Page 81

Ciberseguridad Corporativa

Protección de Datos rían operando. Basado en el principio

Billion/Shutterstock

estratégico de «Construirlo muy bien» (Build It Right), se analizan varios sistemas de control de seguridad, para la monitorización constante de información básica en tiempo real, que es esencial para los líderes experimentados en cuanto a la toma de decisiones basadas en un menor impacto de riesgos para sus negocios. Además, esta publicación especial ha sido ampliada para incluir ocho nuevas familias de control de privacidad basadas en los Principios de Práctica de Información Justa internacionalmente aceptados.

Bases de Datos Sanitarios El anonimato de los pacientes respecto a sus datos clínicos es una variable que ha de protegerse en todo intercambio de datos sanitarios. El paciente acude solicitando ayuda para solventar o mitigar un asunto referido a su salud, sin que ello implique que desee ser co-

«Las nuevas tecnologías están avanzando respecto al tratamiento de los datos personales, pero es necesario una mayor garantía de protección»

nocido por su dolencia en la comunidad médica ni entre otros pacientes con si-

laboratorios públicos y privados y otras

ción en las llamadas «nubes biomédi-

milares dolencias, ni que desee ser men-

fuentes de forma confidencial, conser-

cas» (Biomedical Clouds) (Grossman y

cionado o referido en algún lugar por

vando el complicado balance entre los

White, 2012). Éstas pueden contener

su condición médica. Las pruebas sani-

aspectos éticos, legales y sociales. Ade-

una mezcla de datos, públicos algunos

tarias a las que se someta no conllevan

más, estas bases de datos también son

de ellos, otros restringidos, de manera

ningún acuerdo implícito de intercam-

susceptibles de violaciones a la priva-

que la protección de estas nubes ha de

bio de sus datos, a no ser que firme espe-

cidad, aunque es posible mitigar estos

ajustarse a sus características específi-

cíficamente un documento consintien-

ataques (Malin y cols., 2010). Por otro

cas. El análisis de los datos se puede reali-

do en dicho uso médico más general.

lado, el poner en común estos datos mé-

zar dentro de la propia nube, sin necesi-

Igual sucedería con los datos académi-

dicos numéricos de diferentes lugares

dad de mover los datos, aunque podrían

cos respecto a los estudiantes, o para el

y profesionales médicos, tendría la ven-

descargarse si así se requiere. En la nu-

personal de plantilla de una empresa,

taja de aunar y normalizar los criterios

be ha de haber espacio y cabida para los

etc. En la actualidad existen programas

médicos para evitar sesgos, falsos posi-

nuevos datos que vayan incorporándo-

informáticos desarrollados para garan-

tivos o negativos, criterios médicos erra-

se, ampliando así la fiabilidad de la infor-

tizar los requerimientos del manteni-

dos o fallos sanitarios, que se pondrían

mación que pueda contrastarse en ese

miento de autonomía, la privacidad y

de manifiesto comparando las caracte-

lugar e igualmente ha de ser posible in-

la confidencialidad de los pacientes que

rísticas médicas de los grupos de pacien-

ter-operar con otras nubes de datos en

opten por compartir sus datos para las

tes diagnosticados con el total de toda

análisis más complejos e intercambiar

bases de datos de los investigadores. Por

la población.

datos entre ellas sin que suponga un

ejemplo, el programa OTRIS (Open-ac-

En lo referido a los datos genómicos

cess Translational Research Information

y de todo tipo de información sanitaria

Las nuevas tecnologías están avan-

Systems) permite el manejo y estudio

protegida (PHI, protected health infor-

zando respecto al tratamiento de los da-

de bases de datos clínicos obtenidos en

mation), existe un alto nivel de protec-

tos personales, pero es necesario una ma-

coste extra (Grossman y White, 2012).

Abril 2018 / Cuadernos de Seguridad / 79

Cuadernos de Seguridad - 332  
Cuadernos de Seguridad - 332