Piden confiar en la seguridad de datos sanitarios pese a la ciberdelincuencia

Los ciudadanos pueden estar “absolutamente seguros” de la privacidad de sus datos sanitarios y aunque ninguna organización hospitalaria está libre de que haya ciberdelincuentes que intenten asaltar el sistema, se intentan poner todos los medios necesarios para evitarlo.

Así lo ha asegurado hoy a EFE Ricard Martínez, presidente de la Asociación Profesional Española de Privacidad (APEP), entidad que junto a AVISA, ISACA Valencia y SEIS celebran en Valencia una jornada sobre Seguridad, confianza y privacidad para la salud en el siglo XXI.

En la Jornada se presentará el Manifiesto Valencia sobre privacidad y seguridad de los sistemas de información sanitarios, en el que se llama la atención sobre la importancia que la “buena gestión” de los datos personales tiene en la sociedad moderna.

Actualmente, el almacenamiento y tratamiento informático está generalizado y crece exponencialmente la transferencia de datos de unos lugares a otros, como el caso de las historias clínicas, datos “altamente sensibles” de cuya accesibilidad e integridad depende la vida del paciente.

También es el caso de los dispositivos personales “wereables”, como relojes, que son capaces de captar y transferir datos sobre nuestras constantes vitales a terceros, o de la información que se transmite cuando se realizan intervenciones quirúrgicas a distancia.

Otros ejemplos de transferencias de datos son los trabajos de investigación que obligan al manejo de enormes cantidades de datos (Big Data), o la que se maneja para un diagnóstico en el que participan distintos equipos de todo el mundo.

Ricard Martínez ha destacado la “preocupación constante” de los profesionales en la “mejora continua” de esta materia porque el volumen de datos, la intensidad del tratamiento y la garantía de seguridad “solo puede y debe ir a más”.

En el manifiesto, las entidades reclaman la necesidad de reflexionar sobre la importancia de la privacidad y seguridad de los sistemas de información sanitarios, no solo desde el punto de vista de la actuación personal sino de la garantía de respetar los derechos del paciente.

“Ninguna organización es perfecta, y aunque se tiene la intención de respetar esa privacidad al cien por cien para evitar quiebras, no está en manos de una organización hospitalaria ni de nadie que haya ciberdelincuentes que intenten asaltar un sistema”, ha señalado Martínez, quien ha considerado que deben ponerse los medios para evitarlo.

Aunque vulnerar los principios básicos al tratamiento de datos protegidos puede acarrear sanciones de hasta 600.000 euros por parte de la Agencia de Protección de Datos, son pocas “y anecdóticas” las que se han puesto hasta el momento, no más de diez en los últimos cinco años.

Ha puesto como ejemplo las medidas cautelares adoptadas contra la productora del programa de televisión “Gran Hermano” por ceder datos sobre expedientes psicológicos de algunos de los aspirantes al concurso, la filtración de cerca de 4.000 historias clínicas de abortos en la red a través de la red de intercambio de archivos eMule o la aparición de historias clínicas en contenedores.

No obstante, el presidente de APEP ha destacado que el nivel de seguridad alcanzado en España “es significativo, y se encuentra entre los mejores países del mundo”.

En el Manifiesto Valencia destacan el carácter “especialmente sensible” de los datos relativos a la salud de las personas y la necesidad de establecer controles que sustenten la confianza en las actuaciones de los profesionales y entidades involucradas.

También consideran que la privacidad y la seguridad son una “necesidad, un deber y una exigencia legal” y que dependen de todos los miembros de una organización, “desde directivos hasta personal subalterno o de servicios”.