Cuando hablamos de trabajar en la nube y el refuerzo de la seguridad, habitualmente nos centramos en los dispositivos de protección que ofrece el software como Clinic Cloud,ante ataques externos o accesos que no han sido autorizados, sin embargo, en un sentido más amplio, existen dos normativas que afectan a la seguridad de los datos en España y que se aplican cuando vamos a trabajar en la nube.
Conocer los dos cuerpos legales que intervienen en la protección de datos personales es fundamental, especialmente en centros médicos, ya que se trata de información personal confidencial, muy sensible y que debemos tratar con especial precaución.
Qué es la LOPD y qué regula
La LOPD es la Ley Orgánica de Protección de Datos de Carácter Personal, es de ámbito nacional, es decir, solo tiene efecto en territorio español, y su objetivo es proteger los datos personales de cualquier persona, especialmente aquellos referentes a su honor, intimidad y privacidad, tanto personal como profesional.
La LOPD prevé una serie de situaciones y diferentes métodos para crear, almacenar y destruir información confidencial, sin que existe la posibilidad de que terceras personas lleguen a acceder a este contenido.
En relación a los sistemas preparados para trabajar en la nube, como Clinic Cloud, la ley ampara este tipo de sistemas, ya que evitan el formato físico, es decir, se eliminan los datos escritos en papel, que pueden ser consultados por personas sin acceso, o pueden no ser destruidos totalmente. El formato digital, en este caso en la nube, establece una serie de controles de seguridad, que no solo evitan ataques externos, sino que también prohíben el acceso a personas no autorizadas.
El Reglamento General de Protección de Datos
En este caso nos encontramos ante una directiva europea, por lo tanto, tiene vigencia en todos los países comunitarios. Esta directiva está vigente desde el 25 de mayo del 2018 y prevé multas de hasta 20 millones de euros para los casos más graves.
El RGPD europeo tiene dos partes principales, el primer objetivo es proteger los datos de personas que residan en la Unión Europea y velar por los derechos digitales de los ciudadanos.
Lo que pretende la Unión Europea es unificar la regulación de los países miembro, creando además una ventanilla única en la que se puedan denunciar infracciones y aplicar sanciones de manera homogénea en todos los países de la Unión Europea.
Clinic Cloud y la normativa vigente actual
Clinic Cloud se basa en todos los casos que establecen ambos conjuntos de leyes, para que toda la información de la clínica permanezca correctamente almacenada y segura durante el tiempo que sea necesario. Si quieres más información acerca de nuestros software médico, contacta con Clinic Cloud.