El tratamiento seguro de los datos es el gran reto del Big Data sanitario

II Foro Big Data en Salud

El tratamiento seguro de los datos es el gran reto del Big Data sanitario

·         La legislación actual obliga a realizar una Evaluación del Impacto de la Privacidad en las entidades que tratan datos de salud

·         Se han presentado casos de hacking en dispositivos médicos (medical devices)

Madrid, 22 de septiembre de 2017. El tratamiento seguro de los datos sanitarios es el gran reto que afronta el Big Data (manejo de grandes cantidades de datos) en salud, según los expertos reunidos en el II Foro Big Data en Salud, organizado por la Asociación de Investigadores en eSalud (AIES) yDevAcademy. Debido a la complejidad y delicadeza de dichos datos, el Reglamento Europeo de Protección de Datos obligará a partir del 25 de mayo de 2018 a las entidades sanitarias a realizar una Evaluación del Impacto de la Privacidad, un análisis de los riesgos que un producto o servicio puede entrañar para la protección de datos de los pacientes y la gestión de dichos riesgos mediante la adopción de las medidas necesarias para eliminarlos o mitigarlos. “Si no se hace una evaluación de riesgos y se implementan las medidas adecuadas, las entidades sanitarias son las responsables de los incidentes de seguridad”, explica Carlos Mateos, vicepresidente de AIES y coordinador del Foro.

Uno de los temas que se han abordado es la necesidad de la figura de un delegado de protección de datos en las empresas de salud, tema de la ponencia de Ana Caballero, socia directora de la firma Código Legal Abogados especializada en eHealth. “Este delegado tendrá el control de la gestión de los datos personales. Así, se encarga de planificar el programa de privacidad en la empresa; realizar informes de las áreas con riesgos; registrar las evidencias documentales para pre-constituir prueba de cumplimiento y generar informes de progreso, estado, cumplimiento, mantenimiento y control del programa de privacidad”, indica. Además, si hubiera un fallo de seguridad que afecte a la privacidad de los datos deberá notificarlo a la Agencia Española de Protección de Datos en un plazo no superior a las 72 horas. “Si la violación de la seguridad es grave deberá comunicárselo a los pacientes afectados por dicho incidente”, añade Caballero.

Las entidades sanitarias deben ser responsables del cumplimiento de la privacidad para evitar una sanción que puede ascender hasta 20 millones de euros, y/o el 4% de la facturación total, global del ejercicio precedente. “Para evitar las sanciones, se recomienda a las empresas contar con un delegado de protección de datos que documente, y cree evidencias, de lo que nosotros llamamos la gestión global de la privacidad. Además de la sanción, existen otras consecuencias como son los daños reputacionales”, insiste Ana Caballero.

Además, el abogado Antonio Sánchez Crespo, socio director de Sánchez-Crespo Abogados y Consultores, experto en protección de datos habló de Incidentes en seguridad y su tratamiento jurídico y el experto en ciberseguridad Fernando Campo, de Axon Consultores, presentó casos de hacking en dispositivos médicos (medical devices).

También se analizaron las consecuencias que ocasionan los ciberataques en sanidad. “El pasado mes de mayo, más de 40 hospitales y centros médicos del Sistema Nacional de Salud británico (NHS) fueron víctimas de un ciberataque que provocó la desviación de miles de pacientes de emergencias a otros centros sanitarios. Además, datos como citas e historiales médicos eran inaccesibles. En esa ocasión la privacidad de los datos no se vio comprometida, pero es un tema que preocupa ya que son datos muy jugosos. Nuestros registros de salud pueden venderse desde 0,99 hasta 500.000 dólares, según la empresa de ciberseguridad Trend Micro, en función de cuáles sean y para qué se utilicen, normalmente se emplean para falsificar documentos o pedir recetas falsas. También se venden más rápido y con más margen de beneficio”, comenta Carlos Mateos.

Antesala del II Congreso de eSalud

Esta segunda edición del Foro Big Data en Salud, se enmarca dentro de las actividades previas a la celebración del II Congreso Nacional de eSalud, que tendrá lugar en el Ilustre Colegio Oficial de Enfermería de Madrid (CODEM) los próximos 28, 29 y 30 de noviembre de 2017.

AIES es una asociación sin ánimo de lucro que tiene como objetivo fomentar la introducción de la eSalud en la asistencia sanitaria. Para ello trabaja en la edición de estudios y publicaciones, organiza eventos, forma a profesionales sanitarios y ofrece consultoría en el desarrollo de aplicaciones, programas y dispositivos para la salud, entre otros servicios.