Fuente: prnoticias.com
La Asociación de Investigadores en eSalud (AIES) presenta en el I Congreso Nacional de eSalud, que se celebra en Madrid, la primera acreditación de teleconsulta, con la que pretende contribuir a que descienda la situación irregular de la de las consultas médicas informales que se realizan a través de métodos tan poco seguros como Whatsapp y Skype.
La Acreditación en Seguridad y Cumplimiento Normativo en eSalud para Teleconsulta consistirá en una auditoría normativa y de seguridad, hecha por la compañía AxonConsultores-Ética grupo, con revisiones periódicas. En ella se analizará la encriptación de los datos de los pacientes y su almacenamiento seguro, entre otros aspectos.
Para AIES, "los pacientes cada vez demandan más la posibilidad de consultar al profesional sanitario a distancia pero es necesario que esa consulta respete la privacidad del paciente y que datos tan sensibles como los de salud no estén disponibles para cualquiera que acceda al dispositivo o servidor desde el que se ha realizado o incluso desde una wifi en abierto”.
Los ciberataques que tienen como objetivo las plataformas o servicios de mensajería online son cada vez más frecuentes, según un reciente informe de Amnistía Internacional. Tras analizar las 11 compañías de mensajería más populares reflejaba que ninguna mantiene una privacidad completa, de extremo a extremo, en las comunicaciones de sus usuarios.
Skype, de Microsoft, posee una baja encriptación de sus mensajes, con una puntuación de 40 sobre 100, aunque aún estaban peor situadas Blackberry y Snapchat, con 20 y 26 puntos. Facebook, cuyas aplicaciones Facebook Messenger y WhatsApp suman 2.000 millones de usuarios, obtuvo la máxima puntuación, con 73 puntos. Apple, con iMessage y Facetime, logró 67. Amnistía Internacional ha hecho un llamamiento a las empresas a implementar la encriptación de extremo a extremo en sus aplicaciones de mensajería para proteger la intimidad de los individuos.
Para la abogada experta en eSalud, Ana Caballero, de Código Legal, “se puede utilizar un dispositivo móvil para la prestación de este tipo de servicios preservando la privacidad del paciente cuando el ecosistema digital - dispositivo, aplicación y red de comunicación por el que viajan los datos de salud del paciente - sea un entorno seguro que cumple con los requisitos y la normativa de privacidad; y al que se le aplican medidas de seguridad adecuadas para proteger datos sensibles especialmente protegidos”. A su juicio hay que analizar si la red de comunicación sólo transmite los datos de salud o si los almacena, en cuyo caso habrá que considerar si los servidores están fuera del espacio económico europeo y si la categoría de las medidas de seguridad son similares a las exigidas por España.
Lea noticia completa aquí.