La Organización Médica Colegial (OMC) ha venido mostrando su interés y preocupación en relación a todo lo concerniente a la seguridad de la privacidad del paciente, dada la sensibilidad que la información sobre su salud encierra. Muestra de este compromiso es su participación como socio fundador en ISMS Forum Spain, que organizó ayer en la sede de la OMC el IV Foro de la Privacidad, bajo el título ?Estado actual de la protección de datos y próximos retos?
Madrid, 19 de octubre 2011 (medicosypacientes.com)
Los representantes de la OMC
en este Foro junto con
responsables de ISMS
Forum Spain.
La Organización Médica Colegial (OMC) ha venido mostrando su interés y preocupación en relación a todo lo concerniente a la seguridad de la privacidad del paciente, dada la sensibilidad que la información sobre su salud encierra. Muestra de este compromiso es su participación como socio fundador en ISMS Forum Spain, que organizó ayer en la sede de la OMC el IV Foro de la Privacidad, bajo el título ?Estado actual de la protección de datos y próximos retos?.
Durante la jornada, expertos, representantes de la Administración pública, de las Agencias española, madrileña y catalana de Protección de Datos, y de empresas de referencia analizaron una serie de temas como la incidencia de las nuevas tecnologías sobre la protección de datos y la privacidad de la persona, el papel de las Agencias de Protección de datos tanto estatal como autonómicas, el estado del marco legal que regula estos derechos, así como la irrupción de nuevos conceptos y su influencia en este ámbito tales como el ?cloud computing?, un nuevo modelo de prestación de servicios por el cual las empresas y los ciudadanos pueden acceder a la contratación de recursos infinitos a través de internet, sin necesidad de invertir en equipos, licencias, e infraestructuras, bajo la modalidad de pago por uso.
Otras de las cuestiones puestas sobre la mesa giraron en torno a la necesidad de revisar el marco legal actual para adecuarlo a las nuevas exigencias derivadas de la evolución tecnológica, e internet, los problemas que genera sobre la protección de datos, centrándose en aspectos como ?el derecho al olvido?, y la compleja situación en las redes sociales.
La apertura corrió a cargo del director de la Agencia Española de Protección de Datos (AEPD), José Luis Rodríguez Álvarez (ver ?MedicosyPacientes?, en la edición de hoy), al que se sumaron otros participantes como representantes de las Agencias Autonómicas de Protección de Datos de Madrid y Cataluña, la directora general de ISMS Forum Spain, Nathaly Rey; la directora de Privacidad en el Grupo Prisa y consejera general de Prisa Digital, Natalia Martos; el director jurídico y de Privacidad/General Counsel&Chief Privacy Officer en Tuenti, Óscar Casado. Por parte de la OMC participó el director de Estrategia de IT, Joan Camps, mientras que el secretario general, el doctor Serafin Romero, clausuró el acto.
Intervención del director de
Estrategia de IT, de la OMC,
Joan Camps.
El director de Estrategia de IT de la OMC, Joan Camps, tras recordar la importancia de la seguridad de la privacidad del paciente y la sensibilidad que encierra la información sobre su salud, destacó que para un acceso seguro a dicha información ?debemos mejorar, en primer lugar, la identificación del médico?, algo que, sin duda, como indicó, ?compete a la propia profesión médica a través de sus corporaciones?.
Explicó, al respecto, que la OMC puede ejercer un papel de mediador ?que haga que la información sea interoperable aunque los sistemas no lo sean, bien entre el sector público y el privado, o bien entre los sistemas de las distintas comunidades autónomas?. Ello puede lograrse, añadió, ?proporcionando una identificación electrónica profesional para el médico y garantizando un acceso seguro al certificar la idoneidad profesional con firma electrónica. Con respecto al paciente, según expresó Camps, ?debemos seguir siendo garantes de la confidencialidad de la información de salud y colaborar en garantizar la privacidad de dicha información?.
Por su parte, la directora general de ISMS Forum Spain, Nathaly Rey, anunció la creación de una Fundación de la Privacidad, que estará abierta a empresas e instituciones, e informó de la buena marcha de la primera certificación española dirigida a los profesionales de la privacidad, puesta en marcha de forma pionera por ISMS Forum, el Certified Data Privacy Professional (CDPP), y que acredita un alto nivel de especialización en la normativa española en materia de Protección de Datos de carácter personal, tanto en un contexto local, como en un contexto europeo e internacional, así como un dominio de los fundamentos que rigen la Seguridad de la Información.
