El responsable de la oficina de seguridad informática del Servei de Salut, Josep Romero, admitió ayer que, en el caso de los listados de pacientes filtrados a un partido político en el hospital comarcal de Inca, "se ha dado una cesión no autorizada de datos de algunos usuarios".

No obstante, Romero no quiso contestar sobre qué penas podrían conllevar esta acción a su autor o autores. "Tendríamos que mirar la procedencia de estos listados, que son relativamente antiguos. Probablemente este documento se ha sacado desde el área de administración del hospital", aventuró.

Ahora hay que hacer un trabajo de revisión en el sistema informático del centro sanitario ya que, dijo el responsable de seguridad del Govern, "en todos estos sistemas el usuario se ha de identificar y quedan trazas de su paso. Desde luego, estos listados de pacientes han sido sacados por alguien que tenía permiso para hacerlo".

Sobre si es fácil que se produzcan este tipo de filtraciones en el ámbito sanitario, Romero señaló categórico que no: "Más de un noventa por ciento de los incidentes de seguridad no son producto de ataques informáticos sino de la falta de conciencia y sensibilidad de los trabajadores de los centros sanitarios que se traducen muchas veces en el abandono de historiales clínicos y de bajas laborales en contenedores de basura".

El responsable de los sistemas informáticos del Servei de Salut señaló que cuando se implante la historia médica digital habrá menos peligro de filtraciones que en la actualidad, cuando el soporte todavía es papel. "Una historia médica en papel puede estar al alcance de cualquiera y no quedará rastro de quién la ha mirado, pero con el documento clínico digital se podrá saber qué médico ha entrado, cuando lo ha hecho y cuando ha salido, además de que sabremos qué datos ha consultado en cada momento. Y, además, un administrativo nunca podrá acceder a una información clínica. Todo dependerá, no obstante, de lo elaborados que estén estos sistemas de información", matizó.

Sobre si una filtración como la del hospital de Inca podría darse en el nuevo hospital "sin papeles" de Son Espases, Romero advirtió que "la seguridad al cien por cien no existe. Podría darse algún episodio aislado".

Por su parte, Marc Soler, consultor senior del grupo Sistemas Informáticos Abiertos (SIA), que junto a Josep Romero participaba ayer en unas jornadas sobre privacidad y seguridad de la información en el sector sanitario celebradas en el ParcBit, señaló sobre el caso del hospital de Inca que "posiblemente se haya tratado de una filtración de alguna persona con acceso a estos listados a gente ajena a ese ámbito".

"En unas semanas se puede saber qué es lo que ha ocurrido, cómo se ha pasado la información del ámbito autorizado a gente de fuera. No obstante, no debe ser complicado porque el sistema informático del hospital de Inca tiene el registro de todos los accesos, quién imprimió el informe y cuándo", reiteró el consultor de SIA, para quién el cumplimiento de la ley de protección de datos en el sector sanitario es mejorable aunque, objetó, "la seguridad de los datos de los pacientes no debe nunca entorpecer una prestación sanitaria adecuada".