NOTICIA
Salud, datos y ciberseguridad: el nuevo estándar que las empresas ya no pueden postergar
NOTICIA
Salud, datos y ciberseguridad: el nuevo estándar que las empresas ya no pueden postergar
El sector salud enfrenta hoy una transformación silenciosa, pero decisiva. Durante años, clínicas, hospitales, laboratorios, centros médicos, aseguradoras y proveedores tecnológicos han avanzado en digitalización, interoperabilidad, telemedicina, inteligencia artificial y automatización de procesos asistenciales. Sin embargo, esa misma modernización ha incrementado de manera significativa la exposición a riesgos de ciberseguridad y protección de datos personales. En salud, el dato no es un insumo cualquiera: es información sensible, vinculada a la intimidad, diagnóstico, tratamientos, antecedentes clínicos, perfiles biológicos y, en muchos casos, a decisiones críticas sobre la vida de las personas.
La entrada en vigor de la Ley 21.719 sobre protección de datos personales y el desarrollo de la Ley 21.663, Ley Marco de Ciberseguridad, obligan a las empresas del sector a mirar este tema desde el gobierno corporativo y no solo desde el área de TI. La pregunta ya no es únicamente si la organización cuenta con antivirus, respaldos o firewalls. La verdadera pregunta es si la institución puede demostrar que sabe qué datos trata, con qué finalidad, bajo qué base de licitud, con qué proveedores los comparte, qué medidas de seguridad aplica y cómo responderá frente a una brecha que comprometa información de pacientes.
En este escenario, el sector salud nacional tiene algunas ventajas. Existen avances relevantes en políticas de seguridad, modelos de gobernanza, designación de responsables, comités especializados, alineamiento con estándares como ISO/IEC 27001 y procedimientos de reporte de incidentes. También se observa una preocupación creciente por la anonimización, seudonimización y trazabilidad en el uso de datos, especialmente cuando se incorporan herramientas de inteligencia artificial. Estos elementos son una buena base, pero no bastan por sí solos. La nueva regulación exigirá evidencia, controles, registros, protocolos operativos y capacidad real de cumplimiento. (Ver fuente en https://www.minsal.cl/seguridad_de_la_informacion )
El principal desafío está en la complejidad del ecosistema del sector salud. Muchas organizaciones conviven con sistemas clínicos antiguos, plataformas fragmentadas, dispositivos médicos conectados, proveedores externos, soluciones en la nube, sistemas de imágenes, laboratorios, aplicaciones móviles y bases de datos que no siempre fueron diseñadas bajo principios de privacidad desde el diseño o seguridad por defecto. En la práctica, esto genera zonas grises: activos que no están inventariados, accesos excesivos, contratos insuficientes, tratamientos secundarios no documentados y brechas difíciles de detectar a tiempo.
Para las empresas del sector salud, el cumplimiento no puede abordarse como un proyecto documental. Debe partir de un diagnóstico serio del tratamiento de datos personales y sensibles, identificando flujos de información, responsables internos, encargados externos, riesgos, medidas técnicas y obligaciones legales aplicables. Luego, será necesario construir un modelo de gobierno de datos que incluya políticas claras, registro de actividades de tratamiento, gestión de consentimientos cuando corresponda, evaluación de impacto en tratamientos de alto riesgo, capacitación permanente y mecanismos efectivos para que los pacientes ejerzan sus derechos.
El riesgo de no avanzar es alto. Una brecha de seguridad en salud no solo puede generar multas, daño reputacional o contingencias contractuales. También puede afectar la confianza de los pacientes y la continuidad operacional de servicios esenciales. Por eso, la protección de datos y la ciberseguridad deben entenderse como parte de la calidad asistencial y de la sostenibilidad institucional.
La salud digital necesita confianza para desarrollarse. Y esa confianza no se declara: se construye con gobernanza, controles, responsabilidad y evidencia. Las empresas del sector que comprendan esto a tiempo no solo estarán mejor preparadas para cumplir la ley; también estarán en mejor posición para innovar, colaborar y crecer en un entorno donde el cuidado de los datos será inseparable del cuidado de las personas.
