El segundo trabajo de Heracles: La Hidra de Lerna (V). Muerte a las Redes Sociales!

Protección de Datos, Seguridad de la Información No Responses »

may 212013

Por Eva Ekeblad

Para analizar este fenómeno en el entorno de las organizaciones, comentaremos antes los distintos roles que intervienen en el mismo. Son tres las figuras fundamentales, los usuarios (ciudadanos), los administradores y moderadores, y los prestadores de servicios.

Los usuarios son aquellos ciudadanos que utilizan las redes sociales y participan en los medios sociales y plataformas. En nuestro ámbito, los usuarios son aquellos ciudadanos o pacientes que interactúan con las organizaciones sanitarias por medio de herramientas 2.0.

Los administradores y moderadores son los responsables de gestionar estas herramientas. Incluyen, editan o eliminan contenidos y ejercen una moderación para garantizar el uso adecuado de dichas herramientas por parte de los usuarios, vigilando que se respeten las normas de participación establecidas y se respeten los derechos de todos los participantes. En nuestro ámbito, los administradores y moderadores serán los profesionales de la organización sanitaria que participan de forma activa en las redes sociales con un perfil institucional y, por tanto, representando a su organización sanitaria.

Los prestadores de servicios son aquellas empresas que ofrecen servicios web 2.0 tales como: Facebook^®, Twitter^®, Tuenti^®, etc. También los proveedores de alojamiento de páginas webs, proveedores de acceso y los operadores de telecomunicaciones.

Cada uno de estos roles juega su papel en el entorno de los medios sociales y de una forma u otra todos tienen derechos y obligaciones.

Para conocer cuales son las obligaciones y responsabilidades de una organización será necesario conocer previamente los “derechos 2.0″ de los usuarios en las redes sociales. Hagamos un breve recorrido por los mismos.

Poco hay que decir sobre el derecho que tenemos todos los ciudadanos a la libertad de expresión. Recogido en el artículo 20 de la Constitución Española, nos permite expresar y difundir libremente los pensamientos, ideas y opiniones, ya sea mediante la palabra viva o escrita, así como cualquier otro medio de comunicación.

Unido a la libertad de expresión, se encuentra el derecho a la libertad de información. Sin embargo, ésta se diferencia de la anterior en que presenta unos requisitos objetivos:

Que la información sea veraz, es decir, que exige la existencia de una base en hechos objetivos y reales.
Que la información tenga relevancia pública, careciendo de dicha relevancia los hechos que afectan a personas privadas en actuaciones o hechos cotidianos.

Los comentarios relativos a la intimidad de una persona “cercana” que no tiene carácter de personaje público no quedarían amparados bajo la protección del derecho a la libertad de información, y en función de los comentarios realizados, podría traspasar los límites del derecho a la libertad de expresión.

El derecho a la intimidad, privacidad y la propia imagen limita el derecho de libertad de información. Es posiblemente, el derecho que se invade con más facilidad. Por ejemplo, mediante la divulgación de insultos o calumnias contra personas identificadas en foros, o la ya tan extendida costumbre de publicar fotos de terceros en las redes sociales más allá del círculo de amigos.

El derecho a la protección de datos es también fundamental. Los usuarios de las redes sociales tienen derecho a que se respeten sus datos personales, estar informados de que actividades se realizan con los mismos y a que se les solicite consentimiento para utilizarlos. No es raro encontrar que los proveedores cambien las condiciones del servicio limitando o incluso eliminando este derecho.

Hay que tener en cuenta que funcionalidades como la geolocalización de un usuario, imágenes, vídeos y grabaciones de voz, son datos de carácter personal si pueden identificar al usuario y, por tanto, será necesario su consentimiento expreso para publicarlos.

Los responsables de webs y blogs asumen una cierta responsabilidad jurídica sobre aquello que se publica en sus sitios.

La propiedad intelectual es el derecho que tienen las personas sobre sus creaciones u obras. Siempre que desde una organización se quiera utilizar una obra (textos, fotografías, vídeos, etc.), debe comprobarse que está permitida su reproducción y que la obra no está protegida por la propiedad intelectual.

El Instituto Nacional de Tecnologías de la Comunicación (INTECO) en su “Guía de introducción a la Web 2.0: aspectos de privacidad y seguridad en las plataformas colaborativas”^{^[1]} recoge lo siguiente:

“En el contexto de la Web 2.0, los usuarios podrán utilizar en plataformas colaborativas:

Cualquier obra que hayan creado (siempre que no hayan cedido los derechos de explotación a otros).
Obras con autorización de sus titulares de derechos, ya sea de forma directa o a través de cualquiera de las licencias existentes en la actualidad (Creative Commons, GPL, etc.).
Obras caídas en el dominio público.
Obras expuestas permanentemente en la vía pública (carteles, esculturas, etc.).
Discursos o conferencias pronunciadas en público, siempre y cuando tenga una finalidad informativa (y no meramente comercial).
Trabajos sobre temas de actualidad, en la medida descrita anteriormente.”

^{^[1]} www.inteco.es. http://creativecommons.org/licenses/by-nc/2.5/es/

El segundo trabajo de Heracles: La Hidra de Lerna (IV). Muerte a las Redes Sociales!

Protección de Datos, Seguridad de la Información No Responses »

may 132013

Por Eva Ekeblad

Al parecer, las mayores preocupaciones sobre el riesgo relacionado con las redes sociales se centran en los aspectos que afectan a la imagen pública de la organización y la eficacia operativa de sus trabajadores^{^[1]}.

La figura 1 presenta algunas de las áreas de riesgo de las redes sociales en relación con los aspectos anteriormente mencionados: la imagen pública y la eficacia operativa.

Como puede observarse, muchas de las áreas de riesgo que se encuentran relacionadas, afectan a la eficacia operativa y, simultáneamente, a la imagen pública de la organización. Son probablemente los riesgos que más preocupan, debido a que pueden ocasionar una mala imagen o reputación y, por tanto, un posible impacto económico negativo.

Figura 1- Áreas de riego de las redes sociales^{^[2]}.

Riesgo	Imagen Pública	Eficacia Operativa
Uso abusivo de los empleados		X
Comentarios negativos	X
Falta de control adecuado de contenidos	X	X
Entendimiento cultural inapropiado	X	X
Potenciales violaciones de la confidencialidad de la organización	X	X
Expansión (velocidad de expansión de eventos adversos)	X	X
Mal uso (malware, usuarios compartidos, ignorancia)	X	X
Robo de identidad, Ingeniería social	X	X
Pérdida de información / datos sensibles	X	X
Violaciones al cumplimiento legal y normativo	X	X
Uso ineficiente de los recursos de red		X
Imagen corporativa inconsistente		X
Interrupción de los servicios		X
Robo de cuentas de usuario, defacing y difamación	X	X

La misma fuente anterior, en otro estudio, en relación con el uso de las redes sociales por parte de los empleados en el entorno laboral, muestra que existen otros riesgos adicionales más allá que la pérdida de productividad.

