Lourdes Paredes Cuellas

Sociedad -

Desde la organización se presta especial atención a la normativa por la relevancia que tiene dada la cantidad de información confidencial que se maneja en los centros sanitarios 

Los centros de la Agencia Sanitaria Alto Guadalquivir (los comarcales de Montilla y Andújar, y los de Alta Resolución de Puente Genil y Valle del Guadiato, en Córdoba, y Sierra de Segura, Alcaudete y Alcalá la Real, en Jaén), están realizando durante estos días sesiones informativas dirigidas a los profesionales de todas las áreas sobre la normativa aplicable para asegurar la protección de datos de la ciudadanía.

Los centros sanitarios están sujetos por ley al más alto nivel de requerimientos de confidencialidad, de ahí la relevancia de que cada persona conozca cómo debe actuar en su desempeño diario. Esta ley aborda cuestiones como verificación de contratos con terceros, derechos de usuarios, medidas de seguridad y confidencialidad, y otros elementos relacionados con la protección de los datos. 

Las sesiones informativas, que duran unos 45 minutos, forman parte del Plan de Auditoría en Protección de Datos de la Agencia Sanitaria Alto Guadalquivir, que ésta tiene obligación de acometer bianualmente, en virtud del cumplimiento de la Ley Orgánica 15/1999 sobre Protección de Datos (LOPD) el Real Decreto que desarrolla su reglamento.

Dado el alto valor que se otorga a este tema, la organización dispone de una Comisión de Seguridad y Protección de Datos, formada por expertos en asuntos informáticos, legales, asistenciales, de documentación clínica y recursos humanos, entre otros, además de componentes de la Dirección. Ésta es la encargada de revisar las cuestiones referentes a esta materia, así como establecer las medidas oportunas para hacerlas efectivas.

Igualmente, durante estos días se está realizando simultáneamente a la Auditoría de LOPD, la de los Sistemas de Información afectados por el Real Decreto 3/2010, de 8 de enero, que regula el Esquema Nacional de Seguridad (ENS) en el ámbito de la Administración Electrónica. Su finalidad es la creación de las condiciones necesarias de confianza en el uso de los medios electrónicos a través de medidas para garantizar la seguridad de los sistemas, los datos, las comunicaciones y los servicios electrónicos, que permita a los ciudadanos y a las administraciones públicas el ejercicio de derechos y cumplimiento de deberes a través de estos medios.

La realización de esta auditoría es fruto de la culminación del proceso de adaptación de la Agencia Sanitaria Alto Guadalquivir a dicha ley que empezó a realizarse a principios del 2011 y que es de obligado cumplimiento realizar cada dos años. En este período, la organización ha trabajado en una serie de pasos, que han ido desde la creación de una política de seguridad, la creación de un comité específico para este tema y la realización de un inventario de valoración de servicios y activos afectados, hasta la categorización de los sistemas, un análisis de riesgos, una declaración de aplicabilidad y la revisión de posibles insuficiencias en los sistemas. Por último, se ha elaborado un plan de implantación para mejoras de la seguridad.

Formación reglada

Además de las sesiones presenciales abiertas a todos los profesionales sobre protección de datos, el Plan de Formación de la Agencia Sanitaria Alto Guadalquivir contempla, por segundo año consecutivo, un curso acreditado específico sobre esta materia. De modalidad on line, está previsto que comience en el mes de marzo. En él participarán 50 profesionales, fundamentalmente los que más contacto tienen con información sensible, con objeto de reforzar su conocimiento en la protección de los mismos.

Como complemento de todo ello, la Agencia Sanitaria Alto Guadalquivir dispone en su Intranet corporativa de un apartado específico de protección de datos, creado en 2010, donde los profesionales pueden descargar documentos tan relevantes como la ‘Política de Seguridad’, el ‘Manual de Funciones y Obligaciones’ o el ‘Formulario para notificar incidencias de seguridad y protección de datos’. Del mismo modo, se tiene acceso a toda la legislación aplicable en este ámbito.

También, por segundo año consecutivo, se ha utilizado esta plataforma digital para reforzar el conocimiento entre los profesionales de la protección de datos, celebrando el 28 de enero el Día Europeo de este tema.