Red Seguridad 102
30 red seguridad tercer trimestre 2023 entrevista salud 5.0 del tratamiento desde el punto de vista de la protección de datos. Pero los da- tos son suyos y nosotros, simplemente, los recogemos con distintas finalidades. Con motivo de esta recolección les te- nemos que informar de una serie de co- sas por obligación legal, por supuesto, y por buenas prácticas. Eso sí, siempre debemos tener en cuenta la voluntad del paciente y cumplir con los antiguos derechos ARCO [acceso, rectificación, cancelación y oposición]. Por ejemplo, en las hojas informativas de protección de datos tenemos una serie de cuestiones que no son informa- tivas, sino que se le pregunta al interesa- do expresamente por su autorización. Es el caso de temas de marketing, eviden- temente. Asimismo, está el tema de que se pue- da acceder, utilizar e investigar sus da- tos personales e información. Y después también para ponernos en contacto con ellos para informarles de avances o de proyectos de investigación que se estén llevando a cabo. Siempre se debe tener presente, por tanto, esta gobernanza de los datos que tiene que realizar el paciente. su realización hay, por ejemplo, una hoja informativa con un consentimiento infor- mado que notifica al paciente sobre el tratamiento de sus datos y que se revisa continuamente. También contamos con el apoyo del promotor del ensayo o investigación, a quien enviamos la información siempre de forma codificada. Y aunque la codifi- cación la realiza un tercero y exista cierto riesgo, hay muchos profesionales traba- jando en ello y se supervisa constante- mente. Además, todo está muy contro- lado desde el punto de vista normativo y por la Agencia Española de Medicamen- tos y Productos Sanitarios. Por tanto, hay legislación y muchos controles, pero está todo muy procedimentado. En el caso de la información sanitaria, puede que exista una dicotomía entre las necesidades médicas y la voluntad del paciente a la hora de ceder sus da- tos. Desde su punto de vista, ¿puede garantizarse que los pacientes siguen siendo dueños de sus propios datos? ¿O lo es el ámbito sanitario? El paciente es el dueño de los datos, por supuesto. Nosotros somos responsables permanentemente de esos dispositivos para que estén en perfecto estado. Tam- bién se controlan mucho los accesos que puedan tener, así como el personal que viene a realizarlo. Por otro lado, tener aparatos de elec- tromedicina obsoletos puede aumentar el riesgo de sufrir ataques, averías o pérdidas de datos. De ahí que se estén renovando constantemente. Por tanto, la labor de IT, con nuestro apoyo, es muy importante para que no queden posibles vías de fuga y puntos sin cubrir. De hecho, hay dispositivos médicos que incluso cuentan con Windows XP o Windows 98... Eso se puede encontrar más en labora- torios porque son dispositivos de apoyo a aparatos de electromedicina y que no recogen datos de por sí. No están ni en la red, aunque también hay segmentación, evidentemente. Y aunque pueden seguir prestando servicio y se puede sacar más partido de ellos, suponen un riesgo. Hay que hacer comprender a los laboratorios y al resto de departamentos que puedan tenerlos que es necesaria su renovación. Una de las principales características de la Clínica Universidad de Navarra es su faceta investigadora, como ya ha comentado. ¿Qué retos supone para su departamento proteger la información de las investigaciones tanto en curso como pasadas? La investigación es un reto en general, sobre todo por lo relacionado con las nuevas tecnologías, la ética, los con- sentimientos, la nube y las trasferencias internacionales, entre otras cosas. Luego están los ensayos clínicos, de los que nosotros tenemos muchos: cer- ca de 500 ahora mismo están abiertos. Esto supone que esté todo muy controla- do y supervisado constantemente. Para
Made with FlippingBook
RkJQdWJsaXNoZXIy MTI4MzQz