Inai exige informar sobre protección de datos de pacientes con VIH ¿Riesgo de ciberataques?
¿Por qué es importante?: El tema de protección de datos personales en el sector salud ha permanecido en los márgenes de la opinión pública a pesar de robos y filtraciones recientes en el ramo.
Los detalles: El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (Inai) informó el 14 de agosto que el Centro Nacional de Programas Preventivos y Control de Enfermedades y el Centro Nacional para la Prevención y Control del VIH -ambos pertenecientes a la Secretaría de Salud- no pudieron proporcionar documentos de seguridad solicitados por un particular.
Un documento de seguridad detalla los lineamientos de una entidad respecto a la protección de información sensible. La Secretaría de Salud dijo que ninguno de los organismos había expedido estos instrumentos aún.
En retrospectiva: Recientemente se han presentado casos de filtración y robo de datos tanto en el ramo médico como en otros a nivel nacional e internacional.
El 13 de agosto, el analista de seguridad Bob Diachenko reportó la existencia en Internet de una base de datos con la información personal de más de 2.37 millones de pacientes de la empresa mexicana de salud y tecnología Hova Health.
El 20 de julio, el Ministerio de Salud de Singapur informó sobre la exposición de los datos de 1.5 millones de pacientes médicos, incluido el Primer Ministro Lee Hsien Loong.
Durante marzo se dio a conocer la filtración de los datos personales de 8.7 millones de usuarios de Facebook a la firma de análisis Cambridge Analítica, hecho que generó debate en torno a la privacidad en la red.
La frase clave: “Estos instrumentos permiten a los particulares la certeza de que las instituciones gubernamentales cuentan con un sistema de gestión diseñado para reducir cualquier riesgo o inhibir la obtención ilícita de los datos personales que resguardan”, dijo Blanca Lilia Ibarra Cadena, comisionada del Inai.
El expediente clínico no se reduce al registro de las atenciones de salud, sino que en dicho documento confluyen dos derechos fundamentales: el derecho a la salud y el derecho a la protección de datos personales: @f_javier_acuna
— INAI (@INAImexico) 24 de febrero de 2018
El fondo del asunto: Ya existen leyes a nivel federal que exigen la protección de datos personales custodiados tanto por particulares como por sujetos obligados. Sin embargo, las autoridades pertinentes tendrán que insistir en su aplicación y actualización en un ambiente en el que los ciberataques son cada vez más comunes y sofisticados.