El corporativo SingHealth, uno de los grupos más poderosos de cuidado de la salud en Singapur, sufrió un ataque cibernético que derivó en el robo de los datos personales de 1.5 millones de pacientes, incluidos los registros de toma de medicinas de 160 mil individuos. El incidente se ha colocado como uno de los ataques cibernéticos más sofisticados en todo el mundo.
Este ciberataque no solamente afectó a la población en general, sino que comprometió también los datos personales de altos mandos del gobierno de Singapur, entre ellos el primer ministro Lee Hsien Loong y el ministro emérito senior Goh Chok Tong. De acuerdo con la Agencia de Ciberseguridad de Singapur, se trató de un atentado intencional, bien planeado y deliberado, ya que solo un grupo reducido de países en el mundo tienen la sofisticación tecnológica para llevar a cabo una iniciativa de esta magnitud.
Ante este incidente, es importante recordar que la industria médica debe tener especial cuidado con los registros de sus pacientes dada la gran interacción que existe entre los diferentes miembros del ecosistema de la salud (desde consultorios, laboratorios y clínicas hasta aseguradoras, consorcios hospitalarios y doctores privados). Por tal motivo tener en regla tus mecanismos de protección de datos personales es una necesidad.
Específicamente en la industria de la salud, la información personal de los pacientes es considerada como datos sensibles, ya que hacen referencia a la esfera íntima de los individuos e incluso puede conllevar a situaciones de discriminación u otros riesgos graves.
A partir de 2012, se estableció que los expedientes clínicos de los pacientes no pueden ser dados a conocer de ninguna forma si la información y datos personales que contienen le podrían permitir a otros agentes identificar a los individuos.
Por otro lado, aunque los profesionales de la salud quieran realizar reportes públicos donde los datos personales de sus pacientes hayan sido eliminados, se requiere del previo consentimiento expreso de las personas.
Además, en 2013, el entonces Instituto Federal de Acceso a la Información y Protección de Datos (Ifai, ahora Inai) sentó un precedente jurídico cuando una mujer le solicitó a una unidad médica privada una copia íntegra de su expediente médico y ésta última se lo negó.
Como el órgano gubernamental falló a favor de la paciente, también es importante que tu consultorio esté preparado para proporcionarle a tus pacientes una copia de los datos personales que tengas sobre ellos.
Es importante que tu compañía tenga bien establecidos sus sistemas de protección de datos personales, ya que incurrir en una falta podría no solo dañar la reputación de tu consultorio, sino también ocasionar pérdidas económicas (por sanciones impuestas por órganos reguladores o tarifas de litigios legales) y correr el riesgo que tu negocio entre en suspensión de actividades.