Figura 2- Riesgos de las redes sociales asociados con los empleados

El 64 por ciento de las personas que utilizan las redes sociales hacen clic en los enlaces, incluso sin saber donde llevará el enlace.

Más del 50% de los usuarios prestan sus credenciales de acceso a sus amigos

El 47% de los usuarios de las redes sociales han sido víctimas de malware

El 26% de los usuarios de las redes sociales comparten archivos personales en las redes sociales

El 21% de los usuarios de las redes sociales aceptan ofertas de contactos por parte de desconocidos

El 20% de los usuarios de las redes sociales han sufrido robo de identidad

Fuente: Taken in part from Protiviti, “Managing Privacy Risks in Social Media-Driven Society,” white paper, www.protiviti.com

“El 64 por ciento de las personas que utilizan las redes sociales hacen clic en los enlaces, incluso sin saber dónde les llevará. Es sólo una presunción, pues no tenemos datos al respecto, pero entendemos que quien sigue un enlace sin saber dónde le llevará lo hará igualmente mientras navega o lee el correo electrónico. Respecto a los usuarios víctimas de ‘malware’ ^{^[3]}, cabría preguntarse cuántos de ellos no usan las redes sociales pero aun así son victimas del mismo.

Debido al daño que puede ocasionar a una organización, creemos necesario resaltar y explicar el riesgo de sufrir una suplantación de identidad. Si un atacante consigue las credenciales de una cuenta de las redes sociales de una organización, podría difundir mensajes maliciosos o malintencionados. Actuando en su nombre, podría utilizar la cuenta para la difusión de ‘spam’ ^{^[4]} y aprovechar el buen nombre de la organización y la confianza que genera en sus seguidores para utilizar técnicas de ‘phishing’ ^{^[5]} y ‘pharming’ ^{^[6]}, con el objeto de recopilar datos sensibles de los mismos.

Otra amenaza importante para la imagen de la organización es la utilización de sus perfiles sociales como plataforma para la distribución de código dañino o malware. Si se tratara de la cuenta de un organismo público, el número de afectados podría ser enorme. Generalmente, detrás de todas estas amenazas se suelen encontrar técnicas de ingeniería social^{^[7]}, que sigue siendo a la vez la herramienta más potente y más barata para introducir ataques más sofisticados.

Las redes sociales son, por tanto, un vehículo más para estas amenazas. Cabe pensar por tanto, que los mecanismos para protegernos de estas amenazas y minimizar los riesgos a los que se expone la organización con presencia en las redes sociales sean los mismos de siempre. La ingeniería social se puede contrarrestar eficientemente con la formación y concienciación adecuada de los usuarios. Por otro lado, la organización debe elaborar políticas claras y sencillas acompañadas de guías y directrices que ayuden a los usuarios a aplicarlas adecuadamente.

Autores:

Manuel Jimber
Fran Sánchez
Miguel Ángel García

^{^[1]} ISACA Journal. Volume 5. 2012. What Every IT Auditor Should Know About Auditing Social Media

^{^[2]} Fuente: Taken in part from Protiviti, “Managing Privacy Risks in Social Media-Driven Society,” white paper, www.protiviti.com

^{^[3]} Más información sobre ‘malware’ en Wikipedia: http://es.wikipedia.org/wiki/Malware

^{^[4]} Más información sobre ‘spam’ en Wikipedia: http://es.wikipedia.org/wiki/Spam

^{^[5]} Más información sobre ‘phising’ en Wikipedia: http://es.wikipedia.org/wiki/Phising

^{^[6]} Más información sobre ‘pharming’ en Wikipedia: http://es.wikipedia.org/wiki/Pharming

^{^[7]} Más información sobre ingeniería social en Wikipedia: http://es.wikipedia.org/wiki/Ingenier%C3%ADa_social_(seguridad_inform%C3%A1tica)

El segundo trabajo de Heracles: La Hidra de Lerna (III). Muerte a las Redes Sociales!

Protección de Datos, Seguridad de la Información No Responses »

may 062013

Por Eva Ekeblad

Como ya hemos comentado, en general, las redes sociales presentan riesgos similares a cualquier otro servicio de tecnologías de la información. Sin embargo, en algunos centros sanitarios se pueden encontrar ciertas reticencias con el uso de las mismas. Se suelen alegar argumentos poco precisos, en nuestra opinión, aunque debemos reconocer que no están carentes de cierto fundamento. Eso sí, no suele parecer que se hayan evaluado los riesgos de forma seria y en base a metodologías contrastadas. Así mismo, tampoco parece haberse medido el riesgo de no tener presencia en las redes sociales.

En ocasiones, la decisión de prohibir el uso de las redes sociales no ha sido meditada en profundidad. Se trata más de lo que algunos profesionales del sector denominan “la Informática defensiva”, practicando una “seguridad por si las moscas”. Esta actitud podría estar limitando, e incluso impidiendo, determinados objetivos de la organización. En cualquier caso, una decisión de este calado debería estar basada en un exhaustivo análisis de riesgos. En realidad, la actitud mencionada, es una forma de gestionar el riesgo: cesar la actividad que puede causarlo. Pero la “Informática defensiva” es una mala interpretación de esta forma de gestionarlo pues, cesar una actividad necesaria, no es una forma de gestionar el riesgo.

Sin embargo, debido a su naturaleza expansiva, las redes sociales pueden potenciar el efecto de sus riesgos. Por ejemplo, dañando la imagen pública a causa de comentarios o mensajes negativos que difundan rápidamente. Aunque debemos decir que el daño puede verse aumentado por ignorar o gestionar inadecuamente dichos comentarios. De un mensaje negativo nunca podemos estar a salvo, pues no dependen al 100% de nosotros (aunque habría mucho que debatir en este sentido); lo que sí depende de nosotros es cómo reaccionamos ante ellos. Una respuesta adecuada puede volver un comentario negativo a nuestro favor.

Eso sí, para ser justos y alejarnos del negativismo, debemos decir que, del mismo modo, nuestra presencia en las redes sociales puede potenciar efectos beneficiosos sobre nuestra organización.

Las organizaciones tienen que convivir con cierto nivel de riesgo. ¿Qué decisiones se pueden tomar al respecto? Podemos evitarlo censando en la actividad que lo ocasiona. Esta opción es la más sencilla, puede convertirse en una forma de informática defensiva. Pero bien entendida, esta opción podría suponer una reingeniería de procesos. Otra opción consiste en trabajar en la reducción de la probabilidad de que se presente el riesgo. También podemos trabajar sobre las consecuencias ocasionadas una vez presentado el riesgo, trabajar sobre el impacto ocasionado. Por último podemos transferirlo, mediante la contratación de seguros, e incluso aceptarlo. Es decir, la organización considera el riesgo como “aceptable” y asume las posibles consecuencias de que se materialice.

