Política de cookies

Utilizamos cookies propias y de terceros para recopilar información que ayuda a optimizar su visita. Las cookies no se utilizan para recoger información de carácter personal. Usted puede permitir su uso o rechazarlo, también puede cambiar su configuración siempre que lo desee. Al continuar con la navegación entendemos que se acepta nuestra política de cookies.

Viernes, 16 de noviembre de 2012   |  Número 10 Año I
Acceda a nuestra hemeroteca
EDITORIAL
por: Luis Ariza Fernández-Delgado, Jefe de Proyectos del Área Jurídica de Áliad
La seguridad de la información en Sanidad: el nuevo reto del Reglamento Europeo de Protección de Datos
 

En todos los centros sanitarios con los que he tenido ocasión de colaborar, el comentario que escucho siempre es el mismo: “Qué difícil es cumplir con la normativa de protección de datos y proteger la información en Sanidad”…; y es verdad: la complejidad de la operativa diaria que pueda darse en un hospital hace que sea imprescindible la implantación de un autentico Sistema de Gestión de los Datos Personales y de la Seguridad de la Información.

Luis Ariza, jefe de Proyectos del Área Jurídica de Áliad.

Es decir, no basta con generar un documento de seguridad, o dar de alta los ficheros ante la Agencia Española de Protección de Datos, sino que, entre otros muchos requerimientos, es necesario facilitar avisos legales con la información legal requerida y los consentimientos oportunos a los pacientes para su firma, poner en marcha un procedimiento para atender las solicitudes de copias de historias clínicas que dé respuesta a las mismas en los plazos legales establecidos, e implantar medidas de seguridad tanto a nivel informático como documental que, en muchas ocasiones, son difíciles de casar con el funcionamiento de un centro sanitario.

A modo de ejemplo, en los puestos de Enfermería la documentación clínica debe estar archivada en un área de acceso restringido y, a su vez, en dispositivos cerrados, y si estas medidas no se pueden implantar sin afectar a la agilidad de la asistencia que se presta, es complicado encontrar otras que puedan suplir a las anteriores y que sean eficaces para proteger la información… Asimismo, hay áreas, como admisión o quirófano, donde la implantación de usuarios individuales de acceso a la información, cuando varios profesionales a la vez pueden utilizar el mismo equipo informático, es problemático, cuanto menos. Y si los hospitales lo tienen complicado, ¿qué decir de las pequeñas consultas que tienen los profesionales de la medicina, de las clínicas dentales, de los centros de radiología, etc., que tienen que cumplir exactamente con los mismos requisitos que los anteriores, pero con muchos menos medios?

Dentro de este panorama es necesario destacar que la normativa actual es bastante exigente; las sanciones son cuantiosas (pueden llegar hasta los 600.000 euros), y más si se tratan datos especialmente protegidos, como pueden ser aquellos que hacen referencia a la salud de los pacientes y que se contienen en las historias clínicas.

Para más inri, y con las debidas precauciones ya que solo conocemos un borrador, podemos vislumbrar en el horizonte el futuro Reglamento Europeo de Protección de Datos, que derogará toda la normativa nacional actualmente existente, y que trae bajo el brazo sanciones de hasta un millón de euros o el 2 por ciento del volumen de negocios anual de la entidad o profesional sancionados, que prevé una obligación de notificación de las violaciones de los datos personales a los afectados y a la autoridad nacional competente de protección de datos, o que obliga en determinados casos a la realización de evaluaciones de impacto o al nombramiento de Delegados de Protección de Datos… esta claro que en esta futura normano tendrán cabida las implantaciones superficiales de la normativa, y que los centros deberán invertir para adaptarse a los nuevos requerimientos, acudiendo en muchos casos a profesionales especializados en la materia.

Frente a esta realidad, desgraciadamente la inversión realizada en Seguridad de la Información en el sector sanitario es muy reducida en comparación con otros sectores como puedan ser el informático, el financiero o el de las nuevas tecnologías, cuando los centros sanitarios tratan información mucho más sensible. Es verdad que en los últimos años se ha avanzado mucho, pero el margen de mejora todavía es muy amplio. De ahí que la inversión en seguridad sea imprescindible en el sector sanitario, tanto por la necesidad de cumplimiento dela normativa que, como vemos, cada vez es más restrictiva, como desde el punto de vista ético.

Pues bien, a pesar de todo, debemos ser optimistas, ya que mi experiencia me permite afirmar que cumplir con la normativa de protección de datos en un centro sanitario de manera práctica es factible, si se consigue realizar la implantación de un autentico sistema de gestión, área por área, con la concienciación y formación del personal, y con la búsqueda de soluciones prácticas a situaciones concretas que solo se dan en la sanidad: de ahí que iniciativas como la elaboración de códigos tipo específicos para el sector sanitario, que contengan modelos de documentación y recomendaciones de cumplimiento, pueden servir de orientación y guía a los centros, ayudando a muchos a encontrar el camino a seguir.

 

| La información que figura en esta edición digital está dirigida exclusivamente al profesional destinado a prescribir o dispensar medicamentos por lo que se requiere una formación especializada para su correcta interpretación |

© 2004 - 2018 Sanitaria 2000, S.L. - Todos los derechos reservados.
agencia interactiva iberpixel.com