzan el nivel mínimo de las que establece la Ley de Protección de Datos desde 2007.

Asimismo, refleja que sólo el 18% de los centros consultados en el Archipiélago realiza auditorías bienales sobre la garantía de confidencialidad de los datos personales en los hospitales.

Estos datos sobre Canarias se conocen como consecuencia de la presentación del estudio realizado por la AEPD presentado esta semana y del que se desprende que uno de cada tres hospitales no protege la información sanitaria de sus pacientes.

De los 600 hospitales a los que se le requirió información, respondieron 562 respondieron, de los que 202 presentaron "deficiencias de cumplimiento en algún punto de los que recoge la ley".

Así, el 30% de los hospitales públicos analizados no dispone de medidas para evitar la sustracción, pérdida o acceso indebido a las historias clínicas de los pacientes, y el 37% no cuenta con un registro con todos los accesos a la información confidencial.

Para la AEPD es "especialmente preocupante" que un 66% de los hospitales públicos no realice una auditoría bianual de seguridad, como exige la ley, e informó de que el incumplimiento es mayor entre los hospitales públicos, con 159 de 268 analizados que deberán introducir alguna medida correctora.