EL RETO DE LOS DATOS: SECTOR SALUD
Desde la entrada en vigor de GDPR en 2018, la autoridad española se ha posicionado como la más activa en número de sanciones interpuestas con un total de 340 sanciones y un importe 36.647.310€ (1). A nivel global, el 20% de las sanciones interpuestas se deben a medidas técnicas y organizacionales insuficientes que garanticen la seguridad de la información. El sector salud es sin duda uno de los principales sectores que genera y maneja en su actividad diaria datos especialmente protegidos. Nymiz garantiza la protección de los datos sensibles manteniendo intacta la utilidad de la información.
USO INTERNO
Nymiz garantiza la protección y privacidad de los datos personales en los casos de uso a nivel interno de las organizaciones:
- Garantizar la protección de los datos contenidos en bbdd y documentos estructurados para evitar su exposición en caso de fuga de datos o errores humanos (documentos incorrectamente
destruidos, expuestos ante terceros o enviados a destinatarios erróneos). - Formación: anonimización de documentos, imágenes, radiografías y bbdd para su uso a efectos formativos.
- Investigación: sustitución por datos sintéticos para el uso de información en estudios clínicos (Big data).
USO COMPARTIDO
Compartir información con colaboradores e instituciones investigadoras externas de forma segura y garantizando la privacidad:
- Combinación de bases de datos entre colaboradores para el desarrollo de estudios clínicos.
- Uso compartido de archivos (escaneos, pdf, imágenes, radiografías etc) con colaboradores externos.
- Habilitar el acceso a información a organismos públicos como p.e. seguridad social.
LA PROTECCIÓN DE DOCUMENTOS NO ESTRUCTURADOS CADA VEZ MÁS RELEVANTE EN EL SECTOR SALUD
El sector salud es sin duda uno de los sectores más expuestos a las revisiones y por lo tanto sanciones por parte del regulador debido a la naturaleza sensible de los datos que se generan en su actividad. Si bien la protección de bases de datos es un factor crítico para los organismos del sector, mitigar los riesgos de exposición de datos en documentos estructurados ha pasado a convertirse en un reto que cobra cada vez más relevancia. Esta necesidad de protección viene generada en gran medida por las exigencias de las autoridades europeas que se ven reflejadas en las sanciones impuestas en el sector salud.
Dinamarca – 16/07/2021
La DPA danesa (Datatilsynet) ha multado a la región de Syddanmark con 67 900 EUR por nocumplir con su obligación de implementar medidas de seguridad adecuadas en relación con documentos PDF contenidos en una base de datos mantenida a efectos de estudios clínicos. La base de datos contenía cuestionarios con información de salud de más de 30.000 niños que recibían atención psiquiátrica.
Holanda – 11/02/2021
La DPA holandesa (AP) impuso una multa de 440.000 euros al hospital OLVG de Ámsterdam. El controlador no había tomado medidas suficientes entre 2018 y 2020 para evitar el acceso de empleados no autorizados a los registros médicos. Esto resultó, entre otros, en que los estudiantes que trabajaban y otros empleados pudieran acceder a los archivos de los pacientes que además también contenían los números de seguridad social, direcciones y números de teléfono.
Francia – 11/02/2021
La DPA francesa (CNIL) multó a un médico con 6.000 EUR por infringir el art. 32 RGPD y art. 33 RGPD. El doctor había almacenado datos de imágenes médicas como imágenes de resonancia magnética y rayos X, así como datos personales como nombres, fechas de nacimiento y datos de tratamiento de sus pacientes en un servidor sin tomar las medidas técnicas y organizativas adecuadas para garantizar la seguridad de los datos.