Bajo el título Recetas para la Privacidad de Datos, el Data Privacy Institute (DPI), dirigida por los expertos en Privacidad Antoni Bosch, director del Institute of Audit & IT-Governance, y Carlos Sáiz, socio de Compliance IT de ECIJA y vice-presidente de ISMS Forum Spain, celebró la semana pasada su primer foro centrado en la protección de datos en el sector sanitario.
En el evento se dieron cita más de cien profesionales en Privacidad y algunos de los principales expertos en Privacidad de España, entre los que destacamos, entre otros, a:
Antonio Troncoso, director de la Agencia de Protección de Datos de la Comunidad de Madrid (APDCM), quién enfatizó la necesidad de establecer una regulación en España que permita compatibilizar el derecho a la privacidad de los datos en el sector sanitario, con las necesidades científicas y de investigación, imprescindibles para lograr avances en la Medicina.
Fabiola Bellersheim, jefa de Estrategia y Desarrollo de Giesecke & Devrient, presentó el modelo alemán de receta electrónica en el sector sanitario, que se ha llevado a la práctica gracias a un gran proyecto de implantación de la tarjeta sanitaria en Alemania, que incluye el certificado sanitario europeo. Según Fabiola, además de reducir riesgos, el nuevo sistema prevé reducir de forma importante los costes del país en atención sanitaria.
En la primera mesa redonda sobre "convergencia europea y la interoperabilidad", Emilio Aced, subdirector de la APDCM, recordó que no existe en realidad ninguna barrera jurídica en la UE que impida el acceso de la información sanitaria entre países, sin embargo, sí señaló que "existe una barrera idiomática que es importantísima solventar".
En la segunda mesa redonda, que estuvo centrada en el tema: "control de accesos a la historia clínica", Ana García Martínez, del Servicio Catalán de Salud de la Generalitat de Cataluña, puntualizó la importancia del factor humano, para lograr un sistema operativo e integrado que favorezca la accesibilidad/ privacidad de los datos. Asimismo Joan Camps, director de Estrategia Tecnológica y de Proyectos del CGCOM, defendió que el mejor sistema es la identificación segura, mediante tarjetas inteligentes, del ciudadano y del profesional que le atiende; y que sólo cuando se junten ambas tarjetas pueda visualizarse a la información: "Así el profesional podrá ver sólo los datos a los que deba tener acceso, y el paciente será siempre el propietario de la información".
Durante el transcurso del foro, Carlos Alberto Sáiz, subdirector del DPI, presentó las particularidades de la nueva y primera Certificación para Profesionales de la Privacidad (CDPP), puesta en marcha recientemente por el Data Privacy Institute (DPI) con la participación de ECIJA, que prevé dos posibilidades para obtener la Certificación a) superando una prueba teórica para profesionales con menos experiencia o b) acreditar experiencia y méritos mediante un programa de Grandfathering. El primer examen está previsto para el 19 de junio y el segundo para el 18 de diciembre de 2010 y las solicitudes de Grandfathering podrán presentarse a partir de marzo de 2010.
Según Carlos Alberto Sáiz, en España es necesaria esta Certificación de Privacidad porque "la realidad normativa y la importancia cada vez mayor de la privacidad en la actividad de las organizaciones públicas y privadas exige profesionales cualificados con capacidad para alinear las necesidades de las corporaciones y el respeto de los derechos de las personas"
Finalmente Zaida Sampedro, directora general de Sistemas de Información Sanitaria de la Comunidad de Madrid, clausuró el foro con una exposición de la situación actual de la sanidad madrileña, donde señaló la seguridad y privacidad de los datos como puntos clave para el diseño del modelo de salud de la CAM.
Por último, expuso en qué consistirá la libre elección de Médico en la Comunidad de Madrid -que entrará en vigor en unos días-, medida concebida para mejorar la calidad de la prestación sanitaria, la transparencia de la información, la accesibilidad y la equidad. Para Zaida "El objetivo de esta libre elección es situar a las personas en el centro de decisión del sistema sanitario, estableciendo su derecho a elegir sobre dónde y por quién quieren ser tratadas". Todo este proceso se apoyará en el Proyecto HORUS (historia clínica digital unificada) desarrollado a estos efectos.
Todos los expertos coincidieron, sin duda, en resaltar la importancia de privacidad de datos en el sector sanitario como un paso fundamental para una mejora en la calidad asistencial. En este sentido se recordó el gran papel dinamizador de la AEPD en España, a través de iniciativas como "el Día de Protección de Datos", que tendrá lugar el 28 de enero, destinadas a impulsar el conocimiento entre los ciudadanos de cuáles son sus derechos en materia de protección de datos.
