La Asociación de Investigadores en eSalud (AIES) acaba de presentar la primera acreditación de teleconsulta, con la que quiere contribuir a reducir la situación irregular de las consultas médicas informales que se realizan a través de métodos tan poco seguros como Whatsapp y Skype.
La Acreditación en Seguridad y Cumplimiento Normativo en eSalud para teleconsulta consistirá en una auditoría normativa y de seguridad, realizada por la compañía AxonConsultores-Ética grupo, con revisiones periódicas. En ella se analizará la encriptación de los datos de los pacientes y su almacenamiento seguro, entre otros aspectos. Para el doctor Sergio Vañó, presidente de AIES, “los pacientes cada vez demandan más la posibilidad de consultar al profesional sanitario a distancia pero es necesario que esa consulta respete la privacidad del paciente y que datos tan sensibles como los de salud no estén disponibles para cualquiera que acceda al dispositivo o servidor desde el que se ha realizado o incluso desde una wifi en abierto”.
Los ciberataques que tienen como objetivo las plataformas o servicios de mensajería online son cada vez más frecuentes, según un reciente informe de Amnistía Internacional. Tras analizar las 11 compañías de mensajería más populares reflejaba que ninguna mantiene una privacidad completa, de extremo a extremo, en las comunicaciones de sus usuarios. Skype, de Microsoft, posee una baja encriptación de sus mensajes, con una puntuación de 40 sobre 100, aunque aún estaban peor situadas Blackberry y Snapchat, con 20 y 26 puntos. Facebook, cuyas aplicaciones Facebook Messenger y WhatsApp suman 2.000 millones de usuarios, obtuvo la máxima puntuación, con 73 puntos. Apple, con iMessage y Facetime, logró 67. Amnistía Internacional ha hecho un llamamiento a las empresas a implementar la encriptación de extremo a extremo en sus aplicaciones de mensajería para proteger la intimidad de los individuos.
Para la abogada experta en eSalud, Ana Caballero, de Código Legal, “se puede utilizar un dispositivo móvil para la prestación de este tipo de servicios preservando la privacidad del paciente cuando el ecosistema digital (dispositivo, aplicación y red de comunicación por el que viajan los datos de salud del paciente, sea un entorno seguro que cumple con los requisitos y la normativa de privacidad, y al que se le aplican medidas de seguridad adecuadas para proteger datos sensibles, especialmente protegidos”.
A su juicio, “hay que analizar si la red de comunicación sólo transmite los datos de salud o si los almacena, en cuyo caso habrá que considerar si los servidores están fuera del espacio económico europeo y si la categoría de las medidas de seguridad son similares a las exigidas por España”. Las sanciones económicas por vulnerar la seguridad de los datos clínicos pueden ir hasta los seiscientos mil euros.
La iniciativa se ha presentado en el marco del
I Congreso de eSalud, celebrado en Madrid el 3 y 4 de noviembre. Un evento organizado por la agencia COM Salud y la Asociación de Investigadores en eSalud (AIES) con la participación de la Escuela Universitaria de Diseño, Innovación y Tecnología, ESNE, adscrita a la Universidad Camilo José Cela, como partner académico.