Uno de cada tres hospitales de nuestro país no está capacitado para salvaguardar la información de sus pacientes. Es una conclusión de la Agencia Española de Protección de Datos a través de un estudio realizado en 2010 sobre el tratamiento de datos personales en el desarrollo de las funciones de los centros hospitalarios españoles. Conscientes de los riesgos que entrañan el uso de las nuevas tecnologías, el Institute of Audit & IT-Governance (IAITG) y la Organización Médica Colegial (OMC) han organizado el Curso de Experto en Estrategia e Innovación TIC en el ámbito Sanitario, que se desarrollará entre el 25 y el 27 de junio en Madrid, en la sede del Consejo General de Colegios Oficiales de Médicos de España.
Con el incremento continuo de la complejidad de los sistemas de información y, por tanto, de los riesgos asociados, las organizaciones buscan a personas que tengan la experiencia y los conocimientos probados a la hora de identificar y evaluar los riesgos, y aconsejar soluciones para minimizar las vulnerabilidades de estos sistemas.
El Curso de Experto en Estrategia e Innovación TIC en el ámbito Sanitario, dirigido a toda la profesión médica y sanitaria pero también a profesionales con responsabilidad en administraciones públicas, directores generales, directores de informática, asesores jurídicos, forenses, expertos en seguridad y, en general, a todos aquellos profesionales interesados en optimizar el uso de las TIC y evitar los riesgos asociados a ellas; contará con la participación de algunos de los máximos especialistas en este campo como Francisco García Morán, director general de Informática de la Comisión Europea; Roberto Moriyón, catedrático de Lenguajes y Sistemas Informáticos de la UAM; José Manuel Maza y Manuel Marchena, magistrados de la sala segunda del Tribunal Supremo; Eloy Velasco, Magistrado de la Audiencia Nacional; Jesús Rubí, adjunto al director de la Agencia Española de Protección de Datos; Emilio Aced, subdirector general de la APDCM y Leopoldo Mallo, director general de Alcatraz Solutions, el referente español en soluciones de cumplimiento normativo, entre otros.
Organizado en cuatro bloques (Interoperabilidad de sistemas y formación; responsabilidad penal de los colegiados y sus órganos de gobierno; aplicaciones TIC y el acto médico, y futuro reglamento europeo de privacidad. Ley de Transparencia), este curso de experto tiene como objetivo formar para evitar los riesgos, unos riesgos que van a afectar directamente al personal responsable de controlar los accesos a los propios equipos informáticos.
En el caso del entorno sanitario, tanto público como privado, es sin duda uno de los que maneja una información personal de las más sensibles. Sus ficheros están considerados por la Ley Orgánica de Protección de Datos como especialmente protegidos (al mismo nivel que aquellos que contienen información sobre el origen racial y la vida sexual), requieren de la aplicación de medidas de seguridad de alto nivel y su mal uso (o la falta de seguridad sobre los mismos), están considerados infracciones muy graves y conllevan penalizaciones económicas que pueden ascender a los 600.000 euros.
Gestionar las Tecnologías de la Información y la Comunicación supone tomar decisiones, una tarea a la que las compañías se enfrentan diariamente. Pero no siempre se conocen los riesgos inherentes a su uso (seguridad y prevención de los delitos económicos e informáticos). Por esa razón resulta imprescindible desarrollar mecanismos que permitan preservar las inversiones realizadas en TIC, su óptimo funcionamiento y una gestión adecuada que evite cometer cualquier transgresión de la legalidad vigente y las consecuencias de un posible incumplimiento.
