La sanidad privada asegura estar preparada para la aplicación de la nueva normativa europea sobre protección de datos

Jornada ASPE
ASPE
Publicado: miércoles, 21 febrero 2018 18:39


MADRID, 21 Feb. (EUROPA PRESS) -

La sanidad privada ha asegurado, durante la jornada 'Reglamento Europeo de Protección de Datos: Aplicación en el sector sanitario', organizada por la Alianza de la Sanidad Privada Española (ASPE), estar preparada para la aplicación de la nueva normativa europea sobre protección de datos.

"Las implicaciones y exigencias de la nueva normativa europea no asustan a las más de 600 entidades sanitarias privadas de toda España que integran ASPE. El cuidado de los datos siempre ha sido una máxima de nuestros asociados", ha dicho el secretario general de ASPE, Carlos Rus, para recordar que "la exigencia de excelencia del sector sanitario privado español abarca no solo la prevención, la calidad y el cuidado del paciente o la formación de los profesionales de nuestros hospitales y clínicas, sino todos los aspectos relacionados con la gestión".

En el encuentro han participado expertos del ámbito legal, representantes de entidades sanitarias relevantes e instituciones como la Agencia Española de Protección de Datos (AEPD) o el Instituto Español de Ciberseguridad (INCIBE). Además, ha contado con un gran número de asistentes tanto del sector público como del privado.

Asimismo, el subdirector general de Inspección de Datos de la AEPD, Pedro Colmenares, ha presentado el 'Decálogo de protección de datos para el personal sanitario y administrativo de los centros sanitarios', elaborado con el objetivo de elevar el nivel de cumplimiento de la normativa de protección de datos en este ámbito.

Desde la perspectiva jurídica, el director general de Alaro Avant, Alberto Martín, ha advertido de que las entidades sanitarias deberán realizar una evaluación de impacto; es decir, un análisis de los riesgos derivados de los datos personales que tiene la organización. "Es necesario trabajar para evitar cualquier riesgo que afecte a los derechos y libertades de las personas físicas", ha apuntado Martín.

RIESGOS EN CIBERSEGURIDAD

Por su parte, la directora de la Unidad de Seguridad y Protección de Datos de la Clínica Universidad de Navarra, Patricia Muleiro, ha repasado las características y las funciones de la figura del responsable de protección de datos.

Entre sus tareas ha comentado que, por ejemplo, en el caso de los hospitales deberá revisar las políticas de custodia y destrucción de las historias clínicas, controlar la cesión de datos a laboratorios o compañías aseguradoras, establecer y revisar las políticas de envío de datos de salud en los correos electrónicos, prever las medidas de seguridad ante ataques informáticos externos o realizar auditorías mensuales sobre los accesos indebidos a las historias clínicas.

Del mismo modo, la responsable de proyectos del INCIBE, Elena García, ha abordado durante su intervención los riesgos a los que se enfrenta el sector sanitario en materia de ciberseguridad. "El sector de la salud se ve afectado por riesgos genéricos, como cualquier tecnología, y de manera especial por las cuestiones técnicas de los dispositivos que permiten una mejor atención sanitaria, para lo que es necesario mucha concienciación en ciberseguridad y mucho trabajo a nivel técnico", ha dicho.

Asimismo, García ha recalcado la importancia de que las personas que manejen ese tipo de datos sanitarios sepan cómo proteger esa información a la que están accediendo, además de vigilar y promover el desarrollo seguro de todos los dispositivos que se vayan desarrollando.

El ejecutivo de grandes cuentas en DS Legal Group, Gabriel Díaz-Ferrer, y el director jurídico de Validated ID, Fernando Pino, han sido los encargados de abordar durante la jornada el papel de la firma electrónica como clave para la obtención del consentimiento inequívoco del interesado. Además, han estado hablando de un proyecto que ambas empresas tienen en común en relación al consentimiento informado.

Finalmente, durante el encuentro ha tenido lugar un coloquio sobre 'El impacto de la nueva normativa en el funcionamiento de un centro sanitario', en el que han participado Patricia Muleiro y el responsable de Protección de Datos de Hermanas Hospitalarias, Alejandro Artetxe, quienes han coincidido en destacar que con los cambios que se van a producir se ofrece una gran oportunidad a los centros sanitarios para actualizar sistemas de información, medidas de seguridad y para revisar los procedimientos en general, siendo los mayores beneficiados los pacientes, que verán más protegida su intimidad.