Auditoría Pública nº 81. Revista de los órganos autonómicos de control externo

Tecnicas para el control del tratamiento masivo de datos personales en el sector publico sanitario 191 que ya ha entrado, el trabajo de un firewall es evitar que los intrusos entren. En resumen, el antivirus puede considerarse como un control de infecciones mientras que el firewall tiene el papel de prevención de enfermedades. Un firewall puede tomar la forma de un producto de software o un dispositivo de hardware. En cualquier caso, su trabajo es inspeccionar todos los mensajes que ingresan al sistema desde el exterior y decidir, de acuerdo con criterios predeterminados, si el mensaje debe ser permitido o no. III.3 Protección de datos de salud La protección de la información debe ser una prioridad para cualquier persona que trabaje en la atención médica. Las organizaciones sanitarias que tienen las medidas de seguridad adecuadas en torno a la información personal limitarán el riesgo de sufrir una violación. Si ocurriera una violación, estará mejor preparada para responder a la misma. La protección de los datos es una parte esencial para prevenir o mitigar una violación de la atención médica. Para ello, es necesario es saber dónde se almacenan los datos confidenciales, cómo se transmiten y cómo se usan. La identificación de estos testamentos le permite a una organización determinar qué protecciones deben implementarse para cada dispositivo, lo que permite implementar medidas de seguridad más exhaustivas. Además, los centros sanitarios deben tener en cuenta algunas actuaciones como las siguientes actuaciones. a) Evaluación de riesgos en seguridad. Nos referimos a la evaluación de Impacto que recoge el RGPD : La evaluación de impacto es un análisis del riesgo cuyo objetivo es permitir a los responsables del trata- miento tomar medidas adecuadas para reducir dichos riesgos (minimizar la probabilidad de su materialización y las consecuencias negativas para los interesados). b) Cifrado. Cifrar los datos sirve también para reducir el riesgo de violaciones de datos en la atención médica. Los datos cifrados no se pueden ver sin una clave de descifrado, por lo que es lo más efectivo para su protección. c) Formación. capacitar a los empleados en las políticas y procedimientos de la organización, así como en los requisitos de seguridad. La mayoría de las infracciones de salud ocurren como resultado de un error humano. Los empleados deben estar capacitados sobre lo que constituye la información personal y cómo manejarla adecuadamente. d) Evaluar a proveedores.