Boletines de la Oficina de Seguridad

Servicio de Salud de las Islas Baleares

  2. Inicio
  3. Profesionales
  4. Salud digital: herramientas para los profesionales
  5. Seguridad de la información
  6. Boletines de la Oficina de Seguridad
  7. Boletín núm. 140: Día de la Privacidad (28 de enero)
Boletines de la Oficina de Seguridad

Boletín núm. 140: Día de la Privacidad (28 de enero)

El 28 de enero se celebra el Día Internacional de la Privacidad y la Protección de Datos, una fecha impulsada por el Consejo de Europa para promover la importancia de salvaguardar la información personal y concienciar sobre su uso responsable en el entorno digital.

 

En un mundo cada vez más conectado, la privacidad no es solo un derecho: es una responsabilidad compartida entre organizaciones y personas, especialmente en sectores como el de la sanidad, donde los datos tratados son muy sensibles.

 

La transformación digital ha permitido grandes avances en el ámbito sanitario, para mejorar la eficiencia, la calidad asistencial y la relación paciente–profesional. Sin embargo, este progreso también sitúa la privacidad y la protección de datos en el centro de los desafíos actuales. Cada interacción digital —desde pedir una cita en línea hasta participar en una consulta de telemedicina— implica el tratamiento de información sanitaria, considerada de alto nivel de protección por su carácter íntimo y crítico.

 

Por ello, cada 28 de enero recordamos la necesidad de reforzar las buenas prácticas y garantizar la seguridad de pacientes y profesionales.


Este boletín tiene como objetivo sensibilizar sobre los riesgos principales para la privacidad y destacar las acciones esenciales que todos podemos adoptar para mantener un entorno de trabajo seguro, fiable y respetuoso con los datos personales

 

¿Por qué es importante la privacidad de los datos?

 

Proteger la privacidad de los datos personales —y especialmente de los datos de salud— es fundamental para garantizar la seguridad, la confianza y la calidad asistencial en nuestro entorno sanitario.

 

 

 

Para ello tenemos que:

 

  • Proteger la identidad digital y evitar accesos indebidos.

 

La información sanitaria se encuentra entre los datos más sensibles y, por ello, requiere un manejo especialmente cuidadoso. Gestionar correctamente estos datos no solo evita accesos indebidos, sino que también previene errores que podrían comprometer la privacidad de pacientes y profesionales. En esta línea, el Boletín nº 121 recuerda la importancia de adquirir buenas prácticas y reforzar la formación continua en protección de datos, como vía fundamental para reducir riesgos y consolidar una cultura sólida de seguridad.

 

  • Reducir riesgos de fraude y ciberataques.

 

Las amenazas digitales continúan evolucionando y, en el entorno sanitario, los intentos de phishing y el uso de correos fraudulentos siguen siendo una de las técnicas más utilizadas para obtener datos personales o credenciales. El Boletín nº 138 advierte específicamente sobre campañas dirigidas al personal sanitario, diseñadas para hacerse pasar por comunicaciones legítimas y captar información sensible.

 

Además, el Boletín nº 136 subraya que los ciberdelincuentes no solo atacan sistemas, sino también a las personas, aprovechando técnicas de ingeniería social para generar confianza, urgencia o confusión y así facilitar el acceso a información o recursos internos.

 

  • Favorecer el cumplimiento del RGPD y otras normativas.


Cumplir con la normativa de protección de datos es esencial para garantizar que la información personal se trate con transparencia, legitimidad y las medidas de seguridad adecuadas. En este sentido, el Código de buenas prácticas del Servicio de Salud, actualizado en 2025, establece las directrices fundamentales para el uso responsable de los sistemas de información y el tratamiento seguro de los datos personales en el entorno sanitario.

 

Este marco también se refuerza en el Boletín nº 132, donde se explica cómo las sucesivas actualizaciones del Código han ido adaptándose a los cambios legislativos y tecnológicos, para asegurar una protección más robusta frente a accesos no autorizados, usos indebidos y nuevos riesgos digitales.

 

  • Reforzar la confianza de pacientes y profesionales.

 

La confianza es un elemento esencial en la atención sanitaria: los usuarios deben tener la certeza de que su información se gestiona con rigor y seguridad en cada paso del proceso asistencial. Para lograrlo, la sensibilización y la capacitación continua del personal resultan fundamentales. El Boletín nº 125 destaca precisamente este enfoque, subrayando la importancia de fortalecer las competencias digitales y el conocimiento sobre riesgos para crear entornos de trabajo más seguros y reducir la probabilidad de incidentes relacionados con la protección de datos.

 


 

Nuestro compromiso

 

Nuestro compromiso con la protección de datos y la seguridad de la información se basa en una mejora continua y en la adopción de prácticas que garanticen un entorno digital seguro para pacientes y profesionales. Para ello, aplicamos políticas y directrices alineadas con el Reglamento general de protección de datos (RGPD) y con el Código de buenas prácticas del Servicio de Salud, que definen los principios y obligaciones en el tratamiento responsable de la información.

 

Además, impulsamos la capacitación permanente del personal, que pone de relieve la importancia de reforzar el conocimiento y la concienciación para prevenir incidentes y mejorar la respuesta ante riesgos digitales.

 

Del mismo modo, revisamos periódicamente los sistemas y adoptamos medidas preventivas y correctoras que permiten detectar vulnerabilidades y garantizar la continuidad y seguridad de los servicios.

 

La privacidad es una responsabilidad compartida: cada acción cotidiana contribuye a mantener un entorno más seguro y fiable para toda la organización.

 

Recursos para seguir aprendiendo

 

Con motivo del Día de la Privacidad, la iniciativa internacional staysafeonline.org ofrece diversos recursos y actividades para reforzar la cultura de protección de datos:

 

  • Aspectos destacados de la Semana de la Privacidad de Datos: descubra consejos prácticos, materiales educativos y recomendaciones para mejorar la seguridad digital en el día a día. Más información
  • Webinars y eventos «Hablando de Datos 2026». durante la semana se harán sesiones en línea con expertos en privacidad y ciberseguridad, donde se abordarán tendencias, riesgos y buenas prácticas. Más información

 

Además, el Servicio de Seguridad de la Información ha organizado una formación especial sobre protección de datos, que se llevará a cabo el jueves 29 de enero de 2026 a las 9:00 h. Esta sesión es una excelente oportunidad para ampliar conocimientos y reforzar nuestro compromiso con la protección de datos. Puede unirse al evento por medio de Teams.

 

Estos recursos son una excelente oportunidad para ampliar conocimientos y reforzar nuestro compromiso con la protección de datos.

 

Conclusión

 

El Día de la Privacidad es un recordatorio de que los datos personales merecen ser protegidos cada día del año. Le invitamos a adoptar estas buenas prácticas y a mantener una mentalidad de seguridad en su vida digital diaria.

 

Si tiene dudas o necesita apoyo, no dude en contactar con el Servicio de Protección de Datos (Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.).