La Agencia de protección de datos inspecciona más de 600 centros en España

Según esta nota de prensa la AEPD está realizando una evaluación en hospitales de toda España del cumplimiento de la ley respecto de la protección de los datos, la nota es (en mi opinión) extremadamente dura.

  • Ha requerido a 654 centros sanitarios para que remitan a la AEPD un informe antes del 31 de mayo.
  • La finalidad es comprobar si cumplen con las garantías de protección de datos, especialmente con las medidas de seguridad y confidencialidad de la información sanitaria.
  • Existe una preocupación creciente de la AEPD por el impacto del incumplimiento de la normativa de protección de datos por parte de centros hospitalarios.
  • En los últimos años la AEPD ha detectado alarmantes casos relacionados con la difusión de datos de pacientes a través de redes P2P, como e-Mule, así como datos de salud abandonados en la vía pública.
  • Se analizará asimismo como son atendidos los derechos de acceso de los pacientes a las historia clínica.

En España no hay una clara conciencia respecto de la seguridad de los datos, sobre todo de terceros, y la política de gestión es difusa (o lo que es lo mismo, cada día diferente según el tiempo y recursos disponibles).

Es lógico que se comience por atender este tipo de acciones en áreas como la médica donde la información es muy sensible, pero creo que va siendo hora de que se le de un empujón a este tema desde un organismo o por ley incluso.

Simplemente la exigencia de la ISO 27000 para contratar con el estado (yo añadiría la exigencia al sector financiero y sus proveedores) podría ser suficiente para impulsar estas políticas, al menos exigir que se realice una gestión de las mismas y no se las deje de la mano de dios. Pero me temo que esto solo llegará desde el ámbito de la UE en algún momento.

Hasta el caso de moda, el juicio de Gürtel deja en evidencia la situación, ¿la información sobre cajas B, sobornos, delitos se guarda en un Pen Drive con nombres de ficheros tan descriptivos? No existe una conciencia de la seguridad informática, creemos que nuestros PC están seguros..

Anuncios

Una respuesta

  1. Pero, ¿qué esperamos en un país donde casi nadie sabe de tecnología pero muchos creen saber?

    En las administraciones, y eso incluye un Hospital, los trabajadores del departamento de Informática no tienen ni que ser informáticos, y menos aún quien los dirige.

    Así que ante los debidos conocimientos técnicos, no es de extrañar que alguien meta la pata y terminemos viendo expedientes médicos en el eMule o sistemas con una seguridad de chiste.

    De hecho, en un proceso para el Ministerio de Defensa, para la adaptación y nuevo desarrollo de una aplicación que manejaba datos muy sensibles, me pasó una cosa muy curiosa.

    Llegado el momento de importar los datos desde un viejo DBase III a una Sybase local (el desarrollo era con PowerBuilder), me encuentro con los datos ‘encriptados’.
    Pregunto allí y nadie sabe decirme qué sistema de encriptación habían implementado para codificar la información.

    Después de darle muchas vueltas sobre posibles algorítmicos criptográficos, en un momento se me ocurre una soberana tontería… tan grande que sentí la tentación de comprobarla mientras pensaba que no era posible.

    Unos minutos me llevó escribir el código que hacía una simple transposición de los caracteres en la tabla Ascii, y unos segundos comprobar que efectivamente los datos ‘encriptados’ y ‘muy sensibles’ aparecían totalmente legibles en mi consola.

    Por supuesto en la nueva aplicación esto se mejoró y documentó debidamente, pero puede dar una idea de cómo estamos en algunos aspectos.

Los comentarios están cerrados.

A %d blogueros les gusta esto: