Boletines de la Oficina de Seguridad

Servicio de Salud de las Islas Baleares

Boletín n.º 59 - año 2018 - Con el Reglamento Europeo de Protección de Datos (RGPD) aumentan las limitaciones en el uso de aplicaciones móviles (apps) de mensajería.

Tras la entrada en vigor del RGPD el uso indebido de aplicaciones de mensajería instantánea, como WhatsApp, puede suponer graves sanciones para las empresas, máxime en el caso de los centros sanitarios, que tratan datos especialmente sensibles.

Este marco normativo en materia de protección de datos ha introducido sanciones que pueden llegar a alcanzar hasta el 4 % del volumen de facturación global de la empresa.

Además, aunque las sanciones económicas vayan inicialmente contra el centro sanitario en cuestión, a posteriori la persona que haya incumplido la norma (personal médico, enfermería…) podría recibir sanciones laborales y declararse su responsabilidad civil o penal derivada de negligencia o comisión de actos presuntamente ilícitos.

A pesar de ello, una encuesta realizada por Alfredo Montero, farmacéutico hospitalario del Hospital Universitario Nuestra Señora de Candelaria, concluía que la práctica totalidad de los profesionales sanitarios utiliza estas apps, exponiendo a los centros y a ellos mismos a posibles riesgos.

Por ejemplo, enviar datos de carácter personal de un paciente puede ser objeto de sanción si éste no ha dado su consentimiento, o si dicho consentimiento no está legitimado debidamente por el tratamiento, como puede ser salvaguardar un interés vital del paciente.

 

No hay ninguna app gratuita que cumpla el RGPD

La Oficina de Seguridad de la OTIC explica a continuación las principales limitaciones de seguridad que presentan las apps de mensajería no corporativas:

  • Imposibilidad de aplicación de las medidas de seguridad que garanticen la protección de los datos.
  • Incumplimiento de las obligaciones relativas a la comunicación de datos que requieran el consentimiento previo del afectado.
  • La necesaria regulación del tratamiento de datos por cuenta del responsable del tratamiento, a través de un contrato como encargado del tratamiento.
  • Imposibilidad de controlar y regular debidamente las trasferencias internacionales de datos mediante dichas apps, ya que la normativa del país en el que se almacenan o procesan dichos datos probablemente sea diferente y menos restrictiva que la que rige en nuestro país y en la Unión Europea.

Por ello, la Oficina de Seguridad de la OTIC desaconseja el uso de apps de mensajería no corporativos, como WhatsApp, para uso profesional, ya que no ofrecen garantías de seguridad suficientes para el tratamiento de datos de carácter personal, en particular, para aquellos datos considerados especialmente sensibles (datos de salud de un paciente).

 

Recomendaciones para el uso de WhatsApp

¿Qué información es seguro compartir a través de WhatsApp? La respuesta en todos los casos es ninguna.

En WhatsApp la información viaja fuera de nuestro control, sin los mecanismos necesarios para garantizar que terceros no puedan acceder a ella. Por tanto:

  • No envíe nunca información sensible —datos personales de un paciente, datos de salud, contraseñas, datos bancarios…— ya sea a través de mensaje escrito o de voz.
  • En ningún caso adjunte documentación confidencial del Servicio de Salud a mensajes de WhatsApp.
  • Para el envío de información del IB-Salut use siempre herramientas corporativas con la seguridad apropiada como el correo electrónico y el cifrando los datos adjuntos.
  • Cuide su imagen de perfil, su estado y el nombre que le identifica a usted o a un grupo de WhatsApp. Piense que cualquiera que esté en su agenda, o incluso cualquiera que añada su número de teléfono a la suya, puede tener acceso a esta información.
  • En definitiva, cumpla con todas las normas y legislaciones vigentes en materia de seguridad de la información y protección de datos personales, incluido el código de buenas prácticas del IB-Salut. Asimismo, evite compartir información sobre su vida privada.

Adicionalmente, algunas buenas prácticas pueden evitar que sus mensajes sean leídos por terceros no autorizados:

  • Siempre que participe en un grupo de WhatsApp revise quién integra el grupo antes de compartir información.
  • Vigile no sólo lo que dice, sino dónde lo dice y quién le rodea. En lugares concurridos como transportes públicos es fácil que un tercero lea o escuche sus conversaciones.
  • Borre las conversaciones guardadas en el momento en que dejen de ser necesarias. Impóngase una rutina periódica (p. ej. cada 15 días) para el borrado de conversaciones.
  • Elimine y reporte el contenido no deseado (spam): cuando recibe por primera vez un mensaje de alguien desconocido, tiene la opción de reportar ese número como spam directamente desde el chat. También puede reportar como spam un contacto o un grupo desde su perfil.
  • Cuidado con las capturas de pantalla (pantallazos): muchas aplicaciones de mensajería instantánea permiten que los usuarios hagan capturas de pantalla de las aplicaciones, lo que puede provocar que la conversación termine enviándose a una o varias personas en formato imagen, con el nombre y la fotografía del usuario incluida. Sacar de contexto afirmaciones o frases y enviarlas a personas ajenas a la conversación, puede acarrear problemas.

 

¿Cuál es la configuración de WhatsApp más segura?

A través de la configuración de WhatsApp podemos evitar fácilmente compartir información no deseada con terceras personas:

  • Tener la app WhatsApp siempre actualizada con la versión más reciente disponible en las principales tiendas como App Store o Google Play.
  • Verificación en 2 pasos. cuando activa la verificación en dos pasos, cualquier intento de verificación de su número de teléfono en WhatsApp debe ir acompañado de un PIN de seis dígitos que usted habrá creado y solo usted conocerá. Para habilitar la verificación en dos pasos, vaya a Ajustes > Cuenta > Verificación en dos pasos > Activar.
  • Limite el número de personas que pueden acceder a información de su perfil, estado y última conexión en Ajustes > Info de cuenta > Privacidad.
  • Para evitar, además, que otras personas sepan cuando recibe y lee sus mensajes desactive la opción “Confirmación de lectura” en Ajustes > Info de cuenta > Privacidad.
  • Evite descargar automáticamente los archivos que reciba en conversaciones, puede ser víctima de un ataque informático que aproveche esta funcionalidad. Configúrelo correctamente en Ajustes > Ajustes de chat > Descarga automática de multimedia.