Trini Díaz, Pamplona-.Ha transcurrido casi un año desde que finalizara el plazo para la adaptación a la Ley de Protección de Datos Personales, que establece la obligación de implantar diferentes medidas de seguridad en los ficheros informáticos que alberguen datos considerados especialmente delicados, como son los de salud. Tras dicho período de implantanción " muchos profesionales médicos que se dedican al ejercicio libre de la profesión están encontrando dificultades para cumplir con las exigencias jurídicas y técnicas que exige la ley", según ha manifestado el responsable de Departamento de Organización de Previsión Sanitaria Nacional, José Luis Sobrino, en el Colegio de Médicos de Navarra.

Con el fin de dar a conocer esta problemática y arbitrar soluciones, las Vocalías de Asistencia Colectiva y Ejercicio Libre del Colegio de Médicos de Navarra organizaron, recientemente, sesiones informativas sobre las incidencias de la Ley de Protección de Datos en el sector sanitario.

Según explicó Sobrino, "el nuevo marco legal afecta no sólo a aquellos datos relacionados con las historias clínicas de los enfermos, sino también a cualquier aplicación informática que esté instalada en un ordenador local o en una red de ordenadores". La ley obliga a garantizar la máxima protección de los datos de salud, así como declarar cualquier fichero que contenga información. En opinión de Sobrino, "la Ley es farragosa y, aunque no exige que empresas externas tengan que hacer este trabajo, los médicos tienen dificultades a la hora de cumplimentar los ficheros para la declaración de datos que deben remitir a la Agencia de Protección".

Esto conlleva que, aunque el sector sanitario está muy concienciado de la necesidad de garantizar la seguridad e intimidad de los datos de salud, "se van incorporando muy lentamente al procedimiento exigido". Mientras tanto, la Agencia de Protección de Datos "ya esta actuando y la transgresión de esta normativa puede provocar sanciones de hasta 601.000 euros. Con el paso del tiempo, este problema irá tomando más envergadura".

Los responsables de los ficheros están obligados a asegurar que los datos de salud no sean accesibles a personas no autorizadas, ni siquiera de manera accidental. Igualmente, no se pueden transmitir a terceras personas, en especial a aquellas no vinculadas con el secreto profesional, sin autorización del afectado.

José Luis Sobrino explicó que el responsable del fichero está obligado, además, a cumplir con un plan de medidas de seguridad catalogadas de nivel alto, dónde se recogen distintos aspectos, entre los que destacan: normativa de seguridad documentada, registro de incidencias, responsable de seguridad, auditoría bianual de los sistemas de información, identificación personalizada de los usuarios que deseen acceder al sistema y registro de acceso. Finalmente, deben disponer de un sistema que garantice que los pacientes puedan ejercer el acceso, rectificación o cancelación de los datos.

Este experto recomendó, finalmente, a los médicos con consulta privada que contacten con profesionales con experiencia en el ámbito jurídico e informático.