Lo único que no se puede hacer con el riesgo es ignorarlo. Por lo tanto, tenemos que asumir y convivir con distintos tipos de riesgos, teniendo en cuenta que el riesgo es interactivo y que se puede presentar como consecuencia de llevar a cabo una actividad o tarea, o también como consecuencia de no realizar esa misma actividad.

Si se mitiga un riesgo, es muy probable que se incremente algún otro riesgo relacionado. Por tanto, si esperamos a eliminar el riesgo para llevar a cabo una actividad, no podremos emprenderla jamás.

Otro aspecto importante relativo a los riesgos son las decisiones respecto a los mismos que se toman en el más alto nivel de las organizaciones. Tanto aceptarlos, como evitarlos, reducirlos o transferirlos, conlleva unos costes. Es razonable reducir un riesgo hasta que el coste de seguir reduciéndolo supere al impacto que ocasionaría si se produjera. Escoger la opción de cesar en la actividad que podría provocarlo también conlleva costes. ¿Se puede permitir la organización cesar en una de sus actividades? ¿Nos planteamos dejar de hacer transfusiones sanguíneas por el riesgo de infección? ¿O por el contrario redefinimos los procesos y perfeccionamos los controles sobre la sangre y sus derivados?

¿Por qué razón en algunas ocasiones se opta entonces por esta forma de gestionar los riesgos en lo que respecta al uso de las redes sociales? No deberíamos olvidar que las redes sociales no son más que herramientas para llevar a cabo actividades relacionadas con la misión o los objetivos de la organización; no son un fin en sí mismas. En cualquier caso, la decisión sobre cesar o no en una determinada actividad corresponde, como no puede ser de otra manera, a la dirección de la institución. El papel del personal técnico será el de ofrecer la información necesaria y aconsejar, después de un análisis de riesgos exhaustivo.

Pero tampoco debemos dejarnos llevar por tendencias o modas y pensar que las redes sociales son la Panacea. Como el resto de actividades de una organización, deberían demostrar su eficacia de forma objetiva, siguiendo la máxima: “Lo que no se puede medir, no se puede gestionar”. Del mismo modo, su uso debe estar ligado a los objetivos y estrategia de la organización.

Autores:

Manuel Jimber
Fran Sánchez
Miguel Ángel García

El segundo trabajo de Heracles: La Hidra de Lerna (II). Muerte a las Redes Sociales!

Protección de Datos, Seguridad de la Información 2 Responses »

abr 222013

Por Eva Ekeblad

Antes de entrar en profundidad, nos gustaría exponer algunas premisas que consideramos fundamentales y que no deben ser pérdidas de vista por los responsables de las redes sociales como herramienta institucional.

Los datos personales tienen valor económico.

Los datos de carácter personal constituyen un gran negocio desde los años 80. No es difícil encontrar referencias a ellos parecidas a “el oro del siglo XXI” o “el combustible para los motores de nuestra sociedad actual”. Se compran y venden como cualquier otra mercancía. A limitar estos desmanes vino la LORTAD (Ley Orgánica 5/1992, de 29 de octubre, de Regulación del Tratamiento Automatizado de los Datos de Carácter Personal), vigente hasta el 14 de enero de 2000 y la LOPD (vigente Ley Orgánica 15/1999, del 13 de diciembre, de Protección de Datos de Carácter Personal), acompañada del Real Decreto 1720/2007 que regula a la LOPD y establece las medidas de seguridad de la información mínimas exigibles. Y en ello seguimos. Parece que ya está casi listo el borrador del nuevo reglamento europeo de protección de datos que de aprobarse tendrá una trasposición directa a todos los países miembros de la UE. Los datos apuntan a que será aprobado antes de 2014.

El negocio de las redes sociales son los datos personales.

Con el tiempo, y gracias a la legislación para la protección de datos personales, se ha hecho más y más difícil la recolección de datos personales para fines comerciales. Algo que vienen a contrarrestar las redes sociales, entre otros modelos de negocio, ofreciendo servicios “gratuitos” a cambio de los datos de sus usuarios. Su principal negocio consiste en obtener beneficio económico de éstos mediante la venta de los mismos a terceros o utilizándolos para fines comerciales. Cuando un servicio es “gratuito”, la mercancía son tus datos personales.

No hay oportunidad sin riesgo.

Toda actividad conlleva cierto riesgo. Somos conscientes de que conducir supone cierta posibilidad de accidente, incluso mortal. Para disminuirla, existen las normas de circulación, la formación y concienciación de los conductores, la limitación de velocidad y, sobre todo, la precaución del conductor. Para disminuir el impacto en caso de accidente se incorporan cinturones de seguridad, airbags, sistemas ABS…

Igualmente, en la práctica clínica, existen riesgos inherentes. Por ejemplo, en las transfusiones sanguíneas existe cierta posibilidad de infección (hepatitis, VIH…), así como el riesgo de transfundir sangre de un grupo o Rh equivocado, lo que podría llegar a provocar la muerte del paciente.

Sin embargo, conducimos y construimos más carreteras y continuamos haciendo transfusiones de sangre, cuando se considera necesario. Todo ello a pesar de los riesgos que supone pues, al fin y al cabo, se siguen salvando incontables vidas humanas.

Autores:

Manuel Jimber
Fran Sánchez
Miguel Ángel García

El segundo trabajo de Heracles: La Hidra de Lerna (I)

Protección de Datos, Seguridad de la Información 1 Response »

abr 162013

Muerte a las Redes Sociales!

Por Eva Ekeblad

La Hidra tenía un cuerpo prodigioso parecido al del perro, y ocho o nueve cabezas serpentinas, una de ellas inmortal; pero algunos le atribuyen cincuenta, o un centenar, o inclusive diez mil cabezas. De todos modos era tan venenosa que su solo aliento, o el olor de su rastro, podía destruir la vida.

Los mitos Griegos
el segundo trabajo: La Hidra de Lerna
Robert Graves

Las redes sociales están suponiendo un verdadero tsunami en cuanto a la forma de comunicación actual y debemos preguntarnos si el uso de éstas, como herramienta para la relación con los ciudadanos, es adecuada. ¿Conviene entrar en esa dinámica, o por el contrario las redes sociales suponen un peligro para las organizaciones y es conveniente cerrar las puertas a este fenómeno dándole la espalda? ¿Podemos darle la espalda?

Estos medios están provocando profundos cambios sociales y culturales a nivel global, presentando características únicas y sin precedentes capaces de amplificar la voz del ciudadano como nunca antes había sido posible. Es posiblemente esta característica, de “expansión vírica” la que polariza las posturas entre los que abogan por la adopción de las RR.SS. como una herramientas más para la comunicación institucional, los innovadores tempranos, y sus detractores, más prudentes y conservadores.

¿Presenta riesgos el uso de las redes sociales en el ámbito de la sanidad pública? ¿Son reales estos riesgos o son sólo argumentos vagos con el objeto de evitar o limitar el uso de las mismas?

