El correo electrónico es una herramienta de transmisión de datos con un grado de implantación y una facilidad de uso muy elevados. Estas características hacen que muchos profesionales de todos los sectores usen el email diariamente para el envío de datos de carácter personal incluidos los datos sensibles como, por ejemplo, los sanitarios.

Sin embargo, el correo electrónico no está exento de problemas y limitaciones. Casi todos hemos recibido o enviado mensajes por equivocación en alguna ocasión. Una simple letra o número erróneo en la dirección de envío puede hacer que esa historia clínica acabe en manos de quien no debe. Otros problemas comunes son el envío de emails generales con direcciones a la vista (cc en lugar de bcc) o darle por equivocación al botón de “Responder a todos” cuando realmente queríamos enviar información solo al remitente.

Los problemas de seguridad no acaban ahí. Cuando enviamos un email, estamos confiando en que el servidor que lo va a procesar y enviar es de confianza, que nadie lo va a interceptar. Pero esto no siempre es así. El correo electrónico como tecnología no ofrece garantías por defecto de que, el mensaje que estamos enviando no va a ser interceptado de alguna manera por terceras partes y, lo que es más grave, sus contenidos estarán a la vista en caso de que no estén cifrados.

Cómo cifrar correos electrónicos en los que vamos a enviar datos sensibles

El Reglamento General de Protección de Datos califica los datos sanitarios como datos sensibles en su artículo 9 y por lo tanto les da una protección especial que, en la práctica, significa que su envío a través de correo electrónico no se puede hacer sin antes proceder a su cifrado.

En este artículo vamos a proporcionar dos métodos sencillos y al alcance de cualquier usuario para cifrar sus archivos de datos enviados por email.

Por un lado, podemos usar el software de compresión gratuito WinRAR e incluir en el archivo una contraseña de 8 caracteres alfanuméricos. Por otro lado, un software de uso muy extendido como es Adobe Acrobat, también nos permite, en su versión Pro, incluir contraseñas en los archivos PDF que vayamos a enviar.

Un detalle muy importante es que no se pude enviar la contraseña y el archivo cifrado en el mismo medio. O mandas un correo con el archivo y mandas un SMS con la contraseña o llamas por teléfono y das la contraseña, pero en ningún caso pueden ir archivos y contraseña en el mismo correo. Esta medida de seguridad previene posibles errores humanos como, por ejemplo, que se le envíe el archivo al destinatario equivocado o potenciales riesgos como el hackeo de la cuenta de email, en cuyo caso el hacker no podría acceder al archivo al no disponer de la contraseña.

Caso práctico de envío de datos sanitarios por email

Vamos a ilustrar el procedimiento a seguir para el envío de datos sanitarios por email mediante un caso práctico.

Un ginecólogo tiene una paciente que se va del país y que le solicita el envío de sus informes.

Lo primero que tiene que hacer el profesional sanitario es solicitar a la paciente una autorización específica para ese envío porque no es la forma habitual de traslado de información.

En segundo lugar, el ginecólogo tendrá que proceder al cifrado de la información que va a enviar. Una vez elegido el método de cifrado y aplicado a los archivos, se enviará el email y, por otro medio distinto (SMS o llamada telefónica, por ejemplo) se hará llegar la contraseña a la paciente para que pueda acceder a sus informes.

En lo que se refiere a la preparación de la documentación para la autorización de envío de documentación a través de correo electrónico, en PSN SERCON prestamos este servicio a nuestros clientes.

Para concluir, es importante recordar que los datos de carácter personal como nombre y apellidos de un paciente no requieren de un sistema de cifrado, no obstante, sí se les aplicará la normativa de protección de datos para su comunicación, es decir, la autorización previa para la comunicación de datos.