Consejos para blindar la confidencialidad de los datos médicos

Cada vez con más frecuencia, profesionales de la salud, clínicas, laboratorios, institutos de diagnóstico, enfermeros y pacientes utilizan la tecnología a su alcance para digitalizar y actualizar las historias clínicas, obtener resultados de estudios médicos y comunicarse entre sí a través de aplicaciones de mensajería. Algunas instituciones de salud también ofrecen servicios de telemedicina a través de aplicaciones o videollamadas para lograr otra vía de comunicación entre médico y paciente. 

Como en cualquier otro rubro, la importancia en la privacidad de los datos es una cuestión primordial aunque, al tratarse de datos médicos, las precauciones con respecto a la sensibilidad de los mismos se deben multiplicar.

El derecho a la intimidad o privacidad es considerado un derecho humano y es una de las libertades fundamentales de las personas, según el cual nadie debe ser objeto de injerencias arbitrarias o ilegales en su vida privada, su familia, su domicilio o su correspondencia. Y es la ley quien debe evitar que esas injerencias ocurran. 

A nivel mundial, los jefes ejecutivos del sistema de las Naciones Unidas, exhortaron a que, en el contexto de las comunicaciones digitales, todos los países redoblen sus esfuerzos para respetar y proteger el derecho a la privacidad, tal como lo establecen los artículos 12 de la Declaración Universal de Derechos Humanos  y el artículo 17 del Pacto Internacional de Derechos Civiles y Políticos.

“Con respecto a los datos médicos ocurren dos situaciones a nivel legal. La primera es que numerosas legislaciones del mundo consideran a los datos médicos como ‘datos sensibles’”. Dentro de esta categoría quedan incluidos todos aquellos datos que, de alguna manera, pueden causar discriminación, aún de manera potencial, y por ello la ley les da un criterio de tutela preventiva”, explica la Licenciada en Comunicación Social y Abogada, María Ludovico. 

La letrada agrega que “la segunda cuestión que ocurre con los datos médicos es que los profesionales de la salud y los establecimientos sanitarios públicos y privados están obligados a respetar el secreto profesional antes, durante y después de finalizada su relación con el titular de dichos datos”. 

¿Cómo evitar la fuga de datos?

La sensibilidad de la información que suelen contener los datos personales y médicos provocan que los esfuerzos por evitar su exposición sean primordiales. Su filtración no solo puede ocasionar terribles consecuencias en las personas afectadas, sino también perjudicar a médicos e instituciones quienes pueden, incluso, ser penados con multas. 

“La fuga de datos confidenciales de los pacientes puede verse comprometida cuando las instituciones de salud no logran colocar foco y recursos en los lugares donde estos datos residen, como pueden ser centros de cómputos, nubes públicas y/o privadas”, explica Sergio Oroña, Managing Partner de Consulting Services.

Actualmente existen estándares internacionales de seguridad de los datos médicos, como por ejemplo las normas ISO 2700x. Este tipo de regulaciones permiten que el prestador de salud de LATAM acondicione sus sistemas desde un enfoque de seguridad, tanto desde as instituciones como desde los pacientes.

“La correcta guía de los CEO´s de las instituciones y una auditoría externa que certifique el cumplimiento de los estándares definidos es un mecanismo que permite acortar las posibles brechas de seguridad”, explica Oroña

En cuanto a los pacientes -sostiene- es importante tener activado el factor de doble autenticación en las apps mobile y de escritorio de los prestadores a través de un software. “La utilización de token, Face ID y/o huella son métodos que permiten verificar al usuario sumado al usuario y contraseña y elevan fuertemente el nivel de seguridad en forma sencilla”, agrega.   

Existen cuatro bastiones fundamentales para garantizar una barrera sólida en la gestión de datos médicos de los pacientes. Estos son:

• Inversión en Seguridad Informática por parte de las instituciones
• Que las empresas cuenten con recursos profesionales idóneos  de IT.
• El cumplimiento de estándares de seguridad 
• La realización de auditorías externas regulares.

“La combinación de tecnologías de seguridad que sean auditables y la gestión de profesionales idóneos de estos recursos conforman el requisito base para garantizar un alto grado de seguridad en los datos”, aporta el especialista.

¿Cuáles son los ciberdelitos de datos médicos?

Siempre que los usuarios de los dispositivos o sistemas tecnológicos no tengan una cultura preventiva de seguridad relacionada con los activos informáticos, pueden convertirse en víctimas de ciberdelitos.

La INTERPOL realizó un estudio sobre ciberdelincuencia en relación con datos médicos a partir de la pandemia de COVID-19 en el que resaltó el crecimiento exponencial de los siguientes ciberdelitos:

• Phishing: ciberdelincuentes, a menudo haciéndose pasar por autoridades sanitarias, envían a sus víctimas correos electrónicos de phishing en los que las incitan a facilitar datos personales y a descargar contenidos maliciosos. 
• Malware disruptivos (ransomware y DDoS): alentados por la probabilidad de causar graves problemas y obtener ganancias, los ciberdelincuentes solicitan rescate a cambio de devolución de datos sensibles. 
• Malware destinados al robo de identidad: en el ámbito de la ciberdelincuencia también están en auge los ataques de malware para obtener datos como los troyanos de acceso a distancia, los ladrones de información, los spyware (programas espía) o los troyanos bancarios para infiltrarse en los sistemas e infectar redes, sustraer datos y desviar fondos.

Según Verizon, el 85% de las infracciones de seguridad cibernética son causadas por errores humanos. Asimismo, Arkose Labs estimó que en 2020, a causa de la digitalización de las distintas industrias para hacer frente al COVID-19, existieron alrededor de 445 millones de ciberataques a nivel mundial, el doble que en todo 2019. 

“El concepto de seguridad al cien por ciento no existe, pero si logramos mantener una cultura de seguridad de TI en los prestadores, se recorta fuertemente la posibilidad de fuga y/o robo de datos”, concluye Oroña.

Para Seguros SURA, la protección es lo primordial. Vivimos en una era donde la tecnología ha cambiado el modo de hacer las cosas y somos nosotros quienes debemos ponerla a trabajar en pos de garantizar el cumplimiento de derechos  fundamentales para todos los seres humanos.