La Agencia de Protección de Datos de la Comunidad de Madrid archivó este viernes las diligencias previas abiertas contra la Consejería de Sanidad por la adjudicación a la empresa Staks del sistema informático que centralizará las historias clínicas de los centros de salud de la región. La medida se produce tras haberse "verificado materialmente" la existencia de "un contrato de confidencialidad por el cual la compañía se convierte en la encargada del tratamiento de la información".
Según explicó el director de dicho organismo, Antonio Troncoso, el organismo que dirige abrió diligencias previas tras las informaciones sobre el tema aparecidas en medios de comunicación y las denuncias realizadas al respecto por el secretario general del Partido Socialista de Madrid, Rafael Simancas, y la Comisión de Libertades e Informáticas (CLI).
Troncoso dijo que el contrato de confidencialidad supone que la Stacks está obligada "durante todas las fases de validación de la migración, puesta en marcha de los centros, planes de prueba y validación de los programas entregados, a tratar los datos únicamente conforme a las instrucciones de la Consejería de Sanidad, y a no utilizarlos con fines distintos, a no comunicarlos a terceras personas, a implantar las medidas de seguridad de nivel alto (cifrado y trazabilidad), y a devolver la información al responsable del fichero una vez finalizada la relación contractual que le une con la Consejería de Sanidad".
Destacó, además, que en dicho contrato Stacks "asume el deber de secreto de todas las personas que van a participar en el proyecto, así como a informarles de todas las obligaciones sobre protección de datos que asumen al participar en el mismo".
Igualmente, la empresa queda "advertida" de que "en el caso de que destine los datos a otra finalidad o los comunique o los utilice incumpliendo las obligaciones que asume, será responsable de las infracciones cometidas y estará sujeta al régimen sancionador prescrito por la ley", obligaciones que "se encuentran referidas también en los documentos públicos del Pliego de Cláusulas Administrativas particulares y el Pliego de Prescripciones Técnicas que han regido el procedimiento de adjudicación".
El director de la Agencia de Protección de Datos de la Comunidad de Madrid declaró que corresponde a la Consejería de Sanidad determinar la forma de gestión de las historias clínicas, y que "la forma elegida" por el departamento autonómico es "una de las previstas en la legislación de protección de datos, en concreto en el artículo 12 de la Ley de Protección de Datos de Carácter Personal".
A este respecto, Troncoso apuntó que "la Ley 41/2002 de autonomía del paciente y de derechos en materia de información clínica recomienda, en su artículo 15, la centralización de las historias clínicas, debiendo promoverse su integración y unidad, con el fin de ofrecer a los facultativos un conocimiento actualizado y completo de los datos del paciente que facilite el proceso asistencial".
"La centralización y la informatización de las historias clínicas es un proyecto que se está extendiendo en todos los servicios de salud, ya que permite un mejor acceso de los profesionales sanitarios que deben prestar la asistencia a la información relevante del estado de salud del paciente, evitando la reiteración de pruebas diagnósticas", señaló.
Para el responsable de la Agencia de Protección de Datos autonómica, "no hay duda de que el mantenimiento de las historias clínicas a través de un sistema informático centralizado es mucho más garantista con la confidencialidad de la información, porque permite la implantación de medidas de seguridad, que la conservación en papel de millones de documentos que conforman las historias clínicas por parte de los más de 400 centros asistenciales existentes en la Comunidad de Madrid".
"Los sistemas informáticos centralizados permiten -precisó- la adopción de medidas como el control y restricción de acceso a los datos de los pacientes exclusivamente a los profesionales sanitarios que deben realizar el proceso asistencial y la implantación de otras medidas como el cifrado, encriptado, trazabilidad, control de acceso, copia de respaldo y otras muchas medidas de seguridad que no pueden implantarse en la conservación en papel o en sistemas informáticos no centralizados".
Troncoso insistió en que "los procesos de centralización de los ficheros de historias clínicas permiten garantizar una más adecuada atención a los pacientes, y facilitan el cumplimiento de las obligaciones en materia de seguridad de los tratamientos que impone la normativa", si bien advirtió que el organismo que dirige "sólo debe valorar" el tratamiento de los datos de los pacientes por las instituciones sanitarias de la Comunidad de Madrid "respecto a la efectiva tutela del derecho fundamental a la Protección de Datos que tienen los pacientes", pero no "cualquier otro aspecto relativo a la gestión y a la oportunidad política".
Troncoso subrayó que, aparte, la Consejería de Sanidad de la Comunidad de Madrid "se encuentra en un mejor nivel de cumplimiento de la legislación de protección de datos que otras comunidades autónomas, teniendo en cuenta el nivel de regularización de los ficheros declarados".
A este respecto, apuntó que el Registro de Ficheros de Datos Personales de la Agencia de Protección de Datos de la Comunidad de Madrid tiene más de 2.700 ficheros de titularidad de centros, órganos y unidades dependientes de la Consejería de Sanidad y Consumo de la Comunidad de Madrid, mientras que, por ejemplo, "en Andalucía existen 177 ficheros, en Cataluña 196 y en Extremadura, 64".
Si (
No(
_662289d2938b0.jpg "El fenómeno Taylor Swift: ¿Qué hay detrás de la cantante más popular de nuestro tiempo?")
