Sesión conjunta de la Asociación de Salud Digital y la Societat Catalana de Salut Digital.
Un año después del WannaCry
La gestión de la información del paciente en los entornos sanitarios es cada vez más compleja no sólo por los departamentos o áreas intervinientes en su tratamiento; sino por el hecho de que deben de aplicarse a los datos personales relativos a la salud (categoría especial) los principios de protección de datos recogidos en el Reglamento General de Protección de Datos (RGPD).
Los datos personales y de salud recabados de y en la asistencia sanitaria ofertada por la clínica u hospital, y más por el uso de las Nuevas Tecnologías: Apps; Cloud computing, blockchain, Machine to machine learning, etc. deben de protegerse, adoptando medidas no sólo tecnológicas y de procedimientos (políticas de seguridad y de protección de datos), sino que es necesario establecer, implementar, mantener y mejorar continuamente el sistema de gestión de la seguridad de la información desde el diseño y por defecto, que cumpla los principios de protección de datos y minimice los riesgos, otorgando a los interesados confianza sobre la gestión de sus datos.
Actualmente, es necesario que las empresas y organizaciones sanitarias (responsables del tratamiento, responsabilidad proactiva) realicen una evaluación de impacto relativa a la protección de datos (EIPD) por el un alto riesgo para los derechos y libertades de las personas físicas que entrañan las operaciones de tratamiento.
La EIPD permite identificar las amenazas y evaluar y tratar los potenciales riesgos, con el fin de decidir qué medidas deben adoptarse, según la tecnología disponible y los costes de aplicación, y adoptar planes de acción para evitar que los datos pierdan su razonable confidencialidad, integridad y disponibilidad y garantizar los derechos y libertades de las personas físicas.
No cabe recordar cuál es el valor de los datos de salud de los pacientes para aseguradoras, entidades bancarias, empresas ofertantes de empleo, agencias de marketing y publicidad, etc.
Entre las medidas a adoptar la UNE-EN ISO 27001-2017 proporciona los requisitos para el establecimiento, implementación, mantenimiento y mejora continua del sistema de gestión de la información, siendo estrategia y compromiso de la dirección de la organización asegurar la integración de los requisitos en los procesos.
Para poder ilustrar sobre el presente tema, caben dos visiones: una que parte de las medidas tecnológicas a aplicar; y otra, que parte de la gestión de la información, con arreglo a las normas de la familia ISO y la normativa legal aplicable; ambas visiones pretenden un mismo objetivo: contribuir a la eficacia del sistema de gestión de la seguridad de la información y la protección de los datos de salud y personales.
He aquí un enlace bajo el título: Política de seguridad de protección de datos, por si fuera de vuestro
interés: http://prezi.com/jznparbsnrc1/?utm_campaign=share&utm_medium=copy
#WannaCry18 Programa Un año después del WannaCry
Ponentes
● Tomar Roy
Director de Estrategia de Seguridad en el Centro de Seguridad de la Información de Catalunya (CESICAT) . Experto en Seguridad , ha desarrollado desde 2004 tareas directivas en la Generalitat en este ámbito, participando en la construcción y ejecución del modelo de seguridad de la Información de la Generalitat y de la protección de sus servicios internos y dirigidos al ciudadano. Ingeniero Superior en Telecomunicaciones, Ingeniero Superior en Electrónica y Licenciado en Ciencias de la Educación, Master Ejecutiva en Administración Pública por ESADE y Master en Analista de Inteligencia por la UAB y UB.
● Oriol Rius. Hacker social
Presenta / Modera
● José Enrique Pérez Palacio. Abogado con una amplia experiencia en el ámbito del derecho penal y probatorio, y de la sociedad de la información (TIC). Masters en Derecho de la Sociedad de la Información (ICAB), en Telemedicina (UOC) y en Dirección y gestión de hospitales y gestión clínica (UOC). Certificado en especialista en protección de datos y titulación propia especialista en Compliance, auditor interno ISO 9001 (AENOR).
Presenta / Modera
● José Enrique Pérez Palacio. Abogado con una amplia experiencia en el ámbito del derecho penal y probatorio, y de la sociedad de la información (TIC). Masters en Derecho de la Sociedad de la Información (ICAB), en Telemedicina (UOC) y en Dirección y gestión de hospitales y gestión clínica (UOC). Certificado en especialista en protección de datos y titulación propia especialista en Compliance, auditor interno ISO 9001 (AENOR).
18:00h Bienvenida a cargo de los presidentes de las sociedades.
18:15h Mesa debate
19:15h Debate entre los asistentes
20:00 h Fin de la sesión
Fecha: miércoles, 10 de Octubre · Hora: 18:00 h
Lugar: CAMFiC. Calle Diputació, 316. Barcelona
Lugar: CAMFiC. Calle Diputació, 316. Barcelona
Cap comentari:
Publica un comentari a l'entrada