A medida que la Ley General de Protección de Datos (LGPD ) y el papel del Delegado de Protección de Datos (DPO) se consolidan en Brasil, muchas instituciones sanitarias siguen luchando por cumplir sus requisitos.
De hecho, una parte fundamental de cualquier plan de seguridad de datos es el nombramiento de un Responsable de Protección de Datos, y muchas organizaciones sanitarias buscan a alguien con las aptitudes adecuadas para desempeñar esta función.
El responsable de la protección de la información, como también se conoce al RPD, es responsable de elaborar y aplicar un plan de seguridad de los datos que cumpla los requisitos de la LGPD, y debe tener conocimientos especializados de las leyes y prácticas de protección de datos.
Veamos los retos a los que se enfrentan las organizaciones sanitarias a la hora de nombrar a un Delegado de Protección de Datos, junto con la importancia de contar con alguien en esta función que pueda garantizar el cumplimiento de la LGPD.
La LGPD y los requisitos que deben cumplir las instituciones sanitarias
La Ley General de Protección de Datos (LGPD) es una ley que entró en vigor en agosto de 2018 en Brasil y regula la protección de los datos personales. La LGPD se aplica a todas las organizaciones de Brasil, incluidas las instituciones sanitarias.
En resumen, los requisitos de la LGPD para los centros sanitarios son los siguientes:
- El RPD debe ser nombrado y conocer la Ley General de Protección de Datos;
- El plan de seguridad de datos de la organización sanitaria debe cumplir los requisitos de la LGPD;
- Hay que proteger la información médica de los pacientes, tal como establece la ley;
- Los pacientes tienen derecho a saber cómo se utilizará su información y quién tendrá acceso a ella;
- Las instituciones sanitarias deben hacer pública una política de privacidad para los pacientes.
El delegado de protección de datos es un empleado clave para las organizaciones sanitarias, ya que garantiza el cumplimiento de los requisitos de la LGPD.
Sin un delegado de protección de datos adecuado, las instituciones corren el riesgo de ser sancionadas por la ley.
El papel del RPD en la elaboración y aplicación de un plan de seguridad de datos
La elaboración y aplicación del plan de seguridad de los datos son tareas complejas que requieren los conocimientos especializados del RPD.
La persona encargada de la protección de la información debe estar familiarizada con las leyes y prácticas de protección de datos para garantizar que el plan cumple todos los requisitos de la LGPD.
El plan de seguridad de los datos debe elaborarse a partir de un estudio de las amenazas y del impacto que podrían tener.
El responsable de la protección de datos debe tener en cuenta todos los aspectos de la seguridad de los datos, incluidos el control de acceso, la encriptación, la supervisión y la detección de intrusos.
Una vez elaborado el plan, es importante que se aplique eficazmente. Para ello, el RPD debe coordinar el trabajo de todos los equipos implicados, incluidos el equipo de seguridad de la información, el equipo médico y los profesionales informáticos.
Además, el responsable de la protección de datos debe supervisar constantemente el plan para asegurarse de que funciona eficazmente.
Retos a los que se enfrenta el RPD de las instituciones sanitarias para cumplir la LGPD
Los primeros retos a los que se enfrenta el RPD en las instituciones sanitarias son la complejidad del plan de seguridad de los datos y las limitaciones de tiempo y recursos.
De hecho, el responsable de la protección de datos debe tener un amplio conocimiento de la LGPD para elaborar un plan adecuado de seguridad de los datos. Se trata de una tarea compleja que requiere la participación de varios equipos.
También hay que tener en cuenta que las instituciones sanitarias manejan a diario documentos sensibles, como historiales médicos, pruebas de laboratorio con datos biométricos, recetas, etc.
De este modo, el Delegado de Protección de Datos es responsable de garantizar que los flujos y procesos médicos utilizados para la preparación y realización de pruebas, la programación de citas, la atención a los pacientes y sus cuidadores, la atención a los planes de salud y el flujo de medicación se ajusten a la Ley de Protección y Privacidad.
Esto representa un gran reto, dada la rutina diaria de las organizaciones sanitarias y las innumerables actividades que se llevan a cabo para atender a los pacientes.
Además, las instituciones sanitarias se enfrentan a un gran reto a la hora de garantizar el cumplimiento de la ley, ya que todavía existen muchas dudas sobre cómo debe aplicarse.
El RPD necesita el apoyo del consejo de administración de la institución para tener éxito en la misión de cumplir la LGPD
Este apoyo es fundamental, ya que el consejo es responsable de garantizar los recursos necesarios para que el delegado de protección de datos pueda realizar su trabajo. Además, la dirección debe comprometerse con la seguridad de los datos y la protección del paciente.
El RPD también se enfrenta a retos a la hora de comunicar los cambios introducidos por la LGPD a los equipos implicados. Esto requiere una coordinación eficaz, ya que todos los equipos deben estar alineados para garantizar el cumplimiento de la ley.
Por último, conviene subrayar que el RPD no trabaja solo y que su éxito depende del compromiso de todos los implicados. La creación de un comité de protección de datos, que incluya representantes del consejo de administración, del equipo médico y de las áreas de seguridad e informática, puede ayudar a garantizar los requisitos de la LGPD.
La Plataforma de Seguridad de Datos CipherTrust como recurso importante en la protección y privacidad de los datos de los pacientes
Según IDC, en 2025 se crearán más de 175 zetabytes de datos, y hoy más de la mitad de los datos corporativos se almacenan en la nube.
Para hacer frente a la complejidad del lugar donde se almacenan los datos, CipherTrust Data Security Platform ofrece sólidas capacidades para proteger y controlar el acceso a datos confidenciales en bases de datos, archivos y contenedores.
La cartera de productos de protección de datos que componen la solución CipherTrust Data Security Platform permite a las instituciones sanitarias proteger los datos en reposo y en movimiento en todo el ecosistema informático y garantiza que las claves de esa información estén siempre protegidas y sólo bajo su control.
Simplifica la seguridad de los datos, mejora la eficacia operativa y acelera el cumplimiento de la normativa. Independientemente de dónde residan sus datos.
La plataforma CipherTrust garantiza la seguridad de sus datos, con una amplia gama de productos y soluciones probados y líderes en el mercado para su implantación en centros de datos, ya sean los gestionados por proveedores de servicios en la nube (CSP) o proveedores de servicios gestionados (MSP), o como un servicio basado en la nube gestionado por Thales, empresa líder en seguridad.
Acerca de Eval
Con una trayectoria de liderazgo e innovación que se remonta a 2004, en Eval no sólo nos mantenemos al día de las tendencias tecnológicas, sino que estamos en una búsqueda constante de nuevos avances ofreciendo soluciones y servicios que marquen la diferencia en la vida de las personas.
Las soluciones y servicios de Eval cumplen las normas reglamentarias más estrictas para organizaciones públicas y privadas, como SBIS, ITI, PCI DSS y LGPD. En la práctica, fomentamos la seguridad de la información sensible y el cumplimiento de la normativa, aumentamos la eficacia operativa de las empresas y reducimos costes.
Innova ahora, lidera siempre: descubre las soluciones y servicios de Eval y lleva a tu empresa al siguiente nivel.
Eval, la seguridad es un valor.
