Uno de cada tres hospitales no protege la información sanitaria de sus pacientes como exige la legislación española. Esta es la conclusión a la que ha llegado un estudio de la Agencia Española de Protección de Datos (AEPD), que pidió información a 600 hospitales, de los que 562 respondieron. 202 presentaron "deficiencias de cumplimiento" en algún punto de la ley.

El 30% de los públicos analizados no dispone de medidas para evitar la pérdida o el acceso indebido a las historias clínicas de los pacientes, y el 37% no cuenta con un registro con todos los accesos a la información confidencial de que dispone. La AEPD calificó de "especialmente preocupante" que un 66% de los hospitales públicos no realice una auditoría bianual de seguridad, como exige la ley.

Por regiones, la AEPD ha detectado que los hospitales de Murcia y La Rioja son los que presentan mayores niveles de cumplimiento de la ley, mientras que en los centros de Cantabria, Canarias, Valencia y Aragón el incumplimiento es mayor, según los conceptos analizados.