El Servicio de Salud de las Islas Baleares (IB-SALUD) ha recibido recientemente la certificación de nivel alto del Esquema Nacional de Seguridad. Esta certificación está destinada a reconocer la labor y el compromiso de la Sanidad balear en relación a la gestión de la seguridad de la información y privacidad en los datos de los pacientes. De este modo, constata la confianza que los ciudadanos de la región pueden tener a la hora saber que sus datos e información personal están a buen recaudo. De hecho, el Servicio de Salud de las Islas Baleares es el primero de todo el país en recibir este reconocimiento.
Nos atiende en ConSalud.es el coordinador autonómico de Seguridad de la Información, Miguel Ángel Benito, para contarnos lo que significa esta certificación nacional y el trabajo que ha supuesto a lo largo de este tiempo implementar medidas en la línea de protección de datos y seguridad de la información en la Sanidad de las islas. Además, esta misma semana se ha celebrado en el Hospital Universitario Son Espases el XX Foro de Seguridad y Protección de Datos de Salud, en el que han participado 400 profesionales de este ámbito y que confirma a IB-SALUT como una de las referencias españolas en materia de seguridad en Salud.
"El certificado es fruto del esfuerzo y la apuesta durante muchos años por cumplir con la legislación en materia de protección de datos y de seguridad de la información”
Lo primero que ha querido destacar el coordinado balear es que sólo se han limitado a cumplir la normativa vigente: “El certificado es fruto del esfuerzo y la apuesta durante muchos años por cumplir con la legislación en materia de protección de datos y de seguridad de la información”. En concreto, este campo está regido por la Ley Orgánica de Protección de Datos y el Real Decreto que establece que todos los organismos públicos deben certificar esta seguridad en la información, por lo que M.A. Benito considera que la certificación de nivel alto del Esquema Nacional de Seguridad es únicamente “una etapa más de nuestra apuesta por el cumplimiento de la normativa”.
El destacado trabajo de Baleares en el ámbito de la protección de datos y su certificación estatal no significa para el responsable de Seguridad de la Información de las Islas Baleares estar libre de riesgos, pues “todos los servicios de salud u organismos públicos estamos sujetos a un ciberataque y el certificado no te va a salvar de ello”. Sin embargo, sí otorga una mayor confianza, ya que que atestigua que al menos el Servicio de Salud estará preparado para afrontarlo y “demuestra la garantía que tienen los ciudadanos con el tratamiento y la custodia que hacemos de sus datos”, remarca. No en vano, el Servicio de Salud balear recibe una media de 100.000 correos electrónicos diarios, de los cuales un 95% son bloqueados al considerarse dañinos (spam, maliciosos, etc).
“En 2008 se implantó la primera oficina de seguridad dentro del servicio, la cual ha ido evolucionando hasta el día de hoy”
Para combatir estos riesgos, el Servicio de Salud lleva más de quince años con una apuesta decidida por diferentes proyectos relacionados con la seguridad de la información y protección de datos. “En 2008 se implantó la primera oficina de seguridad dentro del servicio, la cual ha ido evolucionando hasta el día de hoy”, afirma M.A. Benito, que explica que en la actualidad “disponen de un servicio delegado de protección de datos y una coordinación autonómica en seguridad de la información en Salud”. Dentro de los servicios con los que cuenta la autonomía está: la parte de cumplimiento, donde se enmarca la reciente certificación; la línea de trabajo de identidad digital; y la línea de ciberseguridad, dedicada a la monitorización y defensa.
Además, desde el pasado mes de diciembre, el Servicio de Salud de las Islas Baleares ha puesto en marcha la Coordinación Autonómica en Seguridad de la Información, una medida que permite dotar de apoyo a todas las gerencias de la autonomía en materia de protección de datos y seguridad de la información. Este proyecto tiene dos líneas de trabajo; por un lado, “ser el punto de referencia para las siete gerencias que componen las islas a la hora de gestionar su seguridad”; y luego también, “desde las CC.AA. estamos trabajando en un proyecto financiado por el Ministerio de Sanidad y destinado a mejorar la ciberseguridad en el sector de la salud”.
Este encuentro, bajo el título “Impacto y riesgos de la inteligencia artificial de salud” ha girado en torno a la implantación de la inteligencia artificial en áreas como la atención o la investigación sanitaria
Este proyecto, denominado CiberAP, reportará a las 13 Comunidades Autónomas participantes una inversión de 40 millones durante los próximos tres años. Una iniciativa en la que Baleares marcará la pauta al resto de las regiones nacionales. “No es que tengamos ninguna responsabilidad sobre los otros servicios de salud de las Comunidades Autónomas, pero la definición de estrategias y estándares que se tomarán se hacen desde nuestra coordinación”, señala con orgullo el coordinador autonómico balear de Seguridad de la Información, Miguel Ángel Benito.
FORO DE SEGURIDAD Y PROTECCIÓN DE DATOS
Este mismo miércoles y jueves ha tenido lugar en el Hospital de Son Espases el XX Foro de Seguridad y Protección de Datos de Salud. Este encuentro, bajo el título “Impacto y riesgos de la inteligencia artificial de salud” ha girado en torno a la implantación de la inteligencia artificial en áreas como la atención o la investigación sanitaria, uno de los “mayores retos actuales y futuros en materia de protección de datos y seguridad”, señala M.A. Benito. Del mismo modo, se han tratado, por su relevancia ahora y en adelante, los “espacios de datos de salud para compartir información y el uso secundario de los datos”, dos asuntos en los que ya se viene trabajando hace tiempo a nivel nacional y europeo.
A la inauguración del Foro asistió la consejera de Salud y Consumo, Patricia Gómez, el director del Servicio de Salud, Manuel Palomino, la subdirectora de Tecnología de la Información, Mari Carmen Moreno, además del propio coordinador autonómico de Seguridad de la Información, Miguel Ángel Benito.