En estos momentos, Europa y España están
viviendo una sobrerregulación sin parangón. El reglamento de inteligencia artificial, el tratamiento de los datos personales, la
interoperabilidad de la historia clínica o el tratamiento de los datos personales son algunos de las normas que van a cambiar el presente y futuro de la
privacidad de los datos de los pacientes. Sin embargo, esta cantidad de normas en vez de dar seguridad puede lograr el efecto contrario. Así se ha expuesto en la 'Jornada Tecnología Integral en Salas de Diagnóstico: Mirando hacia el Futuro', organizada por
Redacción Médica con la colaboración de
Bayer y la Sociedad Española de Radiología Médica (Seram).
"La Unión Europea está regulando la ciberseguridad, pero hay que complementarlo con el
sistema nacional de seguridad, las normas ISO y una serie de controles que ayudan a las empresas a implantar medidas de seguridad técnicas y efectivas de acuerdo con el
riesgo en el tratamiento de datos", ha explicado Ricardo de Lorenzo Aparici, socio director del Área de Derechos de Nuevas Tecnologías en De Lorenzo Abogados.
Ricardo De Lorenzo Aparici, socio director del Área de Derecho de Nuevas Tecnologías en De Lorenzo Abogados.
|
Si nos centramos en nuestro país, en palabras de De Lorenzo, aunque es cierto que el
reglamento IA de Europa puede servir de base, esta
sobrerregulación "afecta a la innovación y la creación": "La superposición de normativas crea una complejidad especial". Desde su papel de jurídico ha relatado que está presenciando como existen muchos riesgos a la hora de gestionar los datos, pero también al
contratar sistemas se recortan gastos, no se evalúan con plenas garantías y esto crea peligros.
"El principal riesgo que vemos es la
poca formación de los profesionales sanitarios de estas tecnologías y la escasa sensibilización y concienciación. Por lo tanto, tenemos que
blindar con políticas fuertes la formación del personal porque la inteligencia artificial ha venido para quedarse. Si el centro hospitalario no los incorpora, se
quedará fuera de juego", ha asegurado.
¿Por qué es tan importante formar a los profesionales? Se está viendo que los
principales vectores de ataque son ellos, los propios usuarios que manejan esta información. No solo está en peligro que esta información sea pública o se venda, sino que el colapso de un hospital puede conllevar a la pérdida de vidas humanas, puesto que ya ha ocurrido. Solo durante el
primer semestre de 2024 se registraron 2.361 ataques semanales en el sector sanitario España y Portugal.
Asimismo, De Lorenzo ha puesto sobre la mesa la importancia del
reglamento general de datos, cuyo éxito reside en contar con medidas de seguridad que, según él, abarquen la
confidencialidad y la disponibilidad de los datos, la pseudonimización y una evaluación continuada sobre el riesgo: "Las medidas técnicas y organizativas adecuadas deben ser
proporcionales al riesgo de procesamiento de los datos personales".
Según De Lorenzo, la conectividad y la seguridad de los dispositivos médicos son fundamentales para garantizar la protección de los datos de los pacientes.
|
Normativa IA y cómo afecta a sanidad
Por otro lado, la
inteligencia artificial y el reglamento creado por Europa presenta varios vacíos, tal y como ha indicado De Lorenzo en la
Jornada de Tecnología Integral. Para empezar, se trata de un elemento pensado para los desarrolladores, fabricantes y usuarios de la IA (marcado CE, evaluación de conformidad, etc) y ¿qué ocurre con los pacientes?
"Los afectados, no los usuarios, por los sistemas de IA
no son mencionados en ninguna ocasión como tampoco posibles mecanismos de garantía o tutela de sus derechos", ha matizado el abogado. No obstante, confía en este texto para
promover una IA centrada en el ser humano y fiable, garantizando al mismo tiempo un elevado nivel de protección de salud y prestar apoyo a la innovación.
En definitiva, De Lorenzo ha cerrado su intervención con una conclusión: la
conectividad y la seguridad de los dispositivos médicos son fundamentales para garantizar la calidad de atención y la protección de los datos de los pacientes. "Para lograrlo es esencial
escoger un proveedor tecnológico de garantías, evaluar los dispositivos de forma periódica, cumplir las normas de protección de datos y sensibilizar y
formar al personal sanitario en ciberseguridad", ha afirmado. Implementar estas medidas es lo que dará seguridad y eficiencia operativa al sistema sanitario, además de
fortalecer la confianza de los pacientes.
Aspecto de la sala durante la ponencia de Ricardo De Lorenzo Aparici sobre seguridad y conectividad en entornos hospitalarios: legislación y rglamento general de protección de datos de la Unión Europea.
|
Aunque pueda contener afirmaciones, datos o apuntes procedentes de instituciones o profesionales sanitarios, la información contenida en Redacción Médica está editada y elaborada por periodistas. Recomendamos al lector que cualquier duda relacionada con la salud sea consultada con un profesional del ámbito sanitario.