En el marco de la Ley Orgánica de Protección de Datos (LOPD), una de las disposiciones más conocidas relacionadas con el Derecho de las Nuevas Tecnologías, se pueden clasificar los datos en función de las medidas de seguridad que se deben adoptar para proteger dichos datos, teniendo, por tanto:
– Datos de nivel básico.
– Datos de nivel medio.
– Datos de nivel alto.
Entre los datos de nivel alto, es lógico que se encuentren todos aquellos datos relacionados con la salud, datos por tanto que se consideran especialmente protegidos por la la Ley Orgánica 15/1999 de Protección de Datos Personales.
No es de extrañar, por tanto, que el sector de la sanidad sea uno de los sectores en los que, tanto las infracciones como los procedimientos de advertencia están aumentando a una mayor velocidad.
Así, teniendo en cuenta los datos disponibles en el Informe 2015 elaborado por la propia Agencia Española de Protección de Datos , el sector de la sanidad ha multiplicado por tres el número de sanciones por infracciones de la normativa en materia de Protección de Datos en base a la normativa vigente en España.
De forma concreta, en el año 2014 se produjeron tres infracciones en este sentido, siendo diez las que tuvieron lugar al año siguiente, convirtiendo al sector en uno de los sectores en los que el número de infracciones creció en mayor medida, solo por detrás de las comunicaciones comerciales a través de fax.
Datos parecidos quedan reflejados en dicho informe al hablar de advertencias, habiendo pasado de cuatro en 2014 a once en 2015, estando en este caso solo por detrás de advertencias relacionadas con el uso de cookies, también tenidas en cuenta en la Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSICE).
Con todos estos datos, queda clara la necesidad de que las organizaciones pertenecientes al sector de la sanidad, y sujetas a los requisitos establecidos en la LOPD, acometan procesos de consultoría en Protección de Datos que permitan implementar las medidas que sean necesarias para asegurar el cumplimiento legal en la materia.
Causas principales de las infracciones de la LOPD en el sector sanidad
De las sanciones y advertencias ocurridas en el sector de la sanidad, la mayor parte de ellas están relacionadas con el mal uso de la historia clínica, un documento que contiene una gran cantidad de información y datos personales de los pacientes de entidades sanitarias, pudiendo hablar tanto de entidades públicas como privadas.
Igualmente, otro aspecto que resulta clave es el intercambio de información que tiene lugar entre clínicas privadas y públicas como consecuencia de la colaboración que existe entre ambas.
Como conclusión de todo lo comentado anteriormente, podemos destacar la importancia que adquiere, sobre todo por la sensibilidad de los datos que se manejan en las entidades sanitarias, el cumplimiento de la normativa sobre Protección de Datos. Debe ser considerado un aspecto relevante dentro de un marco de prestación de servicios de alta calidad, siendo una cuestión muy a tener en cuenta para asegurar la completa satisfacción de los pacientes con los que se trabaja.