“El ámbito sanitario es uno de los que maneja información más sensible, según nuestra legislación. Y no hace mucho encontré una entrada que hacía referencia a los problemas que tiene el iPad para cumplir con la LOPD.
El análisis destaca tres puntos débiles de este dispositivo:
- Identificación .
- Trazabilidad .
- Cifrado .”
Como bien sabemos los datos relativos a la salud, son datos que exigen unas medidas de seguridad correspondientes al nivel alto, por lo que no sólo el ipad, sino cualquier dispositivo que almacene datos de este tipo, deberá implantar las medidas de seguridad oportunas.
El artículo 8 de la Ley Orgánica 15/1999, de Protección de Datos de Carácter Personal, establece y regula los datos relativos a la salud señalando que sin perjuicio de lo que se dispone en el artículo 11 respecto de la cesión, las instituciones y los centros sanitarios públicos y privados y los profesionales correspondientes podrán proceder al tratamiento de los datos de carácter personal relativos a la salud de las personas que a ellos acudan o hayan de ser tratados en los mismos, de acuerdo con lo dispuesto en la legislación estatal o autonómica sobre sanidad.
Así mismo, el Artículo 81 del Reglamento que desarrolla la LOPD, aprobado por Real Decreto 1720/2007, de 21 de diciembre, tal y como indicábamos antes, dispone que Los ficheros que contengan datos relativos a la ideología, religión, creencias, origen racial, salud o vida sexual deberán reunir, además de las medidas de nivel básico y medio, las calificadas de nivel alto. Si los ficheros incluyen valoraciones que permitan elaborar evaluaciones sobre la personalidad de las personas físicas, entonces el nivel de seguridad será medio. Si entre esas valoraciones se incluye información sobre ideología, religión, creencias, origen racial, salud o vida sexual, el nivel de protección será el alto. Si no concurre ninguno de los anteriores supuestos, el nivel de protección será el básico.
Por tanto a la hora de tratar datos relativos a la salud de las personas, debemos tener en cuenta dicha legislación, bien sea a través de un dispositivo como el ipad, o mediante cualquier otro dispositivo de almacenamiento.
Áudea Seguridad de la Información
Departamento Legal
Fuente: http://es.globedia.com/ipad-preparado-cumplir-lopd-estamos-nosotros