DATOS Y SALUD LA NECESIDAD DE PROTEGER Y DISPONER

La salud para las personas es algo delicado, muchos no quieren contar ni informar que padecen de alguna enfermedad, cuando hablamos de ellas nos encontramos con una interesante clasificación que está respaldada por la Clasificación Estadística Internacional de Enfermedades y Problemas Relacionados con la Salud, Décima Revisión (CIE-10) de la Organización Mundial de la Salud. La CIE-10 constituye uno de los estándares internacionales más usados para elaborar estadísticas de morbilidad y mortalidad en el mundo. El propósito de la CIE es permitir el registro sistemático, el análisis, la interpretación y la comparación de los datos de mortalidad y morbilidad recolectados en diferentes países o áreas, y en diferentes momentos. La clasificación permite la conversión de los términos diagnósticos y de otros problemas de salud, de palabras a códigos alfanuméricos que facilitan su almacenamiento y posterior recuperación para el análisis de la información.[i]

Para todos los propósitos prácticos y epidemiológicos, los datos estadísticos relativos a las enfermedades debieran agruparse de la manera siguiente: enfermedades epidémicas, enfermedades constitucionales o generales, enfermedades localizadas ordenadas por sitios, enfermedades del desarrollo, traumatismos.

Esta clasificación de datos de salud nos plantea el rol de las instituciones de salud tanto públicas como privadas de mantener la reserva de estos datos siendo considerados para nuestra legislación como datos sensibles según el artículo 2 letra G de la ley 19.628 se le define como “ aquellos datos personales que se refieren a las características físicas o morales de las personas o a hechos o circunstancias de su vida privada o intimidad, tales como los hábitos personales, el origen racial, las ideologías y opiniones políticas, las creencias o convicciones religiosas, los estados de salud físicos o psíquicos y la vida sexual.”

Las principales inquietudes en materia de seguridad de la información de salud pueden agruparse en aspectos técnicos, organizativos y legales. Es decir, si la tecnología dispone de las condiciones necesarias para la seguridad, si la organización está capacitada para gestionar la información y de los sistemas en cada caso. Al hacer referencia a la protección de datos o seguridad de la información se piensa en la confidencialidad o privacidad. Sin embargo, el primer aspecto a considerar es el de la disponibilidad. Es decir, para poder atender a los pacientes es fundamental acceder y tratar adecuadamente la información, tanto la de existencia anterior como la que se genere en esa oportunidad en el proceso de asistencia de salud. Por ello es importante proteger los sistemas para que se mantengan en funcionamiento y se puede acceder en cualquier momento a la información que sea requerida.

Una vez que se dispone de la información y que es accesible y se puede tratar, surgen algunas dudas como la confidencialidad. Es decir, si puede acceder sólo quien está autorizado y para los fines correspondientes. Es importante identificar a la persona que pretende acceder al sistema y comprobar a qué información tiene acceso y si tiene el perfil autorizado para realizarla.

Por otra parte, la propia seguridad del paciente exige que la información no se haya alterado o manipulado durante el almacenamiento o transporte, es lo que se denomina la integridad de la información para lo que se debiera utilizar la firma electrónica, la trazabilidad de la modificación de esos documentos se transforma en acto relevante para los procesos de auditoría correspondiente.

Como podemos ver la protección de los datos de salud lleva vinculado un conjunto de acciones que deben considerarse en los procesos de tratamiento de datos de salud y estos temas deben comenzar a ser abordados por clínicas y hospitales para resguardar los datos de pacientes como también los proveedores tecnológicos de las empresas de salud deben estar preparados para hacer frente a las nuevas exigencias que se irán generando ante los nuevos entornos regulatorios que avanzan en protección de datos.

Ciberseguridad y riesgos en las oficinas de abogados

El entorno de la seguridad de la información no está ajeno a las oficinas de abogados, hoy se hace necesario entender que dado los niveles de información que manejamos los abogados estamos expuestos en materia de seguridad de la información. Cada día en nuestras oficinas circulan cientos de mail, se imprimen muchos documentos confidenciales y por las redes de la oficina circula información sujeta a secreto profesional. Pero cuando uno visita oficinas de abogados, nos damos cuenta que no existe cultura de la seguridad de la información tanto, física como electrónica. (más…)

Reglamento Europeo de Ciberseguridad

El pasado 7 de junio de 2019 se publicó el Reglamento (UE) 2019/881 del Parlamento Europeo y del Consejo de 17 de abril de 2019, relativo a ENISA (La Agencia de la Unión Europea para la Ciberseguridad), y a la certificación de la ciberseguridad de las tecnologías de la información (“Reglamento de Ciberseguridad”).

