¿Qué les espera a los CIO con la Ley de Datos de la UE?

Cómo trabajan los CIO en la Ley de Datos

Tal como exige la normativa vigente para la sanidad privada, la empresa de gestión de asistencia sanitaria para personas mayores Karol Strutture Sanitarie recoge los datos de los pacientes en sus historiales médicos, lo que les permite utilizarlos incluso después de la hospitalización. Los datos son registrados por los dispositivos médicos, permanecen en los registros y se comparten con los proveedores o fabricantes de dichos dispositivos.

“La Ley de Datos tiene un impacto en la compartición de datos”, afirma Massimo Anselmo, su director de Sistemas de la Información. “Un aspecto importante es, por ejemplo, nuestra capacidad de utilizar los datos de los pacientes con fines de investigación después de anonimizarlos, de acuerdo con el GRPD. La Ley de Datos nos ayuda porque define más claramente cómo utilizar estos datos, y actualmente estamos tratando de entender si, en comparación con el pasado, hay más datos que podemos poner a disposición de los pacientes. Por tanto, no solo los resultados de una prueba diagnóstica, sino también las especificaciones de la máquina utilizada. La mayoría de las máquinas médicas son de nuestra propiedad, pero con la ley de datos, siempre tendremos una relación con el fabricante para analizar los registros y verificar su correcto funcionamiento o programar el mantenimiento. También preveo una intervención en los contratos con los proveedores, junto con el despacho jurídico, y en las máquinas de alquiler para controlar qué datos se comparten y durante cuánto tiempo”.

El impacto en la gobernanza de datos de Karol tampoco será un gran cambio, añade Anselmo. “Tendré que trabajar, sobre todo, en la supervisión del tráfico de datos y la protección de las comunicaciones, aislando algunos datos y regulando el acceso”, explica.