Los sistemas informáticos sanitarios son “absolutamente seguros”

Las historias clínicas son datos altamente sensibles, porque de su accesibilidad e integridad puede depender la vida de cada uno de los pacientes. Ricardo Martínez presidente de la asociación profesional española de privacidad ha asegurado a la Agencia EFE recientemente que los ciudadanos pueden estar “absolutamente seguros” de la seguridad y privacidad de sus datos sanitarios depositados en las organizaciones sanitarias. Aunque, es cierto, que ninguna organización está libre de ataques cibernéticos que intentan asaltar el sistema.

Durante la jornada de la Asociación Profesional Española de Privacidad (APSP) celebrada en Valencia durante esta semana se ha presentado el manifiesto Manifiesto de Valencia sobre privacidad y seguridad de los sistemas de información sanitarios sobre la seguridad de los sistemas de información sanitarios en el que destaca la importancia que la sociedad moderna le da a la “buena gestión” de la información sanitaria.

APEP, AVISA, ISACA VALENCIA y SEIS han presentado este documento para llamar la atención sobre la importancia que tiene este aspecto cuyo almacenamiento y tratamiento crece exponencialmente la transferencia de datos de unos lugares a otros.

No sólo hay que tener en cuenta las historias clínicas, sino otra información relacionada la salud gestionada por médicos, empresas, instituciones, etc. Como la que manejan algunas wereables, dispositivos que son capaces, por ejemplo, de captar y transferir datos sobre nuestras constantes vitales a terceros. También aquella información que viaja telemáticamente cuando se realizan operaciones quirúrgicas a distancia, o la que se utiliza para trabajos de investigación, gestionando enormes cantidades de datos (Big Data), o la que se tiene en cuenta para un diagnóstico en el que participan distintos equipos de todo el mundo.

Tras la inauguración oficial del acto, de la mano del Director General de Investigación, Innovación, Tecnología y Calidad de la Generalitat Valenciana, el Vicerrector de Internacionalización y Cooperación de la Universitat de València y representantes de las entidades organizadores, se abrió la sesión con una ponencia de Ricard Martínez, presidente de APEP, en la que profundizó sobre el significado de la privacidad en la era de la tecnomedicina. Le siguió Albert Martinez Aparisi, Hospital Francesc de Borja, para hablar la gestión de la información sanitaria. Los retos jurídicos y de seguridad de la privacidad fueron tratados en una mesa posterior por Emilio Aced Félez, Agencia Española de Protección de Datos y Secretario General de la SEIS, y Carmen Tomás-Valiente Lanuza, Profesora Titular en la Universitat de Valencia. Así, serán objeto de revisión y debate temas como los riesgos para la privacidad de la investigación biomédica y el conjunto de garantías y salvaguardas necesario para compaginar el avance de la ciencia y los derechos de las personas.

El texto firmado por APEP, AVISA, ISACA VALENCIA y SEIS manifiesta lo siguiente:

1. que el enorme potencial de la tecnología debe aprovecharse sin mermar derechos reconocidos ni introducir o incrementar vulnerabilidades de las que nadie se hace responsable;
2. que la adopción de la tecnología debe pasar por una revisión a fondo de los procedimientos existentes, no limitarse a su mecanización;
3. que la privacidad y la seguridad son una necesidad, un deber y una exigencia legal;
4. que la privacidad y la seguridad dependen de todos los miembros de una organización, desde directivos hasta personal subalterno o de servicios;
5. que la seguridad y el buen gobierno son condiciones inseparables;
6. que la seguridad es un componente imprescindible y un buen indicador de la calidad;
7. que la privacidad y la seguridad son necesarias para generar confianza;
8. que la seguridad es un motor para mejorar las organizaciones, ya que les exige alcanzar un nivel de madurez alto en el desempeño de sus funciones;
9. que el nivel de diligencia necesario en la selección, aplicación y vigilancia de los controles de seguridad exige a entidades y profesionales un esfuerzo continuado de formación y sensibilización;
10. que la diligencia en el aprovisionamiento de tecnología exige la comprobación previa del nivel de seguridad que permite alcanzar;
11. que las consideraciones sobre la privacidad deben ser tenidas en cuenta desde las primeras fases de desarrollo de los proyectos (privacy by default, privacy by design);
12. que las consideraciones sobre seguridad deben ser tenidas en cuenta desde las primeras fases de desarrollo de los proyectos (security by default, security by design);
13. que los sistemas de información deben hacer públicas sus funciones y ceñirse a ellas, sin puertas traseras ni actuaciones ocultas ;
14. que la información objeto de tratamiento en dichos sistemas lo será únicamente por las entidades legitimadas y para los fines declarados;
15. que las cinco dimensiones principales de la seguridad de la información son: autenticidad, confidencialidad, integridad, disponibilidad y trazabilidad;
16. que la salud del paciente y la calidad de la asistencia sanitaria dependen en gran medida de la integridad, disponibilidad y autenticidad de la información;
17. que la separación de funciones y responsabilidades entre quienes se ocupan de la información, de los servicios, de la seguridad y de la aplicación de la tecnología es un principio organizativo básico para satisfacer los requisitos de seguridad;
18. que ninguna entidad ni parte de ella se bastan a sí mismas para hacer frente a todos los retos que plantea la seguridad, por lo que la colaboración con otros agentes es una necesidad ineludible;

Por eso, estas entidades se comprometen a actuar conforme a estos principios, a promover su cumplimiento, exigirlos cuando corresponda, y darles la oportuna publicidad, e invitan a otras entidades a hacer lo mismo.
..Alfonso González