Según informó este martes la AEPD, la iniciativa de evaluar el nivel de cumplimiento de los centros hospitalarios "se debe a la constatación de alarmantes casos y procedimientos tramitados por la agencia, vinculados principalmente a la vulneración de los deberes de seguridad y secreto por parte de centros sanitarios".

Entre los casos de vulneración del secreto de datos, continúa la citada agencia, figuran algunos de difusión de datos de pacientes a través de redes de intercambio de archivos P2P, como e-Mule, así como datos de salud abandonados en contenedores de la vía pública.

En concreto, en 2009 se registraron un total de 123 denuncias y actuaciones previas de investigación en el sector de la sanidad.

Ante esta perspectiva, la investigación pretende analizar el cumplimiento de la normativa de protección de datos por parte del sector sanitario.

Para saber si los hospitales estudiados cumplen o no con las medidas de seguridad y confidencialidad de la información sanitaria, la AEPD les ha requerido que le remitan un informe, antes del 31 de mayo, basado en las respuestas de un cuestionario elaborado por la agencia.

El citado cuestionario incluye preguntas sobre el nivel de cumplimiento de la Ley Orgánica de Protección de Datos (LOPD) y su normativa de desarrollo, y hace especial hincapié en las medidas de seguridad y confidencialidad de la información sanitaria por parte de los centros.

El documento trata de averiguar también cómo se atienden los derechos de acceso, rectificación, cancelación y oposición a la documentación clínica de los pacientes.

Una vez que Protección de Datos analice los informes de los hospitales, elaborará un documento general que incluirá recomendaciones para los centros, instándoles a que depuren y mejoren sus procedimientos en el tratamiento de los datos personales.