📎 Más información en: https://pumarino.cl/
Andrés Pumarino – Abogado: Si quiere conversar sobre como estos desafíos y el cumplimiento de estas leyes y regulaciones afectan a tu organización, se puede contactar a info@defensyx.com
El sector salud enfrenta hoy una transformación silenciosa, pero decisiva. Durante años, clínicas, hospitales, laboratorios, centros médicos, aseguradoras y proveedores tecnológicos han avanzado en digitalización, interoperabilidad, telemedicina, inteligencia artificial y automatización de procesos asistenciales. Sin embargo, esa misma modernización ha incrementado de manera significativa la exposición a riesgos de ciberseguridad y protección de datos personales. En salud, el dato no es un insumo cualquiera: es información sensible, vinculada a la intimidad, diagnóstico, tratamientos, antecedentes clínicos, perfiles biológicos y, en muchos casos, a decisiones críticas sobre la vida de las personas.
La entrada en vigor de la Ley 21.719 sobre protección de datos personales y el desarrollo de la Ley 21.663, Ley Marco de Ciberseguridad, obligan a las empresas del sector a mirar este tema desde el gobierno corporativo y no solo desde el área de TI. La pregunta ya no es únicamente si la organización cuenta con antivirus, respaldos o firewalls. La verdadera pregunta es si la institución puede demostrar que sabe qué datos trata, con qué finalidad, bajo qué base de licitud, con qué proveedores los comparte, qué medidas de seguridad aplica y cómo responderá frente a una brecha que comprometa información de pacientes.
En este escenario, el sector salud nacional tiene algunas ventajas. Existen avances relevantes en políticas de seguridad, modelos de gobernanza, designación de responsables, comités especializados, alineamiento con estándares como ISO/IEC 27001 y procedimientos de reporte de incidentes. También se observa una preocupación creciente por la anonimización, seudonimización y trazabilidad en el uso de datos, especialmente cuando se incorporan herramientas de inteligencia artificial. Estos elementos son una buena base, pero no bastan por sí solos. La nueva regulación exigirá evidencia, controles, registros, protocolos operativos y capacidad real de cumplimiento. (Ver fuente en https://www.minsal.cl/seguridad_de_la_informacion )
El principal desafío está en la complejidad del ecosistema del sector salud. Muchas organizaciones conviven con sistemas clínicos antiguos, plataformas fragmentadas, dispositivos médicos conectados, proveedores externos, soluciones en la nube, sistemas de imágenes, laboratorios, aplicaciones móviles y bases de datos que no siempre fueron diseñadas bajo principios de privacidad desde el diseño o seguridad por defecto. En la práctica, esto genera zonas grises: activos que no están inventariados, accesos excesivos, contratos insuficientes, tratamientos secundarios no documentados y brechas difíciles de detectar a tiempo.
Para las empresas del sector salud, el cumplimiento no puede abordarse como un proyecto documental. Debe partir de un diagnóstico serio del tratamiento de datos personales y sensibles, identificando flujos de información, responsables internos, encargados externos, riesgos, medidas técnicas y obligaciones legales aplicables. Luego, será necesario construir un modelo de gobierno de datos que incluya políticas claras, registro de actividades de tratamiento, gestión de consentimientos cuando corresponda, evaluación de impacto en tratamientos de alto riesgo, capacitación permanente y mecanismos efectivos para que los pacientes ejerzan sus derechos.
El riesgo de no avanzar es alto. Una brecha de seguridad en salud no solo puede generar multas, daño reputacional o contingencias contractuales. También puede afectar la confianza de los pacientes y la continuidad operacional de servicios esenciales. Por eso, la protección de datos y la ciberseguridad deben entenderse como parte de la calidad asistencial y de la sostenibilidad institucional.
La salud digital necesita confianza para desarrollarse. Y esa confianza no se declara: se construye con gobernanza, controles, responsabilidad y evidencia. Las empresas del sector que comprendan esto a tiempo no solo estarán mejor preparadas para cumplir la ley; también estarán en mejor posición para innovar, colaborar y crecer en un entorno donde el cuidado de los datos será inseparable del cuidado de las personas.
📎 Más información en: https://pumarino.cl/
Andrés Pumarino – Abogado: Si quiere conversar sobre como estos desafíos y el cumplimiento de estas leyes y regulaciones afectan a tu organización, se puede contactar a info@defensyx.com
Revisar en LinkedIn
Noticia publicada en LinkedIn