Presentación del Manifiesto de Valencia. Jornada Seguridad, confianza y privacidad para la salud en el siglo XXI


 
CUCvNUZXAAAuy2P

Ricard Martínez, presidente de APEP;  Luciano Saez Ayerra, presidente de SEIS; Cayetano Hernández Marin presidente de AVISA; Roberto Soriano Doménech, presidente Isaca Valencia

+

+

LOGOS SANIDAD VALENCIA

JORNADA

SEGURIDAD, CONFIANZA Y PRIVACIDAD PARA LA SALUD DEL SIGLO XXI

Martes, 17 de noviembre.

Facultad de Medicina de la Universitat de València.

Avinguda de Blasco Ibáñez, 15. Valencia.

+

 

APEP, AVISA, ISACA VALENCIASEIS han presentado el Manifiesto de Valencia sobre privacidad y seguridad de los sistemas de información sanitarios, suscrito por todas las entidades convocantes, en el marco de la Jornada sobre Seguridad, confianza y privacidad para la salud en el siglo XXI. A través de este manifiesto se quiere llamar la atención sobre la importancia que la buena gestión de los datos personales relacionados con la salud tiene en la sociedad moderna, donde el almacenamiento y tratamiento informático está generalizado y crece exponencialmente la transferencia de datos de unos lugares a otros.

No sólo hay que tener en cuenta las historias clínicas, que son datos altamente sensibles porque de su accesibilidad e integridad depende la propia vida del paciente, sino otra información  relacionada la salud gestionada por médicos, empresas, instituciones, etc. Como la que manejan algunas wereables, dispositivos que son capaces, por ejemplo, de captar y transferir datos sobre nuestras constantes vitales a terceros. También aquella información que viaja telemáticamente cuando se realizan operaciones quirúrgicas a distancia, o la que se utiliza para trabajos de investigación, gestionando enormes cantidades de datos (Big Data), o la que se tiene en cuenta para un diagnóstico en el que participan distintos equipos de todo el mundo.

IMG-20151117-WA0004

Javier Peris, Ricard Martínez, presidente APEP

Los desafíos de la tecnología

Tras la inauguración oficial del acto, de la mano del Director General de Investigación, Innovación, Tecnología y Calidad de la Generalitat Valenciana, el Vicerrector de Internacionalización y Cooperación de la Universitat de València y representantes de las entidades organizadores, se abrió la sesión con una ponencia de Ricard Martínez, presidente de APEP, en la que profundizó sobre el significado de la privacidad en la era de la tecnomedicina. Le siguió Albert Martinez Aparisi, Hospital Francesc de Borja, para hablar la gestión de la información sanitaria. Los retos jurídicos y de seguridad de la privacidad fueron tratados en una mesa posterior por Emilio Aced Félez, Agencia Española de Protección de Datos y Secretario General de la SEIS, y Carmen Tomás-Valiente Lanuza, Profesora Titular en la Universitat de Valencia. Así,  serán objeto de revisión y debate temas como los riesgos para la privacidad de la investigación biomédica y el conjunto de garantías y salvaguardas necesario para compaginar el avance de la ciencia y los derechos de las personas.

Por la tarde se presentó el mencionado Manifiesto de Valencia sobre privacidad y seguridad de los sistemas de información sanitarios, leído por Juan Miguel Signes Andreu, responsable de Seguridad de la Información en la Conselleria de Sanitat; y tuvieron lugar tres sesiones. La primera dedicada a cuestiones éticas, a cargo de Ana María Peiró Peiró, Vocal Experto del Consejo Asesor de Bioética de la Comunidad Valenciana. La siguiente abordó los desarrollos tecnológicos como la historia clínica digital, telemedicina, wearables o big data, con Ramón Miralles López, Autoridad Catalana de Protección de Datos; Juan Carlos Muria –Tarazon, Sanidad FUJITSU, y Ricard Martínez, APEP.

