Volver

Telemedicina y seguridad: 5 consejos a tener en cuenta.

Publicaciones
16-jun-20

Internet nos está haciendo cambiar la forma en que nos relacionamos con nuestro entorno, y estos cambios se producen, cada vez más, incluso en contextos que hace unos años eran impensables. Lo que antes suponía una visita asegurada al médico, hoy día en muchas ocasiones puede solucionarse con una videollamada. Sin embargo, todavía hoy existen ciertas reticencias, y son muchas las dudas que pueden surgir a estos profesionales que, en ocasiones no han recibido ninguna información o instrucción especializada en este sentido y no saben cómo deben actuar.

Por ello, hemos preparado los siguientes consejos sobre la seguridad en el tratamiento de los datos personales de los pacientes, que pueden resultar de utilidad en el día a día de un profesional de la salud que presta servicios de telemedicina o teleasistencia.

1.¿Cómo debes compartir la información?

Con los compañeros:

En ocasiones, resulta necesario compartir o comentar un caso clínico con compañeros de profesión para poner en común dudas o consultas, sin embargo, resulta imprescindible que para ello se adopten determinadas precauciones. Con el fin de evitar utilizar aplicaciones no autorizadas y que no ofrecen un nivel de seguridad adecuado como pueda ser WhatsApp, se deberá optar por herramientas de chat corporativas y seguras, evitando así posibles fugas de información que pueden producirse por utilizar herramientas de uso personal.

Además, siempre que sea posible, se deberá minimizar al máximo el tratamiento de los datos, es decir, si no es necesario identificar al paciente ¡no lo hagas!, se puede optar por soluciones más adecuadas como nombrarlo con un seudónimo o utilizar solo las iniciales. De este modo evitaremos compartir información innecesaria, y en caso de que ocurra algún tipo de incidente de seguridad, la información del paciente seguirá siendo confidencial.

Si tienes que compartir información sensible, hazlo siempre a través de los recursos internos de la compañía. No optes por utilizar servicios de almacenamiento o compartición de datos no autorizados y gratuitos como Dropbox, WeTransfer o iCloud, especialmente si se trata de cuentas personales, pues cuando compartimos con terceros información también sigue siendo nuestra la responsabilidad cuidar de su confidencialidad.

Con los pacientes:

Si necesitas compartir información con un paciente, no utilices herramientas de mensajería instantánea como WhatsApp, que pueden suponer diversos riesgos para la seguridad y confidencialidad de la información. Únicamente en determinados casos y de forma regulada, se puede utilizar el correo electrónico para comunicarse con un paciente, pero la forma de proceder y cómo va a utilizarse este medio de comunicación deberá ser consensuado con el paciente. En cualquier caso, el correo electrónico utilizado siempre deberá ser el corporativo. Deben tenerse en cuenta algunos riesgos asociados al uso del correo electrónico, como puede ser un error al introducir la dirección, deficiencias en la seguridad del mismo, falta de integridad en la información enviada o recibida, envíos de información inapropiada a través de este medio, o usos para finalidades no adecuadas por su contenido u objetivo, y adoptar las medidas necesarias para evitar dichos riesgos.

Además, es importante tener en cuenta que, desde una perspectiva de protección de datos, no se debe utilizar el correo electrónico sin cifrar para la remisión de documentación que contenga datos personales de categorías especiales como pueden ser datos de salud u otros datos como informes sociales, psicosociales, o de evaluación. Es decir, debe utilizarse un canal que sea seguro de extremo a extremo, de esta manera solamente tú y el receptor podáis conocer el contenido. Además, si adjuntas un documento de carácter sensible, puedes añadirle una contraseña que solo conozca el recepto del mismo.

2. Utiliza redes seguras

Lo ideal es que, para la prestación de este tipo de servicios se utilice siempre una conexión segura a la red local de la empresa por medio de internet a través de una VPN (Virtual Private Network).

Si esto no fuera posible, conéctate a internet a través de un cable de red preferiblemente. Si la única posibilidad de conexión es a través de la red wifi de casa, es imprescindible que se verifique que la red a la que nos estamos conectando es privada y dispone de una contraseña segura. ¡Recuerda modificar siempre la contraseña que viene por defecto! Podría pasar que nuestras conexiones pueden estar teniendo un tráfico con accesos no deseados y desconocidos para nosotros que pueden estar exponiendo los datos personales de los pacientes.

No te conectes nunca a través de redes wifi públicas o abiertas (como la que puedes encontrar en aeropuertos, restaurantes, hoteles...), en su lugar, conéctate con los datos de tu teléfono móvil corporativo.

3. Protege tu equipo

Recuerda que tu equipo no es indestructible. Periódicamente debes actualizar los parches de seguridad que propone el sistema operativo y el software instalado en el equipo, que te protegen de nuevas amenazas con las nuevas versiones que van sacando.

No te descargues software gratuito de internet, especialmente si la fuente de la que proviene no es de confianza, ya que puede contener cualquier virus que acabe instalándose en el equipo con consecuencias catastróficas (pérdida o secuestro de la información, borrado, robo de datos…).

Si utilizas tu equipo personal para el uso profesional, te recomendamos acceder a través de una sesión y con un usuario separado, específico para estos usos, que cuente con una contraseña y un bloqueo automático tras un tiempo sin utilizarlo, evitando así que sea utilizado o accedido por el resto de usuarios de dicho equipo.

4. ¿Qué tecnología debo utilizar en caso de transmisión por vídeo o audio?

Trabaja únicamente con tecnologías que cuenten con los estándares y certificaciones necesarias para trabajar con sistemas de información en salud y protocolos de seguridad y ciberseguridad para la inviolabilidad de la información. Antes de contratar con un proveedor que ofrezca este tipo de servicios, se debe analizar y verificar que el mismo cumple con determinados requisitos de seguridad y ofrece garantías suficientes de un adecuado cumplimiento.

5. ¿Qué debes hacer con los archivos temporales?

Si necesitas descargar y/o editar cualquier información de las herramientas corporativas asignadas, como una historia clínica o un informe médico, recuerda guardarlo en una ubicación segura posteriormente, y eliminar cualquier copia que pueda haberse generado en la carpeta de descargas, en el escritorio, o en la papelera de reciclaje.

La implantación de estas sencillas medidas de seguridad nos ayudará a trabajar de forma cada vez más segura, pero recuerda en cualquier caso mantenerte siempre al día de las novedades y actualizaciones que se van incorporando en la forma de trabajo, pues lo que hoy puede parecer seguro mañana podría no serlo. Es importante ser consciente de la importancia que suponen los datos de salud de las personas, y ser ágil y responsable a la hora de adaptar la forma de trabajo a los cambios que se van produciendo y a las nuevas tecnologías.

Leer más

Posts relacionados que podrían interesarte

Todas nuestras noticias
18-04-24
Generative AI Copyright Disclosure Act: nueva propuesta normativa sobre IA y propiedad intelectual en EE. UU.
This is some text inside of a div block.
Leer más
18-04-24
La OTAN elige al Instituto Nacional de Ciberseguridad de España para formar startups de ciberseguridad
This is some text inside of a div block.
Leer más
18-04-24
Demanda contra Shein por presuntas infracciones de copyright, data scraping y uso infractor de inteligencia artificial
This is some text inside of a div block.
Leer más