//
Estás leyendo...
eSalud

Usuarios genéricos en el mundo sanitario

Recientemente la Agencia de Protección de Datos ha hecho público un informe sobre el cumplimiento de la normativa de confidencialidad en los hospitales públicos, documento que nos llegaba a través del imprescindible blog de Miguel Ángel Mañez (@manyez) Salud con cosas.

Se trata de un informe muy interesante, de obligada lectura para casi todos los estamentos sanitarios, donde se analiza la adecuación de los sistemas sanitarios y sus aplicaciones al tratamiento a gran escala de datos de carácter personal, teniendo en cuenta la especial naturaleza de los datos sanitarios. El informe analiza y ofrece recomendaciones para elevar el grado de cumplimiento a la legislación de estas instituciones en muchos aspectos que iremos desgranando en diferentes artículos en las próximas semanas.

Para empezar, nos ha parecido muy interesante el análisis realizado sobre el uso de usuarios genéricos en las aplicaciones sanitarias, que revisamos a continuación.

Usuarios genéricos

Un usuario genérico es un conjunto de credenciales de acceso a un dispositivo,  aplicación o sistema informático que no identifica unívocamente a una persona y que suele ser empleado por diferentes trabajadores para acceder y utilizar los mismos.

Aunque no es una práctica habitual en otros sectores, en el entorno sanitario la utilización de usuarios genéricos está relativamente extendida y es más normal de lo que podría pensarse, sobre todo en algunos estamentos.

El uso de usuarios genéricos no es para nada recomendable, tal y como indica la AGPD en su informe y debe ser una práctica a desterrar en todos los sectores, también y especialmente en el sanitario.

Justificaciones al uso de usuarios genéricos

Las “excusas” empleadas para justificar el uso de este tipo de usuarios son diversas: necesidades del servicio, uso de equipos compartidos, continuidad en el uso de dispositivos o aplicaciones, mantenimiento del contexto de las aplicaciones, falta de permisos para realizar las tareas necesarias y muchas otras.

En casi todos los casos (salvo raras excepciones) las bases que motivan el uso de este tipo de usuarios se encuentran en fallos o carencias de los procesos asistenciales, de la dotación de recursos y de las propias aplicaciones (o dispositivos) sobre los que se sustentan.

No obstante, el uso de usuarios genéricos complica o impide acciones tan importantes como la trazabilidad de las acciones realizadas por los profesionales, el control de la seguridad o el acceso a los datos. Y por supuesto impide el cumplimiento de las leyes de protección de datos personales, tan importantes hoy en día.

Las credenciales, en un post-it junto al ordenador

Complicando aún más la situación, no es extraño (como también indica el informe) encontrar esas mismas credenciales en un post-it, nota o similar junto al propio puesto de trabajo.

Se trata de un importante problema de seguridad, que puede ocasionar graves perjuicios a las organizaciones (e incluso a los propios profesionales) debido al acceso no autorizado a las historias clínicas de los pacientes.

password-1433096_640

Soluciones

Es evidente que el uso de usuarios genéricos se produce por dos motivos fundamentales, muy relacionados entre sí: carencias en las aplicaciones informáticas y “comodidad” de los usuarios.

Para empezar, los dispositivos y aplicaciones deben trabajar para que la autentificación de los usuarios sea rápida y eficiente. Hay que ayudar a los usuarios facilitando su labor, no complicando más las cosas con constantes entradas y salidas de aplicaciones. Los mecanismos de cambio rápido de usuario sin perder el contexto de trabajo deberían ser habituales en todas las aplicaciones y facilitarían mucho la labor de los profesionales a la hora registrar quién hace qué en el sistema.

A estas dificultades hay que añadir la presión asistencial y la necesidad de los profesionales de hacer las cosas en el menor tiempo posible. Esto incide también necesariamente en la búsqueda de los mecanismos más ágiles para el acceso a las aplicaciones y el cambio de usuario no es precisamente uno de ellos. Los usuarios deberían estar concienciados (y lo están con toda seguridad) de las implicaciones del uso de estos mecanismos de autentificación y evitarlos siempre que sea posible.

El uso de usuarios genéricos en el entorno sanitario, más extendido de lo que nos gustaría, supone un grave problema de seguridad. Las organizaciones, los responsables de seguridad e IT y los desarrolladores deberíamos trabajar para facilitar los mecanismos de autentificación de forma que los profesionales puedan realizar el cambio de usuario rápidamente y sin complicaciones. Sólo de esta forma conseguiremos desterrar completamente esta práctica.

¿En vuestro entorno se utilizan usuarios genéricos para el acceso a las aplicaciones? Seguro que conocéis algún caso, compartidlo con nosotros.

 

 

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

Introduce tu dirección de correo electrónico para seguir este Blog y recibir las notificaciones de las nuevas publicaciones en tu buzón de correo electrónico.

Únete a 3.235 seguidores más

Archivos

A %d blogueros les gusta esto: