Los datos personales de salud, es decir, los datos personales relacionados con la salud, gozan de una protección especial. Constituyen una categoría especial de datos personales tras la entrada en vigor del GDPR, el Reglamento General de Protección de Datos. El GDPR define los "datos personales" como "cualquier información relativa a una persona física identificada o identificable ("interesado").
Tipos de datos sanitarios personales
Los datos de salud personales se definen como: "datos personales relativos a la salud física o mental de una persona, incluida la prestación de servicios sanitarios, que revelan información sobre su estado de salud".
Los datos personales que componen las bases de datos sanitarios son de dos tipos:
- Datos de identificación personal, nombre, teléfono, dirección, número de identificación,
- Datos biométricos y sanitarios, como medicación, pruebas diagnósticas realizadas, antecedentes familiares disponibles, etc.
Aprenda a simplificar el flujo de trabajo médico y consiga tiempo adicional para sus pacientes usando Medesk.
Abrir descripción detallada >>La agregación de estos datos personales y médicos constituye la historia clínica, que se define como un conjunto de documentos que contienen datos, valoraciones e informaciones de cualquier tipo sobre la situación y evolución clínica del paciente a lo largo del proceso de tratamiento.
El responsable del tratamiento de los datos contenidos en la historia clínica es el médico o centro sanitario, que debe elaborarla, conservarla y aplicar las medidas de seguridad adecuadas para evitar su pérdida o acceso por parte de terceros, mientras que el paciente tenga derecho a solicitar una copia de su historia clínica y a solicitar la rectificación o supresión de los datos, etc.
Legalidad y derecho a la información en el tratamiento de datos sanitarios
En general, cuando un paciente acude a un centro sanitario, ya sea público o privado, no es necesario pedirle su consentimiento para tratar sus datos, los datos personales, ya que casi siempre el paciente acude al centro con el fin de recibir asistencia sanitaria, y el conocimiento y posterior tratamiento de los datos médicos es necesario para prestar al paciente una asistencia adecuada.
No obstante, debe respetarse la obligación de informar al paciente sobre la identidad y los datos de contacto del responsable del tratamiento y, en su caso, de su representante.
Los datos de contacto del responsable de la protección de datos, cuando tal persona sea obligatoria. Los hospitales, clínicas, centros de salud, etc. deben contar con un responsable de la protección de datos que no es obligatorio en el caso de las consultas privadas de un único profesional sanitario. Los pacientes pueden dirigirse a esta persona para tramitar reclamaciones relativas al tratamiento de datos y al ejercicio de derechos.
Peculiaridades del trabajo con datos personales en medicina
El tratamiento de los DP médicos es diferente en varios aspectos. Las clínicas están obligadas a almacenar los datos sanitarios de cada paciente en forma de historias clínicas, y está prohibido divulgar estos datos bajo cualquier circunstancia. Esto plantea el problema para los titulares de los datos personales de las posibles filtraciones de datos.
La sanidad está a la cabeza en cuanto a la filtración de datos. Casi dos tercios de las instituciones médicas se han encontrado con este problema, y cerca del 50% de ellas intentan no revelar el hecho del incidente. Mientras tanto, el 42% de las organizaciones han perdido información personal.
Es importante garantizar el nivel necesario de protección de datos en todas las fases del tratamiento de la información, tarea difícil en el proceso de recopilación y registro de datos, sistematización y almacenamiento en la base de datos, aclaración de detalles y, por último, destrucción de la información que ha perdido relevancia.
Las instituciones médicas pueden tratar dos tipos de datos personales.
El primer tipo son datos simples, como nombres, fecha y lugar de nacimiento, indicadores antropológicos (altura y peso), fotografías, lugar de residencia y datos de contacto, incluidos números de teléfono y direcciones de correo electrónico.
