[Primun Non Nocere] Confidencialidad de la historia clínica electrónica

Continuaba Rafa Bravo con otra entrada en su blog 'Primun Non Nocere' del pasado 26 de Febrero  la serie crítica sobre las carpetas de salud autonómicas [acceso del ciudadano por Internet a su Historia Clínea Electrónica o parte], esta vez dedicada al tema de la confidencialidad de la HCE detrá de estos sistemas, concluyendo que su grado de confidencialidad dbe ser sin límites (es decir, lo más posible) y modificable en su amplitud por parte del paciente, comentando así mismo que hay más posibilidad de fugas no deseadas de información cuántos más profesionales intervengan.

[Diario Médico] XII Foro de Seguridad y Protección de Datos de Salud de la SEIS centrado en big-data y privacidad en el diseño de SSII

Informa Diario Médico el pasado 30 de Marzo del pasado XII Foro de Seguridad y Protección de Datos de Salud, organizado  por  la Sociedad Española de Informática de la Salud (SEIS) y que tuvo lugar la semana pasada en Zaragoza, llevando como lema "El ciclo de vida del big data sanitario: del internet de las cosas a la protección de datos desde el diseño", estando en general de acuerdo los participantes que gran parte de la responsabilidad sobre la privacidad de los datos sanitarios recae sobre el desarrollador de las aplicaciones y sistemas de información en la fase de su diseño, siendo necesario un cambio de cultura. También incluye la noticia comentarios que se versaron en el foro sobre el impacto del Big Data en la forma de relacionarse con el sistema sanitario.

[EFE/El Día.es] Cataluña aprueba el encargo de anonimización de datos para su Big Data sanitario

Informa EFE vía El Día.es que la Consellería de la Generalitat ha aprobado y publicado un acuerdo entre  el Departamento de Salud, del Servicio Catalán de la Salud y del Instituto Catalán de la Salud  con la Agencia de Calidad y Evaluación Sanitarias de Cataluña (AQuAS) para que AQuAS se encargue de  la preparación (anonimización) de datos con el "objetivo de facilitarlos a centros asistenciales y de investigación" , y que pueden ser por tanto, entre otros, para el proyecto de BigData sanitario catalán o proyecto Visc+. 

Según EFE  el director de la AQuAS ha afirmado que podrán subcontratar empresas de informática para los servicios necesarios de anonimización y preparación de  los datos sanitarios, si bien se hará de tal forma que "en ningún caso una empresa privada tenga acceso a los datos" originales y que los datos sanitarios anonimizados, en principio sólo se cederán a centros públicos, si bien no descarta la "colaboración público-privada" en un futuro.

[AVISA] Borrador del manifiesto AVISA-ISACA-APEP sobre privacidad y seguridad de los sistemas informáticos sanitarios

Publicaba el pasado 16 de Enero la Asociación Valenciana de Informáticos Sanitarios [AVIS@], el borrador del manifiesto AVISA-ISACA-APEP , o Manifiesto Valencia, sobre privacidad y seguridad de los sistemas informáticos sanitarios, fruto de  una reunión celebrada en dicha ciudad entre las 3 asociaciones y que se acaba de presentar en el XII Foro de Seguridad y Protección de Datos  de la SEIS en Zaragoza.

[Diario Médico] La SEIS presenta un Manifiesto de seguridad en el XII Foro de Seguridad y Protección de Datos

Informa Diario Médico ayer 24 de Marzo que la Sociedad Española de Informática de la Salud (SEIS) ha presentado en el marco del Foro de XII Foro de Seguridad y Protección de Datos de Salud que organizaba en Zaragoza,  un manifiesto de seguridad de datos, el  "Manifiesto de Valencia", de  18 puntos y fruto de  una reunión celebrada en dicha ciudad entre la Asociación de Auditoría y Control de Sistemas de Información (Isaca, por sus siglas en inglés), la Asociación Valenciana de Informáticos Sanitarios (Avis@), la Asociación Profesional Española de Privacidad (APEP) y la SEIS, con la intención de que otras entidades se manifiesten a él.

Recordatorio. XII Foro de Seguridad y Protección de Datos de Salud de la SEIS el 24 y 25 de Marzo. Ponentes de Sanidad de Madrid

Durante los próximos 24 y 25 de Marzo tendrá lugar en Zaragoza el XII Foro de Seguridad y Protección de Datos de Salud ,  organizado la Sociedad Española de Informática de la Salud (SEIS),  temático girando en torno al Big-Data en Sanidad contando como bajo el lema “El ciclo de vida del Big Data sanitario: del Internet de las Cosas a la Protección de Datos desde el Diseño”.

