La importancia de la eliminación de datos de los equipos médicos en desuso
Hay alrededor de 25.000 petabytes de datos sanitarios en un territorio como el del Reino Unido. Esta cantidad de datos puede ser muy variada: por una aprte puede ser información relevante en la era del big data para realizar un modelado predictivo; pero también exite información de unos pocos bytes como el nombre de un paciente o de un hospital.
Un equipo médico utilizado por una organización sanitaria tendrá datos recogidos a lo largo de su vida útil, sobre el propio dispositivo y los tipos de pacientes y personal con los que ha interactuado.. Los centros manejan esta información, que puede ser sobre ellos mismos, y también puede tratarse de datos generales sobre los procedimientos que se han llevado a cabo además de datos identificativos del paciente.
Los datos pueden estar guardados en formato papel, y también pueden estar recogidos en cualquier dipositivo que tenga almacenamiento digital. El uso de registros en papel se ha hecho menos frecuente; sin embargo, hay que tenerlos en cuenta, ya que puede haber registros en papel “flotando” por ahí.
Ética
La probabilidad de que los datos se utilicen ilegalmente es extremadamente escasa, pero aun así puede ocurrir. Pero entonces, ¿por qué es tan importante proteger los datos personales? Cualquiera que sea el tamaño de la empresa para la que usted haya trabajado, seguro que ha oído hablar del Registro General de Protección de Datos o RGPD. Cualquier empresa puede ser considerada responsable de una violación de datos y enfrentarse a una posible multa de hasta 500.000 libras esterlinas impuesta por la Oficina del Comisario de Información (ICO). Muchas personas con las que he hablado la consideran una ley europea; sin embargo, cada miembro de la UE tuvo que firmar su propia copia del RGPD y la del Reino Unido se llama Data Protection Act 2018 (Ley de Protección de Datos 2018). Es España, el mismo año, se aprobó la Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales, Toda la legislación indica que es vital asegurarse de que los datos se borren adecuadamente antes de que un activo cambie de manos entre empresas, y es responsabilidad de los propietarios el asegurarse de que esto se lleve a cabo en su totalidad.
En mi experiencia trabajando con la mayor empresa de reventa de equipos médicos del Reino Unido, he oído hablar de equipos biomédicos que llegaban a los nuevos centros sanitarios con los datos del anterior hospital claramente visibles en etiquetas adhesivas, y se descubrieron datos identificativos del paciente en los discos duros de algunos equipos. Al contactar con el hospital en cuestión, un empleado muy preocupado nos dijo que el borrado de datos de toda esa remesa la había realizado otro proveedor. Lo que nos indica que es esencial contratar a un proveedor de eliminación de datos que tenga una buena reputación.
Cómo borrar los datos de forma permanente
Antes incluso de mencionar los diferentes tipos de borrado de datos, lo primero que hay que hacer es asegurarse de que se dispone del software del sistema operativo y del software de aplicación originales y de todas las licencias asociadas que acompañan al equipo. Este paso es especialmente importante si se desea revender y recuperar una buena parte del desembolso inicial. Toda empresa que gestione equipos electrónicos de valor debería tener todo esto almacenado en un lugar seguro y guardar una copia con el equipo. Este paso es esencial ya que la eliminación de datos requerirá que el disco duro del equipo sea borrado parcialmente, o en la mayor parte de los casos en su totalidad, y el sistema operativo reinstalado. El software de la aplicación también tendrá que ser reinstalado, lo que exigirá las claves de licencia para activarlo. Sin embargo, le sorprendería saber cuántas grandes empresas de renombre no están tan bien organizadas. Es probable que un proveedor con experiencia en borrado de datos que haya manejado una amplia variedad de marcas y modelos de equipamiento médico tenga una copia de seguridad del sistema operativo y del software de aplicación de un equipo poco conocido lo que a usted le supone un valor de decenas de miles de euros.
Hay muchísimas maneras de eliminar datos de forma permanente y esto depende de si se quieren reutilizar los medios en los que se almacenan los datos. A continuación, le explicamos algunas técnicas para borrar sus datos de forma segura:
1. Destrucción física del disco duro
Este método, tal vez excesivamente drástico, es una de las formas más efectivas de evitar la extracción de datos, y también puede ser tremendamente catártico. Aquí es donde es especialmente importante tener a mano una copia del sistema operativo, ya que deberá instalar un nuevo disco duro en el equipo, con el sistema operativo y el software de aplicación. Las unidades de estado sólido (SSD) y los medios ópticos como los DVD y CD deben ser destruidos físicamente, lo que normalmente requiere una gran trituradora.
Para poder seguir leyendo este artículo sobre la eliminación de datos en equipos médicos en desuso y poderlo descargar en PDF debe iniciar sesión o suscribirse en el portal.
Para poder escribir un comentario debe iniciar sesión o darse de alta en el portal.