El segundo tipo son los datos personales de categoría especial. Este grupo incluye información sobre el estado de salud del paciente, información sobre los motivos por los que solicita ayuda médica, diagnóstico y detalles del tratamiento. Es esta información especial la que se agrupa bajo el término ampliamente conocido de "confidencialidad médico-paciente".
Motivos de la fuga de datos
Las clínicas y hospitales manejan a diario un enorme volumen de datos de pacientes, a los que sólo deberían tener acceso determinados miembros de la organización sanitaria. Según la ley estatutaria un titular de la información debe cuidar sobre la protección de los datos personales.
El factor humano
Algunas clínicas aún no han completado la transición a la gestión electrónica de documentos y la contabilidad automatizada. Por eso, médicos, enfermeras y administradores tienen una mayor carga sobre sus hombros: tienen que rellenar manualmente las derivaciones, buscar papeles con resultados de laboratorio. Los datos presentados en papel son más fáciles de perder. Además, la elevada carga de trabajo aumenta el riesgo de errores por falta de atención o precipitación.
Pero incluso con los crecientes niveles de digitalización, los riesgos de fuga de datos no han desaparecido. Por ejemplo, en los hospitales que ya cuentan con un Software médico, los datos pueden perderse por fallos técnicos.
A veces, los empleados responsables de la seguridad de los datos en los sistemas de información carecen de la competencia necesaria o muestran una actitud irresponsable al respecto. Pero lo más frecuente es que los problemas los causen especialistas "de a pie": según la investigación de Infowatch, los empleados son responsables de más de la mitad de las pérdidas de datos, y cerca del 80% de ellas se producen sin mala intención, por errores y negligencia.
Medesk le ayuda a automatizar la agenda y los registros médicos, lo cual le permite brindar el trato personalizado y prestar la máxima atención a cada paciente.
Saber más >>Falta de acuerdo
A menudo surgen problemas por la falta de cooperación entre los centros sanitarios y los desarrolladores. Los vendedores pueden ofrecer sistemas de información y software dando por sentado que la clínica se encargará ella misma de la protección de datos, mientras que la organización pueda tener una opinión diferente. Como resultado, los atacantes ni siquiera tienen que piratear nada: los datos de carácter personal se almacenan en el dominio público. Por este motivo, se produjo una de las mayores filtraciones de datos médicos personales, en la que los TAC y resonancias magnéticas de 24 millones de personas de 590 archivos aparecieron en Internet debido al uso de servidores obsoletos. Según Infowatch, casi el 20% de los datos médicos no se filtran al exterior.
Las consecuencias de una filtración de datos
Las consecuencias de las filtraciones de bancos de datos pueden ser muy graves para la clínica y el personal responsable del incidente. Las violaciones de la seguridad pueden acarrear responsabilidades administrativas, civiles, disciplinarias o incluso penales. Si se produce una violación del secreto médico, el hospital tendrá que pagar una indemnización por el daño causado al paciente y su buena voluntad, así como todos los gastos ocasionados por la revelación y una multa. Un empleado puede ser amonestado o despedido o, en casos graves, inhabilitado para seguir trabajando o incluso encarcelado.
Por supuesto, los autores, incluidos los piratas informáticos y el personal de las clínicas que copian y distribuyen información sobre los pacientes, también pueden ser considerados responsables. La recopilación y difusión ilegal de secretos personales y familiares puede castigarse con multas o penas de prisión.
Se incurrirá en responsabilidad no sólo por violaciones directas de la seguridad, sino también por no facilitar datos, incluso debido a sistemas de información defectuosos.
Garantizar la seguridad
Para proteger los datos personales de los pacientes y, con ellos, a ellos mismos y a su personal, las organizaciones sanitarias deben crear un sistema de seguridad sólido. Los piratas informáticos tratan de captar datos sensibles de los usuarios y utilizarla después para sus propios fines.
¿Por qué los ciberataques se ocurren?
Ante todo, los atacantes se sienten atraídos por la facilidad con la que se pueden llevar a cabo los ataques.
