Butlletins de l'Oficina de Seguretat

Servei de Salut de les Illes Balears (Ibsalut)

Butlletí n.º 59 - any 2018 - Amb el Reglament Europeu de Protecció de Dades (RGPD) augmenten les limitacions en l'ús d'aplicacions mòbils (apps) de missatgeria

Després de l'entrada en vigor del RGPD l'ús indegut d'aplicacions de missatgeria instantània, com WhatsApp, pot dur greus sancions per a les empreses, sobretot en el cas dels centres sanitaris, que tracten dades especialment sensibles.

Aquest marc normatiu en matèria de protecció de dades ha introduït sancions que poden arribar a assolir fins al 4 % del volum de facturació global de l'empresa.

A més, encara que les sancions econòmiques vagin inicialment contra el centre sanitari en qüestió, a posteriori la persona que hagi incomplert la norma (personal mèdic, infermeria...) podria rebre sancions laborals i declarar-se la seva responsabilitat civil o penal derivada de negligència o comissió d'actes presumptament il·lícits.

Malgrat això, una enquesta realitzada per Alfredo Montero, farmacèutic hospitalari de l'Hospital Universitario Nuestra Señora de Candelaria, concloïa que la pràctica totalitat dels professionals sanitaris utilitza aquestes apps, exposant els centres i ells mateixos a possibles riscos.

Per exemple, enviar dades de caràcter personal d'un pacient pot ser objecte de sanció si aquest no ha donat el seu consentiment, o si l'esmentat consentiment no està legitimat degudament pel tractament, com pot ser salvaguardar un interès vital del pacient.

 

No hi ha cap app gratuïta que compleixi el RGPD

L'Oficina de Seguretat de l'OTIC explica a continuació les principals limitacions de seguretat que presenten les apps de missatgeria no corporatives:

  • Impossibilitat d'aplicació de les mesures de seguretat que garanteixin la protecció de les dades.
  • Incompliment de les obligacions relatives a la comunicació de dades que requeresquin el consentiment previ de l'afectat.
  • La necessària regulació del tractament de dades per compte del responsable del tractament, a través d'un contracte com a encarregat del tractament.
  • Impossibilitat de controlar i regular degudament les transferències internacionals de dades mitjançant les esmentades apps, ja que la normativa del país en el qual s'emmagatzemen o processen les esmentades dades probablement sigui diferent i menys restrictiva que la que regeix al nostre país i a la Unió Europea.

Per això, l'Oficina de Seguretat de l'OTIC desaconsella l'ús d'apps de missatgeria no corporatius, com WhatsApp, per a ús professional, ja que no ofereixen garanties de seguretat suficients per al tractament de dades de caràcter personal, en particular, per a aquelles dades considerades especialment sensibles (dades de salut d'un pacient).

 

Recomanacions per a l'ús de WhatsApp

Quina informació és segur compartir a través de WhatsApp? La resposta en tots els casos és cap.

Amb WhatsApp la informació viatja fora del nostre control, sense els mecanismes necessaris per garantir que tercers no puguin accedir a ella. Per tant:

  • No envieu mai informació sensible —dades personals d'un pacient, dades de salut, contrasenyes, dades bancàries...— ja sigui a través de missatge escrit o de veu.
  • En cap cas no adjunteu documentació confidencial del Servei de Salut a missatges de WhatsApp.
  • Per a l'enviament d'informació de l'IB-Salut utilitzau sempre eines corporatives amb la seguretat apropiada com el correu electrònic i el xifrant els annexos.
  • Cuidau la vostra imatge de perfil, el vostre estat i el nom que us identifica a vós o a un grup de WhatsApp. Pensau que qualsevol que sigui a la vostra agenda, o fins i tot qualsevol que afegeixi el vostre número de telèfon a la seva, pot tenir accés a aquesta informació.
  • En definitiva, compliu totes les normes i legislacions vigents en matèria de seguretat de la informació i protecció de dades personals, inclòs el codi de bones pràctiques de l'IB-Salut. Així mateix, evitau compartir informació sobre la vostra vida privada.

Addicionalment, algunes bones pràctiques poden evitar que els vostres missatges siguin llegits per tercers no autoritzats:

  • Sempre que participeu en un grup de WhatsApp revisau qui integra el grup abans de compartir informació.
  • Vigilau no només el que deis, sinó que on ho deis i qui us envolta. En llocs freqüentats com transports públics és fàcil que un tercer llegeixi o escolti les vostres converses.
  • Esborrau les converses guardades en el moment en què deixin de ser necessàries. Imposau-vos una rutina periòdica (p. ex. cada 15 dies) per a esborrar converses.
  • Eliminau i reportau el contingut no desitjat (spam): quan rebeu per primera vegada un missatge d'algú desconegut, tiniu l'opció de reportar aquest número com a spam directament des del xat. També podeu reportar com a spam un contacte o un grup des del vostre perfil.
  • Cura amb les captures de pantalla: moltes aplicacions de missatgeria instantània permeten que els usuaris facin captures de pantalla de les aplicacions, la qual cosa pot provocar que la conversa acabi enviant-se a una o diverses persones en format imatge, amb el nom i la fotografia de l'usuari inclosa. Treure de context afirmacions o frases i enviar-les a persones alienes a la conversa, pot dur problemes.

 

Quina és la configuració de WhatsApp més segura?

A través de la configuració de WhatsApp podem evitar fàcilment compartir informació no desitjada amb terceres persones:

  • Tenir l'app WhatsApp sempre actualitzada amb la versió més recent disponible a les principals botigues com a App Store o Google Play.
  • Verificació en 2 passes. quan activa la verificació en dues passes, qualsevol intent de verificació del vostre número de telèfon a WhatsApp ha d'anar acompanyat d'un PIN de sis dígits que vós haureu creat i només vós coneixereu. Per habilitar la verificació en dues passes, vagi a Ajustaments > Compte > Verificació en dues passes > Activar.
  • Limitau el nombre de persones que poden accedir a informació del vostre perfil, estat i última connexió a Ajustaments > Info de compte > Privacitat.
  • Per evitar, a més, que d'altres persones sàpiguen quan rebeu i llegiu els vostres missatges desactivau l'opció “Confirmació de Lectura” a Ajustaments > Info de compte > Privacitat.
  • Eviti descarregar automàticament els arxius que rebi en converses, pot ser víctima d'un atac informàtic que aprofiti aquesta funcionalitat. Configuri'l correctament a Ajustaments > Ajustaments de xat > Descàrrega automàtica de multimèdia.