Seguritecnia 397

26 SEGURITECNIA Mayo 2013 Seguridad en Centros Hospitalarios L a Ley 41/2002, de 14 de no- viembre, básica reguladora de autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica hace mención al Convenio del Consejo de Europa para la protección de los derechos humanos y de la dignidad de éstos, en vigor en España desde enero de 2000. Dicho Convenio establece la necesidad de reconocer determinados derechos de los pacientes, aludiendo entre ellos a la intimidad de la informa- ción relativa a la salud de las personas. También establece obligaciones en materia de información y documenta- ción clínica, a la vez que define aspec- tos como la documentación clínica, la historia clínica, la información clínica etc., que suponen la base de los datos sensibles en los hospitales y, en conse- cuencia, le son de aplicación el trata- miento dispuesto en la Ley Orgánica de Protección de Datos (LOPD) 15/1999 de 13 de diciembre. Aunque entendemos como seguri- dad de los datos a la confidencialidad de los mismos, no debemos olvidar que su integridad y disponibilidad suponen elementos básicos de la información, ya que la pérdida de ésta –sea por acci- dente o por manipulación indebida– o la imposibilidad de acceder ella por in- cidente fortuito o deliberado puede da- ñar seriamente el normal desarrollo de la actividad hospitalaria. Sobre todo los grandes hospitales con varios años de funcionamiento compar- ten los datos a proteger en dos tipos de soporte: manual y automatizado. Éste último es mucho más garante de los as- pectos de seguridad de datos enuncia- dos en el párrafo anterior, ya que sobre los mismos se pueden establecer más medidas de protección. La naturaleza de la información sa- nitaria hace que la misma deba con- servarse durante largos períodos de tiempo. Ello obliga en muchas ocasio- nes a los responsables a que, con mo- tivo de la realización de estudios cien- tíficos, deban disociarse los datos de la identificación de la persona, aun- que en otro archivo de uso exclusiva- mente asistencial sí se tengan asocia- TABLA 1 MEDIDAS FICHEROS AUTOMATIZADOS FICHEROS MANUALES Documento de seguridad X X Responsable de seguridad X X Funciones y obligaciones del personal X X (nivel bajo) Registro de incidencias X X (nivel bajo) Control de acceso X X (nivel bajo) Identificación y autenticación X Copias de respaldo y recuperación X Gestión de soportes y documentos X X Criterios de archivo X Dispositivos de almacenamiento X Custodia de los soportes X Auditoría periódica X X Control de acceso físico X Almacenamiento de la información X Copia o reproducción X Distribución de soportes X X Registro acceso/Acceso document. X X Telecomunicaciones X Ángel Meca Ávila / Jefe de Seguridad del Hospital General Universitario “Gregorio Marañón” La seguridad de la protección de datos en los hospitales El responsable de un fichero debe establecer el control de acceso necesario para que sólo el personal autorizado pueda alterar su contenido