Según los datos que aporta este informe, "la implantación de algunas de las medidas de seguridad exigidas en el RLOPD para los datos de nivel alto es inferior al porcentaje que declara haberlas previsto en el documento de seguridad. Así, el porcentaje de hospitales que dispone de un registro de accesos a toda la información es del 74,6%, mientras que el nivel de hospitales en los que se guarda la información exigida por el RLOPD de cada acceso realizado a los datos (identificación del usuario, fecha y hora del acceso, fichero accedidos, tipo de acceso e indicación de acceso autorizado o denegado) es ligeramente inferior, alcanzando el 70,5%. Es reseñable igualmente el hecho de que un 31% de los centros no almacena el registro de acceso durante el periodo mínimo preceptivo de dos años."

En cuanto a los ficheros manuales (no informatizados) un 22,1% de los centros no cuenta con dispositivos de almacenamiento de historias clínicas dotados de mecanismos que obstaculicen su apertura (por ejemplo, archivadores con cerradura).

La implantación de la Historia Clínica Electrónica alcanza al 55% de los hospitales requeridos, siendo mayor en los centros públicos que en los privados (67% frente a 44%).

Mantener el secreto de la información

Todo el personal que trata con los datos de carácter personal de los pacientes (ficheros de cualquier tipo) o que mantiene relación laboral con ellos, y por tanto, tiene acceso a información confidencial está obligado a mantener el secreto de la información conocida. No sólo está obligado por el Código Deontológico de su profesión (en el caso de médicos y enfermeras), sino también por la legislación en materia de protección de datos y por la legislación penal.

El secreto profesional alcanza a facultativos, psicólogos, enfermería, fisioterapeutas, terapeutas ocupacionales, auxiliares de enfermería, podólogos, celadores y personal administrativo, así como al personal auxiliar del hospital. El mantenimiento de la confidencialidad y privacidad de los pacientes implica principalmente a la historia clínica, que debe ser custodiada de forma cuidada, permaneciendo accesible únicamente al personal autorizado.

Preceptos de privacidad que deben ser preservados en todos los campos de la vida hospitalaria: la privacidad en el momento de la realización de exploraciones físicas, cuando se informa a los familiares, en las conversaciones entre sanitarios en los pasillos, manteniendo la reserva adecuada de los datos de los pacientes en los controles de enfermería de las plantas de hospitalización (tablones, pizarras, etc.), las conversaciones telefónicas, los interfonos abiertos y un largo etcétera.