Entrevista a Ana Caballero, socia del despacho especializado en e-Health CÓDIGO LEGAL.

Categories Entrevistas

Por Ana Caballero | abogada en CÓDIGO LEGAL (expertos en e-health). www.codigolegal.com

¿Cuáles son los principales riesgos legales que implica la implementación de Tecnologías de la Información y Comunicación (TIC) en el ámbito sanitario?

En la actualidad son dos: privacidad y ciberseguridad.

Podemos afirmar que las nuevas tendencias tecnológicas en el sector salud pueden suponer riesgos elevados para la privacidad de los datos sanitarios de los pacientes. Tal es así, que incluso la propia Comisión Europea ha ampliado el alcance del concepto de dato de salud a los datos brutos que son recogidos por sensores y que son capaces de establecer el estado de salud de una persona, y/o establecer conclusiones sobre su estado.

Otro riesgo inherente al uso de las TICs son los ciberataques. Los motivos son fallos ocasionados por la ausencia de medidas de seguridad, métodos, procedimientos, productos y herramientas, lo cual lleva a que exista una alta probabilidad de no tomar las medidas de seguridad adecuadas para evitar incidentes graves o, cuando menos, limitar sus consecuencias. Los últimos informes que hemos analizado, hablan de que 50% de las organizaciones de salud experimentarán entre uno y cinco ataques informáticos, con una probabilidad de que cada uno de tres tenga éxito.

 _

¿Qué medidas se están tomando frente a estos riesgos?

Los datos sanitarios en Europa, son considerados datos especialmente protegidos a los que se les aplica unas medidas de seguridad extraordinarias. Esto obliga a que los distintos agentes involucrados en el sector de la tecnología sanitaria y en e-health deben implementarlas, siempre, teniendo en cuenta todo el ciclo de vida de la tecnología, el análisis  inicial de los productos y servicios sanitarios que se van a implantar, y los requisitos de seguridad, usabilidad y accesibilidad para disminuir los riesgos, multas y sanciones económicas, civiles y penales, e incrementar las ventas.

_

¿Los sistemas de certificación ayudan a prevenirlos?

Sí, por supuesto. De ahora en adelante, la aplicación de la “diligencia debida” mediante la implantación de protocolo internos, códigos de conducta, formaciones al profesional sanitario en materia de privacidad y seguridad, así como las  certificaciones en gestión de la información, serán lo habitual en los principales actores involucrados en el sector sanitario.

_

¿Cuál sería un buen plan de acción para evitar inconvenientes jurídicos?

Esta nueva realidad determina también la necesidad, para el sector sanitario, de apoyarse en expertos que les aconsejen y recomienden sobre las mejores políticas y estrategias de cumplimiento normativo, adaptados a la actividad y cultura de cada entidad, de manera que se gestionen las implicaciones jurídicas de forma eficiente y realista con el desarrollo de su negocio.

La protección de datos es un desafío que es necesario afrontar de manera proactiva mediante la privacidad por diseño o por defecto, y como hemos dicho anteriormente, teniendo en cuenta todo el ciclo de vida de la tecnología, el análisis  inicial de los productos y servicios sanitarios, y los requisitos de seguridad, usabilidad y accesibilidad.

_

¿Éste debería ser regulado por los gobiernos o cada institución debería tener el propio?

La regulación en materia de la ciberseguridad debería regularse en un ámbito internacional, ya que sería la única formula eficiente de perseguir nuevas conductas ilícitas que en la mayoría de las ocasiones tienen lugar con un marcado componente universal, por ejemplo, el robo de datos de salud se produce en España pero el autor del robo lo hace desde Ucracia.

En materia de protección de datos de carácter personal, consideramos que deben coexistir ambas alternativas, una normativa gubernamental que regule los aspectos básicos de la misma y su desarrollo, y la existencias de código tipo en un entorno privado que permita la adecuación de esta realidad a la situación y modelo de negocio de la institución privada. Creemos que esta debe ser la tendencia.

_

¿Cómo está posicionada la región latinoamericana en esta cuestión?

Es muy diferente la posición de unos países en relación a  otros. Si bien, por lo general, está bien posicionada en materia de protección de datos de carácter personal, en tema de e-health, big data e internet de las cosas en el sector salud, no existe regulación específica, y están –muy prudentemente- observando como se está desarrollando la misma en el ámbito anglosajón y en el europeo.

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *