La sobrerregulación "pone en riesgo la protección de los datos sanitarios"

En estos momentos, Europa y España están viviendo una sobrerregulación sin parangón. El reglamento de inteligencia artificial, el tratamiento de los datos personales, la interoperabilidad de la historia clínica o el tratamiento de los datos personales son algunos de las normas que van a cambiar el presente y futuro de la privacidad de los datos de los pacientes. Sin embargo, esta cantidad de normas en vez de dar seguridad puede lograr el efecto contrario. Así se ha expuesto en la 'Jornada Tecnología Integral en Salas de Diagnóstico: Mirando hacia el Futuro', organizada por Redacción Médica con la colaboración de Bayer y la Sociedad Española de Radiología Médica (Seram).

"La Unión Europea está regulando la ciberseguridad, pero hay que complementarlo con el sistema nacional de seguridad, las normas ISO y una serie de controles que ayudan a las empresas a implantar medidas de seguridad técnicas y efectivas de acuerdo con el riesgo en el tratamiento de datos", ha explicado Ricardo de Lorenzo Aparici, socio director del Área de Derechos de Nuevas Tecnologías en De Lorenzo Abogados.

Ricardo De Lorenzo Aparici, socio director del Área de Derecho de Nuevas Tecnologías en De Lorenzo Abogados.

Si nos centramos en nuestro país, en palabras de De Lorenzo, aunque es cierto que el reglamento IA de Europa puede servir de base, esta sobrerregulación "afecta a la innovación y la creación": "La superposición de normativas crea una complejidad especial". Desde su papel de jurídico ha relatado que está presenciando como existen muchos riesgos a la hora de gestionar los datos, pero también al contratar sistemas se recortan gastos, no se evalúan con plenas garantías y esto crea peligros.

"El principal riesgo que vemos es la poca formación de los profesionales sanitarios de estas tecnologías y la escasa sensibilización y concienciación. Por lo tanto, tenemos que blindar con políticas fuertes la formación del personal porque la inteligencia artificial ha venido para quedarse. Si el centro hospitalario no los incorpora, se quedará fuera de juego", ha asegurado.

¿Por qué es tan importante formar a los profesionales? Se está viendo que los principales vectores de ataque son ellos, los propios usuarios que manejan esta información. No solo está en peligro que esta información sea pública o se venda, sino que el colapso de un hospital puede conllevar a la pérdida de vidas humanas, puesto que ya ha ocurrido. Solo durante el primer semestre de 2024 se registraron 2.361 ataques semanales en el sector sanitario España y Portugal.

Asimismo, De Lorenzo ha puesto sobre la mesa la importancia del reglamento general de datos, cuyo éxito reside en contar con medidas de seguridad que, según él, abarquen la confidencialidad y la disponibilidad de los datos, la pseudonimización  y una evaluación continuada sobre el riesgo: "Las medidas técnicas y organizativas adecuadas deben ser proporcionales al riesgo de procesamiento de los datos personales".

Según De Lorenzo, la conectividad y la seguridad de los dispositivos médicos son fundamentales para garantizar la protección de los datos de los pacientes.

Normativa IA y cómo afecta a sanidad

Por otro lado, la inteligencia artificial y el reglamento creado por Europa presenta varios vacíos, tal y como ha indicado De Lorenzo en la Jornada de Tecnología Integral. Para empezar, se trata de un elemento pensado para los desarrolladores, fabricantes y usuarios de la IA (marcado CE, evaluación de conformidad, etc) y ¿qué ocurre con los pacientes?

"Los afectados, no los usuarios, por los sistemas de IA no son mencionados en ninguna ocasión como tampoco posibles mecanismos de garantía o tutela de sus derechos", ha matizado el abogado. No obstante, confía en este texto para promover una IA centrada en el ser humano y fiable, garantizando al mismo tiempo un elevado nivel de protección de salud y prestar apoyo a la innovación.

En definitiva, De Lorenzo ha cerrado su intervención con una conclusión: la conectividad y la seguridad de los dispositivos médicos son fundamentales para garantizar la calidad de atención y la protección de los datos de los pacientes. "Para lograrlo es esencial escoger un proveedor tecnológico de garantías, evaluar los dispositivos de forma periódica, cumplir las normas de protección de datos y sensibilizar y formar al personal sanitario en ciberseguridad", ha afirmado. Implementar estas medidas es lo que dará seguridad y eficiencia operativa al sistema sanitario, además de fortalecer la confianza de los pacientes.

Aspecto de la sala durante la ponencia de Ricardo De Lorenzo Aparici sobre seguridad y conectividad en entornos hospitalarios: legislación y rglamento general de protección de datos de la Unión Europea.