Instituto Nacional de ciberseguridad. Sección Incibe
Protege tu empresa. Sección empresas

8 consejos para la privacidad de los datos del sector sanitario

Fecha de publicación 27/06/2017
Autor
INCIBE (INCIBE)
historia-clinica

Hoy analizaremos las particularidades de la ciberseguridad en un sector empresarial. Nos fijaremos en las empresas del sector sanitario. ¿Cómo utilizan la tecnología? ¿Qué tiene de especial la ciberseguridad para las empresas de este sector? ¿Qué les preocupa proteger?, o ¿qué incidente «estrella» tienen que evitar?

El sector salud y la tecnología

Un gran número de empresas, en su mayoría pymes y profesionales autónomos, se dedican a la asistencia médica, ofreciendo cuidados y tratamientos relacionados con la salud. Algunos ejemplos son:

  • clínicas de todo tipo, especialistas sanitarios, enfermeras, comadronas, paramédicos, etc.;
  • laboratorios de análisis y farmacias;
  • residencias para enfermos, discapacitados y ancianos, etc.

En los últimos años, según el INE, el número de empresas con actividades sanitarias está creciendo:

Estadística INE sector salud

Cada vez es más frecuente que utilicen la tecnología a su alcance para digitalizar y actualizar las historias clínicas e incluso la mensajería para comunicarse con sus pacientes. También algunas ofrecen servicios de telemedicina y teleasistencia con apps para controlar a través del móvil la salud de sus pacientes. Es un sector que aprovecha la conectividad que permiten las tecnologías.

La clave está en la protección de la privacidad

Sin ser el único factor, la ciberseguridad de las empresas de este sector va a estar condicionada por un hecho: manejan datos de carácter personal muy sensibles, como diagnósticos, pruebas médicas, tratamientos, etc. Con el objeto de proteger la privacidad de los usuarios de los servicios de estas empresas, esta información se considera en la LOPD (Ley Orgánica de Protección de Datos Personales) como datos especialmente protegidos.

Es por ello que estas empresas y profesionales tienen que cumplir esta Ley de forma escrupulosa como nos cuentan los empresarios, Laura y Miguel, en los Itinerarios interactivos sectoriales. Unos sencillos y amenos videos interactivos donde podrás ver, para una empresa del sector, este y otros temas de ciberseguridad que te afectan, como contratación de personal, uso de dispositivos móviles, correo electrónico, etc.

Volviendo a la protección de la privacidad de nuestros clientes, tanto si trabajamos en el sector de la salud como si pertenecimos a otro sector que trate datos personales, tomaremos precauciones para cumplir la LOPD y su Reglamento y estaremos atentos a los cambios del RGPD que serán de obligado cumplimiento a partir de mayo de 2018.

Por ejemplo, pediremos el consentimiento a los clientes para el tratamiento de sus datos personales, y nunca guardaremos más datos de los necesarios. Además tomaremos medidas técnicas para cifrar los datos, controlar el acceso a los mismos y hacer copias de seguridad.

Pondremos especial atención al transferir estos datos a terceros, si los subimos a la nube o si vamos a utilizar Big Data con ellos, pues también en estos casos sigue siendo nuestra la responsabilidad cuidar de su confidencialidad.

No en vano ya lo decían los antiguos profesionales de la salud que redactaron el juramento hipocrático clásico:

8 buenas prácticas para evitar la fuga de información

Sea cual sea tu sector estas son algunas de las medidas de seguridad que has de tomar si tratas datos de carácter personal. No queremos vernos envueltos en una fuga de datos que puede traer terribles consecuencias para nuestros clientes y para nuestra reputación, por no hablar de las multas.

Como complemento te mostramos en el siguiente video todas las precauciones que has de tener para evitar una fuga de datos en tu empresa.