Inicio / Protege tu empresa / Blog / Entrevista con... Pascual Rubio, Director de Organización y Administración de Umivale

Entrevista con... Pascual Rubio, Director de Organización y Administración de Umivale

Publicado el 14/03/2016, por INCIBE
Entrevista con... Pascual Rubio, Director de Organización y Administración de Umivale

Pascual Rubio es licenciado en Económicas por la Universidad de Valencia.

En 1999 comenzó su carrera en la mutua muvale, ahora umivale, desempeñando las funciones de Director de Finanzas y Administración. Después fue nombrado Director Médico y en 2012 fue nombrado Director de Organización y Administración, cargo que ostenta en la actualidad.

umivale es una mutua colaboradora con la Seguridad Social. Su misión es optimizar la salud de sus empresas mutualistas, y por ende la de sus trabajadores protegidos.

Entre las principales actividades que realiza umivale se encuentran: la promoción de la cultura preventiva, curar a un trabajador cuando ha sufrido un accidente de trabajo o desarrollado una enfermedad profesional, así como en los casos de enfermedad común ayudarle a su pronta recuperación; y gestionar las prestaciones que por ley les corresponden a estos trabajadores.

umivale además es una empresa responsable. Todo el equipo trabaja bajo las directrices de un Código Ético; y además lleva a cabo diferentes actividades para el cuidado del medio ambiente, y mejora de la sociedad que le rodea.

En una empresa como UMIVALE, donde casi la totalidad de información que se maneja es de pacientes, ¿se sigue viendo la seguridad de la información como un tema exclusivamente del departamento de sistemas?

Cuando hablamos de seguridad de los sistemas de información, en nuestro caso lo hacemos en un sentido muy amplio, pues trabajamos con datos de salud de miles de pacientes que, por definición y por imperativo legal, es información confidencial.

En segundo lugar, no estamos hablando solo de información y tecnología. En el mundo sanitario se mueve una cantidad de papel y documentación física enorme y, además, interactuamos con miles de organizaciones con las que intercambiamos documentos: empresas, con otros centros sanitarios de toda España o el Servicio Público de Salud. Por tanto, para nosotros la seguridad de la información no es solo un tema de tecnología; hay otros aspectos relevantes también relacionados con la seguridad de los procesos de trabajo.

La organización es muy consciente de la necesidad de asegurar que la información que tratamos esté adecuadamente protegida, por ello todos los trabajadores nos hemos comprometido a salvaguardar dicha información.

En ese sentido, ¿cómo ha abordado UMIVALE la seguridad de la información?

Aunque inicialmente nos pusimos a trabajar sobre el tema con el objetivo de cumplir con la legalidad vigente, enseguida nos dimos cuenta de su importancia a nivel de la organización. Por eso desde el departamento de sistemas empezamos a investigar e invertir en nuevas herramientas que nos ayudaran con nuestro fin.

Hemos visto que las cuestiones de seguridad de la información relacionada con los pacientes han ido ganando en importancia. Cada vez es mayor el nivel de exigencia y hay nuevos procedimientos que requieren más información sensible. A la vista de esto hemos tenido que ir evolucionando e innovando. En la actualidad, la seguridad de los sistemas de información está incorporada en nuestro plan estratégico, de forma que en estos momentos es una prioridad en los planes de desarrollo de umivale.

Como me imagino que le habrá pasado a otras tantas empresas, ha sido un proceso complicado debido a que nos encontramos continuamente ante nuevas necesidades que requieren un gran desarrollo y a veces una importante inversión. Ahora estamos en un momento donde ya no solo es importante la ciberseguridad, sino que debemos buscar aplicaciones que nos permitan que esta protección no se convierta en un obstáculo para prestar el servicio con máxima calidad.

En cualquier caso, en el mundo de la salud, los temas de seguridad exigen un gran esfuerzo. Solo nosotros estamos hablando de 50 centros de consulta y tratamiento con más de 400 sanitarios que están generando información y donde, además, se mueve una gran cantidad de documentación física. Las historias clínicas están digitalizadas, pero todos los días se está generando información nueva adicional, por multitud de personas de diferentes centros y eso es muy difícil de gestionar y supervisar.

Habla de más de 400 sanitarios generando información diariamente; supongo que concienciar al personal debe ser uno de los aspectos fundamentales para garantizar la seguridad de esa información.

Lo relacionado con las personas es lo más difícil, porque soluciones tecnológicas puedes ir poniendo, pero la mayor incertidumbre está en el uso que las personas hagan de las herramientas que tienen a su disposición. En umivale estamos convencidos de que uno de los principales riesgos que se puede tener es la fuga de información, intencionada o no.

Por ello para nosotros es muy importante que todo el equipo sea consciente de la importancia de tratar adecuadamente la información que utilizan en su día a día, no solo por las repercusiones legales que pueden tener, sino porque creemos que para que realicen su trabajo de la mejor forma posible, deben de conocer los riesgos que existen a la hora de realizarlo.

Esta premisa la recogimos en nuestro Código Ético, y por eso cuando lo suscribimos adoptamos como nuestro el tratar toda la información con compromiso, responsabilidad, confiabilidad y respeto.

Además no debemos olvidar que, hoy en día, la empresa también puede responder penalmente si ocurre un problema, con lo que su implicación en este ámbito es muy importante.

Hemos hablado de la concienciación del personal sanitario propiamente dicho, pero, ¿y los directivos? ¿Cree que están suficientemente concienciados sobre la importancia de la seguridad de la información y de los sistemas que la soportan?

Desde mi punto de vista, no solo creo que los directivos cada vez están más concienciados de su importancia, sino que también esto ha llegado a la sociedad. Nos encontramos en un momento donde las nuevas tecnologías y la innovación en el desarrollo de nuevas herramientas relacionadas con la información están a la orden del día. En las empresas, cada vez es más necesario tener establecidos diferentes protocolos de seguridad donde se puedan prever posibles incidencias. Nosotros, en ese sentido, cada cierto tiempo llevamos a cabo auditorías con empresas especializadas que nos ayudan a detectar riesgos y establecer acciones de mejora.

Trabajamos con datos de salud de los trabajadores de nuestras empresas mutualistas, donde gestionamos la historia clínica y pruebas diagnósticas en un entorno digital que requiere una innovación continua. Por ello, somos conscientes que este desarrollo tecnológico también acarrea la aparición de nuevos riesgos.

Un ejemplo de ello es la movilidad de la información. Cada vez es más común que en la relación médico-paciente se envíe información a través del móvil, o que los médicos trabajen cada vez más con tabletas cuando están pasando consulta, lo que significa información de pacientes circulando con dispositivos y protocolos que deben ser seguros.

En un sector tan complejo como es el de la salud ¿cómo impacta la subcontratación de servicios en la gestión de la seguridad?

En umivale estamos comprometidos con la seguridad de la información sobre la salud de nuestros pacientes. Todo el equipo está concienciado de su importancia, y las personas responsables de las tecnologías de la información trabajan para asegurar esa confidencialidad. Para realizarlo de la mejor forma posible hemos decidido trabajar estrechamente con proveedores tecnológicos que nos ayuden a conseguir los objetivos de seguridad. Para nosotros son valiosos partners, con los que mejoramos nuestros sistemas de seguridad adaptándolos a las nuevas necesidades.