- Las entidades públicas suelen utilizar software obsoleto. Además, faltan especialistas competentes para supervisarlo.
- Los hospitales utilizan sistemas informáticos anticuados, rara vez actualizan el software y, por lo tanto, estas soluciones contienen cientos de vulnerabilidades peligrosas que dan acceso incluso a los hackers menos cualificados. Resulta que el coste de implementar ataques es muy bajo, y en presencia de datos atractivos, este factor es siempre decisivo.
- La falta de personal informático competente en el sector salud hace que las instituciones médicas de servicios de salud no puedan hacer frente por sí solas a situaciones de crisis (por ejemplo, cuando un virus encripta todos los datos y los estafadores exigen un rescate para acceder a ellos).
La posesión de esta información privada ayuda a los atacantes a ganarse la confianza de los usuarios y engañarlos a ellos o a sus familiares. Además, los hackers pueden modificar los historiales médicos para dificultar el diagnóstico de los pacientes o chantajearles amenazándoles con revelar información sobre sus enfermedades. También interesa a los ciberdelincuentes la información sobre facturas médicas, que pueden utilizar para sus propios fines. Por ejemplo, para calcular el dinero de que disponen los clientes de las clínicas.
Herramientas para implantar la protección
La seguridad de tus datos es muy importante, pero antes de nada debes crear un sistema de protección interno. De lo contrario, sus datos desaparecerán antes de que un intruso los descubra.
El primer paso en este sentido es modelar las amenazas que se consideran en relación con el sistema de información de tratamiento de datos personales (SIP) existente que suele ser un Software médico.
A continuación, hay que definir la composición y el contenido de las medidas organizativas y técnicas que garantizarán la seguridad de los datos. Éstas deben aplicarse a todos los niveles del sistema de información: Software médico, puestos de trabajo, canales de datos, SGBD, infraestructura virtual.
A nivel del Software médico, pueden aplicarse mecanismos de seguridad integrados y diversos medios adicionales de protección contra el acceso no autorizado, por ejemplo:
- sistemas antivirus
- sistemas de prevención de intrusiones
- cortafuegos
- sistemas de prevención de fuga de datos
También se utiliza una amplia gama de herramientas en las estaciones de trabajo. Se utilizan sistemas operativos certificados para la protección, así como antivirus, sistemas de prevención de intrusiones y cortafuegos.
Recientemente han surgido nuevas soluciones: estaciones de trabajo automatizadas en las que se ha integrado un módulo de arranque de confianza certificado. Ayudan a proteger los equipos informáticos contra accesos no autorizados y supervisan la integridad del software y el hardware de los dispositivos en los que está instalado el módulo, incluso antes de que el sistema operativo empiece a arrancar.
A nivel de enlace de datos, además de las herramientas ya mencionadas, pueden utilizarse pasarelas criptográficas. Estos productos están disponibles en el mercado como paquetes de hardware y software. Para los SGBD se utilizan sistemas de seguridad especiales. En cuanto a la infraestructura virtual, incluso los hipervisores seguros de confianza pueden proporcionar seguridad.
Instrucciones paso a paso para proteger los datos personales
En general, un proyecto para construir un sistema de protección de datos personales consta de varias etapas.
- Recopilación de datos sobre los sistemas de información de datos personales existentes
- Modelización de las amenazas a la seguridad
- Definición de los niveles de seguridad
- Elaboración del pliego de condiciones
- Diseño del sistema de protección de datos personales
- Elaboración de la documentación organizativa y administrativa, reguladora de los procesos de tratamiento y protección de datos personales
- Entrega de equipos de protección de datos recolectados, su instalación y configuración
- Certificación de los sistemas de información de protección de datos personales sobre los requisitos de seguridad de la información (opcional)
Pueden producirse errores en cualquiera de las fases anteriores. Por ejemplo, si la organización no identifica correctamente las amenazas, existe riesgo de fuga de datos. Y si los profesionales sanitarios deciden que el sistema de información requiere un nivel de seguridad superior al realmente necesario, tendrán que tomar medidas redundantes e instalar elementos de seguridad adicionales. Esto puede multiplicar el coste de implantación y mantenimiento del sistema.
