Clinic Cloud Blog

Qué son las comunicaciones cifradas para la seguridad de datos | Clinic Cloud

Escrito por Dr. Frederic Llordachs Marqués | 25 febrero 2024

El cifrado de datos es un proceso de seguridad, con el cual podemos proteger todo tipo de datos que circulan por internet. Las comunicaciones cifradas son obligatorias en procesos establecidos por la Ley General de Protección de Datos, en el caso de los servicios médicos, la información confidencial de pacientes debe incluir un proceso de cifrado, que en ningún caso permita que personas ajenas al centro médico, puedan acceder a información confidencial cuando esta información circula por internet.

Qué son las comunicaciones cifradas

La mayoría de la información que circula por internet lo hace sin procesos cifrados, en la mayoría de los casos no es necesario, ya que se trata de información pública, sin embargo, cuando se trata de información confidencial, como sucede con los datos médicos, es imprescindible llevar a cabo un proceso de cifrado. 

El traspaso de información digital entre distintos dispositivos, como sucede cuando subimos a la nube información privada, puede generar lo que conocemos como un agujero de seguridad, esto se debe a que durante un tiempo determinado, un archivo viaja de un soporte, por ejemplo un ordenador, hacia un servidor externo, durante este proceso la información puede ser interceptada.

El cifrado o encriptado de datos es un proceso por el cual conseguimos que un archivo sea ilegible para una persona ajena al archivo. Esto quiere decir que mientras un archivo viaja de un ordenador a un servidor externo, los datos que contienen no se pueden consultar en su forma habitual, y por lo tanto, es completamente ilegible.

Las comunicaciones cifradas hacen referencia al proceso de encriptación mediante el traspaso de datos, sin embargo, también existen cifrados en reposo, cuyo fin es encriptar información desde el dispositivo en el que se crea el archivo.

Por qué es importante el cifrado de datos en el sector sanitario

Existen sectores que trabajan con información confidencial de pacientes y clientes. El sector bancario y el sector sanitario son dos casos clave en los que las comunicaciones cifradas son fundamentales. 

Respecto al sector sanitario, tanto la ley nacional referente a la protección de datos, como distintas directivas europeas, obligan a trabajar con procesos que impidan que datos personales puedan ser consultados por personas ajenas. El objetivo es que un historial médico o un diagnóstico pueda ser consultado exclusivamente por personal sanitario.

Respecto a los espacios de almacenaje digital, estos pueden ser servidores externos, como es el caso de la nube, o en hardware propio de la clínica, por ejemplo servidores propios, ordenadores, tablets y otros dispositivos similares.

Además de proteger los datos almacenados, es fundamental crear canales seguros, en los que la información pueda viajar sin comprometer la privacidad del paciente, en estos casos se trabaja con comunicaciones cifradas.

Todas las versiones de Clinic Cloud, tanto la versión Mini como la Pro, así como los planes a medida y la demo gratuita, trabajan con comunicaciones cifradas. Desde el momento en el que comienzas a trabajar con Clinic Cloud, ya se trate de una versión gratuita o de pago, dispones de un espacio en un servidor seguro, toda la información que viaja desde tus dispositivos hasta el servidor externo está cifrada, y por tanto es completamente confidencial. 

Nuestro objetivo es crear un medio de almacenamiento y envío de datos absolutamente seguro, con el que evitamos riesgos y aseguramos completamente la confidencialidad de la información.  

¿Qué archivos se pueden cifrar?

Todo archivo digital es susceptible de ser cifrado. Este método de seguridad digital no solo se adapta a archivos de texto, también podemos cifrar imágenes, videos, y en general, cualquier archivo digital.     

Cuando evaluamos las funciones de las comunicaciones cifradas relativas al sector de la salud, habitualmente pensamos en historiales médicos y archivos que contienen texto, habitualmente referido a la salud de un paciente, sin embargo, hoy en día trabajamos con diverso material gráfico, desde radiografías digitalizadas hasta odontogramas. El cifrado de datos también permite enviar un archivo cifrado de imagen, incluso de vídeo, desde el soporte origen hasta un servidor externo.

El acceso a archivos desde la nube

Una de las principales ventajas de trabajar en la nube es que el acceso a la información que contiene es inmediato para personas autorizadas. El personal médico que dispone de clave de acceso y usuario puede consultar siempre que lo necesite cualquier archivo, sin necesidad de recurrir a procesos de desencriptado, debido a que los archivos a los que tienen acceso siempre están visibles de forma automática e inmediata.  

El servidor externo en el que se almacenan los archivos dispone de procesos de seguridad, que impiden que personas sin autorización puedan acceder a los archivos, de esta forma los datos de tus pacientes permanecen inaccesibles tanto en el proceso de enviado, como en el tiempo que permanecen almacenados en la nube.

En Clinic Cloud trabajamos para proteger los datos de tu clínica, adaptando nuestros procesos a la ley vigente.