Bajo el nombre de “Guía Introductoria de Buenas Prácticas de Privacidad y Seguridad de Datos en Salud”, este documento está disponible para todas las instituciones de salud y profesionales del sector, ofreciendo recomendaciones concretas para resguardar el derecho de los pacientes en la protección de su información clínica.
El Centro Nacional en Sistemas de Información en Salud (CENS) lanzó la “Guía Introductoria de Buenas Prácticas de Privacidad y Seguridad de Datos en Salud” en un evento virtual al que asistieron más de 120 personas. Se trató en su mayoría de profesionales del área de la salud e informática, quienes tuvieron la oportunidad de conocer en detalle las recomendaciones y directrices de la guía, orientada a gestionar correctamente información en el ámbito sanitario.
La encargada de dar las palabras de bienvenida fue May Chomali, directora ejecutiva del CENS, quien expresó su satisfacción al presentar este nuevo bien público en un momento crucial, antes de la implementación de nuevas regulaciones en materia de ciberseguridad en Chile.
Además, destacó la importancia de ofrecer lineamientos claros a los centros médicos para abordar la seguridad y privacidad de los datos. “Este documento no solo aborda la teoría, sino que también refleja la experiencia acumulada por el CENS, convirtiéndose en una herramienta esencial para mejorar los procesos en las instituciones de salud”, enfatizó.
La guía fue diseñada como una herramienta de evaluación y trabajo, con el objetivo de que las instituciones logren adaptarse a las mejores prácticas en un entorno en constante evolución. “Esta es la primera versión de muchas, que mejoraremos a medida que avancen las leyes y reglamentos”, indicó Chomali, invitando a todos los actores del ecosistema a participar en la mejora continua de estos recursos.
Expositores
Tras las palabras de la directora ejecutiva del CENS, el académico de la Universidad del Bío-Bío y colaborador en la elaboración de la guía, Gastón Márquez, compartió una presentación sobre el resguardo de los sistemas de información en salud. Señaló que la seguridad en este sector es una tarea compleja, que requiere de un enfoque multidimensional, debido a la constante evolución de las amenazas informáticas. “Es necesario entender la privacidad como un proceso integral, que incluye desde la gestión de riesgos hasta la implementación de políticas efectivas”, afirmó.
Luego fue el turno de Priscilla Vergara, ingeniera de Operaciones del CENS, una de las principales colaboradoras en la creación del documento. Durante su presentación, la profesional detalló el proceso de elaboración del documento, que incluyó una investigación exhaustiva de estándares internacionales, y regulaciones chilenas, con especial atención a las normativas vigentes en el país.
El proceso de validación de la guía fue complejo y minucioso, involucrando la participación tanto del equipo interno de CENS como de actores clave del ecosistema de privacidad y seguridad de la información. De esta forma, el documento no solo proporciona definiciones y directrices fundamentales, sino que también establece recomendaciones alineadas con normativas internacionales.
“Es crucial la capacitación continua y la asignación clara de roles dentro de las instituciones para garantizar la protección de la información médica y mitigar riesgos”, añadió Vergara.
Casos mediáticos
Este lanzamiento se enmarca en un contexto marcado por dos casos recientes, que han marcado la agenda por su gravedad. En 2023, se reveló que una enfermera, aprovechándose de su cargo público, ingresó más de 800 veces al sistema informático del Servicio de Salud Araucanía Sur para visualizar la ficha clínica de la pareja de su ex, divulgando información sensible. El historial clínico al que tuvo acceso incluía todas las atenciones recibidas, vacunas, exámenes y prescripciones médicas, entre otros detalles.
En la misma línea, en mayo de 2024, se hizo público un caso de vulneración de datos en el Hospital de Curanilahue. Un trabajador denunció que su diagnóstico positivo de VIH fue consultado más de 200 veces por al menos 50 personas en solo un mes, sin su consentimiento, lo que generó graves consecuencias tanto personales como profesionales.
Frente a estas situaciones, la “Guía Introductoria de Buenas Prácticas de Privacidad y Seguridad de Datos en Salud” se posiciona como una herramienta indispensable para directivos, profesionales de tecnología y personal de salud, contribuyendo a la mejora continua y a la adopción de mejores prácticas en la gestión de datos sensibles.
Esta guía se encuentra disponible en el siguiente enlace y es posible revivir el evento en el canal de Youtube del CENS, haciendo clic aquí.
Revisa nuestra sección Actualidad aquí
