Farmacia y Dispensación
España. La ciberseguridad en la farmacia, clave para evitar daños, sanciones… y pérdida de imagen
Alberto Cornejo
El Global, 26 de abril de 2019
https://www.elglobal.es/suplementos-y-especiales/gestion-farmaceutica/la-ciberseguridad-en-la-farmacia-clave-para-evitar-danos-sanciones-y-perdida-de-imagen-HC2040966
El apoyo en la tecnología para cualquier actividad —asistencial o de gestión— obliga al titular a redoblar la protección
Los titulares deben tomar conciencia de la importancia de la seguridad informática.
No cabe duda que el universo digital y el uso de dispositivos tecnológicos forma parte ya del día a día de la sociedad, tanto a nivel personal como laboral. De ello no escapa tampoco la oficina de farmacia, donde cada vez es más habitual la presencia de tecnología para cualquier tipo de actividad que desarrolla. Desde la dispensación, pasando por la gestión y tramitación de pedidos hasta la monitorización y registro de datos en torno a la oferta asistencial de cada botica.
Por todo lo anterior pero en especial por esto último, dada la especial sensibilidad y confidencialidad de los datos sanitarios, en la protección ante el gran “coco” de la sociedad, los ciberataques, los titulares deben aplicar especial celo. Ahora bien, la realidad dicta que existe aún cierto desconocimiento y falta de conciencia —quizá lo primero lleva a lo segundo—. De manera especial en este campo es fundamental prevenir antes que curar… O, mejor dicho, para no tener que ‘curar’.
Con la colaboración del departamento Asegura Consultoría de COFM Servicios 31, la sociedad mercantil del COFM, EG aborda las principales cuestiones en torno a la ciberseguridad en la farmacia, a través de un modelo Faqs.
¿Por qué es especialmente importante la ciberseguridad en las farmacias?
Además del tipo de datos que se manejan, la propia actividad es especialmente sensible a ciberataques y el secuestro de equipos. Además, la oficina de farmacia suele tener contacto y relación con organizaciones de primera línea en el objetivo de ciberdelicuentes como son los laboratorios farmacéuticos e instituciones médicas.
¿Establece la legislación alguna medida básica a aplicar por las boticas?
La normativa actual derivada del Reglamento de Protección de Datos exige a cada empresario ser “proactivo”en materia de seguridad y disponer de un “protocolo de respuesta” si ocurre un incidente.
¿Cuáles son las sanciones por no cumplir estas exigencias generales?
Se contemplan sanciones que pueden ir desde los 60.000 hasta los 20 millones de euros, o el 3 por ciento de la facturación. En definitiva, sanciones realmente muy importantes a las que se pueden añadir las posibles reclamaciones por daños a terceros (pacientes, compañías, etc).
¿Solo el titular es responsable de garantizar la seguridad digital?
No. La plantilla tiene el deber de ser partícipe en la ejecución y puesta en marcha de las medidas y protocolos de ciberseguridad, pero tiene que existir designado de forma expresa un responsable de los ficheros de datos y un delegado de protección de datos. Es preceptivo que cada uno disponga de una póliza de seguros adecuada a su responsabilidad.
Si se han implantado medidas y aun así se sufre un ataque, ¿se evitan sanciones?
Sí, en este caso no se pueden imponer sanciones. La legislación pretende que cada empresa adopte las medidas “razonables” aunque ello lo libere de la posibilidad de ser atacado. No se pueden eludir, en cambio, los daños en los equipos o la responsabilidad frente a terceros. De ahí la importancia de contratar una póliza de seguros.
Las medidas ‘básicas’, ¿con cuáles otras pueden complementarse?
Es habitual contar con un informático de cabecera y se aconseja completar con la implantación de un paquete adicional ad hoc, además de las pólizas de seguro.
Un ciberataque, ¿hay que comunicarlo a Administración y posibles afectados?
Absolutamente, esta comunicación es por imperativo legal. Tanto a la Administración como a todos y cada uno de los titulares de datos implicados.
Más allá de los daños directos, ¿un ciberataque daña la imagen de la botica?
Sí, dado que se produce un daño reputacional muy importante que puede perjudicar notablemente a la empresa. Hay programas de recuperación de imagen.