La sede de la Confederación Española de Organizaciones Empresariales (CEOE) ha acogido en Madrid la jornada organizada por la Alianza de la Sanidad Privada Española, ASPE que, bajo el título Reglamento Europeo de Protección de Datos: Aplicación en el sector sanitario, ha abordado el manejo de los datos personales y la protección especial que requieren, especialmente cuando se trata de aquellos que afectan a la salud de las personas.
La jornada ha tenido un alto nivel de afluencia, tanto del sector público como del privado, y ha contado con la participación de expertos legales y representantes de instituciones de primer nivel como el despacho de abogados DS Legal Group, la Agencia Española de Protección de Datos (AEPD) o el Instituto Español de Ciberseguridad (INCIBE).
Para el secretario general de ASPE, Carlos Rus, que ha inaugurado la sesión, la protección de este activo para el cumplimiento de las exigencias de la nueva normativa europea ha sido siempre una prioridad entre las cerca de 600 entidades sanitarias privadas que integran ASPE en todo el territorio nacional. De hecho, no ha dudado en afirmar que este nivel de exigencia requerido en el sector sanitario español, comprende “no sólo la prevención, la calidad y el cuidado del paciente o la formación de los profesionales de nuestros hospitales y clínicas, sino todos los aspectos relacionados con la gestión“.
Carlos Rus, sobre el nivel de exigencia en materia de protección de datos: “Comprende no sólo la prevención, la calidad y el cuidado del paciente o la formación de los profesionales de nuestros hospitales y clínicas, sino todos los aspectos relacionados con la gestión“
Decálogo de protección de datos para el personal sanitario y administrativo de los centros sanitarios
La presentación del decálogo de protección de datos para el personal sanitario y administrativo de los centros sanitarios ha venido de la mano de Pedro Colmenares, subdirector general de Inspección de Datos de la AEPD. Su objetivo es aumentar el nivel de cumplimiento de la normativa de protección de datos en el mencionado ámbito e incluye algunas recomendaciones entre las que destacan la necesidad de evitar informar a terceros sobre la salud de los pacientes propios, el no enviar información con datos de salud por correo electrónico y no dejar las historias clínicas de manera visible fuera de supervisión.
Algunas recomendaciones del decálogo de protección de datos para el personal sanitario y administrativo: evitar informar a terceros sobre la salud de los pacientes propios, no enviar información con datos de salud por correo electrónico y no dejar las historias clínicas de manera visible fuera de supervisión
Necesidad de evaluación del impacto
La necesidad de llevar a cabo una evaluación de impacto por parte de las entidades sanitarias ha sido destacada por Alberto Martín, director general de Alaro Avant, mientras ha comentado los principales aspectos jurídicos que atañen a este tema. Y no ha dudado en sostener que es preciso trabajar “para evitar cualquier riesgo que afecte a los derechos y libertades de las personas físicas“.
Alberto Martín (Alaro Avant): “Es necesario trabajar para evitar cualquier riesgo que afecte a los derechos y libertades de las personas físicas“
Características y funciones del responsable de Protección de Datos
Las caracterísiticas del responsable de Protección de Datos (DPO, Data Protection Officer) han sido expuestas por Patricia Muleiro, directora de la Unidad de Seguridad y Protección de Datos de la Clínica Universiad de Navarra. La revisión de las políticas de custodia y destrucción de las historias clínicas, el control de la cesión de datos a laboratorios y compañías aseguradoras, y la revisión de las políticas de envío de datos de salud en los correos electrónicos, son algunas de sus misiones. Además, cabe señalar que este perfil profesional también ha de trabajar en la previsión de las necesiarias medidas de seguridad ante un ataque informático externo y en la realización de auditorías periódicas sobre los accesos indebidos a las historias clínicas.
Algunas funciones del DPO: la revisión de las políticas de custodia y destrucción de las historias clínicas, el control de la cesión de datos a laboratorios y compañías aseguradoras, y la revisión de las políticas de envío de datos de salud en los correos electrónicos
Riesgos a los que se enfrenta el sector sanitario en materia de ciberseguridad
Los principales riesgos a los que se enfrenta el sector sanitario en materia de ciberseguridad han sido presentados por Elena García, responsable de proyectos del INCIBE, quien ha destacado que el sector, además de verse afectado por los riesgos genéricos propios de cualquier tecnología, se encuentra vinculado de manera especial a las cuestiones técnicas de los dispositivos que facilitan una mejor atención sanitaria. De ahí que haya enfatizado en la importancia de estar concienciados en la materia y llevar a cabo una importante labor técnica. Principalmente, es preciso que los responsables del manejo de datos sanitarios conozcan las vías para proteger esa información y promuevan un desarrollo seguro para todos los dispositivos que se vayan desarrollado.
El sector, además de verse afectado por los riesgos genéricos propios de cualquier tecnología, se encuentra vinculado de manera especial a las cuestiones técnicas de los dispositivos que facilitan una mejor atención sanitaria
El papel de la firma electrónica como clave para la obtención del consentimiento inequívoco del interesado
DS Legal Group, de la mano de Gabriel Díaz-Ferrer, ejecutivo de grandes cuentas; y Validated ID, en boca de Fernando Pino, su director jurídico; han sido los responsables de dar a conocer el papel que desempeña la firma electrónica como clave para la obtención del consentimiento inequívoco del interesado. Por su parte, han contado el proyecto que llevan a cabo en común en materia de consentimiento informado.
Los centros sanitarios tienen ante sí una gran oportunidad para actualizar sus sistemas de información, sus medidas de seguridad y revisar sus actuales procedimientos. Además, sin duda, el paciente será el mayor beneficiado, viendo que su intimidad goza de un mayor nivel de protección
El impacto de la nueva normativa en el funcionamiento de un centro sanitario
El impacto de la nueva normativa en el funcionamiento de un centro sanitario ha sido el coloquio previo al cierre de la jornada y lo han protagonizado Patricia Muleiro y Alejandro Artetxe, responsable de Protección de Datos de Hermanas Hospitalarias. Han concluido que los centros sanitarios tienen ante sí una gran oportunidad para actualizar sus sistemas de información, sus medidas de seguridad y revisar sus actuales procedimientos. Además, sin duda, el paciente será el mayor beneficiado, viendo que su intimidad goza de un mayor nivel de protección.
..Flor Cid
