LegalToday

Por y para profesionales del Derecho

Portal jurídico de Aranzadi, por y para profesionales del Derecho

01/02/2023. 00:14:34

LegalToday

Por y para profesionales del Derecho

Gran asistencia al evento sobre gestión y protección de datos organizado por Eversheds Lupicinio e Iron Mountain

Legal Today

Una treintena de responsables de laboratorios farmacéuticos y centros hospitalarios acudió a la oficina madrileña de la Firma para informarse sobre las exigencias de la AEPD y cómo cumplirlas.

Desayuno de prensa de Eversheds Lupicinio.

Buena parte del sector sanitario se reunió el pasado jueves en el desayuno de trabajo "Los retos de la custodia de la información en la Sanidad Gestión de archivos y protección de datos para los sectores farmacéutico y hospitalario" organizado por Eversheds Lupicinio e Iron Mountain.

Ignacio Zurdo, Abogado del Estado y socio de la Firma, dio la bienvenida a los asistentes y presentó a Jesús Rubí, Adjunto al Director de la Agencia Española de Protección de Datos, que inauguró la jornada agradeciendo la iniciativa. Casi inmediatamente se refirió a la reciente encuesta de la AEPD a más de 650 centros sanitarios, realizada con la intención "de hacer una batida del estado de situación de cumplimiento de la normativa de protección de datos". En su opinión, "los profesionales de la salud son mucho más conscientes ahora de lo importante que es cumplir con los requerimientos exigidos, pero aún hay una deficiencia importante en la custodia adecuada de la información clínica".

Jesús Rubí destacó que un fallo en ese campo puede traer una cascada de consecuencias y errores: desde el acceso a los datos de personas indebidas, al posterior uso fraudulento de los mismos.

Por último, habló de la creciente intervención de la AEPD en la tutela del derecho de acceso a la información, puesto que muchas empresas y organismos de todo tipo no lo satisfacen debidamente, bien por facilitarlo más de la cuenta o bien por lo contrario.

Tras el discurso de Jesús Rubí, cogió el testigo Jesús Díaz-Mauriño, socio y Director del Departamento de protección de Datos de la firma Eversheds Lupicinio. El punto de partida de su ponencia fue el vencimiento este mes del plazo de adaptación al Reglamento de Desarrollo de la LOPD para aquellas organizaciones con ficheros no automatizados de nivel alto.

A partir de ahí, el abogado explicó los fundamentos del Reglamento y luego pasó a exponer algunos de los problemas concretos a los que se enfrentan hospitales y laboratorios farmacéuticos en su gestión de unos datos tan sensibles y especialmente protegidos como son los relativos a la salud de un paciente o de un sujeto de ensayos clínicos. Entre las dificultades, habló de la trazabilidad de los historiales (cómo se controla por cuántas manos pasan y quién hace qué cambios), dónde se anotan (y se dejan) las claves para acceder a información protegida, cómo se gestionan los soportes con los datos (pendrives, discos…) o cómo deben transmitirse datos de pacientes que, de hacerse por ejemplo mediante fax, deben estar encriptados para impedir su intercepción por terceros.

Jesús Díaz-Mauriño aludió también a la importancia de que las auditorías realizadas a los centros y los laboratorios sean independientes, para asegurar así los criterios deontológicos que garanticen la objetividad de las conclusiones, de modo que una posterior inspección de la AEPD no las contradiga y resulte en una sanción, cuya cuantía puede llegar a los 600.000 euros.

Finalmente llegó el turno de Gonzalo Rivas, Director Comercial de Iron Mountain, una de las principales empresas internacionales de gestión y custodia de la información. En su ponencia destacaron dos mensajes fundamentales: el reto técnico y tecnológico que implica hoy día proteger una información tan delicada e íntima como la del sector de la salud, y que el 90% de la fuga y pérdida de datos se deben a errores humanos.

Así pues, la protección de la información implica por un lado proporcionar las herramientas necesarias y, por otro, concienciar a la sociedad (y muy especialmente a los profesionales de la salud) de la importancia de custodiar la información que manejan en todos y cada uno de los pasos.

Valora este contenido.

Puntuación:

Sé el primero en puntuar este contenido.