Medesk le ayuda a automatizar la agenda y los registros médicos, lo cual le permite brindar el trato personalizado y prestar la máxima atención a cada paciente.
Saber más >>Algoritmos de seguridad de Software Médico
Cada sistema de información tiene su propio algoritmo para asegurar la información personal. La plataforma Medesk proporciona seguridad de la información mediante una arquitectura de construcción fragmentada que descompone el conjunto de la información en células.
Con el Software médico, el riesgo de piratería informática y usurpación de identidad es mínimo. Sin embargo, es importante limitar el acceso a las bases de datos a personas no autorizadas. Para ello, la dirección de la clínica debe adoptar una serie de medidas, como un sistema de acceso mediante contraseña, videovigilancia las 24 horas del día y un sistema de contraseñas de varios niveles. Así se evitará el robo deliberado de información personal de pacientes y trabajadores.
Algunos Softwares médicos protegen la conexión a través de la cual se realiza la transferencia de datos y aplican una separación de accesos basada en roles. También puede establecer derechos de acceso para sus empleados. El Software Médico hace todo lo posible para que pueda trabajar con total confidencialidad:
- seguridad de la conexión y cifrado de datos
- copia de seguridad de los datos
- configuración de los derechos de acceso
- autorización del titular
Los Softwares médicos tienen una arquitectura fragmentada única en la que las credenciales, la información médica y los datos personales se almacenan en diferentes ubicaciones. Esto permite aplicar esquemas fiables para restringir el acceso a la información. Los datos personales de los pacientes permanecen en la clínica y no van a la nube.
Para utilizar el software se necesita un nombre de usuario y una contraseña. Un miembro autorizado del personal de la clínica administra las cuentas de usuario. Al registrar a un usuario en el sistema, se especifican sus funciones. La función del usuario determina la cantidad de derechos para trabajar en el software, así como la cantidad de información que debe facilitarse.
Conclusiones
Debido a la naturaleza de los datos médicos, la ciberseguridad en la salud pública se ha convertido en un reto único. La creación de un enfoque unificado de la seguridad de la información se complica por el hecho de que las policlínicas, los hospitales y los laboratorios utilizan múltiples redes y suites digitales. Además, las instituciones tienen una red distribuida geográficamente y una infraestructura heterogénea.
La seguridad de la información sanitaria también se ve afectada por la insuficiencia de medidas organizativas para proteger la información, la falta de validación del cumplimiento de la SI y la falta de especialistas en seguridad de la información y ciberseguridad en el servicio en los centros sanitarios.
Mientras tanto, las infraestructuras sanitarias sufren cada vez más ataques de piratas informáticos. El atractivo para los ciberdelincuentes radica en que los sistemas de información contienen una serie de datos sensibles, como los datos personales de los pacientes, números de tarjetas bancarias e historiales médicos.
Los ataques de piratas informáticos suponen un gran riesgo para la seguridad de la sanidad. La pérdida de acceso a dispositivos e historiales médicos puede provocar la imposibilidad de prestar servicios y atención sanitaria, y la modificación o el robo de los datos personales de los pacientes puede causar graves daños a su salud. Por ello, toda organización sanitaria debe tomar medidas eficaces para proteger los datos y evitar posibles filtraciones.
No sólo es importante crear un sistema integral de seguridad de la información acorde con los requisitos normativos, sino también formar al personal en competencias de seguridad informática, supervisar el uso de los datos, elaborar protocolos de respuesta a incidentes con funciones y responsabilidades claras y evaluar periódicamente los riesgos de ciberamenazas.
¡Explore más sobre las funcionalidades esenciales de Medesk y solicite su acceso gratuito hoy!
Explorar ahora >>