La Agencia Española de Protección de Datos (AEPD) va a evaluar si los hospitales cumplen las garantías de protección de datos, especialmente las  medidas de seguridad y confidencialidad de la información sanitaria, tras haber recibido 123 denuncias en 2009 vinculadas a este sector.
En los últimos años, la AEPD ha detectado "alarmantes casos" relacionados con la difusión de datos de pacientes a través de sistemas de intercambio  de internet (P2P), como e-Mule, así como datos de salud abandonados en la vía pública, explica en un comunicado.
Destaca que los principales motivos de denuncia, además de la aparición de historiales y tarjetas sanitarias en la calle, es el almacenamiento de  diversa documentación clínica en áreas no restringidas al público y en dependencias al alcance de cualquier persona.
En el documento que los hospitales realizarán completando un cuestionario, también se analizará cómo son atendidos los derechos de acceso, rectificación, cancelación y oposición a la documentación clínica de los pacientes.
Con todos los informes sobre el nivel de cumplimiento en cada centro sanitario, la AEPD elaborará un informe general que incluirá recomendaciones para  los centros, instándoles a que depuren y mejoren sus procedimientos en el tratamiento de los datos personales.
La EAPD ha tramitado diversas reclamaciones relativas a la perdida de historiales clínicos de pacientes al proceder a la automatización de los historiales  y no adoptar las medidas de seguridad pertinentes, utilización de los datos sanitarios para finalidades no autorizadas y comunicación indebida de datos  a terceras personas (como entrega de historias o información médica a ex-cónyuges).
También ha estudiado la entrega de certificados hospitalarios de ingresos a terceras personas con información excesiva, o denuncias relativas a la cesión  de historias clínicas a efectos de facturación a terceras entidades.
En 2009, la Agencia indica que se experimentó un incremento significativo de las solicitudes para que tutelase su derecho de acceso al considerar que la  historia clínica propia se les había suministrado de manera incompleta o por denegaciones del acceso al historial clínico de familiar fallecido.

Fuente: http://www.agpd.es/portalwebAGPD/revista_prensa/revista_prensa/2010/notas_prensa/common/abril/100406_np_hospitales_WEB.pdf