..Redacción.
La jornada de Protección de Datos en instituciones de salud organizada la Alianza de la Sanidad Privada Española (ASPE), la Fundación Global Salud y la consultora Alaro Avant ha reunido a más de un centenar de asistentes. En este sentido, el secretario general de ASPE, Luis Mendicuti, ha agradecido la presencia de expertos del ámbito privado y público para analizar el estado actual de la gestión de la protección de datos en el sector sanitario.
Mar España: “Tenemos que ser conscientes de lo que implica la difusión indebida de determinados datos personales”
La directora de la Agencia Española de Protección de Datos (AEPD), Mar España, se ha encargado de abordar las Claves para cumplir la normativa en instituciones de salud. Según ha señalado, la AEPD ha elaborado más de 80 guías para poder acompañar a todos los sectores, en especial al educativo y sanitario. En este sentido ha asegurado que “a la Agencia no le interesa sancionar, sino que se cumpla el reglamento desde la prevención y siguiendo el principio de la proactividad”. Por ello, es fundamental “saber escuchar, saber lo que pasa en un hospital, para que nos podáis hacer llegar cuáles son los problemas que estáis teniendo en la práctica y que esas guías sean realmente útiles”, ha añadido.
Tras enumerar algunas de las principales casuísticas como los accesos ilícitos a la historia clínica de los pacientes y pese a que se pueda considerar que el Reglamento es “muy farragoso”, España se ha mostrado contundente al recordar que “tenemos que ser conscientes de lo que implica la difusión indebida de determinados datos personales”. Así, Mar España ha reafirmado el compromiso de la AEPD por ayudar en la investigación biomédica. En este sentido, ha puesto como ejemplo el impulso de la Disposición Adicional 17ª que modifica la Ley General de Sanidad para facilitar el tratamiento de datos de historia clínica para fines de investigación sanitaria. Por último, ha agradecido a ASPE la organización de estas jornadas, así como las reuniones constantes con el sector sanitario.
Según Martín, es imprescindible comunicar siempre cualquier brecha de seguridad para mejorar la gestión y resolución eficaz
Por su parte, Alberto Martín, director general de la consultora especializada en protección de datos Alaro Avant, ha recordado “los datos con los que jugamos en el ámbito sanitario pueden tener consecuencias muy serias”. En torno a ello ha realizado una exposición sobre la gestión de las Brechas de seguridad y protección de datos. Asimismo, ha explicado cómo monitorizar una incidencia de este tipo mediante la notificación a la AEPD, a través de la figura obligada del DPD que toda empresa debe tener. Del mismo modo ha aconsejado no dudar en comunicar siempre cualquier brecha de seguridad para su mejor gestión y resolución eficaz.
La importante labor del DPO en las entidades
Los delegados de protección de datos Laura Gordo, Grupo Vithas; Patricia Muleiro, Clínica Universidad de Navarra y Sergi Juvé, Laboratorio Echevarne han debatido sobre la importancia de la figura profesional del Delegado de Protección de Datos (DPD) en las instituciones. Tal como ha explicado Sergi Juvé, la figura del DPD “se creó en 2016. Su labor es velar por el cumplimiento de la normativa de protección de datos dentro de las organizaciones”. Además de asesorar y supervisar, “puede aportar el valor de guiar en todos los nuevos tratamientos de datos para que se haga de forma correcta. De esta manera, se minimiza el riesgo de sufrir una multa para la entidad”, ha añadido.
El Delegado de Protección de Datos tiene como objetivo velar por el cumplimiento de la normativa de protección de datos dentro de las organizaciones
En la misma línea, Gordo ha apuntado que la salud es “un sector 24/7 por lo que la seguridad tiene que ser permanente. Se trata de velar por los derechos y libertades de los ciudadanos con datos muy delicados”. Al respecto, Muleiro ha indicado que “es imprescindible incidir en la formación interna. Asimismo, es necesario lograr que el DPO sea una figura muy cercana en la entidad. Debe estar en contacto con todos los departamentos para transmitirles que somos una ayuda. Notificar un problema también es una oportunidad de mejora”.
Para concluir, el ingeniero de telecomunicaciones Rubén Mora, CSO/CISO en Seidor, ha expuesto aspectos clave para mejorar la ciberseguridad en las organizaciones. Mora ha alertado de que “constantemente estamos recibiendo ataques que están poniendo en riesgo nuestros datos. Y, en consecuencia, nuestro negocio”. Por ello, ha puesto el acento en la formación en conceptos básicos de ciberseguridad dentro de las entidades. Finalmente, ha destacado la importancia de estar al día en certificaciones en lo que respecta al alojamiento técnico de datos personales.
Noticias complementarias
- La AEPD aprueba el código de conducta de Farmaindustria para la protección de datos en investigación clínica y farmacovigilancia
- El 73% de los españoles valora positivamente el uso de sus datos de salud para impulsar la investigación, según Iqvia
- Satisfacer las expectativas sobre la privacidad y seguridad de los datos, clave para impulsar la sanidad digital