Según el programa disponible  los ponentes de la Consejería de Sanidad de la Comunidad de Madrid son:

Premio "Protección de datos en el diseño" de la Autoridad Catalana de Protección de Datos: plazo ampliado hasta el 30 de Marzo

La ACPD (Autoridad Catalana de Protección de Datos)  convocó la tercera edición del premio "Protección de datos en el diseño" a las mejores "soluciones tecnológicas que supongan una aportación relevante para la protección de la privacidad en el momento del diseño de las aplicaciones".

Recordatorio. XII Foro de Seguridad y Protección de Datos de Salud de la SEIS del 24 al 25 de Marzo

Durante los próximos 24 y 25 de Marzo tendrá lugar en Zaragoza el XII Foro de Seguridad y Protección de Datos de Salud ,  organizado la Sociedad Española de Informática de la Salud (SEIS),  temático girando en torno al Big-Data en Sanidad contando como bajo el lema “El ciclo de vida del Big Data sanitario: del Internet de las Cosas a la Protección de Datos desde el Diseño”.

• Programa 
• Inscripción 

XII Foro de Seguridad y Protección de Datos de Salud de la SEIS el 24 y 25 de Marzo. Ponentes de Sanidad de Madrid

Durante los próximos 24 y 25 de Marzo tendrá lugar en Zaragoza el XII Foro de Seguridad y Protección de Datos de Salud ,  organizado la Sociedad Española de Informática de la Salud (SEIS),  temático girando en torno al Big-Data en Sanidad contando como bajo el lema “El ciclo de vida del Big Data sanitario: del Internet de las Cosas a la Protección de Datos desde el Diseño”.

Según el programa disponible  los ponentes de la Consejería de Sanidad de la Comunidad de Madrid son:

Recordatorio. XII Foro de Seguridad y Protección de Datos de Salud de la SEIS del 24 al 25 de Marzo

Durante los próximos 24 y 25 de Marzo tendrá lugar en Zaragoza el XII Foro de Seguridad y Protección de Datos de Salud ,  organizado la Sociedad Española de Informática de la Salud (SEIS),  temático girando en torno al Big-Data en Sanidad contando como bajo el lema “El ciclo de vida del Big Data sanitario: del Internet de las Cosas a la Protección de Datos desde el Diseño”.
 

Premio "Protección de datos en el diseño" de la Autoridad Catalana de Protección de Datos

La ACPD (Autoridad Catalana de Protección de Datos) ha convocado la tercera edición del premio "Protección de datos en el diseño" a las mejores "soluciones tecnológicas que supongan una aportación relevante para la protección de la privacidad en el momento del diseño de las aplicaciones".

El plazo para presentar las candidaturas finaliza el 11 de Marzo.

XII Foro de Seguridad y Protección de Datos de Salud de la SEIS del 24 al 25 de Marzo

Durante los próximos 24 y 25 de Marzo tendrá lugar en Zaragoza el XII Foro de Seguridad y Protección de Datos de Salud ,  organizado la Sociedad Española de Informática de la Salud (SEIS),  temático girando en torno al Big-Data en Sanidad contando como bajo el lema “El ciclo de vida del Big Data sanitario: del Internet de las Cosas a la Protección de Datos desde el Diseño”.

• Programa preliminar
• Inscripción

[SER] Imputados el anterior gerente y otros cargos del Hospital de Fuenlabrada por la cesión de datos de pacientes a una clínica privada

Informa la cadena SER que varios cargos del Hospital de Fuenlabrada, entre ellos su ex gerente que acabó dimitiendo, han sido citados a declarar como imputados por el caso de la cesión de datos datos de pacientes de ese hospital público entre el Hospital público de Fuenlabrada y la clínica privada de Los Madroños. La acusación la realizan vecinos de Fuenlabrad, UPyD y PSOE.

[Diario Médico] Limitaciones en interoperabilidad y legislación de la HCE en la Unión Europea, con opiniones de la Dir. Gral de SSII Sanitaria del SERMAS

Informa Diario Médico en su edición el 12/01/2014 de las carencias en interoperabilidad en salud en la Unión Europea, pese a haber finalizado el plazo para implementar la Directiva 2011/24/UE sobre sanidad transfronteriza, haciendo mención de un informe de la Comisión Europa que sitúa a España entre uno de los pocos países que habría hecho algo, estando la mayoría "más ocupados en desarrollar sus propios sistemas de historia clínica electrónica (HCE) que en garantizar un marco legal y tecnológico que permita la interoperabilidad entre los Estados" [cita del texto del Informe que hace DM].

[El Diario] 'Adiós al secreto de las comunicaciones. Cualquier Ministro del Interior o Secretario de Estado de Seguridad podrá ordenar cualquier escucha que le interese'

'El nuevo ataque contra los derechos por parte del actual Gobierno proviene del anteproyecto de Ley Orgánica de  modificación de la Ley de Enjuiciamiento Criminal, (LECrim) que conocimos la semana pasada. Dicha reforma contiene modificaciones que pueden considerarse positivas, aspectos que modernizan la justicia penal. Pero también contiene disposiciones nefastas, muy peligrosas. Artículos que pueden suponer fácilmente recortes arbitrarios de nuestras ya maltrechas libertades. Y es necesario que tengamos estos riesgos bien presentes antes de que la norma logre entrar en vigor.