Por último la jornada se cerró con una mesa sobre los retos de la privacidad en España, con la participación de Emilio Aced Félez, Agencia Española de Protección de Datos y Secretario General de la SEIS; Juan Díaz García, Servicio Andaluz de Salud; y Jose Manuel Muñoz Vela, Vicepresidente de ISACA Valencia Chapter. En ella, se abordaron temas como la necesidad de incorporar el cumplimiento regulatorio en materia de privacidad y seguridad en el diseño de soluciones y aplicaciones (y la involucración de los legisladores y desarrolladores). En este sentido, se examinó específicamente la técnica de  Evaluación de Impacto en la Protección de Datos Personales que reduce el riesgo de que aspectos relativos a la privacidad pasen inadvertidos y se conviertan en un serio problema una vez que el nuevo producto está finalizado.

+

LOGOS SANIDAD VALENCIA

 

 

PROGRAMA

 

9.00 h. Apertura, registro entrada.

9.30 h. Inauguración del acto: 

  • Representantes de las asociaciones organizadoras.
  • D. Óscar Zurriaga Lloréns, Ilmo Director General de Investigación, Innovación, Tecnología y Calidad. Conselleria de Sanidad Universal y Salud Pública. Generalitat Valenciana.
  • Guillermo Palao Moreno, Vicerrector de Internacionalización y Cooperación.

10.15 h. Primera sesión: El significado de la privacidad en la era de la tecnomedicina.

  • Ricard Martínez Martínez. Presidente de la Asociación Profesional Española de Privacidad (APEP). Técnico de control de bases de datos de la Universitat de València/Data Protection Officcer.

11.15 h. Descanso

11.45 h. Segunda sesión: La gestión de la información sanitaria: seguridad, confidencialidad, y confianza.

  • Albert Martinez Aparisi, Coordinador del Servicio de informática en Hospital Francesc de Borja.

12.45 h. Tercera sesión: Información sanitaria e investigación: retos jurídicos y de seguridad.

  • Emilio Aced Félez. Jefe de Área en Agencia Española de Protección de Datos.
  • Carmen Tomás-Valiente Lanuza, Profesora Titular de Derecho Penal en la Universitat de Valencia. Miembro del Comité de Bioética Asistencial del Departamento de Salud Valencia, Clinico-Malvarrosa.

14.00 h. Descanso.

15.30 h. Apertura registro de tarde.

16.00 h. PRESENTACIÓN DEL MANIFIESTO DE VALENCIA. Debate.

  • Ilm. Sr. Decano de la Facultad de Medicina
  • Lectura del Manifiesto por Juan Miguel Signes Andreu. Responsable de Seguridad de la Información en la Conselleria de Sanitat.
  • Breve intervención de los presidentes de las organizaciones convocantes.

17.00 h. Primera sesión: El paciente en el centro del sistema. Una reflexión ética.

  • Ana María Peiró Peiró, Vocal Experto del Consejo Asesor de Bioética de la Comunidad Valenciana. Presidenta del Comité de Bioética Asistencial del Departamento de Salud Alicante-Hospital General.

18.00 h. Segunda sesión. Información sanitaria y evolución tecnológica: retos pendientes ante una nueva revolución. Historia clínica digital, telemedicina, wearables y big data.

  • Ramón Miralles López. Coordinador de Auditoria y Seguridad de la Información en Autoridad Catalana de Protección de Datos.
  • Juan Carlos Muria –Tarazon. Consultor Senior de Sanidad FUJITSU
  • Ricard Martínez Martínez. Presidente de la Asociación Profesional Española de Privacidad (APEP).

19.00 h. Tercera sesión: Los retos de la seguridad y la privacidad en el diseño.

