Ciclo de Conferencias de Divulgación sobre Derecho Penal Médico

La protección de datos de carácter personal relativos a la salud es un tema de la más absoluta actualidad. En agosto de 2024, los dos principales hospitales de Granada, el San Cecilio y el Virgen de las Nieves, fueron víctimas de ataques por parte de piratas informáticos que, aunque no consiguieron hacerse con datos de las historias clínicas de los pacientes, sí lograron sustraer datos de los profesionales sanitarios. Este incidente es sólo un ejemplo del ataque cada vez más habitual a los sistemas informáticos de infraestructuras sanitarias como los de la Comunidad de Madrid, que se enfrentan a diario a troyanos, robos de datos y extorsiones. A lo largo de 2023, los ataques detectados y desbaratados contra el Servicio Madrileño de Salud ascendieron a 39.775, siendo su principal objetivo la sustracción de datos sensibles sobre los pacientes o la paralización del servicio para conseguir chantajear a las administraciones afectadas.

El sector salud se ha convertido, en efecto, en uno de los principales objetivos de los ciberdelincuentes en los últimos años, tal y como advierte la Agencia de la Unión Europea para la Ciberseguridad (ENISA). Esta cuestión trasciende, además, el ámbito digital, y obliga a actuar de manera diligente en relación con datos de estas características transmitidos mediante elementos físicos, también susceptibles de acabar en un creciente mercado negro. Surge así la pregunta de qué podemos hacer como juristas, médicos o trabajadores de los ámbitos legal o sanitario para adaptar nuestra labor a las exigencias de la jurisdicción penal. Esta primera conferencia pretende dar respuesta, mediante la exposición de casos reales y jurisprudencia actualizada, a las dudas prácticas de los profesionales preocupados por la protección de datos de carácter personal relativos a la salud que acudan a la misma.