Protección de datos en hospitales: Políticas de seguridad informática

Protección de datos en hospitales: Políticas de seguridad informática

La protección de datos en hospitales es cada vez más necesaria. Las organizaciones para la salud se convierten en un punto crítico para la protección de datos pues manejan información sensible sobre el estado de salud o condiciones de los pacientes. Sumado a esto, la cantidad de funcionarios de un hospital que pueden tener acceso a esta información es relativamente alta por lo que una fuga de información, especialmente en esta era digital, debe ser tratada con cuidado.

La protección de datos personales en Colombia es un hecho, hoy en día un usuario puede saber qué datos digitales manejan las organizaciones y habilitar o deshabilitar su uso para fines comerciales, de investigación o de publicación. Adicional a esto, la Ley 1581 de 2012, en el Título 3, posiciona los datos relacionados a la salud como un tipo de dato destacado y que merece especial protección.

Para ayudar a concentrar los esfuerzos, aquí hay consejos de seguridad informática que pueden ser aplicados para la protección de información en hospitales:

1. Establecer una cultura de seguridad

Las políticas de seguridad no son buenas a menos que los empleados estén dispuestos a proteger el hospital y seguir mejores prácticas. Para esto, el equipo gerencial debe ser el primero en establecer la protección de datos como una prioridad para la institución, dar ejemplo, capacitar a sus empleados y exigir que se cumplan los protocolos.

2. Controle el acceso a la información protegida

Indiscutiblemente uno de los filtros más básicos pero más importantes, es a qué actores y/o funcionarios se les otorga acceso al sistema y con qué tanta profundidad. Determine quién necesita acceso a los registros de pacientes y cree perfiles que permitan únicamente a la información que realmente necesitan. Por ejemplo, ¿Su personal de sistemas necesita ver información médica de sus pacientes?. Utilice auditorías para verificar quién está accediendo a qué datos, y nunca olvide cancelar todos los accesos de empleados que dejan de laborar en la Empresa.

3. Proteger los dispositivos móviles

Una de las características de los registros de salud electrónicos es que no tienen que usarse en computadoras de escritorio. Es tentador permitir que los médicos accedan a aplicaciones en dispositivos móviles como teléfonos y tabletas, pero esos dispositivos son más vulnerables al robo y al acceso no autorizado. Por lo tanto, es recomendable que las historias médicas sólo se puedan acceder desde conexiones seguras a internet y que los profesionales de la salud entiendan la importancia de mantener protegidos sus equipos.

4. Mantener una buena higiene cibernética

Los hábitos saludables son tan vitales para los sistemas hospitalarios como lo son para la salud de los pacientes:

  • Desinstalar aplicaciones innecesarias
  • Cambiar configuraciones predeterminadas
  • Borrar datos de dispositivos desechados

5. Configurar correctamente un cortafuegos o “firewall”

Busque personal capacitado para configurar “firewalls”que protejan el software hospitalario de ataques externos. Los firewalls pueden basarse en hardware o software y un experto en seguridad informática podrá aconsejarle de acuerdo a sus necesidades y sensibilidad de la información.

6. Instalar y mantener un software antivirus

El software antivirus protege contra códigos maliciosos que pueden comprometer los sistemas hospitalarios. Los virus son una forma común en que los piratas informáticos obtienen acceso a los sistemas hospitalarios y evolucionan constantemente por lo que es indispensable mantener activos antivirus en todos los equipos.

7. Copia de seguridad de los datos

Los sistemas hospitalarios son vulnerables a calamidades inesperadas como incendios, inundaciones o el pirateo malicioso. Hacer una copia de seguridad de los datos de manera regular (para determinar la regularidad con que debe hacer backups piense qué pasaría si pierde la información de un mes, una semana, un día, o incluso, una hora) y mantener esas copias en un lugar seguro. Hoy en día existen diversas alternativas en la nube, a precios razonables y que realizan las copias de forma automática.

8. Use contraseñas seguras y cámbielas regularmente

Utilice las mejores prácticas de contraseña segura, tales como:

  • Utilice múltiples contraseñas para diferentes sistemas
  • Cambiar contraseñas regularmente
  • Use contraseñas complicadas que no son fáciles de adivinar
  • Utilice la autenticación multifactor (que se requiere para los sistemas de prescripción electrónica)
  • Permitir el restablecimiento de contraseñas para los usuarios que olvidan sus contraseñas para evitar que las contraseñas escritas queden en ubicaciones vulnerables

9. Control de acceso físico

Los computadores portátiles o los dispositivos de almacenamiento de datos que se movilizan de lugar en lugar son fuentes comunes de violaciones de datos en la atención médica. Estos dispositivos deben mantenerse en lugares seguros donde usuarios ajenos no puedan acceder a ellos y es altamente recomendable que se restrinja su uso fuera de las instalaciones,

Por último siempre tenga en mente que cualquier intrusión en sus bases de datos o sistemas pueden ser usadas para crímenes de desprestigio o discriminación en contra del paciente, y por su puesto, en contra de su organización. Recuerde que la información que Usted maneja sobre sus pacientes no es simplemente “data,” sino información sensible sobre la vida de personas de carne y hueso. Las nuevas tecnologías digitales son muy importantes para una atención en salud más humanizada y eficiente pero se deben tomar las medidas necesarias para contrarrestar los riesgos.