Ús ètic i responsable: gestionant la seguretat de les dades

La gestió de dades, la seguretat i ciber-seguretat, o la gestió i ús ètica de les mateixes són alguns dels temes que ens mantindran ocupants durant els pròxims anys per tal millorar la gestió dels serveis assistencials. Per detectar el moment en què ens trobem en relació a aquest escenari, a continuació us presentem una entrevista amb la Dra. Diana Navarro, Cap de Recerca i Innovació del l’Hospital General de Granollers. Amb ella hem tractat aquests temes i com afronten els reptes actuals en matèria de seguretat en relació a les dades generades per la societat i d’ús aplicat a la salut.

• Quines són les actuals estratègies de seguretat amb què es gestionen les dades en els centres assistencials?

L’estratègia de seguretat actual es basa en les solucions per tots conegudes, que van des de la instal.lació d’un programa antivirus a tots els ordinadors de l’entitat fins a utilitzar tallafocs que miren d’evitar les connexions no desitjades o filtres de correu per evitar que arribi tant correu brossa (spam) com correu maliciós.

• Per tant, estem parlant de mesures obsoletes? Cap a on ens dirigim en matèria d’innovació dins d’aquesta disciplina?

En cap cas les mesures esmentades són obsoletes, tot el contrari, son totalment necessàries. Però hem de pensar que la ciber-delinqüència busca cada cop noves maneres d’atacar. Per tant, hem de treballar en aplicar estratègies innovadores més preventives enfront de les mesures actuals,  les quals  solen ser més reactives. I encara més important, és la conscienciació de l’usuari. Si l’ usuari està ben format, és la millor eina per detectar i evitar un atac, doncs hem pogut constatar com cada cop més els atacs comencen enganyant a l’usuari (ransomware).

• Quin és el model actual que regula la propietat de les dades generades?

Cal recordar que les dades relatives a la salut són dades personals sensibles. Si ens referim a dades personals i la lliure circulació d’aquestes dades, aquestes s’han de tractar d’acord amb el que estableixen la normativa de Protecció de Dades de Caràcter Personal segons el Reglament (UE) 2016/679 del Parlament Europeu de 27 d’Abril de 2016 (coneguda com a RGPD)   i la Ley Orgánica 3/2018, de 5 de Deciembre de Protección de Datos Personales.

Respecte de la informació i documentació clínica específicament, cal observar les prescripcions de la Llei 14/2007, de 3 de juliol , de Recerca Biomèdica, i les de la Llei 41/2002, de 14 de novembre, reguladora de l’autonomia del pacient i de drets i obligacions en matèria d’informació i documentació clínica, a més de les esmentades anteriorment.

Si e s parla de la propietat intel.lectual de les solucions generades, això és un altre tema totalment diferent i el marc regulatori és la Ley 24/2015, de 24 de julio, de Patentes.

• Existeix la ètica ens els nous models que s’estan desenvolupant?

La ètica o la bioètica han de ser presents en els nous projectes, desenvolupaments i tecnologies obligatòriament, i s’han de seguir els principals postulats ètics  i els codis de bona pràctica científica i de conducta establerts. No hi pot haver un avenç en les àrees de biomedicina o biotecnologia sinó s’integren els principis ètics en el comportament de l’equip investigador i en el desenvolupament de les tecnologies o productes. De fet, actualment, es comença a parlar del concepte “Ethics by Design” en analogia a “privacy by design”, en els quals es situa la ètica o la privacitat al centre, i a partir d’aquí, es desenvolupa la tecnologia, i per tant s’assegura que aquesta dimensió està incorporada en el centre (core) del nou producte/procés.

• La competitivitat és compatible amb la ètica? Quins models de governança calen per fer-ho possible?

La competitivitat és compatible amb la ètica i en el nou paradigma social, de fet, l’etiqueta de producte “ètic” pot fins i tot fer-lo més competitiu.

Un exemple de nous models de governança es troba dins del que s’anomena Responsible Research and Innovation (RRI), que és un enfoc que anticipa i avalua les potencials implicacions i expectatives de la societat respecte de la recerca i la innovació. Els models de governança són oberts, basats en la co-creació i situar l’usuari/pacient i les seves necessitats al  centre. Els nous models de governança es basen en definitiva en l’apoderament de la societat.

• Fins a quin punt els professionals de l’assistència i gestió sanitàries estan preparats per afrontar els propers reptes en ciberseguretat?

Cada cop hi ha més conscienciació sobre la seguretat. Són aquest tipus de projectes i actuacions que ens permeten consolidar aquests conceptes i reforçar encara més la formació dels professionals, donat que augmenten els usuaris connectats en nombre i el tipus de dispositius des de els quals connectar-se. La seguretat és fonamental perquè els nostres pacients puguin seguir confiant plenament en nosaltres i per tant els apoderem.

• Quines mesures de prevenció ha adoptat la seva entitat?

Les mesures de prevenció que tenim avui en dia són fruit d’una llarga trajectòria del nostre servei i per tant porten molts anys de recorregut. Hi ha una evolució molt activa en el món de la seguretat que fa que calgui estar constantment reforçant les mesures que ja es tenen i avaluant si és necessari adoptar-ne de noves. És en aquest últim punt que els projectes europeus en els que estem participant ens poden ajudar per mirar d’avançar-nos a les noves necessitats en ciber-seguretat.

• Curex i SecureHospitals es complementen. Quins són els principals resultats que n’espereu?

La concessió de projectes d’aquest nivell és un reflex de l’aposta que té l’Hospital General de Granollers per l’impuls a la Recerca i la Innovació. Convertint-les en un eix estratègic per a la institució no només pel prestigi que representen sinó també com avalador de la qualitat científica del centre donada la gran competitivitat que hi ha en aquestes convocatòries Europees.

El treball emmarcat en aquests dos projectes ens ajudarà a seguir impulsant la transformació digital al nostre Hospital i també a contribuir al avenç en digitalització de la sanitat catalana.

En particular, el desenvolupament tecnològic del projecte CUREX potencialment serà instal·lat en Hospitals i centres de salut proveint les funcionalitats necessàries per a realitzar transaccions de dades de forma segura.

Finalment, en el projecte SecureHospitals busquem millorar la sensibilització dels professionals sanitaris dels riscs però també de les proteccions existents per a millorar la ciber-seguretat als Hospitals.