Ciertamente no hay actividad humana exenta de riesgo, y por muchas medidas de seguridad, contramedidas, salvaguardas, medidas preventivas y planes de contingencias que se adopten, el riesgo cero no existe; es decir, nunca podemos garantizar la seguridad al 100%. Así pues, en toda actividad que emprendamos, deberemos asumir cierto grado de riesgo; si no, nunca la comenzaremos.

“Un barco está más seguro en el puerto. Pero no fue para esto que fueron construidos”
(@paulocoelho).

Algunos estudios recientes han demostrado que, en general, los riesgos que presenta el uso de las redes sociales en los entornos corporativos son los mismos que presenta cualquier otra actividad relacionada con las tecnologías de la información: como el correo electrónico o navegar por las páginas “no sociales” (conocidas como 1.0). ^{^[1]} ^{^[2]}Por otro lado, también es cierto que el uso de estos medios presenta algunos riesgos específicos o, al menos, se incrementan en algunas áreas. Los daños a la imagen pública o la velocidad de expansión de los eventos adversos están entre los riesgos que ocasionan mayor preocupación en la Dirección de una organización.

No cabe duda de que el error de un profesional que representa a una organización en las redes sociales, sumado a la velocidad de difusión del mismo, puede dañar la imagen pública de una organización en tiempo record. Pero, ¿disminuye este riesgo si la organización y sus profesionales no están presentes y activos en las redes sociales? O, por el contrario, se dispondrá de mayor capacidad de reacción precisamente por participar de las mismas. Para evitar el riesgo, ¿La solución es acabar con la actividad que lo puede ocasionar?

Pero no todo el monte es orégano. El uso de las redes sociales debería poder demostrar su eficacia, estando ligado a los objetivos y estrategias de la organización. En la medida en que las redes sociales sean capaces de satisfacer estos objetivos corporativos, seremos capaces de medir su eficacia.

Manuel Jimber
Fran Sanchez
Miguel Angel García

^{^[1]} [1. Informe de Amenazas CCN-CERT- IA-03/13. Riesgos Derivados de las Redes Sociales. CCN-CERT]

^{^[2]} [2. ISACA JOURNAL. Volume 5. 2012 What Every IT Auditor Should Know About Auditing Social Media. http://www.isaca.org/Journal/Past- Issues/2012/Volume- 5/Pages/What-Every-IT- Auditor- Should-Know-About-Auditing- Social- Media.aspx]

Las Parcas. Cloto, Láquesis y Átropos

Protección de Datos 2 Responses »

feb 182013

“Zeus, quien pesa las vidas de los hombres e informa a las Parcas de sus decisiones, puede, según , se dice, cambiar de opinión e intervenir para salvar a quien desee cuando el hilo de la vida, hilado en el huso de Cloto, y medido con la vara de Láquesis, está a punto de ser cortado con las tijeras de Atropo. En realidad, los hombres pretenden que ellos mismos pueden, hasta cierto punto, dirigir sus propios destinos evitando peligros innecesarios[1]”

Seguridad de la información para la seguridad del paciente

La Ley Orgánica de Protección de Datos y el Real Decreto 1720/2007 de Medidas de Seguridad han sido pilares fundamentales para el desarrollo de las políticas sobre seguridad de la información en los centros sanitarios. Sin embargo, cuando se habla de protección de datos, se suele pensar en CONFIDENCIALIDAD. Se ha establecido una especie de binomio entre PROTECCIÓN DE DATOS y CONFIDENCIALIDAD que se ha extendido entre los profesionales, tanto sanitarios como no sanitarios, y que ha repercutido en la concienciación de los profesionales sobre todo en acciones relacionadas con la custodia y el transporte de las Historias Clínicas por ejemplo, posiblemente debido a que el papel es un soporte material sobre el que se puede actuar de forma individual.

Por supuesto, mantener la confidencialidad en el entorno sanitario es imprescindible. En el verano de 2012 saltó a los medios de comunicación el caso Pitiusa, que contaba con una ramificación sanitaria. Uno de los detectives implicados se hacía pasar por doctor y mediante técnicas de ingeniería social obtenía la información que necesitaba. Un uso inadecuado de esta información clínica puede resultar en graves consecuencias para el paciente.

Ilustración 1. Operación Pitiusa[2]

Sin embargo, como en cualquier organización y en cualquier sector, el principal enemigo puede proceder de dentro de la propia organización. No hacen falta intrusos que utilicen ingeniería social para que la información acabe donde no debe. Algunos estudios recientes demuestran que los incidentes involuntarios provocados por los propios empleados suponen una mayor amenaza para la seguridad de la información que los ataques intencionados ya que son más frecuentes y causan mayores daños.[3]

Como veremos a continuación, parece que la verdadera inquietud entre los profesionales sanitarios no es tanto la CONFIDENCIALIDAD, sino la DISPONIBILIDAD y sobre todo la INTEGRIDAD de la información. Estos conceptos son muy conocidos por los profesionales de la informática, pero ¿les damos la importancia que verdaderamente tienen?

Organismos como la OMS han establecido una relación directa entre SEGURIDAD DE LA INFORMACIÓN y SEGURIDAD DEL PACIENTE, hablando, en términos de incidentes de seguridad y Eventos Adversos, pero sobre aspectos directamente relacionados con la información en cuanto a:

- Errores de Identificación del paciente

- Errores de Comunicación PROFESIONAL – PROFESIONAL

- Errores de Comunicación PROFESIONAL – PACIENTE

Términos como “identificación” y “comunicación“, parecen estar más cercanos al mundo de las Tecnologías de la Información que a la esfera de la sanidad.

El Estudio ENEAS 2005, “Estudio Nacional sobre los Efectos Adversos ligados a la Hospitalización”[4] incluye la siguiente definición:

Error por deficiente identificación.

“Este error considera e incluye todas las actuaciones realizadas a un enfermo para el que no estaban destinadas como consecuencia de una identificación deficiente (ej.: transfusiones al enfermo equivocado, errores en actuaciones quirúrgicas, miembro equivocado, etc.)”.

El estudio ENEAS tipifica algunos efectos adversos, como los siguientes:

Retraso en el diagnóstico por falta de pruebas pertinentes
Error de identificación del paciente.
Error de etiquetas identificativas en los tubos de hemograma.
Transmisión incorrecta de los resultados de microbiología.
Cirugía de sitio equivocado.
Confusión de la historia clínica.
Letra ilegible en el informe de alta.
Deficiente información sobre tratamiento post-alta.

En la actualidad los profesionales sanitarios apoyan en gran medida sus decisiones y actuaciones en la información que manejan, que en su mayoría procede de los sistemas de información, y por tanto, una información errónea, un paciente mal identificado, una etiqueta equivocada, puede tener consecuencias fatales para el paciente. ¿De qué nos está hablando el informe ENEAS si no es de Disponibilidad e integridad de la información cuando habla de “Cirugía de sitio equivocado” o “Error de identificación del paciente”.