Revisión a la normativa
Desde el punto de vista jurídico, se analizaron las primeras resoluciones tras la reforma del régimen sancionador de la Ley Orgánica de Protección de Datos derivada de la llamada Ley Sinde, a cargo del subdirector de Inspección de la Agencia Española de Protección de Datos, José López Calvo, quien comunicó que desde el tres de marzo se habían producido un alto número de apercibimientos, 213, siendo muy destacable que 144 estuvieran relacionados con la videovigilancia.
Mesa en la que se abordó el
panorama normativo de
la privacidad en internet.
El panorama normativo nacional de la privacidad en internet fue analizado por representantes de empresas de referencia (Grupo Prisa, Tuenti, Telefónica) junto al coordinador de Auditoría y Seguridad de la Información de la Agencia Catalana de Protección de Datos, Ramón Miralles. Debatieron, entre otros temas, sobre los protocolos de seguridad utilizados por las empresas de servicios y el denominado ?derecho al olvido?, entendido como el derecho de una persona a que se eliminen sus datos de internet o a que éstos no sean indexados en los motores de búsqueda. Un tema controvertido, sin duda, como así lo pusieron en evidencia los diferentes ponentes, llegándose a la conclusión de la necesidad de ahondar sobre los mecanismos realmente eficaces frente a esta forma de autodeterminación informativa.
Otro de los aspectos abordados en la jornada fue el relativo al respeto a la Privacidad y la Seguridad en la computación en la ?nube? (cloud computing) como fenómeno emergente que permite transferencias internacional de datos personales, y el almacenamiento de estos en servidores repartidos en distintos países del mundo, con legislaciones distintas. De ahí que tanto los responsables de seguridad de HP y KPMG como el subdirector general de la Agencia Madrileña de protección de Datos, Emilio Aced, destacaran el valor de la auditoría y el valor de proveedores fiables, cuyos contratos incluyan el respeto explícito a la ley de protección de datos nacional. ?Hay posibilidad de que las autoridades de control españolas investiguen y actúen porque contractualmente debe de estar contemplado?, aseguró Aced.
“Compromiso desde los tiempos
de Hipócrates”
El secretario general de
la OMC clausuró el acto.
Clausuró el acto el secretario general de la OMC, el doctor Serafín Romero, quien hizo referencia al compromiso que ha existido por parte de la profesión médica ya desde Hipócrates con el secreto médico y la confidencialidad, compromiso renovado en el nuevo Código Deontológico ?que sigue manteniendo una apuesta decidida por la protección de los datos y, en definitiva, del ciudadano?.
El doctor Romero hizo mención a una serie de retos a los que está expuesto, actualmente, el sector derivados del progreso tecnológico. ?El mundo sanitario nos plantea cada día nuevos desafíos en el terreno de las nuevas tecnologías, desde, por ejemplo, la transmisión de datos entre distintos puntos del planeta, hasta la interoperabilidad entre distintos territorios de un mismo país, como es el caso de España, a través de una tarjeta donde están insertados los datos del paciente para poder ser utilizados en cualquier momento?.
Sin embargo, como lamentó, ?nos movemos con lentitud en este terreno, al contar con 17 sistemas diferentes y con las dificultades que ello acarrea a la protección y seguridad de los datos y sus posibles consecuencias, una de ellas la inequidad?. Concluyó reiterando la responsabilidad corporativa adquirida desde la OMC ante un tema de tanto interés y tan garantista para el ciudadano de a pie.
El ISMS Forum Spain tiene como principal promover el desarrollo, conocimiento y cultura de la Seguridad de la Información en España, mediante la creación de un punto de encuentro donde profesionales y entidades públicas y privadas, con o sin ánimo de lucro, generen y compartan conocimiento, iniciativas, experiencias y puntos de vista sobre la Seguridad de la Información, tanto en el ámbito nacional como internacional.
El Data Privacy Institute (DPI) es una iniciativa de ISMS Forum Spain que aglutina a los expertos en protección y privacidad de datos personales, promoviendo la formación y excelencia de sus asociados y facilitándoles cauces de interlocución con las administraciones y autoridades de control. El DPI se constituye como una vía para la difusión de mejores prácticas en el uso y la protección de los datos personales entre las empresas y particulares españoles.