  • Emilio Aced Félez. Jefe de Área en la Agencia Española de Protección de Datos.
  • Juan Díaz García. Responsable de la Unidad de Gestión de Riesgos Digitales en el Servicio Andaluz de Salud.
  • Jose Manuel Muñoz Vela. Vicepresidente de ISACA Valencia Chapter. Director Jurídico de Adequa Corporación.

 

++

++

MANIFIESTO DE VALENCIA SOBRE PRIVACIDAD Y SEGURIDAD DE LOS SISTEMAS DE INFORMACIÓN SANITARIOS

++

Las organizaciones abajo firmantes, todas ellas sin ánimo de lucro y representantes de varios colectivos de profesionales cuya actividad interesa o se desarrolla en el sector sanitario,

conocedoras

  • de la importancia de las tecnologías de la información y las comunicaciones para la sostenibilidad y la calidad de la asistencia sanitaria,

  • del carácter especialmente sensible de los datos relativos a la salud de las personas,

  • de la necesidad de establecer controles que sustenten la confianza en las actuaciones de los profesionales y entidades involucradas,

  • y del deber de rendir cuentas por esas actuaciones,

con objeto de contribuir a generar confianza en los sistemas de información y en los profesionales que se ocupan de ellos,

manifiestan lo siguiente:

  1. que el enorme potencial de la tecnología debe aprovecharse sin mermar derechos reconocidos ni introducir o incrementar vulnerabilidades de las que nadie se hace responsable;

  2. que la adopción de la tecnología debe pasar por una revisión a fondo de los procedimientos existentes, no limitarse a su mecanización;

  3. que la privacidad y la seguridad son una necesidad, un deber y una exigencia legal;

  4. que la privacidad y la seguridad dependen de todos los miembros de una organización, desde directivos hasta personal subalterno o de servicios;

  5. que la seguridad y el buen gobierno son condiciones inseparables;

  6. que la seguridad es un componente imprescindible y un buen indicador de la calidad;

  7. que la privacidad y la seguridad son necesarias para generar confianza;

  8. que la seguridad es un motor para mejorar las organizaciones, ya que les exige alcanzar un nivel de madurez alto en el desempeño de sus funciones;

  9. que el nivel de diligencia necesario en la selección, aplicación y vigilancia de los controles de seguridad exige a entidades y profesionales un esfuerzo continuado de formación y sensibilización;

  10. que la diligencia en el aprovisionamiento de tecnología exige la comprobación previa del nivel de seguridad que permite alcanzar;

  11. que las consideraciones sobre la privacidad deben ser tenidas en cuenta desde las primeras fases de desarrollo de los proyectos (privacy by default, privacy by design);

  12. que las consideraciones sobre seguridad deben ser tenidas en cuenta desde las primeras fases de desarrollo de los proyectos (security by default, security by design);

  13. que los sistemas de información deben hacer públicas sus funciones y ceñirse a ellas, sin puertas traseras ni actuaciones ocultas ;

  14. que la información objeto de tratamiento en dichos sistemas lo será únicamente por las entidades legitimadas y para los fines declarados;

  15. que las cinco dimensiones principales de la seguridad de la información son: autenticidad, confidencialidad, integridad, disponibilidad y trazabilidad;

  16. que la salud del paciente y la calidad de la asistencia sanitaria dependen en gran medida de la integridad, disponibilidad y autenticidad de la información;

  17. que la separación de funciones y responsabilidades entre quienes se ocupan de la información, de los servicios, de la seguridad y de la aplicación de la tecnología es un principio organizativo básico para satisfacer los requisitos de seguridad;

  18. que ninguna entidad ni parte de ella se bastan a sí mismas para hacer frente a todos los retos que plantea la seguridad, por lo que la colaboración con otros agentes es una necesidad ineludible;

y se comprometen a actuar conforme a estos principios, a promover su cumplimiento, exigirlos cuando corresponda, y darles la oportuna publicidad,

e invitan a otras entidades a hacer lo mismo declarando su adhesión a este manifiesto.

 

LOGOS SANIDAD VALENCIA