Según la OMS, se calcula que en los países desarrollados uno de cada 10 pacientes sufre algún tipo de daño durante su estancia en el hospital[5].

Una de las iniciativas más influyentes en este sentido son los “Objetivos para la Seguridad del Paciente” que propone anualmente The Joint Commision[6], tratando de concentrar los esfuerzos en los aspectos considerados más prioritarios para la mejora de la calidad y seguridad de los centros sanitarios.
Entre los objetivos propuestos para el 2011 encontramos los siguientes:

Objetivo 1: Mejorar la identificación del paciente

- Utilizar al menos dos identificadores del paciente cuando se proporcionan servicios, tratamientos y cuidados

- Eliminar los errores en las transfusiones relacionados con la identificación del paciente.

Objetivo 2: Mejorar la comunicación efectiva entre cuidadores

- Informar a tiempo y de manera oportuna sobre los resultados críticos de pruebas diagnósticas.

Objetivo 3: Mejorar el uso seguro de los medicamentos

- Etiquetar la medicación, sus contenedores (jeringas, botes, etc.) y otras soluciones.

Objetivo 8: Asegurar la precisión de la medicación en las transiciones asistenciales

- Cuando el paciente es transferido a otro hospital o a atención primaria, el listado completo y conciliado de medicación se comunica al siguiente proveedor.

- Cuando el paciente abandona el hospital se le proporciona un listado completo y conciliado de la medicación, que se explica al propio paciente o a su familia.

Una vez más, ¿de qué tratan en el fondo estas propuestas sino es de disponibilidad e integridad de la información? Está claro, a la luz de estos objetivos propuestos por la Joint Commision, que los informáticos sanitarios tenemos mucho que aportar en cuanto a disponibilidad y sobre todo en cuanto a integridad de la información. Aunque por supuesto, la seguridad de la información es cosa de todos los profesionales, los sanitarios y los no sanitarios, los informáticos sanitarios tenemos una responsabilidad especial en cuanto a la sensibilización de los demás profesionales, precisamente por ser expertos en información.

El objetivo fundamental de la seguridad de la información consiste en garantizar la actividad de la organización para la que presta sus servicios, en nuestro caso, la prestación de los servicios sanitarios a los ciudadanos. El cumplimiento legal, es uno de los factores que hay que considerar, que por supuesto, es obligatorio, y ni es negociable ni susceptible de priorización. Sin embargo, parece claro, a la vista de los datos antes mencionados, que la verdadera preocupación de organizaciones y profesionales sanitarios no sólo es la “protección de datos” en el sentido de “privacidad o confidencialidad” , ni el cumplimiento legal, sino que son la INTEGRIDAD y DISPONIBILIDAD en el marco de la SEGURIDAD DEL PACIENTE, y esta preocupación se debe, no lo olvidemos, a que una información que carece de los parámetros de calidad adecuados puede acabar ocasionando graves daños al paciente.

Debemos empezar a cambiar nuestro discurso y la forma de ver las cosas, y no hablar tanto del concepto de “protección de datos” que para nosotros, como profesionales de la informática de la salud, ya es insuficiente. Se nos queda corto hablar sólo de confidencialidad y privacidad… Hay que ir a por más. Hay que hablar de seguridad de la información teniendo siempre muy presentes los efectos que se pueden producir debido a una carencia en la misma sobre nuestra razón de ser, el paciente y la asistencia sanitaria que le prestamos.

Analicemos brevemente, aunque con algo más de detalle, estas características de la información y sus posibles impactos en la organización.

La disponibilidad agrupa aquellas medidas de seguridad dirigidas a garantizar que la información estará disponible en el momento en que se necesite y para las personas autorizadas.

Recogemos los datos de nuestros pacientes para proporcionarles una asistencia sanitaria adecuada. Esta asistencia conlleva otros tratamientos, tanto de tipo administrativo como de carácter sanitario. Otros profesionales tendrán que asignar al paciente citas, ingresos, tratamientos y por supuesto dejar registro documental en su historia clínica según exige la Ley de Autonomía del Paciente.

Es muy probable que al paciente no lo trate un sólo especialista, sino que sea un equipo de profesionales quienes realicen la asistencia. Cada profesional que recoge información relativa al paciente debe ser consciente de que la misma deberá estar disponible para el resto del equipo de profesionales que intervienen en el proceso. No se trata sólo de una obligación de profesionales y organizaciones, sino que también es un derecho de los pacientes el que su información esté disponible para aquellos profesionales que la necesiten para realizar una asistencia sanitaria adecuada y de acuerdo a la realidad del paciente.

Hoy, con más años de experiencia encima, con otra perspectiva sobre la asistencia sanitaria, las tecnologías de la información, y las organizaciones sanitarias, y con un conocimiento más cercano del trabajo que realizan los profesionales sanitarios, el informático sanitario está mejor preparado para entender, hasta cierto punto, el malestar de los profesionales, que habían puesto su confianza en los nuevos e innovadores sistemas de información y que les estaban fallando, aunque sólo fuera ocasionalmente.

Por aquel entonces, aunque ya se intuía la dependencia de los sistemas de información todavía quedaban lejos los actuales planes de contingencias….. ¿O quizás todavía siguen quedando lejos? Ciertamente, los sistemas de información ofrecen hoy un elevado porcentaje de disponibilidad, aún así, deben considerarse las medidas de seguridad más importantes relacionadas con la disponibilidad, los planes de contingencias y de continuidad de negocio. Siempre existe la posibilidad de que un sistema falle, hay múltiples causas para ello, a pesar de las nuevas tecnologías. Lo que no debe suceder es que se reaccione de una forma desorganizada y sin un plan previamente preparado y ensayado.

A ninguno se nos escapa que puesto que la información y datos clínicos son cada vez más registrados y tratados en formato digital, en definitiva avanzamos sobre la Historia Clínica Electrónica, la dependencia de los profesionales de los Sistemas Informáticos es mayor y por tanto el nivel de exigencia también. Cada vez más el profesional sanitario reclama tener al alcance de su dedo toda la información necesaria para desarrollar sus funciones. Y decimos al alcance de su dedo porque demanda habitualmente que con un solo clic o los mínimos posibles acceda de forma correcta y directa a la información clínica.

Por otro lado, para nosotros cada vez es más complejo hacer que esto sea posible y garantizar en todo momento la disponibilidad de la información, ya que la información está distribuida, dependiente de diferentes sistemas y ubicaciones ajenos a nuestro control.

Por tanto, nos encontramos, por un lado con profesionales cada vez más exigentes y por otro, sistemas informáticos sobre los que tenemos dificultad o imposibilidad de administración y control.

Ante esto, ¿Qué hacemos? ¡¡ Al menos, Planes de contingencia!!

