En los últimos años los servicios en la nube se han multiplicado y diversificado. No solo se destinan al ocio o a la gestión de datos personales. La nube se ha consolidado y se ha convertido en una solución rápida, segura y eficaz para las empresas. Muchas veces también es la opción más barata, ya que no requiere realizar grandes inversiones en infraestructuras, sino que se externalizan.
Trabajar en la nube significa poder acceder a los datos desde cualquier dispositivo, en cualquier momento y, si así se desea, de forma compartida. En el sector sanitario implica poder deslocalizar las terapias, consultar la historia clínica desde diferentes puntos, compartir datos con compañeros para mejorar el diagnóstico o seguimiento de un paciente…
Los datos con los que se trabaja en el sector de la sanidad son muy sensibles, por lo que hay que evaluar bien qué servicios de cloudcomputing se contratan y cuáles son sus características.
La Agencia Española de Protección de Datos publicó hace unos años una “Guía para clientes que contraten servicios de Cloud Computing” que puede ser muy útil.
Antes que nada, como clientes de cloud computing debemos conocer la ley. Esto quiere decir que aunque la gestión de la información se encuentra en manos de terceros, ésta está bajo nuestra responsabilidad desde del punto de vista de la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal (LOPD). El contrato con el prestador de servicios debe incorporar entre sus clausulas las garantías a la que obliga la LOPD
Antes de contratar los servicios de cloud hay que tener en cuenta:
- La tipología de los datos. Si vamos a trabajar con datos sobre salud debemos asegurar garantías de seguridad altas, ya que se trata de datos sensibles. En cambio los datos meramente identificativos de clientes no se consideran datos sensibles. Hay que analizar el uso que se le va a hacer al cloud, y si se van a incorporar todos los datos.
- Qué tipo de nube necesitamos:
- Nube pública: El proveedor de servicios cloud proporciona sus recursos de forma abierta a entidades heterogéneas.
- Nube privada: Una entidad gestiona y administra sus servicios en la nube sin que puedan participar entidades externas y manteniendo el control de la misma. Aunque la contrate a un tercero.
- Otros modelos: Existen soluciones intermedias, que combinan una parte pública y otra privada
- Qué tipo servicio debemos contratar:
- Software como servicio (SaaS): El usuario encuentra en la nube una herramienta final con la que puede trabajar.
- Infraestructura como servicio (IaaS): Al cliente se le proporciona capacidad de almacenamiento y proceso en bruto, sobre el que puede construir sus propias aplicaciones.
- Plataforma como servicio (PaaS): Proporciona una plataforma y un entorno que permite a los desarrolladores crear aplicaciones que funcionen a través de internet y a los cuales se puede acceder simplemente a través de un navegador web.
- Portabilidad de la información. Hay que tener en cuenta la facilidad y soluciones para poder disponer de los datos (portabilidad) en caso de que se acabe la relación con el prestador de servicios
- Localización de los datos: Dependiendo de la sensibilidad de los datos es importante identificar qué proveedores de cloud están localizados dentro del Espacio Económico Europeo o en países que de una u otra forma garanticen un nivel adecuado de protección de los datos de carácter personal.
- Transparencia: Como clientes siempre hemos de poder reclamar información precisa de dónde, cuándo y quién ha almacenado o procesado sus datos. Los proveedores de cloud deben acreditar que disponen de una certificación de seguridad adecuada. Pero nosotros podemos solicitar auditorías del estado de sus datos e incluso pedir una certificación de si éstos han sido completamente eliminados.
CITA.iO ofrece una plataforma de gestión total de la clínica en la nube que incluye videoconferencias seguras. Para acceder solamente es necesario disponer de conexión a internet, por lo que convierte cualquier dispositivo en un despacho online desde el cual gestionar nuestra consulta o atender a nuestros pacientes.
En el caso de CITA.iO, el servicio cloud presenta medidas de seguridad altas. Todos sus datos se almacenan en centros de datos de alta seguridad ubicados en la Unión Europea. Si quieres más información ponte en contacto con nosotros.