Me centraré en una de esas abominaciones jurídicas. Antes, debe recordarse el contenido del artículo 18 de la Constitución Española. Esa misma Constitución que -como bien sabemos- es para el Partido Popular sagrada, intocable y perfecta (a menos que los mercados digan otra cosa).
Pues bien, el apartado 3 de dicho artículo 18 define el siguiente derecho fundamental: Se garantiza el secreto de las comunicaciones y, en especial, las postales, telegráficas y telefónicas, salvo resolución judicial (el restaltado es de un servidor).

[Diario Médico] ' "El sector privado ha de acceder a datos, con control público" . Ferran Sanz, bioinformático, cree que la anonimización ofrece garantías suficientes de confidencialidad'

'El sector privado "puede tener un interés lícito en acceder a datos clínicos (masivos) para poder planificar sus estrategias comerciales y de investigación de nuevos productos y servicios, pero su acceso tiene que hacerse bajo el control del sector público, que es el depositario de esos datos". Esta opinión sobre el controvertido acceso del sector privado a los datos de las historias clínicas de los grandes registros públicos corresponde a Ferran Sanz, catedrático y director del programa de investigación en Informática Biomédica (GRIB) de la Universidad Pompeu Fabra-Instituto Hospital del Mar de Investigaciones Médicas (UPF-IMIM), que participó la semana pasada en unas jornadas en Barcelona sobre los retos y oportunidades de los datos masivos (big data) en biomedicina organizadas por BDebate, de Biocat y la Obra Social La Caixa.'

Fuente y noticia completa: Diario Médico 17/11/2014

[OCU] 'OCU Inicia una campaña para reclamar transparencia sobre la información hospitalaria'

'OCU inicia una campaña para exigir transparencia en la información sobre el desempeño de los hospitales para que los ciudadanos puedan conocer y valorar si se está trabajando bien (o mal), en un contexto donde cada vez es mayor la exigencia por parte de la ciudadanía de transparencia de la información y de la gestión de los servicios públicos. OCU denuncia la dificultad que tienen los ciudadanos para encontrar datos sobre el desempeño de los hospitales en nuestro país. Sin datos objetivos es imposible que los usuarios de los servicios hospitalarios puedan comparar, elegir o reclamar más calidad de la atención sanitaria.

"Legislación Administración Electrónica y Protección de Datos", 6º módulo del Bloque de Gestión del “Programa de Desarrollo de competencias en Sistemas y TIC Sanitarias” para profesionales TIC de Sanidad de la Comunidad de Madrid HOY

Con la colaboración de la Oficina de Seguridad de Sistemas de Información Sanitaria de la DGSIS, hoy Jueves 13 de Noviembre  se impartirá nuevamentese impartirá para ambos grupos el sexto módulo del Bloque de Gestión del  “Programa de Desarrollo de competencias en Sistemas y Tecnologías de la Información y las Comunicaciones Sanitarias”: Legislación Administración Electrónica y Protección de Datos,  módulo formativo de 4h. destinado exclusivamente a los profesionales TIC propios del SERMAS y  Consejería de Sanidad cuya inscripción en esta ampliación del ciclo haya sido aceptada y confirmada previamente. 

El módulo se impartirá por José Manuel Laperal, Responsable de Seguridad de Sistemas de Información en  la Dirección General de Sistemas de Información Sanitaria del SERMAS y Jefe de Área de Consultoría, Integración y Soluciones de la Dirección de Planificación y Coordinación para el Ámbito Sanitario de la Agencia de Informática y Comunicaciones de la Comunidad de Madrid (ICM).

El contenido es el siguiente: 

[Europa Press] 'El Parlament paraliza por unanimidad el proyecto "Visc+" de gestión de datos sanitarios'

'El Parlament ha aprobado este jueves por unanimidad paralizar el proyecto 'Visc+', de gestión de datos sanitarios para su uso y comercialización en centros de investigación, hasta que el Govern no finalice un "proceso participativo y de deliberación" con el sector.

[Manag. en Salud] 'Los hospitales sufren un aumento exponencial de robos de informacion personal.'

'Los centros sanitarios invierten muy poco en seguridad informatica frente a otras industrias, por ello las redes informaticas de los hospitales son cada vez un objetivo mas frecuente de los hackers. Recientemente se ha producido un robo de datos de 4,5 millones de personas que habian recibido tratamiento en Community Health Systems (CHS, en EEUU), una empresa que gestiona mas de 200 hospitales. Los ataques de malware estan aumentando en muchas industrias, aunque los investigadores de la firma de seguridad Websense aseguran que la velocidad con que han crecido los ataques a los hospitales en el ultimo año no tiene precedentes.