Todos conocemos la función de un plan de contingencias, minimizar los efectos del fallo entre otras cosas ofreciendo alternativas para que la marcha normal del negocio siga adelante, incluso aunque sea con cierto nivel de pérdida en sus funcionalidades. Lo que no deberíamos permitirnos como profesionales es que el paciente llegue a la consulta y su médico no disponga de la información que necesita.

La consecuencia más directa de la falta de disponibilidad de la información es la imposibilidad de prestar los servicios que dependen de dicha información, en nuestro caso, una posible suspensión de la consulta médica o una asistencia de menor calidad, obligando al paciente a volver otro día y a llenar la agenda con consultas que no deberían haberse producido.

Otra consecuencia es el incremento de las estancias de hospitalización por el retraso en pruebas diagnósticas, incluso la duplicación de peticiones. Pacientes que pasan horas en las salas de espera de urgencias debido a que no llega su analítica…. Seguro que el lector conoce otros ejemplos parecidos.

¿Y qué hay de la Integridad? El principio de Calidad de los datos recogido en el RD 1720/2007 establece que :

“Los datos de carácter personal serán exactos y puestos al día de forma que respondan con veracidad a la situación actual del afectado. Si los datos fueran recogidos directamente del afectado, se considerarán exactos los facilitados por éste.”

A lo que la Ley de Autonomía del Paciente viene a añadir que:

“Las Administraciones sanitarias establecerán los mecanismos que garanticen la autenticidad del contenido de la historia clínica y de los cambios operados en ella, así como la posibilidad de su reproducción futura.”

Mantener la integridad de la información, es quizás, la tarea más delicada y puede que la más complicada. Actualmente, la información clínica se construye eslabón a eslabón con la participación de un variado grupo de profesionales que incluye desde administrativos, enfermería, médicos, hasta documentalistas… Un error en cualquiera de los eslabones será arrastrado por todo el proceso con consecuencias que pudieran ser fatales.

Un error en el nº de teléfono, el DNI, la dirección del paciente son ejemplos de fallos en la integridad de los datos. Pero quizás el fallo de integridad más peligroso para el paciente, el profesional y la organización lo constituyan los errores de identificación del paciente.

Un auxiliar administrativo que da una cita o asigna los resultados de una analítica, a un paciente con un nombre idéntico al que busca, comienza una serie de errores en cadena que pueden acabar con fatales consecuencias para el paciente, por no hablar de los problemas morales que se plantean a los profesionales que han intervenido en el caso, además de los problemas legales y por supuesto, el coste de imagen que un suceso de esta clase tendrá para el centro sanitario.

En la cadena de proceso, todos son importantes y unos dependen de otros.

En 1998 un error como éste condenó a una mujer a una intervención en la que se le extirpó el útero por un cáncer que no tenía en realidad. La señora estaba embarazada de su primer hijo, y por supuesto, quedó estéril. El hecho costó el puesto al Director Médico del Hospital Reina Sofía de Córdoba y 60 millones de pesetas (360.000€) al Servicio Andaluz de Salud[7].

El Mundo. Agosto 1998. http://www.elmundo.es/elmundo/1998/agosto/17/sociedad/dimision.html

Ilustración 2: Error de indentificación del paciente

Un error en la identificación del paciente puede hacer que la vida de este no esté en manos de su médico, sino en manos del auxiliar administrativo que mecanizó sus datos y puede que el paciente corra mayores riesgos en la cola de la ventanilla, frente a un administrativo, que dentro del quirófano con los cirujanos y todo esto ¡Por un error en la identificación del paciente!

No es de extrañar que la Joint Commision tenga como objetivo nº 1 Mejorar la identificación del paciente.

Como informáticos inmediatamente se nos ocurrirán algunas soluciones para evitar en la medida de lo posible estas situaciones, controles internos en la entrada de datos, controles preventivos de verificación de datos y alertas son ejemplos clásicos.

Sin embargo, como casi siempre, serán las medidas de tipo organizativo las que resulten más eficaces. La concienciación y la formación de los profesionales, la elaboración de políticas y procedimientos para la introducción de datos y el tratamiento de los mismos son algunos ejemplos. Y por supuesto, las métricas. No se puede gestionar lo que no se mide.

….. En realidad, los hombres pretenden que ellos mismos pueden, hasta cierto punto, dirigir sus propios destinos evitando peligros innecesarios. (Graves, Robert. “Los mitos griegos”. Las Parcas)

Manuel Jimber

Fran Sanchez Laguna

Esther González

[1] Greek Myths and Legends. Las Parcas. Robert Graves

[2] El Mundo. Julio 2012. Jordi, el detective y falso doctor. http://politica.elpais.com/politica/2012/07/14/actualidad/1342302719_566857.html

[3] ComputerWorld (27//08/2009): http://www.idg.es/computerworld/Los-empleados-son-el-principal-riesgo-de-seguridad/seccion-tecnologia/noticia-84184

[4] Secretaría General de Sanidad. Dirección General de la Agencia de Calidad de Salud. 2005. http://www.errorenmedicina.anm.edu.ar/pdf/recursos/documentos/43_estudio_ENEAS.pdf

[5] OMS. Datos y Cifras. 10 datos sobre seguridad del paciente. http://www.who.int/features/factfiles/patient_safety/patient_safety_facts/es/index1.html

[6] National Patient Safety Goals effective January 1, 2013. http://www.jointcommission.org/assets/1/18/NPSG_Chapter_Jan2013_HAP.pdf

[7] El Mundo. Agosto 1998. http://www.elmundo.es/elmundo/1998/agosto/17/sociedad/dimision.html

Mitos y Leyendas de la LOPD. Introducción

Protección de Datos, Seguridad de la Información 4 Responses »

nov 282012

“Las almas de los pobres tenían que esperar eternamente en la orilla más cercana, a menos que eludieran a Hermes, su conductor, y se deslizaran por una entrada trasera, como la del Ténaro laconio o la del Aornis tesproto. Un perro de tres cabezas o, según dicen algunos, de cincuenta, llamado Cerbero, guarda la orilla opuesta del Estigia, dispuesto a devorar a los intrusos vivientes o a las almas fugitivas.”

(1) Greek Myths and Legends. Los Dioses del Mundo Subterraneo. Robert Graves.

La Protección de Datos y las Tecnologías de la Información vienen a ser como el agua y el aceite, difíciles de mezclar. En ocasiones se utiliza la ley como excusa para evitar la implantación de funcionalidades e incluso tecnologías que demandan los profesionales con respuestas del tipo “No se puede por LOPD”, tratando así de hacer desistir a los solicitantes de su intento de uso de software, hardware o cualquier otro producto tecnológico que pueda ayudarles con una mejora en el desempeño sus funciones.

Ciertamente, cuando tratamos datos de salud y en entornos corporativos, no solo no está de más ser prudentes y analizar cualquier nueva situación que pueda suponer un riesgo para la información sino que es una obligación. Sin embargo, el abuso de estas negativas, utilizando las leyes como un escudo, puede suponer un riesgo mayor, incluso, que el riesgo original supuesto, solo que quizás, estos nuevos riesgos ya no sean tecnológicos, y corresponda a otros resolverlos.

