Enseñar la tarjeta sanitaria, pero no el DNI: la práctica es habitual en la mayoría de hospitales españoles, según el Plan de Inspección de hospitales públicos realizado por la Agencia Española de Protección de Datos (AEPD), que advierte de que "esto da lugar a que se produzcan casos de suplantación de identidad que, si bien son muy escasos, pueden suponer un alto riesgo para la salud de los pacientes". La inspección, dirigida a los hospitales de titularidad pública (357, por 434 privados), se centró en "la auditoría de los aspectos con más carencias detectadas en las actuaciones anteriores, en concreto, en las medidas de seguridad implementadas".

"Se debe solicitar un documento oficial de identidad junto con la tarjeta sanitaria que permita identificar correctamente al paciente", recomienda la AEDP, que ha encontrado casos en los que "la información contenida en la historia clínica a la que se accede con la tarjeta sanitaria presentada no corresponde a la patología del paciente". Y pone ejemplos: partos consecutivos, operaciones que no se han realizado, etcétera.

El informe advierte, además, de que “con carácter general, en los hospitales visitados no está previsto un mecanismos de borrado, cancelación o bloqueo de datos, almacenándose información desde el día en que se puso en producción”, no habiéndose generado tampoco “ningún protocolo de eliminación”.

Por otro lado, indica que, en general, los centros sanitarios españoles “no tienen carteles informativos en las áreas donde se recaban los datos de los pacientes, no informándose tampoco verbalmente o por escrito sobre los derechos de protección de datos de los pacientes y usuarios”.

La AEPD echa de menos normas internas para el tratamiento de los datos personales confidenciales, y considera que la protección de los archivos con información personal de los pacientes en los hospitales públicos españoles presenta “múltiples deficiencias”.

Entre los servicios auditados en el informe se encuentran las áreas de Admisión, Urgencias, Consultas Externas, Anatomía Patológica, Unidad de Cuidados Intensivos, Laboratorio de Análisis Clínicos, Farmacia Hospitalaria, Departamento de Informática, Atención al Paciente, Servicios Sociales y Biobanco.