Leía el otro día en El Mundo un artículo sobre la privacidad y a la vez he estado haciendo un curso sobre la Lortad así que he reflexionado un poco sobre este tema, pero como de costumbre lo he enfocado hacía los clientes de la tienda.
El tema es curioso, tengo algunos clientes farmaceúticos con problemas gordos por culpa de esta ley, así el software de gestión de la farmacia (paquete cerrado) está adaptado a la ley, pero los farmaceúticos tienen alguna actividad fuera de esos programas (ortopedia, control se salubridad de aguas…) que no pueden gestionar con esos programas, así que se montan algo en Excel o en Access y no pasa los controles del asesor de seguridad que han contratado; así que ahora deben buscar un programador que les haga un programa que cumpla la Ley, para algo que se podría mantener con una simple hoja de cálculo.
Tengo otros clientes médicos cuyos problemas con la Lortad se han resuelto con una solución de muy baja tecnología, no tiene ordenadores en la consulta. Y sin embargo son clientes excelentes de la tienda; como se come eso, pues fácil el historial del cliente se mantiene en papel, en unas fichas que se guardan en un expediente de los de toda la vida que se guarda en archivadores metálicos bajo llave, en una habitación con medidas de seguridad. Cuando un paciente pide cita la enfermera prepara el expediente y se lo pasa al médico, el cual va añadiendo en el expediente los datos que considera oportunos del paciente que está atendiendo. Se lleva a casa la información de los casos interesantes, pero lo hace sin incluir ninguna información sobre el paciente, salvo la que tenga en su memoria. Es decir si esa tarde ha visto una radigrafía interesante, se la lleva a casa y la escanea, la guarda para su estudio allí, pero no indica el nombre ni ninguna otra identifiación del paciente. El problema es que no puede obtener estadísticas rápidas ni fiables de sus pacientes, pero el funciona.
Sin embargo en el resto de clientes la situación es curiosa, la gran mayoría desconoce incluso la Ley, así que ni seguridad de datos de sus clientes ni nada más y los que preguntan, cuando ven la lista de exigencias, pues suelen pensar que bueno si les cogen ya veremos…
El problema que yo le veo a la actual ley de protección de datos, es que es muy prolija en medidas y con grandes exigencias, así que se hace muy complicado su cumplimiento para las pymes. Así que éstas pasan de su aplicación; y es una lástima porque es un mercado muy interesante tanto para aplicaciones de código libre, como para que las tiendas podamos facturar por servicios y no solo por hierro.
Claro que te puede pasar lo de otro cliente, que pidió una auditoría de seguridad a una empresa de Madrid y allí todavía deben estar aguántandose la risa, para empezar todo el software de la empresa era pirata, las contraseñas eran todas 1234, y la auditora trataba de explicar al gerente que la seguridad no era un sello que ellos ponían (como pasa con las auditorias de calidad normales… lo siento por quién se dedique a este tema, pero he vivido unas cuantas) y si se pagaba bien, se ponía el sello.
Anterior y Posterior
3 Comentarios
Comentarios Cerrados
Son ganas de fastidiar (por no decir joder, con perdón), es lo que tu dices son muy exigentes y no dan las herramientas para que la gente lo cumpla.
Nosotros trabajamos con muchos datos privados (privadisimos, vamos) historias clínicas, en el hospital tenemos un programa que corre por internet con una tarjeta personal para hacerlo funcionar…¿y que hacemos con toda esa información personal? pues simple, hacer firmar al paciente que estamos utilizando sus datos, eso si como tu dices, con iniciales no con nombre completo.
Lo de los datos personales en documentos de excel, etc juraria que tambien se puede proteger, o al menos registrar para que así conste, haciendo por ejemplo que “mis documentos” sea un fichero inscrito que contiene documentos de tal i cual índole, evitándonos la necesidad de crear un programa personalizado para cada cosa, yo lo tengo entendido asi, vamos.
Jomalo: el problema era que se trataba de datos especialmente sensibles y se obliga a llevar un log que indique quien modifica que, cuando se modifica y eso es complicado con una Excel y un Access si hacer una programación.