Como consecuencia de estas prácticas, promocionadas por algunos profesionales no muy bien informados, o quizás no muy bien intencionados, aparece una realidad turbia que añade confusión al panorama ya complejo de la seguridad de la información y la protección de datos, y así, es como aparecen los MITOS Y LEYENDAS DE LA LOPD, haciendo que, en ocasiones, los profesionales a los que prestamos nuestros servicios se sientan como esos pobres que descienden al Tártaro, incapaces de cruzar al otro lado, teniendo que colarse por la entrada trasera del Ténaro laconio, evitando a Caronte y al Cerbero, si quieren que sus necesidades tecnológicas puedan convertirse en una realidad.

En esta publicación trataremos de analizar de forma objetiva estos mitos. Algunos tan extendidos como absurdos, otros, quizá exagerados, pero con una base real aunque no del todo argumentada, al menos no de forma rigurosa. Por otro lado, trataremos de ayudar a encontrar ese equilibrio tan necesario entre el “agua” y el “aceite”, buscando ese punto de encuentro de máximo servicio y rendimiento y máxima seguridad, siendo conscientes de que, si no somos los profesionales, será la realidad misma quien los encuentre por nosotros.

Ningún profesional del sector sanitario pone en cuestión la importancia de la confidencialidad de la información. También es conocida la importancia de la seguridad de la información. Este concepto, mucho más amplio, introduce cierto grado de confusión en cuanto a su aplicación. En cambio, cuando se habla de protección de datos, aparece una espesa niebla formada por gran cantidad de dudas, posiblemente porque se trata de asuntos que afectan de forma más directa al trabajo diario y porque, ya se sabe, cuanto más se conoce un tema, mayores suelen ser las dudas planteadas.

Igualmente, nadie duda de que los datos personales son un gran negocio hoy dia, y que los datos de salud, son objeto de deseo para individuos dispuestos a pagar por ellos (6), por tanto, la prudencia respecto de cada nueva situación que pueda suponer un riesgo para los datos es una obligación en nuestro sector, y son los profesionales de las TIC’s y los profesionales de la seguridad los responsables de asesorar a la organización en este sentido.

Sin embargo, toda actividad conlleva cierto nivel de riesgo. Somos conscientes de que conducir conlleva cierto riesgo de accidente, y para disminuir estos riesgos, están las normas de circulación, conducimos con mayor precaución, más despacio y respetando las normas. Para disminuir el impacto, se incorporan cinturones de seguridad, airbags, ABS, … Sin embargo, los accidentes de tráfico siguen existiendo.

Igualmente, podemos encontrar paralelismos en la práctica clínica, en la que también existen riesgos inherentes. Por ejemplo, las transfusiones sanguíneas conllevan cierto riesgo de infección de hepatitis, VIH u otras enfermedades infecciosas. Existe el riesgo de transfundir sangre de un grupo o rh equivocado y provocar un shock anafiláctico.

Pero se siguen haciendo transfusiones de sangre cuando se considera necesario, a pesar de que sabemos que han causado la muerte en muchos casos como indican algunos informes sobre seguridad del paciente de la OMS, porque en todo caso, se siguen salvando millones de vidas.

No hay actividad sin riesgo. No hay oportunidad sin riesgo. Y por tanto, podemos afirmar que EL RIESGO CERO NO EXISTE.

Se puede abordar el riesgo de varias formas (2)(3), podemos evitarlo censando en la actividad que lo genera, reducir la probabilidad de que ocurra mediante controles detectivos y preventivos, reducir sus consecuencias cuando ocurra utilizando medidas correctivas, transferirlo contratando un seguro contra inundaciones por ejemplo, o también, ¿por qué no? Aceptarlo.

Lo único que no se puede hacer con el riesgo es ignorarlo.

Del abuso de la primera opción, evitar el riesgo, es a lo que nos estamos refiriendo. Evitar el riesgo, como opción mal entendida, es lo más fácil para los profesionales de TI. Es lo que algunos profesionales identifican como una forma de “informática defensiva”. Esta forma de gestionar el riesgo, bien entendida, debería suponer una reingeniería de los procesos que lo introducen, y no tiene por que suponer el cese de la actividad que lo genera.

Adoptar el cese de la actividad también tiene unos costes ¿Se puede permitir la organización cesar en una de sus actividades? ¿Nos planteamos dejar de hacer transfusiones de sangre por el riesgo de infección, o por el contrario redefinimos procesos y perfeccionamos los controles sobre la misma?

Hagamos lo que hagamos, el riesgo cero no existe. El riesgo es interactivo (4). Si existe el riesgo de llevar a cabo una actividad, también existen riesgos por no llevarla a cabo. Si se mitiga un riesgo, es muy probable que se incremente algún otro riesgo relacionado. Por tanto, si esperamos a eliminar el riesgo para llevar a cabo una actividad, no podremos ponerla nunca en marcha. Y esto, puede suponer que las organizaciones no puedan realizar actividades necesarias para sus fines. Algo que tanto los profesionales de la seguridad como los profesionales de TI no deben perder de vista nunca en su papel de asesores.

Es la dirección quien tiene la responsabilidad de adoptar la decisión que más convenga a la organización y no los servicios de TI ni los expertos en seguridad de la información. Y esta decisión debe estar enmarcada por las obligaciones legales en primer lugar y por otros condicionantes de tipo técnico, económico, político, cultural, etc… Además, en el caso de los Servicios Sanitarios Públicos, se debería tener muy en cuenta los condicionantes impuestos por las prácticas relativas a la seguridad del paciente. Porque en definitiva, es el paciente el objeto de su existencia.

Y la herramienta para adoptar las decisiones más adecuadas respecto al riesgo no es otra que el Análisis de Riesgos.

Por supuesto no es oro todo lo que reluce. El uso de nuevas tecnologías, funcionalidades o tendencias, además de demostrar que presentan un nivel de seguridad aceptable para los órganos de dirección, deben demostrar su eficacia de una forma medible, y esta eficacia estará ligada a la consecución de los objetivos marcados por la organización.

En los capítulos que siguen, trataremos de analizar desde la óptica planteada por las técnicas de gestión de riesgos los MITOS Y LEYENDAS DE LA LOPD, aunque no sea solo de LOPD de lo que hablemos, sino también de seguridad de la información.

Introducción a la LOPD (XXXII): Comunicación de los Datos. Transferencias Internacionales

Protección de Datos No Responses »

ago 022012

Foto: Voice of Silence por Alessandro T

Entenderemos por transferencia internacional de datos toda transmisión de datos, provisional o definitiva, sin importar el soporte en que se encuentren los mismos, los medios utilizados ni el tipo de tratamiento que reciban, a una persona ubicada fuera del territorio español y, en particular, las que constituyan una cesión o comunicación de datos y las que tengan por objeto la realización de un tratamiento de datos por cuenta del responsable del fichero.

