Análisis
Feb 09

Los profesionales sanitarios deben adoptar medidas de seguridad informática

La autoridad francesa de protección de datos ha sancionado de forma reciente a dos médicos por descuidar la seguridad de sus sistemas de almacenamiento electrónico, que dejaron al descubierto miles de imágenes médicas.

Los dos profesionales, que deberán abonar multas de tres mil y seis mil euros, no solamente no encriptaron las imágenes ni adoptaron un nivel de seguridad adecuado para los tratamientos, vulnerando el articulo 32 RGPD, sino que cuando se produjo el ‘volcado’ de las imágenes a la red pública, tampoco comunicaron la violación de datos (art. 33 RGPD) a la Autoridad de Control Francesa (CNIL).

Estas precauciones en cuanto a Seguridad y notificación de brechas, vienen reguladas en el Reglamento Europeo de Protección de Datos y son de plena aplicación en España.

La profesión sanitaria es, además, un área donde se tratan datos que salud, que requieren de una especial protección. Esta obligación de adoptar medidas técnicas y organizativas adecuadas abarca tanto a los centros sanitarios como a aquellos profesionales que ejercen su actividad de forma colectiva.

En este sentido, el Reglamento Europeo de Protección de Datos establece que, además de adoptar los tratamientos de protección de datos a la nueva normativa, los profesionales de la salud deberán contar con un Delegado de Protección de Datos en su plantilla.