Día Europeo de los Derechos de los Pacientes: protege su información personal y sensible

Fecha de publicación 16/04/2019
Autor
INCIBE (INCIBE)
Día Europeo de los Derechos de los Pacientes: protege su información personal y sensible

Desde el año 2006, cada 18 de abril se viene celebrando el Día Europeo de los Derechos de los Pacientes. Para celebrar esta efeméride, cuyo principal objetivo es la protección de los pacientes a través de una normativa común que armonice la disparidad de sistemas nacionales de salud, queremos recordar la importancia de preservar la privacidad y confidencialidad de los datos personales o sensibles en el ámbito de la salud. 

Dentro de la Carta Europea de los Derechos de los Pacientes, elaborada en el año 2002, se establecieron en su segunda parte, los 14 derechos del paciente, siendo el punto número 6 el denominado «derecho a la privacidad y confidencialidad»:

Por ello, la información relativa al estado de salud de un individuo o los tratamientos médicos a los que esté sometido, es considerada como privada, y por lo tanto, deberá estar convenientemente protegida. 

Además, este tipo de información, que podríamos catalogar como personal y sensible, está definida en el RGPD como datos relativos a la salud, datos genéticos y datos biométricos, todos ellos considerados como «datos especialmente protegidos». Esto implica que cualquier organización que dedique su actividad profesional al sector sanitario o de la salud, deberá contar con las medidas de protección de la información oportunas y adecuadas, de cara a preservar la privacidad de sus pacientes. 

Así pues, a la solicitud del consentimiento de los pacientes para el tratamiento de sus datos personales y al cumplimiento con el deber de secreto que garantice la confidencialidad e integridad de la información, habrá que añadir una serie de medidas tecnológicas que faciliten dicha labor. 

Evita accesos no autorizados

Para poder llevar a cabo un control de acceso a la información, previamente habrá que catalogarla. Para ello, será necesario definir los distintos tipos de información existentes en el funcionamiento diario de la empresa (no es lo mismo la información del stock del almacén que los diagnósticos de los pacientes), y posteriormente establecer quién podrá acceder a cada tipo de información. 

Por último, se deberá definir quién y cómo se autorizarán los accesos a dicha información. 

Realiza copias de seguridad

A la hora de implantar un sistema de copias se deben tener en cuenta factores como:

  • la realización de un análisis previo sobre la información de la que se realizará copia (descartando aquella que no guarde relación con el negocio o de la que ya se cuente con copia), o 
  • contar con una política de copias de seguridad que permita definir, entre otras cosas, cuántas versiones se almacenarán, cada cuanto tiempo, su período de conservación o el soporte y ubicación de las mismas.

Por último, se deberán hacer pruebas de restauración periódicas que garanticen que no habrá problemas en caso de tener que recuperar la información. 

Si necesitas más información sobre los aspectos más relevantes de las copias de seguridad, te recomendamos que hagas uso de nuestra guía «Copias de seguridad: una guía de aproximación para el empresario».

Utiliza el cifrado de datos

El cifrado basa su funcionamiento en buscar la información mediante técnicas de codificación que eviten que los datos sean legibles por cualquier persona que desconozca la clave de descifrado. 

Estas técnicas criptográficas son consideradas como la mejor opción en el almacenamiento y transmisión de información sensible, especialmente a través de soportes extraíbles y dispositivos móviles. 

Controla el almacenamiento de la información

Será necesario realizar un control tanto del almacenamiento como de los usuarios, soportes y acceso a los datos. A la hora de eliminar o reutilizar un soporte de almacenamiento, ya sea interno o externo, que haya contenido información corporativa, deberemos aplicar medidas de seguridad que prevengan que no se podrá recuperar la información previamente almacenada. Para ello, realizaremos un borrado seguro

Si la información se va a almacenar en algún sistema cloud, deberemos asegurarnos que cumplen con las garantías suficientes que aseguren la disponibilidad y confidencialidad de la información almacenada. 

Si estás decidido en implementar ciberseguridad, te recomendamos que hagas uso de las políticas de seguridad publicadas desde Protege tu Empresa, así como de la formación sectorial mediante la que a través de unos sencillos vídeos adaptados a tu sector, comprenderás cómo abordar la ciberseguridad de tu negocio. 
Celebra el Día Europeo de los Derechos de los Pacientes y protege tu información.