Dependiendo del tipo de transferencia será necesaria o no la autorización de la AEPD.

Los tipos de transferencias pueden atender a:

País de destino de la transferencia, diferenciando entre UE, estados que garantizan un nivel de protección adecuado y estados que no garantizan el nivel de protección adecuado.
Objeto de la transferencia: podemos hablar de ficheros automatizados y no automatizados y por otro lado ficheros de titularidad pública o titularidad privada
Sujetos intervinientes en la transferencia: diferenciando entre transferencias internacionales entre responsables de ficheros y transferencias de un responsable a un encargado de tratamiento.
Finalidad de la transferencia: diferenciando entre transferencias “contractuales” cuando el objeto de la transferencia son los datos en sí, de las “extracontractuales”

El artículo 33.1 de la LOPD establece como regla general que:

No podrán realizarse transferencias internacionales a paises que no garanticen un nivel de protección equivalente al de España

En este caso Será necesaria la autorización del Director de la Agencia Española de Protección de Datos

El transmisor de los datos debe dar cumplimiento además a lo previsto en el artículo 5 de la LOPD (Derecho de información en la recogida de datos). Es decir, Informar previamente al afectado acerca de qué datos se van a transferir, dónde van a ser transferidos y el nivel de protección del país destinatario de los datos con el fin de que el afectado muestre su consentimiento inequívoco a dicha transferencia internacional de datos.

Es la AEPD el organismo encargado de evaluar el nivel adecuado de cada país para las transferencias internacionales de datos.

Son válidas las transferencias efectuadas a:

Estados miembros de la UE
Estados declarados adecuados por la Comisión Europea
Estados miembros del Espacio Económico Europeo (Islandia, Noruega y Liechetstein)
Suiza
EEUU
Canada
Argentina
La Bailía Guernesy
La isla de Man

Supone una excepción a la autorización de la AEPD, entre otras:

La Prevención o diagnósticos médicos, prestación de asistencia sanitaria o tratamiento médico, o gestión de servicios médicos

Introducción a la LOPD (XXXI): Comunicación de los Datos. Cesión Previa Disociación

Protección de Datos No Responses »

jul 262012

El articulo 11.6 LOPD regula la disociación de los datos personales con anterioridad a la cesión de los mismos, supuesto que comportará que al receptor de esos datos (el cesionario, el encargado de tratamiento de los mismos, etc) no les será aplicable la normativa reguladora de la protección de datos personales, al no poderse identificar por medio de los mismos ninguna persona física.

No será de aplicación la LOPD al cesionario si se han disociado los datos previamente a la comunicación.

Pero cuidado, porque en el sector sanitario se realiza mucha investigación. Por supuesto, una vez realizada la investigación los datos serán publicados previa disociación, y por tanto, tal y como he comentado antes, esta información no estaría sujeta a la LOPD.

Sin embargo, hay que andar con precaución, pues para que un paciente participe en una investigación, será necesario su consentimiento informado expreso y por escrito. Así se recoge en la Ley 14/2007, de 3 de julio, de Investigación biomédica.

¿Y qué sucede si se trata de una investigación retrospectiva? Es decir, utilizamos los datos históricos que tenemos de nuestros pacientes para analizarlos y extraer conclusiones.

No debemos olvidar que los datos de salud recogidos por los centros sanitarios tienen como finalidad a asistencia sanitaria al paciente, y que el uso con otras finalidades debe ser analizado con cuidado. En principio, para la utilización de los datos de salud con fines de investigación pasa por el consentimiento, pero claro, pedir consentimiento a miles de pacientes no es nada trivial.

En estos casos la disociación de los datos puede venir a echarnos una mano. Eso sí, ¿Quién disocia los datos? ¿El informático que los entrega al investigador? ¿El investigador principal de forma que el resto de investigadores no conozcan a los pacientes? ¿Se disocian después de realizar el trabajo y antes de publicar?

La disociación debe realizarse desde el principio, de forma que nadie pueda volver a asociar los datos por medios razonables. O sea, la investigación deberá realizarse exclusivamente sobre datos de salud en los que no se puede conocer, ni el propio investigador, a quien pertenecen.

Introducción a la LOPD (XXX): Comunicación de los Datos. Administraciones Públicas

Protección de Datos No Responses »

jul 192012

Foto: X por Gonzalo Iza

No será preciso el consentimiento cuando la comunicación que deba efectuarse tenga por destinatario al Defensor del Pueblo, el Ministerio Fiscal o los Jueces o Tribunales o el Tribunal de Cuentas en el ejercicio de las funciones que tiene atribuidas.

Tampoco será preciso el consentimiento cuando la comunicación tenga como destinatario a instituciones autonómicas con funciones análogas al Defensor del Pueblo o al Tribunal de Cuentas.

Cuando la cesión se produzca entre Administraciones públicas y tenga por objeto el tratamiento posterior de los datos con fines históricos, estadísticos y científicos.

Sin embargo, no podrán comunicarse datos a otras Administraciones públicas que tengan unas competencias diferentes, a no ser que esté previsto en la disposición de creación del fichero.

Pero cuidado, porque no cualquier cosa puede ser considerada “fines históricos, estadísticos y científicos”. Para calificar el tratamiento de datos con estas finalidades hay que estar a lo dispuesto en la Ley 12/1989, de 9 de mayo, reguladora de la función estadística pública, la Ley 16/1985, de 25 de junio, del Patrimonio histórico español y la Ley 13/1986, de 14 de abril de Fomento y coordinación general de investigación científica y técnica, y por supuesto la normativa autonómica aplicable.

Otra forma de obtener la autorización para el tratamiento de datos con fines históricos, estadísticos y científicos es que, de forma excepcional, lo declare así la Agencia Española de Protección de Datos, o en su caso, la agencia autonómica homóloga.

Cuando la cesión de datos de carácter personal relativos a la salud sea necesaria para solucionar una urgencia que requiera acceder a un fichero o para realizar los estudios epidemiológicos en los términos establecidos en la legislación sobre sanidad estatal o autonómica.

¿Qué deberíamos hacer ante la petición de una historia clínica por parte de otro centro sanitario público para atender una urgencia?

Pues a la vista de lo establecido en el artículo 11.f LOPD podría entregarse la Copia de la Historia Clínica a dicho centro.

Sin embargo, esto no debería de hacerse de cualquier forma. Es más que recomendable que los centros establezcan un procedimiento claro que garantice, mediante controles adecuados, la legitimidad de la petición.

Cuidado también con los estudios de investigación entre sanidad y otra administración (por ejemplo, enseñanza). Para llevar a cabo un estudio de investigación en el que se recogen datos de salud entre la población escolar (menores) habrá que cumplir escrupulosamente con las exigencias legales establecidas para evitar caer en una infracción grave (tanto de la administración sanitaria como de la de enseñanza)

Ver Resolución R/00677/2007 de la AEPD.

Older Entries