El Consejero de Sanidad de Extremadura ha indicado que el Servicio Extremeño de Salud cumple las medidas de seguridad establecidas por la AEPD.

En el portal online del Centro de Salud no aparecen datos sensibles a la vista de los usuarios. Por lo tanto, se ajustan a los requisitos y medidas de seguridad exigidos por la normativa de Protección de Datos (RGPD y LOPDGDD).

Mayor seguridad para datos de salud

En este servicio de salud online de Extremadura se diferencian dos opciones. La primera es la petición de cita a través de la web para Atención Primaria sin informar para qué es. Para ello es necesario introducir el DNI o el código identificativo del Sistema Nacional de Salud que aparece en la tarjeta sanitaria. Esta medida de seguridad coincide con los niveles exigidos por la AEPD, ya que aquí no se accede a información sensible.

Otra opción sería el acceso a información mucho más sensible. En este caso no es suficiente con el DNI o código de identificación, se necesita un certificado de firma digital, al igual que para acceder a realizar la declaración de la Renta.

Impedir fugas de datos

Con estos dos niveles de seguridad establecidos por el Centro de Salud online de Extremadura se pretende evitar fugas de información sensible.

También se indica desde la Consejería de Sanidad que se están desarrollando nuevos procesos para proteger esta información sensible con mayor nivel de seguridad para evitar cualquier incidente de seguridad.

Ante la brecha de seguridad sufrida por algunos centros regionales de salud en los que un virus troyano se introdujo en los ordenadores, desde el SES se indica que en este servicio de salud el acceso a las páginas web por parte de los profesionales sanitarios es muy limitado.

Existen altos niveles de seguridad en los ordenadores de las consultas médicas o puestos clínicos que impiden el acceso a determinadas páginas web. A veces se impide incluso que el trabajador entre en su correo de Gmail.

Mantener la seguridad de los datos de los pacientes es una propuesta compleja que afecta a:

  • Cada empleado de las instalaciones de salud
  • Cada área de su sistema de TI
  • Cada participante en el ecosistema del IoT sanitario
  • Todos los proveedores, socios y aseguradoras que trabajan con el proveedor de servicios de salud

Los ciberatacantes consideran los datos médicos muy valiosos ya que les permite vender información confidencial u obtener servicios de forma ilegal.

Por tanto, cualquier fallo de seguridad puede tener consecuencias muy graves para los pacientes. Por eso es de vital importancia que los servicios de salud implantes medidas de seguridad adecuadas para proteger esa información confidencial de los pacientes.

El Servicio Extremeño de Salud cumple la ley de Protección de Datos
4 (80%) 6 voto[s]

Escribe aquí tu comentario

Deja un comentario

Las siguientes reglas del RGPD deben leerse y aceptarse:
Este formulario recopila tu nombre, correo electrónico y contenido para que podamos realizar un seguimiento de los comentarios dejados en la web. Para más información revisa nuestra política de privacidad, donde encontrarás más información sobre dónde, cómo y por qué almacenamos tus datos.