Buena parte del sector sanitario se reunió en el desayuno de trabajo “Los retos de la custodia de la información en la Sanidad – Gestión de archivos y protección de datos para los sectores farmacéutico y hospitalario” organizado por Eversheds Lupicinio e Iron Mountain.

Ignacio Zurdo, Abogado del Estado y socio de la Firma, dio la bienvenida a los asistentes y presentó a Jesús Rubí, Adjunto al Director de la Agencia Española de Protección de Datos, que inauguró la jornada agradeciendo la iniciativa. Casi inmediatamente se refirió a la reciente encuesta de la AEPD a más de 650 centros sanitarios, realizada con la intención “de hacer una batida del estado de situación de cumplimiento de la normativa de protección de datos”. En su opinión, “los profesionales de la salud son mucho más conscientes ahora de lo importante que es cumplir con los requerimientos exigidos, pero aún hay una deficiencia importante en la custodia adecuada de la información clínica”.

Jesús Rubí destacó que un fallo en ese campo puede traer una cascada de consecuencias y errores: desde el acceso a los datos de personas indebidas, al posterior uso fraudulento de los mismos.

Por último, habló de la creciente intervención de la AEPD en la tutela del derecho de acceso a la información, puesto que muchas empresas y organismos de todo tipo no lo satisfacen debidamente, bien por facilitarlo más de la cuenta o bien por lo contrario.

Tras el discurso de Jesús Rubí, cogió el testigo Jesús Díaz-Mauriño, socio y Director del Departamento de protección de Datos de la firma Eversheds Lupicinio. El punto de partida de su ponencia fue el vencimiento este mes del plazo de adaptación al Reglamento de Desarrollo de la LOPD para aquellas organizaciones con ficheros no automatizados de nivel alto.

A partir de ahí, el abogado explicó los fundamentos del Reglamento y luego pasó a exponer algunos de los problemas concretos a los que se enfrentan hospitales y laboratorios farmacéuticos en su gestión de unos datos tan sensibles y especialmente protegidos como son los relativos a la salud de un paciente o de un sujeto de ensayos clínicos. Entre las dificultades, habló de la trazabilidad de los historiales (cómo se controla por cuántas manos pasan y quién hace qué cambios), dónde se anotan (y se dejan) las claves para acceder a información protegida, cómo se gestionan los soportes con los datos (pendrives, discos…) o cómo deben transmitirse datos de pacientes que, de hacerse por ejemplo mediante fax, deben estar encriptados para impedir su intercepción por terceros.

Jesús Díaz-Mauriño aludió también a la importancia de que las auditorías realizadas a los centros y los laboratorios sean independientes, para asegurar así los criterios deontológicos que garanticen la objetividad de las conclusiones, de modo que una posterior inspección de la AEPD no las contradiga y resulte en una sanción, cuya cuantía puede llegar a los 600.000 euros.

Finalmente llegó el turno de Gonzalo Rivas, Director Comercial de Iron Mountain, una de las principales empresas internacionales de gestión y custodia de la información. En su ponencia destacaron dos mensajes fundamentales: el reto técnico y tecnológico que implica hoy día proteger una información tan delicada e íntima como la del sector de la salud, y que el 90% de la fuga y pérdida de datos se deben a errores humanos.

Así pues, la protección de la información implica por un lado proporcionar las herramientas necesarias y, por otro, concienciar a la sociedad (y muy especialmente a los profesionales de la salud) de la importancia de custodiar la información que manejan en todos y cada uno de los pasos.

Eversheds LLP y su red de oficinas asociadas están integradas por más de 4.500 asesores legales y profesionales que proporcionan servicios al sector público, privado y financiero. El acceso a todos estos servicios se proporciona a través de nuestra red de oficinas internacionales. Eversheds y Eversheds Lupicinio combinan el conocimiento del mercado local y el acceso a las especialidades, los recursos y la capacidad internacional de una de las mayores firmas legales en el mundo.

Dejar una respuesta

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.