13/06/2003 El Hospital Costa del Sol afirma que la gestión de archivos cumple los requisitos de la Ley de Protección de Datos La dirección del Hospital Costa del Sol, de Marbella (Málaga) aseguró hoy que "los contratos en vigor realizados por el hospital con empresas especializadas en gestión de archivos, incluyen todas las medidas de confidencialidad y riguroso respeto a la LOPD (Ley Orgánica de Protección de Datos)", en relación al 'Informe de fiscalización especial sobre el archivo, depósito, custodia o gestión de historias clínicas en una muestra de hospitales públicos del Sistemas Nacional de Salud' del Tribunal de Cuentas. Asimismo, señala en un comunicado, que "la auditoria verificó que los ficheros se inscribieron por la Agencia de Protección de Datos, el 25 de octubre de 1994". En este sentido, el hospital aclara que la Orden 27/02/97 de la Consejería de Salud de la Junta de Andalucía crea los ficheros automatizados del Hospital Costa del Sol. De otro lado, la dirección del centro hospitalario asegura que, desde su apertura en 1993, el hospital dispone de un único modelo de historia clínica y de los documentos que la componen. Además, subraya que "existe un manual de uso y circuitos de la historia clínica y un único archivo ubicado en el propio hospital, con separación de historias activas y pasivas". De igual modo, señala que la historia clínica es única para cada paciente, integrada para la información de los distintos equipos asistenciales y acumula todos los episodios de cada usuario. Los pacientes pueden acceder a su historia clínica custodiada en el archivo, teniendo garantizando su acceso y habiéndose aprobado una normativa específica en nuestro Hospital. En relación a las medidas de seguridad, queremos resaltar que el plazo para su implantación fue prorrogado por la Agencia de Protección de Datos (AGPD) hasta junio de 2002, fecha posterior a la realización del Informe y, en la actualidad, dichas medidas se cumplen en su totalidad. Asimismo, tal y como señala la dirección del centro, en el reglamento de seguridad del hospital están implantadas con anterioridad, medidas tales como: funciones y obligaciones del personal, registro de incidencias, control y limitación de acceso, encriptación (autoridad de certificación), pruebas con datos y compromisos de confidencialidad. Además, se indica que el hospital ha sido acreditado en 1999 tal como hacen constar en el citado Informe de Fiscalización y reacreditado en 2002 por una agencia internacional e independiente: Joint Commission International, "que ha comprobado nuestros estándares Información facilitada por HELGUERO ASOCIADOS C/ Magallanes, 24 – 1º C 28015 Madrid Tfno. 902.440.003 www.protegemostusdatos.com 1 de calidad, de los cuales un buen número está dedicado a la gestión de las historias clínicas". Por último, constata que el hospital mantiene una postura activa ante la LOPD, pudiendo demostrar la realización de consultas a la Agencia de Protección de Datos cuando se ha estimado conveniente. Información facilitada por HELGUERO ASOCIADOS C/ Magallanes, 24 – 1º C 28015 Madrid Tfno. 902.440.003 www.protegemostusdatos.com 2