martes, 26 de mayo de 2009
El factor humano, punto débil en la gestión de la seguridad
Diariomedico.com
ESPAÑA
El factor humano, punto débil en la gestión de la seguridad
De poco sirve encriptar, encapsular y enjaular la información con complejos softwares si luego se van a revelar datos personales de los pacientes en el ascensor o la cafetería del hospital. Es, por tanto, necesario un cambio cultural que acompañe al tecnológico.
Rosalía Sierra. Pamplona - Martes, 26 de Mayo de 2009 - Actualizado a las 00:00h.
Una cadena, por fuerte y resistente que sea, se rompe siempre por el eslabón más débil y, cuando se habla de seguridad en protección de datos está claro que ese eslabón es el factor humano. "Es necesario aumentar el nivel de concienciación de todos los que trabajan con datos personales. Cada vez hay más, pero todavía no ha alcanzado el nivel adecuado", ha dicho María José Blanco, subdirectora general del Registro General de la Agencia Española de Protección de Datos, durante el VI Foro sobre Protección de Datos de Salud que, bajo el lema La salud en red: un reto para la protección de datos, han organizado la Sociedad Española de Informática de la Salud (SEIS) y la entidad Navarra de Gestión para la Administración (NGA) en Pamplona (ver DM de ayer y del viernes).
A su juicio, el cambio cultural necesario debe derivar de "dejar de ver la normativa como un obstáculo. Las autoridades no estamos para interponernos ante una correcta atención sanitaria, sino para ayudar a que se preste con todas las garantías necesarias".
No hay conciencia
Por su parte, Carlos Elvira, jefe del Servicio de Admisión y Documentación Clínica del Hospital Clínico San Carlos, de Madrid, aporta una visión un tanto más pesimista: "En la práctica diaria no hay conciencia de la protección de datos, aún no ha calado, quedan muchos agujeros".
Elvira, con humor pero con amargura, asegura sentirse "un desgraciado: tengo un riesgo ilimitado de ir a la cárcel", dado que, en su opinión, cualquier persona de su servicio puede, en un descuido, traspapelar un documento o confundir un sello sin pensar en las graves consecuencias que ello puede acarrear.
El mayor problema es, según Elvira, "la existencia de ficheros físicos, porque tienen sistemas de control muy limitados". Además, es imprescindible que los centros y servicios realicen auditorías para mejorar la situación, porque si no los profesionales no se esforzarán por cambiar su cultura, "¿o acaso alguien estudiaría durante la carrera si no hubiera exámenes?", se pregunta el ponente, que también deja parte de la culpa para los usuarios: "Los ciudadanos están cada vez mejor informados sobre sus derechos, pero no tanto sobre sus obligaciones, por lo que tenemos que esforzarnos en ese ámbito".
Una idea que va ganando fuerza con los años es que la tecnología ayuda a mantener la seguridad: "No suele dar problemas, y además la mayor parte de las fugas de información se producen durante las fases de trascripción de los datos al sistema informático", afirma, Fernando Escolar, director del Hospital Clínico Universitario Lozano Blesa, de Zaragoza, que pide que los profesionales sean más cuidadosos tanto en la recogida de datos como en el uso de la tecnología: "Si nadie le prestaría su VISA a un desconocido, ¿por qué se comparten claves o se dejan sesiones abiertas? Hay que ser responsables con la información que manejamos".
Prevención
Como además de los más frecuentes, los fallos humanos son los problemas más difíciles de afrontar, las estrategias de seguridad deben centrarse en lo evitable y "plantearse siempre desde un punto de vista de anticipación, de ¿qué pasaría si...?", sostiene Carlos García Codina, de la SEIS. Por ello, no es eficiente trabajar, como se ha hecho a menudo, "recopilando primero los datos y protegiéndolos después: la seguridad ha de ser parte fundamental en el diseño de los sistemas de información desde el principio".
file334
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario