Según los datos aportados, las empresas y entidades públicas de dichas áreas tienen cada vez más en cuenta la importancia de salvaguardar de forma adecuada los datos personales de sus pacientes o clientes. Aunque, según estas mismas fuentes, todavía se pueden mejorar algunos aspectos en este sentido, como por ejemplo, la concienciación de los empleados que manejan información crítica, o la falta de procesos de gestión realmente adecuados a las necesidades de estos ámbitos empresariales.
El análisis realizado pone de manifiesto que hospitales, laboratorios farmacéuticos o aseguradoras, entre otros, especialmente las consideradas como PYMES, corren el riesgo de incumplir la LOPD sin saberlo, lo que les coloca en una difícil situación al tener que resolver una problemática que ni tan siquiera conocen en la mayoría de los casos. Esto es debido, en gran medida, a que muchas instituciones no cuentan con una gestión documental adecuada, lo que provoca que personas no autorizadas puedan visualizar contenidos protegidos y confidenciales, o bien que se filtren datos sin que se registre quién fue la última persona que los consultó o que trabajó con una información determinada.
Con los procesos documentales adecuados es posible controlar los parámetros críticos en el manejo de información, así como registrar todas y cada una de las gestiones que se realizan con una ficha médica, un expediente o una póliza (consultas, impresiones, modificaciones, etc.), asegurando el cumplimiento de la Ley.
El principal reto al que se enfrenta el sector es la falta de concienciación de los empleados sobre la importancia de cumplir una serie de normas para asegurar el cumplimiento de la LOPD, ya que las sanciones por no hacerlo son realmente importantes.