Revisiones

Google Cloud, ¿es seguro y fiable para Datos Médicos?

Está claro que la tendencia hoy en día es a que los datos estén en la "nube". Son muchos los servicios y aplicaciones que utilizan infraestructura en la nube. Cada vez más aplicaciones profesionales de diferentes ámbitos utilizan servicios cloud de los principales proveedores (AWS, Azzure y Google Cloud). 

En Sanidad cuesta confiar en los servicios cloud y hay cierto vértigo en tener datos médicos accesibles fácilmente desde la nube. Pero está claro que este concepto cambiará pues son muchas las ventajas que nos aporta la accesibilidad fácil a la información y la potencialidad del cloud. 

En el siguiente artículo hemos analizado la fiabilidad, seguridad y certificaciones que nos ofrece Google Cloud Platform (GPC) para poder trabajar con datos de Salud. Google Cloud garantiza la protección de los datos de los pacientes:

  • Disponibilidad, integridad y resistencia
  • Recuperación de fallos
  • Encriptado de datos en tránsito y en reposo
  • Controles de acceso y doble mecanismo de validación
  • Administración de las vulnerabilidades
  • Herramientas de protección especial de la información confidencial y prevención de pérdida de datos
  • Devolución y eliminación de datos si el usuario lo requiere

Para ver ejemplos de clientes en Salud hacer click AQUÍ.

 Estándares y certificaciones GPC

Google Cloud dispone de las siguientes certificaciones en materia de seguridad:

ISO 27001 (gestión de la seguridad de la información): es uno de los estándares de seguridad independientes más reconocidos y aceptados internacionalmente. 

ISO 27017 (seguridad en la nube): es un estándar internacional de prácticas para llevar a cabo tareas de control relacionadas con la seguridad de la información. Se basa en ISO/IEC 27002 y es específico para los servicios en la nube.

ISO 27018 (privacidad en la nube): es un estándar internacional de prácticas relacionadas con la protección de información personal identificable en los servicios de la nube pública.

SOC 1 / SOC 2 / SOC 3 / SSAE16 / ISAE 3402: los marcos de trabajo de auditoría SOC 2 (controles de organizaciones de servicios) y SOC 3 del instituto estadounidense de contables públicos certificados (AICPA) definen los principios de confianza y los criterios para garantizar la seguridad, la disponibilidad, la integridad del tratamiento y la confidencialidad.

Certificaciones RGPD 

La RGPD es la nueva normativa europea en materia de protección de datos y entró en vigor el 25 de mayo del 2018. Refuerza los derechos de los individuos en lo que respecta a sus datos personales y busca unificar las leyes de protección de datos en Europa con independencia del lugar en el que se procesen los datos.

RGPD Google se compromete a cumplir el Reglamento General de Protección de Datos (RGPD) en sus servicios G Suite y Google Cloud Platform.

Cláusulas contractuales tipo de la UE. En el 2010, la Comisión Europea aprobó el uso de las cláusulas contractuales tipo para cumplir los requisitos de la Directiva de Protección de Datos de la Unión Europea, que se sustituyó por el Reglamento General de Protección de Datos (RGPD) en mayo del 2018.

Privacy Shield Un marco para cumplir los requisitos del Reglamento General de Protección de Datos (RGPD) de la UE.

Certificaciones para España

Desde octubre de 2017, la plataforma Google Cloud cuenta con la certificación de conformidad del ENS (Esquema Nacional de Seguridad) de nuestro país en la categoría de Nivel Alto. De esta forma, Google Cloud se convierte en uno de los grandes proveedores de nube pública que ha obtenido el nivel que se requiere para tratar los datos más sensibles de las Administraciones Públicas de España.

Google afirma cumplir con la regulación europea y española y ofrecer dos alternativas de cumplimiento; Por un lado con el escudo de privacidad o Privacy Shield; por otra, la adhesión al DPA (agenda del procesamiento de datos)y las cláusulas que han sido aprobadas por todas las agencias de protección de datos europeas.

  

El ENS, de acuerdo con lo establecido en el Real Decreto 3/2010 de 8 de enero de 2014, tiene como objetivo crear las condiciones necesarias para promover la confianza de los ciudadanos en el uso de medios electrónicos para su relación con la Administración Pública. Entre otras vías, favorece la introducción de medidas para garantizar la seguridad de los sistemas, los datos, las comunicaciones y los servicios electrónicos que utilizan las Administraciones Públicas y los ciudadanos. No solo las grandes Administraciones podrán beneficiarse de este reconocimiento, sino también organismos y organizaciones de menor tamaño tanto públicos como privados.

Conclusión

Además de las certificaciones arriba mencionadas, Google Cloud dispone de muchas otras certificaciones. Para conocer la lista completa haz click AQUÍ.

Parece, por tanto, que utilizar Google Cloud para nuevos servicios de salud es seguro, fiable y con la máxima certificación internacional. Además, está certificada en el Nivel Alto por el Esquema Nacional de Seguridad (RD 3/2010), lo que facilita la adecuación a la LOPDD y RGPD.