Actualidad y sociedad
29 meneos
59 clics

¿Cifran los sistemas privados de salud los datos médicos de los pacientes?

La AEPD multa a Hospitales HM, 2º cadena privada, que usa Doctoris de TRC: "Es evidente que si se viene a mejorar el que ya existía es porque el sistema de cifrado implantado era insuficiente; [...] a pesar de que la tipología de los datos objeto de tratamiento exigía el mejor sistema de cifrado existente y el más adecuado al riesgo del tratamiento de dichos datos a gran escala y categorías especiales de datos personales, entre otras cuestiones [...]. Su insuficiencia [...] es lo que determina la comisión de la infracción y la [...] sanción".

| etiquetas: hm , trc , doctoris , aepd , cifrado , datos médicos
24 5 1 K 93
24 5 1 K 93
Ya te lo digo yo, no, y cuando fui en plan comercial por todas las clínicas dentales explicando e intentando venderles un plan de cumplimiento de LOPD no me hicieron puto caso en casi ninguna y creyeron que me lo estaba inventando.
#2 Toda la razón,Podría escribir un libro sobre eso. Gestioné durante años la informática de una multinacional y te aseguro que los principales "ladrones" de la información de los pacientes son los propios médicos. Y quienes menos interesados están en cumplir las normas relativas a la seguridad de los datos de esos pacientes, la administración. Broncas enormes tuve con "jefes de servicio" de hospitales públicos y departamentos económicos sobre el cumplimiento de la LOPD.

Esto los "públicos", nuestros médicos por otro lado se consideran dueños de la información médica de los pacientes, directamente. Eso sí, cero responsabilidad en la obligación de protegerla...
#8 diálogo repetido hasta la nausea:

- ¿la copia de seguridad de los datos la estás haciendo cifrada y en otro equipo como pide la LOPD?

- ¿Que copia de seguridad?
Confirmo que no, que trabajo con ensayos clínicos y cuando pides un expediente de un paciente anonimizado a la privada flipas: te mandan junto a los datos médicos (solicitados o todos, no deben tener nada estructurado) todos los datos identificativos de la persona (hasta dirección a veces, no tienen disociados datos personales y sanitarios) y hasta hitorial familiar (el texto plano todo lo aguanta). Comentarios subjetivos y nada relacionados con las alud por parte de los médicos incluídos a veces y todo. Les falta mandarte la tarjeta de crédito del paciente (una pena, los datos bancarios e historial de pasta que le han sacado parace que es lo único que les interesa guardar bien).
Como siempre los chanchullos entre sanidad pública y privada, encima con sistemas de seguridad obsoletos que suponen menos inversión a costa de nuestra privacidad.
No sé si habrá cambiado la cosa, pero por los contactos sanitarios que tengo y otros trabajos previos que realicé en el sector, el tema seguridad y confidencialidad no es su fuerte.
comentarios cerrados

menéame