Organizada por la Alianza de la Sanidad Privada Española (ASPE), la Fundación Global Salud y la consultora Alaro Avant, la jornada de ‘Protección de Datos en instituciones de salud’ reunió el pasado jueves en Madrid a más de un centenar de asistentes en modalidad presencial y telemática.
El objetivo era analizar el estado actual de la gestión de la protección de datos en el sector sanitario. Luis Mendicuti, secretario general de ASPE, agradeció la buena recepción del evento, ya que, “como confirma el éxito de inscripciones y asistencia a la jornada, la protección de datos tiene un alto interés para el sector profesional”.
Una aproximación práctica
La jornada contó con la presencia de Mar España, directora de la Agencia Española de Protección de Datos (AEPD), quien abrió el turno de intervenciones para abordar las ‘Claves para cumplir la normativa en instituciones de salud’. Señalaba que la AEPD ha elaborado más de 80 guías y herramientas para poder acompañar a todos los sectores, en especial al educativo y sanitario, asegurando además que “a la Agencia no le interesa sancionar, sino que se cumpla el reglamento desde la prevención y siguiendo el principio de la proactividad”. Por eso enfatizaba lo fundamental que es poder saber y escuchar los problemas a los que se enfrentan los hospitales en la práctica, precisamente para que las guías realizadas sean de utilidad.
Igualmente, y a pesar de que el Reglamento es “muy farragoso”, Mar España exponía que España se ha mostrado contundente al recordar que “tenemos que ser conscientes de lo que implica la difusión indebida de determinados datos personales”.
También reafirmaba el compromiso de la AEPD por ayudar en la investigación biomédica, poniendo de ejemplo el impulso de la Disposición Adicional 17ª que modifica la Ley General de Sanidad para facilitar el tratamiento de datos de historia clínica para fines de investigación sanitaria.
Su intervención finalizó agradeciendo a ASPE la organización de estas jornadas, así como las reuniones constantes con el sector sanitario.
Brechas de seguridad
Por su parte, Alberto Martín, director general de la consultora especializada en protección de datos Alaro Avant, ha recordado que desde que RGPD está vigente “nos hemos ocupado de cumplir la ley a grandes rasgos y ahora nos tenemos que centrar en afinar” ya que “los datos con los que jugamos en el ámbito sanitario pueden tener consecuencias muy serias”.
Su exposición giró en torno a la gestión de las ‘Brechas de seguridad y protección de datos’, sus posibles consecuencias y cómo monitorizar una incidencia de este tipo mediante la notificación a la AEPD, a través de la figura obligada del DPD que toda empresa debe tener. Además, aconsejaba comunicar siempre cualquier brecha de seguridad a la autoridad correspondiente para su mejor gestión y resolución eficaz.
La importante labor del Delegado de Protección de Datos
Los delegados de protección de datos Laura Gordo (Grupo Vithas), Patricia Muleiro (Clínica Universidad de Navarra) y Sergi Juvé (Laboratorio Echevarne) han debatido sobre la importancia de la figura profesional del Delegado de Protección de Datos (DPD) en las instituciones en una mesa redonda moderada por Paula Vallejo, directora de Calidad, Seguridad y Experiencia del cliente Viamed.
Tal como ha explicado Sergi Juvé, la labor de la figura del delegado de protección de datos o DPD, creada en 2016, es la de “velar por el cumplimiento de la normativa de protección de datos dentro de las organizaciones”. Además de asesorar y supervisar, “el valor que puede aportar a la organización es guiar en todos los nuevos tratamientos de datos para que se haga de forma correcta y minimizar así el riesgo de sufrir una multa para la entidad”.
Laura Gordo, también participante en la mesa redonda, apuntaba que siendo la salud “un sector 24/7”, la seguridad ha de ser permanente. “Se trata de velar por los derechos y libertades de los ciudadanos con datos muy delicados”.
Pero, ¿cómo convencer que el DPO es un aliado dentro de las organizaciones?. Ante esta pregunta, Patricia Muleiro indicaba que “es imprescindible incidir en la formación interna y lograr que el DPO sea una figura muy cercana en la entidad, en contacto con todos los departamentos para transmitirles que somos una ayuda y el notificar un problema también es una oportunidad de mejora”.
Formación básica en ciberseguridad
Para concluir, el ingeniero de telecomunicaciones Rubén Mora, CSO/CISO en Seidor, expuso aspectos clave para mejorar la ciberseguridad en las organizaciones alertando de que “constantemente estamos recibiendo ataques que están poniendo en riesgo nuestros datos y en consecuencia nuestro negocio”. Para Mora, la formación en conceptos básicos de ciberseguridad dentro de las entidades y la importancia de estar al día en certificaciones en lo que respecta al alojamiento técnico de datos personales, es fundamental.
No en vano, los ataques de ciberseguridad son uno de los peligros tecnológicos para la salud en 2022, según un informe publicado por ECRI. Y la necesidad de tener una fuerte protección contra dichos ataques puede convertirse en un asunto prioritario en cualquier momento. Es el caso de la guerra de Putin contra Ucrania, razón por la cual la ADA ha lazando un aviso en el que decía que si bien «no existe una amenaza específica y creíble para los Estados Unidos en este momento», urgía a los dentistas y su personal a «evaluar y reforzar su seguridad cibernética».