Red Seguridad 097

red seguridad segundo trimestre 2022 113 opinión convertirse en un nuevo vector de ataque para la red del hospital, por lo que deberá ser securizada con las medidas necesa- rias para no comprometer la información de los pacientes y la operación del centro. El sistema utilizado para la comunica- ción entre el médico y el paciente debe garantizar la seguridad de la llamada y de la información involucrada. Esta co- municación se apoya de una forma u otra en sistemas externos no controlados por el centro sanitario, por lo que hay que considerar qué posibilidad hay de ac- ceso de terceros a las comunicaciones, qué tipo de registros se conservan, por cuánto tiempo y con qué finalidad. La confidencialidad de la comunicación es un valor a proteger, por lo que hay que exigir las medidas técnicas necesarias y un contrato entre las partes que incluya los requisitos legales necesarios. Por su parte, la red desde la que se co- necta el paciente es normalmente la de su hogar, con unos niveles bajos de pro- tección. Puesto que en este punto es difí- cil de controlar desde el sistema sanitario, al menos debe evaluar la seguridad de la conexión de los equipos médicos a través de los equipos del paciente (teléfono mó- vil, PC, etc.). Y aquí los profesionales de la salud pueden exigir a sus proveedores de sistemas de monitorización medidas de seguridad, incluso certificaciones, que vigilen la seguridad de los datos médicos de los pacientes y su gestión en los siste- mas de información médica. Identificación del paciente Un punto clave en este proceso es la correcta identificación del paciente para evitar suplantaciones de identidad que pueden acarrear importantes conse- cuencias legales. Esta identificación no es un tema sencillo, ya que no se puede basar en la relación médico-paciente y en su conocimiento personal. Por otro lado, el uso de sistemas tec- nológicos de cierta complejidad puede crear una barrera en aquellos grupos de población con mayor dificultad para el uso de las tecnologías por su edad o situación personal. A ello se le añade la necesidad de cumplir con los requisitos legales con respecto al paciente y de fa- cilitar al mismo los términos y condicio- nes de la herramienta y toda la informa- ción relacionada con el tratamiento de sus datos personales. Datos de salud externos La utilización de dispositivos médicos en el hogar que permiten la monitorización de los datos de salud es una gran venta- ja para el seguimiento de pacientes cró- nicos. Sin embargo, actualmente vemos cómo la información aportada por estos equipos se gestiona desde plataformas propietarias de los proveedores, a menu- do con el desconocimiento de Delegado de Protección de Datos (DPO) del centro sanitario, de forma que no hay control de las condiciones de seguridad, de confi- dencialidad y utilización de los datos sa- nitarios involucrados. Esta falta de supervisión por el DPO tiene como consecuencia la falta de garantías sobre el cumplimiento de es- tas plataformas de los principios que recoge la normativa de protección de datos. En concreto, la lealtad, la licitud, la transparencia o la confidencialidad de la información. Es necesario asegurar aspectos le- gales como los tratamientos a los que se somete la información por parte del proveedor, la adecuación de las posibles transferencias internacionales de datos y el periodo de retención de los datos en los sistemas externos al centro sanitario. Historia clínica El punto anterior tiene a su vez una con- secuencia directa sobre la historia clíni- ca del paciente. Los datos registrados por estos sistemas externos deberían estar integrados en esta historia clínica, pero al ser sistemas independientes no se garantiza esta interoperabilidad de la información. Como consecuencia, si el paciente debe ser atendido por otro pro- fesional, seguramente no tenga acceso a esa información. Esta situación podría incluso provocar errores médicos y afec- tar a la seguridad del paciente. Como vemos, nos enfrentamos a im- portantes retos que tienen componentes tanto legales como técnicos y organiza- tivos. Para poder implantar una teleme- dicina de calidad y confianza es necesa- rio, por lo tanto, la coordinación entre los diferentes responsables involucrados en su adquisición, gestión y utilización para abordar no solo los aspectos de servicio sanitario, sino también las implicaciones técnicas y legales implicadas.