Protección de datos confidenciales en instituciones médicas: cómo el Centro Regional de Donación de Sangre y Hemoterapia de Varsovia utiliza Safetica

El Centro Regional de Donación de Sangre y Hemoterapia (Regionalne Centrum Krwiodawstwa i Krwiolecznictwa o RCKiK) en Varsovia está compuesto por 10 sucursales territoriales y 5 ambulancias que facilitan la recolección móvil de sangre y suministran más de 150 litros de sangre y componentes sanguíneos a más de 100 hospitales cada día. Otros clientes incluyen clínicas e institutos que realizan miles de operaciones complejas, trasplantes, transfusiones y otros procedimientos para los que se requiere sangre o sus componentes.

Como institución médica, el RCKiK de Varsovia procesa una gran cantidad de datos confidenciales que contienen información sobre la salud de sus donantes. Hasta hace poco, la mayoría de los datos se procesaban a través de registros en papel, pero con los avances tecnológicos, la digitalización de los datos se ha convertido en la norma. Este cambio ha introducido una nueva amenaza de ataques cibernéticos y fugas de datos confidenciales a través del intercambio accidental o intencional. Esto ha planteado nuevos desafíos para el RCKiK.

La seguridad de los datos de donantes y pacientes es una prioridad para nosotros. Es por eso que decidimos introducir otra solución tecnológica que garantizará una protección integral, el cumplimiento de las normas y aumentará aún más la eficacia de los sistemas de TI que protegen nuestras instalaciones.

dice Karol Pszkit,
Jefe de la Sección de TI del Centro Regional de Donación de Sangre y Hemoterapia en Varsovia.

El robo de identidad médica ocurre cuando alguien usa información de identificación relacionada con la salud de otra persona sin el conocimiento de esa persona. Esto puede incluir su información personal, domicilio, número de registro y registros médicos. Las personas no autorizadas pueden usar esta información para comprar medicamentos, acceder a servicios médicos reembolsados ​​o presentar reclamaciones de seguros falsas, entre otras cosas. Además, los datos de donantes robados se pueden usar para otros fraudes de identidad.

Con más de 300 empleados, es difícil para nosotros monitorear si cada uno de ellos está siguiendo los procedimientos correctamente. Safetica hace esto por nosotros, para que sepamos cómo va el procesamiento de nuestro centro. Una ventaja adicional del software es que también realiza una función educativa en la organización, informando a los empleados si ciertas acciones en los archivos son apropiadas; este es un elemento adicional de protección contra la fuga accidental de datos,

explica Karol Pszkit de RCKiK en Varsovia .  

Las reglas bien configuradas de Safetica permiten que el software detecte cuándo los datos confidenciales están a punto de transmitirse por error y notifica de inmediato al empleado con un mensaje de advertencia sobre el riesgo potencial de su acción . Si el usuario tiene la autorización para realizar tales operaciones, se le permite completar la tarea después de dar la explicación necesaria a los administradores de red. Gracias a que Safetica DLP permite el seguimiento continuo de las actividades sobre los datos, los recursos del Centro Regional de Donación de Sangre y Hemoterapia de Varsovia están aún mejor protegidos y los empleados son conscientes de que la forma correcta de hacer las cosas contribuye de forma práctica a mantener el nivel requerido de seguridad de datos para empleadores, pacientes y donantes de sangre.

Antes de implementar la solución Safetica, recibimos una versión de prueba junto con capacitación sobre cómo usar la consola de administración. La implementación en sí fue rápida y sin problemas. Una ventaja adicional es el soporte técnico ejemplar de ingenieros certificados. Si tenemos alguna pregunta, recibimos asistencia integral y rápida sin inconvenientes,

concluye Karol Pszkit .