La venganza de las fotocopiadoras

Nadie pensaría que una modesta máquina tan anticuada, con sus rodillitos, sus sistemas de tracción y succión,  sus bandejitas de papel y sus ruiditos pre-TIC, tan poco cool, despreciada y destinada a la extinción cuando alcancemos la tierra prometida de la oficina sin papeles y la sociedad digital integral podría todavía, en un último estertor, aprovechando que ha sido dotada de elementos digitales para disimular su antigüedad, vengarse de aquellos que la abandonan revelando sus más íntimos secretos.


Todos estamos acostumbrados a  tomar medidas cuando nos deshacemos de ordenadores u otros equipos digitales para que la información guardada en sus sistemas de almacenamiento sea destruida. Pero ¿nos hemos parado a pensar alguna vez que las "modernas" fotocopiadoras -de hecho, las fabricadas ¡desde 2002!- están equipadas con discos duros en los que se almacenan todas las copias que se realizan? ¿Y en que sería conveniente destruir esta información antes d e "entregarlas al chatarrero"?


Esto es lo que ha puesto de manifiesto una investigación de la CBS en un almacén de material de segunda mano donde esperaban para ser vendidas más de seis mil fotocopiadoras. ¿Se imaginan la fuente de información que podría ser una fotocopiadora del servicio de psiquiatría o de enfermedades infecciosas de un hospital? ¿La cantidad de historias clínicas que estarán almacenadas en sus discos duros? Los periodistas de la CBS han demostrado que comprar unas cuantas al azar y revisar sus discos con un programa forense de libre disposición bajado de Internet (de hecho, en algún caso, antes de analizar los discos ya se obtuvo información porque había papeles olvidados en una máquina ¡de la Unidad de Delitos Sexuales de una fuerza de policía!) es tan sencillo como comprar un frigorífico o una lavadora. En unas doce horas habían accedido a decenas de miles de documentos almacenados en los discos.


Y, sí, ya se lo habrán imaginado, la Ley de Murphy es inexorable: una de las máquinas procedía de una aseguradora de salud y su disco contenía un buen número de documentos de asistencia médica, incluyendo recetas, resultados de analíticas y diagnósticos de cáncer.


Por lo tanto, atención a la venganza de las fotocopiadoras. Cualquier equipo que realice funciones automatizadas en nuestros días contiene, con toda seguridad, dispositivos de almacenamiento permanente por lo que, antes de venderlo o deshacernos de él, debemos asegurarnos que esos datos han sido destruidos o borrados definitivamente, sin posibilidad de recuperación. Además de proteger la privacidad de aquellos cuyas vidas pasan por ellos también estaremos cumpliendo con las medidas que exige la legislación de protección de datos y nos ahorraremos quebraderos de cabeza.

Éxito del VII Foro de Protección de Datos de Salud

Como ya se anunció en este mismo espacio, durante los días 13 y 14 de abril se ha celebrado en Pamplona el VII Foro de Protección de Datos de Salud, organizado por la SEIS con la colaboración de Navarra para la Gestión de la Administración, S.A. (NGA).

Esta edición, que se centró en la protección de datos de las personas en situaciones difíciles, fue inaugurada por D.Javier Caballero Martínez, Vicepresidente Primero y Consejero de Presidencia, Justicia e Interior del Gobierno de Navarra. También contó con la presencia de D. Artemi Rallo Lombarte, Director de la Agencia Española de Protección de Datos, que pronunció una conferencia en la que puso de manifiesto la importancia y sensibilidad de los datos de  salud en nuestro sistema jurídico de protección de datos, importancia que se resalta por las garantías reforzadas para su tratamiento: necesidad de consentimiento expreso, médidas de seguridad más estrictas y régimen sancionador agravado para las infracciones cometidas en el tratamiento de estos datos. Igualmente, ha señalado las acciones que ha puesto en marcha la AEPD para fomentar el cumplimiento de la legislación de protección de datos en los centros sanitarios mediante el requerimiento del envío a la Agencia de información relativa a la situación actual.

Igualmente, hay que resaltar que, como todos los años, en el mismo han colaborado de manera decisiva las cuatro autoridades de protección de datos existentes en España: la Agencia Española de Protección de Datos, la Agencia de Protección de Datos de la Comunidad de Madrid, la Agencia Catalana de Protección de Datos y la Agencia Vasca de Protección de Datos que, desde el nacimiento del Foro, han mostrado su compromiso con el mismo y, una vez más, han dedicado muchos recursos para acercar sus experiencias, instrucciones y recomendaciones a todos los profesionales sanitarios.

El Foro ha tenido un gran éxito, tanto por el número de asistentes al mismo como por la calidad de las ponencias y de los debates que se han producido. Se ha estructurado en cuatro sesiones en las que se han explorado las implicaciones para el derecho fundamental a la protección de datos de las personas que se encuentran en situaciones difíciles, de los necesarios tratamientos de sus datos personales, ya sea porque requieren una atención especial en el ámbito sociosanitario o porque participan en ensayos clínicos o en procesos de farmacovigilancia. En estas áreas, la debida atención y seguimiento de las personas no debe disminuir en ningún caso su derecho a la privacidad y los mecanismos de protección de la misma que deben implantarse.

Asimismo, un elemento esencial para conseguir el respeto a los derechos de las personas, especialmente en el ámbito sanitario, son las medidas de seguridad que deben adoptarse por parte de los responsables de la sanidad pública y privada, tema que se ha abordado por especialistas de las AA.PP. y del sector privado en una de las sesiones.

Todo ello se ha complementado con una mesa redonda en la que las cuatro autoridades de protección de datos han puesto en común aquellos casos más relevantes que han tratado en el último año, desde un punto de vista práctico y con el ánimo de proporcionar respuestas a los problemas del día a día de las organizaciones sanitarias y fomentar el debate con los asistentes para ayudarles en la implantación de políticas adecuadas de protección de datos en sus organizaciones.

Además, en esta edición, se ha llevado a cabo por primera vez la experiencia de celebrar un seminario temático en la mañana del primer día del Foro. Se trató del Seminario de Protección de Datos y Salud Laboral en el que han participado casi doscientas personas y que fue inaugurado y presidido por D. Alberto  Margallo Lana, Director Gerente del Instituto Navarro de Seguridad Laboral.

Con esta séptima edición, Pamplona se consolida como la sede permanente de este Foro de Protección de Datos de Salud y, de nuevo, el próximo año acogerá, fruto de la colaboración entre la SEIS y NGA, la octava edición del mismo.

En los próximos días se podrán consultar en el portal de la SEIS las presentaciones de los ponentes que participaron en las distintas sesiones.