Los principales objetivos de este Reglamento son la definición de las nuevas funciones de la Agencia de la Unión Europea para la Ciberseguridad (ENISA), que verá fuertemente reforzadas sus capacidades, así como la creación de un sistema común de certificación en materia de seguridad de la información. (más…)

El rol de un instituto nacional de ciberseguridad

Recientemente se ha puesto en la discusión nacional la necesidad de la creación de un centro especializado en ciberseguridad lo que se ha propuesto ha sido la creación de un instituto nacional de ciberseguridad que en el marco de la Política Nacional de Ciberseguridad aprobada el 2017, señala con claridad que los esfuerzos nacionales para enfrentar los riesgos en el ciberentorno que hoy afecta a la sociedad requiere que se fortalezcan las bases de la cultura de la ciberseguridad en todos los niveles, no solo para las grandes empresas sino que a todo el ecosistema, además, si Chile quiere avanzar en la economía digital se hace necesario generar conocimiento propio sobre Ciberseguridad, tal como lo señala el modelo de desarrollo de capacidades de ciberseguridad para naciones de la Universidad de Oxford, del Reino Unido, siendo el estándar de medición que está empleando la OEA. (más…)

Ciberseguridad y las oficinas de abogados

El entorno de la seguridad de la información no está ajeno a las oficinas de abogados, hoy se hace necesario entender que dado los niveles de información que manejamos los abogados estamos expuestos en materia de seguridad de la información.
Les comparto este interesante video sobre el trabajo que hay que hacer en las oficinas de abogados para generar conciencia en ciberseguridad.

Uso ético de los datos el gran desafío

Giovanni Buttarelli, Supervisor Europeo de Protección de Datos ha señalado que “En materia de protección de datos, no todo lo que es técnicamente posible, es éticamente admisible”.  El Supervisor Europeo de Protección de Datos (SEPD, o EDPS en inglés) es un órgano de supervisión independiente, cuyo objetivo principal es garantizar que las instituciones y los organismos de la Unión Europea respeten el derecho a la protección de datos, así como asesorar al Consejo y al Parlamento europeo sobre las propuestas legislativas con un impacto previsible en esta materia. (más…)

I. Corte de Apelaciones de Santiago confirma multa por ley del consumidor a portal de hoteles.

La Corte de Apelaciones de Santiago confirmó la multa de 40 UTM (unidades tributarias mensuales) aplicada al sitio web de reservas hoteleras Booking.com Chile SpA por infracción a la ley de protección de los derechos de los consumidores.

En fallo unánime (causa rol 607-2018), la Novena Sala del tribunal de alzada –integrada por las ministras Adelita Ravanales, María Rosa Kittsteiner y el abogado (i) Gonzalo Ruz Lártiga– confirmó la sentencia impugnada, dictada por el Segundo Juzgado de Policía Local de Las Condes, que estableció la responsabilidad de la empresa por no respetar oferta de reserva de alojamiento en hotel de Nueva York.  (más…)

SBIF informa sobre afectación de datos de tarjetas

La Superintendencia de Bancos e Instituciones Financieras (SBIF) recibió reportes en la casilla para Reportes de Incidentes Operacionales (RIO) de la afectación de datos de personas correspondientes a 3.564 tarjetas de 11 emisores bancarios y una cooperativa de ahorro y crédito. Según la información recabada, el posible punto de compromiso sería el servicio de casilla internacional Transexpress, desde donde los datos habrían sido extraídos durante el posible periodo de compromiso, comprendido entre 12/09/2018 y el 05/03/2019.

Los emisores han adoptado las medidas del caso, bloqueando preventivamente las tarjetas y comunicándose con sus clientes, de acuerdo a la normativa de la SBIF.

Fuente: Sbif