El papel crucial de la integridad de los datos sanitarios. Rafael Jiménez

ciberseguridad-telemedicina

..Rafael Jiménez. Director general de Vigylia.
Recientemente el gerente de la Fundación Jiménez Díaz comentaba que “cuanto mayor es el valor de la información, mayores son los riesgos y potenciales incidentes asociados a su pérdida, deterioro, manipulación indebida o malintencionada, lo que hace que la seguridad cobre igualmente una importancia vital”.

Estas declaraciones reflejan cómo la preocupación por la seguridad informática va ocupando cada vez más un lugar fundamental en las estrategias de los directivos del sector sanitario; no es para menos.

consentimiento expreso

El valor de la información relativa a la salud es máxima. En las consultas médicas, los pacientes que ven peligrar su salud confían sus más íntimas confidencias a los profesionales que les prestan aquella asistencia que necesitan, amén de que de por sí los datos médicos son considerados por la misma ley como sensibles, por su naturaleza.

Los pacientes que ven peligrar su salud confían sus más íntimas confidencias a los profesionales

Tan delicada información obliga a los profesionales sanitarios a respetar su confidencialidad. El cuidado deberá ser mayúsculo. Ello sin duda implicará guardarse de comentar la información obtenida, pero la cuestión no se queda ahí, pues tan importante es no difundir personalmente la información como establecer los mecanismos de privacidad adecuados para garantizar la protección de los datos personales de todos los pacientes.

En este punto entran en juego tanto la seguridad informática como la integridad de los datos archivados, dos aspectos en muchos casos interconectados. La integridad de los datos hace referencia a la protección de los mismos frente a su pérdida, destrucción, daño accidental o modificación no autorizada.

El buen funcionamiento de un centro sanitario impone el respeto a la integridad de los datos, pero su cumplimiento es de igual manera exigido por el Reglamento Europeo de Protección de Datos. El artículo 5 impone la obligación de tratar los datos personales «de tal manera que se garantice una seguridad adecuada (…), incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, mediante la aplicación de medidas técnicas u organizativas apropiadas».

Un dato alterado o dañado es inservible para el control sanitario y puede llevar a sus profesionales a tomar decisiones equivocadas

Un dato alterado o dañado no supone únicamente que pueda ser inservible para el control sanitario, sino que, peor aún, puede llevar a sus profesionales a tomar decisiones equivocadas. Semejantes errores podrían derivar en el tipo de problemas de funcionamiento o reputación que todo hospital desea evitar; por esta razón es fundamental controlar y cuidar la integridad de los datos.

Las amenazas más habituales provienen de errores de configuración y de seguridad, archivos maliciosos (malware), equipos físicos comprometidos, ciberataques y hasta de simples errores humanos derivados de la falta de formación de los profesionales. Valgan estas amenazas como muestra de la importancia de contar con los debidos mecanismos de seguridad informática.

Imagínense tener que tomar una decisión clínica sobre la base de unos datos incompletos o alterados, o simplemente no tener certeza de que la información de la que se dispone es de calidad. Las consecuencias pueden ser nefastas. Es tan importante que los datos estén controlados y sean completos, como que los directivos sean conscientes de ello y confíen en su veracidad.

Un estudio de KPGM revelaba que solo 35% de los directivos confian en la manera en que sus empresas utilizan los datos

La consultora KPGM realizó un estudio que revelaba la falta de confianza de los directivos en la manera en que sus empresas utilizan los datos; solamente el 35% de los directivos confiaban en la forma en que su organización emplea este tipo de información. A su vez, el 92% de los directivos encuestados se hallaban preocupados por el impacto de los datos en la reputación de la organización. Dicho de otra manera, estamos hablando de preocupaciones existentes, extrapolables al ámbito sanitario, que deben ser atajadas de manera firme.

Por los motivos reseñados, el cuidado de la integridad de los datos resulta fundamental y no hay mejor manera de cuidarlos que con un equipo especializado, multidisciplinar y con experiencia en la materia.

No hacerlo, dado el sector en el que nos encontramos, no sólo puede suponer un daño económico, sino de imagen, lo finalmente puede ser un dato fundamental a la hora de la elección del paciente del centro sanitario. Nadie quiere acudir a quien no le dé seguridad de que variables como las reseñadas no estén totalmente controladas.

Artículos relacionados

Opinión

Multimedia

Especiales

Atención primaria

Sanidad privada

iSanidadental

Anuario

Accede a iSanidad

Síguenos en