Los hospitales públicos "no verifican la identidad del paciente con el DNI"

Aunque la gestión de los datos personales en el sistema sanitario está mejorando, todavía se deben mejorar algunos puntos para garantizar la confidencialidad de los pacientes. En un informe publicado este martes sobre las medidas de seguridad en la información de los hospitales públicos españoles, la Agencia Española de Protección de Datos (AEPD) concluye que hay que mejorar en aspectos como confidencialidad de los datos, información a pacientes y sujetos de ensayos clínicos, los controles de acceso y la obtención del consentimiento.

Uno de los fallos de seguridad que ha detectado la AEPD es que "en la mayoría de los centros no se verifica la identidad del paciente requiriendo el DNI". Aunque apunta a que los casos de suplantación de identidad son escasos, sí que "pueden suponer un alto riesgo para la salud de los pacientes" ya que su historia clínica no se corresponde con la patología del paciente.

Además, para garantizar la confidencialidad de los pacientes, incluso hacia sus allegados, la AEPD recomienda crear un procedimiento para que el paciente diga "si desea o no que sea facilitada información sobre su presencia y ubicación en el hospital a personas o familiares que pregunten por ello en la ventanilla". Aunque matiza que si el paciente no se ha opuesto a que se dé dicha información, los pacientes podrán saber dónde se encuentra ya que "pudiera ser esencial para la debida atención". Eso sí, apunta a que, en tal caso, no se deberán dar datos de salud ni de la atención médica prestada.

Para asegurar que el tratamiento de datos se hace correctamente por todos los trabajadores del hospital, estos deberían "suscribir un compromiso de confidencialidad antes de empezar a desempeñar sus funciones". También piden que se establezcan sistemas de tickets personalizados para evitar llamar a los pacientes por su nombre en las salas de espera y preservar así su identidad al resto de pacientes.

Acceso a la historia clínica

La AEPD considera que hay "múltiples deficiencias" en lo que a tratamiento de los datos de la historia clínica se refiere. Por eso, pide que solo accedan a la historia los trabajadores que lo necesiten para su desempeño, que los accesos queden registrados, que no se realicen copias y que todas estas medidas estén sujetas a sanciones legales si no se cumplen. Cuestiones tan sencillas como el cambio periódico de contraseñas o el cierre de sesión al abandonar la consulta pueden mejorar la seguridad en el tratamiento de datos, según el organismo.

Investigación

En el caso de la investigación médica, la AEPD recomienda que las salas tengan "medidas de seguridad física" para que se garantice que solo tiene acceso la persona que pide la documentación. En algunos contratos de ensayos clínicos, el organismo ha detectado que no se trataban aspectos como qué se haría con los datos al terminar el ensayo, la prohibición a usarlos con otros fines, la necesidad de que sean anónimos y qué medidas de seguridad se toman para protegerlos.