Varios sectores, entre los que se encuentran el sanitario, farmacéutico y seguros, están comenzando a utilizar los recursos que ofrecen las soluciones de gestión documental para asegurar el cumplimiento de la Ley de Protección de Datos (LOPD), según ha detectado Kyocera en su análisis sobre el tratamiento de información confidencial en organizaciones en las que se dispone de datos de especial sensibilidad (historiales clínicos, información sobre bienes personales, etc.).
Según los datos aportados, las empresas y entidades públicas de dichas áreas tienen cada vez más en cuenta la importancia de salvaguardar de forma adecuada los datos personales de sus pacientes o clientes. Aunque, según estas mismas fuentes, todavía se pueden mejorar algunos aspectos en este sentido, como por ejemplo, la concienciación de los empleados que manejan información crítica, o la falta de procesos de gestión realmente adecuados a las necesidades de estos ámbitos empresariales.
Riesgos desconocidos
El análisis realizado pone de manifiesto que hospitales, laboratorios farmacéuticos o aseguradoras, entre otros, especialmente las consideradas como PYMES, corren el riesgo de incumplir la LOPD sin saberlo, lo que les coloca en una difícil situación al tener que resolver una problemática que ni tan siquiera conocen en la mayoría de los casos. Esto es debido, en gran medida, a que muchas instituciones no cuentan con una gestión documental adecuada, lo que provoca que personas no autorizadas puedan visualizar contenidos protegidos y confidenciales, o bien que se filtren datos sin que se registre quién fue la última persona que los consultó o que trabajó con una información determinada.
Con los procesos documentales adecuados es posible controlar los parámetros críticos en el manejo de información, así como registrar todas y cada una de las gestiones que se realizan con una ficha médica, un expediente o una póliza (consultas, impresiones, modificaciones, etc.), asegurando el cumplimiento de la Ley.
Miguel Ángel González, Jefe de producto de soluciones de Kyocera, advierte además de otras circunstancias que no se deben pasar por alto si se quiere cumplir con la LOPD. “En los multifuncionales, las fotocopiadoras y las impresoras que dispongan de un disco duro, pocas veces se destruyen adecuadamente dichos medios de almacenamiento cuando el equipo es sustituido, lo que aumenta considerablemente el riesgo de que la información se filtre a terceros, con el consiguiente potencial incumplimiento de la LOPD y del reglamento asociado”.
En este sentido, González recomienda contar con soluciones que eliminan por completo los riesgos. “En el caso de Kyocera tenemos una solución interna de los equipos para el borrado seguro de discos duros, que además cifra los trabajos de impresión mientras son utilizados tanto en los discos duros como en la memoria volátil, y hemos lanzado al mercado nuevos desarrollos cada vez más eficaces para la digitalización automática de todos los documentos que entran en una organización, el control de estos datos y su destrucción inmediata en el caso de que sea necesario”.
La concienciación del sector como reto
El principal reto al que se enfrenta el sector es la falta de concienciación de los empleados sobre la importancia de cumplir una serie de normas para asegurar el cumplimiento de la LOPD, ya que las sanciones por no hacerlo son realmente importantes.
Según Roland Ruiz, jefe de Producto de Gestión Documental de Kyocera, para hacer frente a esta problemática “es necesario implantar medidas para que nadie pueda saltarse las normas que se establezcan inicialmente. En este sentido, es vital contar con un único proveedor que sea el encargado de detectar y asesorar sobre qué puntos son susceptibles de mejora, así como establecer las políticas de calidad documental oportunas para conseguir organizaciones más seguras gracias a una gestión documental adaptada a cada entorno de trabajo”.