Tanto para los representantes de MedTech como para los profesionales sanitarios, cuando se utiliza la tecnología de asistencia remota para conectar con el quirófano (OR) suele haber dos preguntas clave: ¿es fácil de usar? ¿Y están seguros nuestros datos?
Con un riesgo continuo de ciberataques externos, junto con amenazas internas como errores humanos y violaciones accidentales de datos, la privacidad de los datos y el cumplimiento de la seguridad son cada vez más parte de la conversación a nivel de la C-suite. Como ejemplo, en 2021 casi 40% de las organizaciones del Reino Unido informaron de un ciberataque.
En sectores fuertemente regulados como el de la sanidad, el cumplimiento de la privacidad y la seguridad de los datos ha sido durante mucho tiempo una consideración importante, ya sea el intercambio de datos de los pacientes entre las consultas de los médicos y los hospitales, o el cumplimiento de la seguridad en las empresas de dispositivos médicos.
Cuando se trata de utilizar la tecnología de asistencia quirúrgica a distancia, ¿cómo pueden los profesionales médicos y las empresas de dispositivos médicos mantenerse seguros y conformes?
Conocer los riesgos
Al operar en un sector fuertemente regulado y que maneja gran cantidad de datos sensibles, es esencial que la privacidad de los datos sea correcta desde el principio por dos razones: una filtración de datos es costosa de solucionar y también es enormemente perjudicial para la reputación profesional e institucional y la confianza de los pacientes.
Sin un conocimiento adecuado de la seguridad "bajo el capó", a nivel superficial, la transmisión de una cirugía en directo a través de una conexión a Internet conlleva un riesgo evidente. La buena noticia es que estos riesgos se pueden mitigar fácilmente y, dado que solo trabajamos con cirujanos, proveedores de atención sanitaria y empresas de dispositivos médicos de primera línea, el cumplimiento de la privacidad y la seguridad de los datos se incluye de forma estándar en la tecnología de Rods&Cones.
Como empresa, nuestro programa de seguridad de la información establece prácticas empresariales claras y fáciles de aplicar en los controles administrativos, técnicos y operativos. Sin embargo, para garantizar que nuestra oferta va más allá del estándar del sector, Rods&Cones se ha comprometido a proporcionar los mejores detalles de privacidad y seguridad. Empezando por ser conscientes de las implicaciones de privacidad y seguridad que surgen con la tecnología de acceso remoto hasta dedicar y asignar los recursos adecuados cuando sea necesario. Por eso hemos nombrado a un experto en privacidad de datos y consultor, Oriol Llaurado, para que nos ayude a subir el listón y a reducir aún más los riesgos de seguridad.
Experiencia en seguridad y privacidad de datos
"En primer lugar, tenemos contratos legalmente vinculantes con los clientes en los que se establece cómo protegeremos sus datos. En segundo lugar, aplicamos el principio de minimización establecido en el GDPR. Por diseño, nuestros productos y apps recogen la mínima cantidad de datos para prestar nuestros servicios."
- Oriol Llaurado, Responsable de Privacidad, Rods&Cones
Oriol Llaurado está especializado en el impacto de la tecnología en la privacidad. Su formación es en el sector corporativo, donde se centra principalmente en el cumplimiento legal en torno a la recogida de datos de los clientes. Desde 2014, Oriol se ha centrado en la privacidad y la protección de datos.
Tanto las empresas de tecnología médica como los hospitales tienen la responsabilidad ética y legal de garantizar que los datos de los pacientes se manejen de forma segura y correcta. Existen contratos jurídicamente vinculantes que protegen los datos de los clientes y legislación como el Reglamento General de Protección de Datos (RGPD). Pero también hay un deber ético con los pacientes y los profesionales médicos. Por lo tanto, traer equipos que permitan transmitir una cirugía en vivo desde el quirófano es, obviamente, una preocupación de seguridad, es importante saber cómo se mantiene la seguridad y la protección de datos.
Debido a su aplicación en el ámbito de la sanidad, Rods&Cones se considera a veces una empresa de dispositivos médicos. Por ello, la gente se sorprende al saber que Rods&Cones no tiene acceso a los datos médicos por diseño. Todos los datos de los pacientes están en manos del hospital y no es algo a lo que la tecnología de Rods&Cones requiera o necesite acceder. Lo mismo ocurre con las imágenes grabadas, que no son almacenadas por Rods&Cones. Internamente, seguimos el principio de minimización del GDPR, conectando sólo la cantidad mínima de datos del cliente.
Las transmisiones desde el quirófano tienen un cifrado de extremo a extremo. Esto las protege del acceso de terceros mientras se transfieren de forma segura de un dispositivo a otro, como el auricular visOR al ordenador de un cirujano remoto. Nuestra plataforma y los datos personales almacenados están alojados en la nube a través de Microsoft Azure, que cumple con los más altos estándares de seguridad (ISO 27018), incluyendo encriptación AES de 256 bits, copias de seguridad y desastres
Recuperación y comunicaciones web con cifrado SSL de 128 bits.
Mediante una combinación de sólidas medidas de seguridad de los datos y el compromiso con la formación continua y permanente, Rods&Cones cumple con su responsabilidad normativa. Pero como sabemos lo importante que es la privacidad de los datos y el cumplimiento de la seguridad para nuestros clientes, hemos ido más allá y hemos trabajado para obtener la certificación de la norma de seguridad no reglamentaria ISO27001.
Tranquilidad para los usuarios de la tecnología de teleasistencia
¿La conclusión? Para cualquier nuevo dispositivo o tecnología con aplicación en el sector sanitario, el cumplimiento de la privacidad y la seguridad de los datos es una parte esencial de la oferta.
Para los profesionales de la medicina, los pacientes y las propias empresas de productos sanitarios, las funciones de seguridad no son un extra opcional o un "detalle", sino un componente crítico para el negocio y un requisito normativo que debe cumplirse desde el principio.
¿Busca información más detallada sobre las credenciales de seguridad de la tecnología de asistencia remota de Rods&Cones? Lea nuestro completo declaración de seguridad.