Professionals de Gesma en una de les sessions formatives

Gesma renova els seus Sistemes d’Informació i forma als professionals en seguretat per a la protecció de dades

Gesma està implantant els més moderns sistemes d’informació als seus centres sociosanitaris i de salut mental. Concretament ha finalitzat, ja, la implantació del HIS (Health Information System), una eina de gestió administrativa de la informació dels pacients. El HIS permet el desenvolupament d’altres projectes d’actualització dels Sistemes d’Informació de Gesma, com ara la Història Clínica Electrònica i la seva integració amb els Sistemes d’Informació (SI) Corporatius del Servei de Salut, com la Història Electrònica de Salut i la Recepta Electrònica.

Amb aquests nous sistemes de gestió de dades es fa necessari realitzar una formació i conscienciació específica dels professionals en seguretat per a la protecció de dades personals. La oficina de seguretat de la Oficina de Tecnologies de la Informació i Comunicacions (OTIC) del Servei de Salut de les Illes, és l’encarregada de liderar aquest procés, juntament amb l’Àrea de Sistemes d’Informació i els Serveis Jurídics de Gesma.

Es per això que, al llarg d’aquesta setmana, experts de la Oficina de Seguretat s’han desplaçat a Gesma i han desenvolupat 3 jornades formatives pels treballadors de totes les àrees: assistencials i no assistencials. A més, a partir del mes d’abril estarà disponible un curs online en materia de Seguretat i protecció de dades acreditat per l’EBAP. Es tracta del Curs Interactiu del Codi de Bones pràctiques, que ha estat recentment guardonat per l’Agència Espanyola de Protecció de Dades amb el Premi Difussió de l’any 2010 i es posarà a l’abast de tots els professionals, per tal que hi tinguin accés per via electrònica.

També es duran a terme altres iniciatives, emmarcades dins el Pla de Seguretat de la Informació , com ara la realització d’un estudi de l’estat actual en matèria de Seguretat dels SI de GESMA que suposarà el preludi a un Pla d’acció per a la millora integral en aquest àmbit.

Objectiu: protegir l’honor i la intimitat personal i familiar

La Llei de Protecció de Dades (LOPD) té com a objectiu principal protegir l’honor i la intimitat personal i familiar. El dret a l’autodeterminació informativa permet a cada persona decidir fins on vol informar, a l’hora de parlar de situacions que fan referència a la seva pròpia vida. Per aquest motiu és important ser molt prudents en la inevitable utilització de dades de tipus personal per part dels professionals i les institucions sanitàries.

Les dades personals són aquelles que permeten identificar una persona i es classifiquen en nivells distints de protecció que van des del nivell bàsic a l’alt.

La LOPD contempla una sèrie de principis com ara el principi de la informació a l’interessat sobre l’ús que es donarà a les seves dades i per quin motiu són requerides. El principi del consentiment, ja que cap persona pot ser obligada a facilitar dades de classificació de seguretat màxima. El principi de qualitat, que garanteix que no es recolliran dades no estrictament necessàries per assolir l’objectiu concret pel qual són requerides. El principi de finalitat assegura que les dades seran emprades només pel fi especificat i no per altres. El principi de seguretat exigeix al responsable de la custòdia i maneig de les dades que prendrà les mesures necessàries per a la seva protecció.

Drets i limitacions sobre les dades personals

Els propietaris de les dades personals o interessats tenen el dret d’accedir-hi, rectificar-les, cancel·lar-les,  oposar-s’hi i a la intimitat. Tot i això, els interessats han de saber que existeixen limitacions a l’accés de les dades pròpies si amb alguna es perjudica a terceres persones. També es limita l’accés a les anotacions subjectives dels professionals sanitaris.

Segons els experts de la oficina de seguretat, la història clínica és una eina assistencial i només per aquest fi ha de ser emprada. Les dades d’identificació han d’anar separades de les clínico-assistencials per tal que aquestes puguin ser utilitzades, si fos necessari, en processos judicials o en recerca.

Codi de bones pràctiques

La oficina de seguretat he redactat un codi de bones pràctiques en el qual s’adverteix de la prohibició de guardar dades en un suport o sistema poc segur. És important no deixar dades a llocs de fàcil accés en cap tipus de suport i, un cop utilitzada, la informació ha de ser convenientment destruïda.

S’ha de tenir especial precaució a l’hora de reciclar materials com per exemple el paper. Tots aquells documents que contenguin informació confidencial han de ser desfets sense opció de reciclatge.

Les dades han se ser utilitzades pel fi en que han estat recollides i no es pot fer tractament de dades sense el consentiment previ de l’afectat i del responsable del fitxer.

L’oficina de seguretat ha donat un toc d’atenció a l’habitual costum de deixar les sessions dels ordinadors obertes en casos d’absències curtes i ha advertit de la prohibició d’instal·lar programes no oficials als terminals.

No es pot extreure informació confidencial de la organització ni en suports com els ports USB, les carpetes amb documents en paper o als portàtils, per exemple, pel rics de pèrdua que comporten.

No es poden retirar els antivirus o altres mecanismes de seguretat, ni instal·lar programes com l’EMULE, ja que a través d’ells s’obre el contingut de tot el nostre ordinador a la xarxa.

Altres pràctiques contra les que adverteix el codi és la utilització dels aparells tècnics i informàtica amb finalitats personals, generar innecessàriament documents en paper a partir de documents digitals, no bloquejar els terminals quan se’ls deixa sols o deixar-los connectats sense vigilància, la transmissió d’informació professional a través de comptes de correu electrònic personals o comercials. També adverteixen de la importància d’avisar als equips d’informàtica si es té la sospita de que s’ha contret un virus o un “troià”.