APISA_SEGURIDAD_01_PORTADA copiaMitos y Leyendas de la LOPD

Descargate el libro completo aqui.

Presentación de la Serie: Seguridad

Los que tuvimos la suerte de vivir una Informática prehistórica, pero enormemente activa, allá por los inicios de los años 70, nos sentíamos como una rara especie, “gurús informativos”, capaces, con nuestras herramientas rudimentarias, de sacar todos los pacientes que tenían una determinada enfermedad, o los alumnos universitarios que residían en una determinada población, o los clientes de una entidad con algún carácter de interés. Todo era
cuestión de poner la sentencia adecuada mediante una condición “IF…THEN…ELSE” en nuestro programa FORTRAN, COBOL, o RPG, entre otros, elaborado artesanalmente y en continuo proceso de cambio de esas sentencias IF…

Sinceramente, importaba poco la confidencialidad de la información. La tecnología y sus profesionales solo pretendían ofrecer más y mejores prestaciones. Lo que importaba es que el gestor tuviese acceso a su información de gestión o que el investigador tuviera los datos necesarios para sacar su tesis adelante, o que el médico ampliase su conocimiento ante un cuadro clínico con casos similares. Pero tampoco el ciudadano parecía especialmente preocupado, quizá acostumbrado a no tener derechos más fundamentales que la confidencialidad de sus datos.

Las leyes se hicieron esperar y hasta el 1992 no dispusimos de la Ley Orgánica de Regulación del Tratamiento Automatizado de Datos de Carácter Personal (LORTAD), y posteriormente la Ley de Protección de Datos de Carácter Personal (LOPD), en 1999. La ley llegó tarde y fue acogida con cierta indiferencia por unos y otros, pero sirvió para
generar una tibia preocupación en los profesionales informáticos adoptando medidas que ofrecieran una mínima garantía en el uso adecuado de los datos, pero sin calado en la cultura de la sociedad, que se veía distante de los riesgos potenciales del uso de su información.

Evidentemente la proliferación de la informática personal y la irrupción del “mundo INTERNET”, generaron un cambio importante de mentalidad materializando en el ciudadano una mayor inquietud y exigencias en el tratamiento de sus datos. A nivel científico se desarrollaron técnicas y métodos y el sector tecnológico vio en la
seguridad, una oportunidad de ampliar su oferta de prestaciones, y con ello una oportunidad de negocio.

No podemos olvidar el ámbito de las redes sociales cuya presencia en la sociedad ha constituido una universalización en la comunicación humana e incluso un modelo de relación personal, pero que pone en
evidencia enormes riesgos y serias dudas en cuanto al antagonismo que se presenta en la difícil relación tecnología – seguridad.

Y ese es el gran reto, conjugar dos conceptos que parecen sistemáticamente enfrentados, por una parte las prestaciones tecnológicas con ofrecimientos cada vez más intensos y atractivos, y por otra salvaguardar los derechos del ciudadano y que esas prestaciones no destruyan la intimidad de las personas.

Mucho tienen que decir al respecto los juristas, tanto o más que los tecnólogos. Son ellos los que han de interpretar las disposiciones legales, los que han de supervisar su cumplimiento, los que han de alertar a la sociedad y proponer una canalización oportuna pero también eficaz en la relación tecnología y seguridad.

La seguridad parece que nos implica a todos, juristas, tecnólogos, científicos, gestores, políticos, policía, auditores, etc., y por supuesto a los propios usuarios. Es por ello que la presencia de esta temática sea tan notoria en foros muy diversos y en publicaciones con orientación muy heterogénea. Estamos ante un concepto de integración, que ha de integrar la Seguridad Administrativa y Organizativa, la Seguridad Técnica, la Seguridad Física y la Seguridad Legal.

Unas se han de complementar con otras para alcanzar una Política global de Seguridad, con aspectos tan diversos como la autenticación, el control de acceso, la auditoria y trazabilidad, la validación documental, las medidas de prevención y vigilancia, el análisis y gestión de riesgos, la identificación de los activos a proteger, y las propias salvaguardas ligadas al personal y todo ello bajo el soporte de una normativa legal adecuada y un soporte tecnológico eficiente, sin romper con ello la disponibilidad y prestaciones hacia el uso correcto de la información.

No enfrentamos pues, a un ámbito de disciplina académica que adquiere su propia tecnología, sus propios conceptos, métodos y técnicas, generando en el mundo de las profesiones informáticas, verdaderos especialistas en Seguridad, e incluso con alto nivel de especialización según el campo de aplicación.

Obviamente no todas las informaciones tienen la misma sensibilidad frente al riesgo de violación de la intimidad personal, y entre las que aportan mayor sensibilidad están las relacionadas con los temas de la Salud, en las que se pueden generar riesgos no solo reales sino también evidentemente perjudiciales para el ciudadano.

Una Asociación como APISA que aglutina a profesionales que trabajan en la disponibilidad de la Información para que esta sea productiva al fin asistencial, no puede quedar al margen de esta inquietud. Muy al contrario este tipo de Asociaciones deben representar una auténtica “punta de lanza” dirigida a configurar una verdadera Política de Seguridad, en la que el ciudadano se encuentre protegido en su confidencialidad y al mismo tiempo su información
sirva como fuente de conocimiento para su asistencia sanitaria y para la mejora de la sanidad en general.

Es lógico por tanto que en los foros de APISA así como en sus publicaciones, esta temática alcance el nivel de importancia que le corresponde. Así, son varias las ponencias y talleres que APISA ya ha organizado al respecto, pero eso precisamente nos anima a profundizar sobre el tema en sus diferentes visiones, lo que nos sugiere la necesidad de generar una serie de publicaciones que aborden sucesivamente las diversas materias dentro de esta
temática, y que pudiera llegar a concluir con un verdadero “Manual de Buenas Prácticas” al que nos acogiésemos los profesionales que trabajamos en el Mundo de la Informática Sanitaria.
Consecuentes con ello APISA inicia mediante este primer volumen una Serie, bajo la denominación de “Serie de Seguridad” que pretende dar cumplimiento a la demanda de conocimientos y guías de actuación de sus asociados. Se trata con ello de concienciar, dar a conocer y profundizar en los aspectos tecnológicos, organizativos y éticos en relación a este “complejo mundo” de la Seguridad, y con ello mejorar nuestro trabajo y el servicio que prestamos a nuestros usuarios y al ciudadano.

Miguel Prados de Reyes
Presidente de APISA

Serie Seguridad #1
Etiquetado en:

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Cookies

Este sitio web utiliza cookies. Saber más