martes, 24 de marzo de 2015

La SEIS presenta su manifiesto de seguridad de datos - DiarioMedico.com

La SEIS presenta su manifiesto de seguridad de datos - DiarioMedico.com



SEGURIDAD Y PROTECCIÓN DE DATOS DE SALUD

La SEIS presenta su manifiesto de seguridad de datos

Reúne en 18 puntos los aspectos clave de privacidad y protección de la información en organizaciones sanitarias.
Rosalía Sierra. Zaragoza | rsierra@diariomedico.com   |  24/03/2015 17:35
 
 

Gonzalo Salas Claver, Juan Díaz García, María Angeles Rincón Viñela, Juan Miguel Signes y Julio Vero Millor,
Gonzalo Salas Claver, Juan Díaz García, María Angeles Rincón Viñela, Juan Miguel Signes y Julio Vero Millor, durante la mesa en la que participaron en el XII Foro de Seguridad y Protección de Datos de Salud de la SEIS. (Xavi Buil)
"Conscientes de las tensiones entre funcionalidad, seguridad y privacidad en los sistemas de información sanitarios, decidimos tomar medidas", ha dicho Juan Miguel Signes, del Comité Técnico de Seguridad de la Información de Salud de la Sociedad Española de Informática de la Salud (SEIS), que ha aprovechado la celebración del XII Foro de Seguridad y Protección de Datos de Salud de la SEIS, que concluye mañana en Zaragoza, para dar un avance de dichas medidas.
Se trata del Manifiesto de Valencia, compromiso que recoge en 18 puntos el resultado de una reunión celebrada en dicha ciudad entre la Asociación de Auditoría y Control de Sistemas de Información (Isaca, por sus siglas en inglés), la Asociación Valenciana de Informáticos Sanitarios (Avis@), la Asociación Profesional Española de Privacidad (APEP) y la SEIS -aunque con la intención de que otras entidades se adhieran a él-, en la que se debatió "sobre las importantes carencias en gobierno de seguridad de la información y tecnologías de la información y las comunicaciones (TIC) en nuestros sistemas sanitarios y la falta de sensibilidad y conocimiento de los profesionales del sector en el manejo de la información".
El manifiesto, que recoge aspectos como que seguridad y buen gobierno son inseparables, que la seguridad es un buen indicador de calidad y que sus dimensiones principales son autenticidad, confidencialidad, integridad, disponibilidad y trazabilidad, pretende convertirse "en un instrumento para dar confianza a los titulares de la información y a sus usuarios sobre cómo los profesionales de las TIC vamos a usar sus datos".
Así será posible construir un futuro como el que predijo Juan Díaz García, coordinador del Comité Técnico de Seguridad de la Información de la SEIS, basado en la "confianza digital, asentada sobre un modelo organizativo de seguridad de la información".
No se puede perder de vista la mayor vulnerabilidad de los sistemas de información sanitarios: el factor humano. "Podemos invertir mucho en infraestructuras de seguridad, pero no servirá de nada si dejamos de lado a los usuarios", afirmó Gonzalo Salas, senior manager de Sistemas Informáticos Abiertos (SIA).
En su opinión, la normativa está clara: "Exige que el personal conozca sus obligaciones en materia de seguridad de la información. No basta con que este aspecto esté definido, debe estar implantado".
'Big data'
No obstante, no se puede olvidar que la humana no es la única debilidad de la información. Según Julio Vivero, jefe del Área de Consultoría e Infraestructura de GMV Secure eSolutions, "es imprescindible conocer la fiabilidad y requisitos de seguridad del proveedor, dado que cada vez es más frecuente depender de terceros".
Este aspecto cobra especial relevancia en una tecnología que ofrece grandes posibilidades "pero no está exenta de riesgos": el big data. En este sentido, Vivero ha advertido de que los grandes proveedores de soluciones tienen distintas políticas de manejo de datos: "Apple ofrece herramientas de desarrollo de aplicaciones para ensayos clínicos, por ejemplo, pero garantiza que no retiene ningún dato de los usuarios, algo que sí hace Google".

No hay comentarios: