17 de agosto de 2017 | Actualizado: Jueves a las 15:00
Opinión > Sani2puntocero

Orfila y la utopía de la seguridad de los datos

Por Iñaki Moreno, responsable de Medios Sociales de Sanitaria 2000
Sábado, 12 de agosto de 2017, a las 13:05
Originario de Mahón, el químico y médico Mateo Buenaventura Orfila está considerado el padre de la Toxicología. Fue decano de la facultad de Medicina de París y su fama se disparó al ser requerido para el caso de Marie Lafarge, juzgada por el supuesto envenenamiento de su marido. La prensa parisina de la época hizo del caso un "Sálvame" del siglo XIX: todo el mundo opinaba sobre si Marie había vertido pequeñas dosis de arsénico en la comida del malogrado Charles y el asunto se convirtió en un circo. Solo la intervención de Orfila puso orden en semejante gallinero. Su veredicto fue tajante: el cuerpo del finado tenía arsénico, lo que acabó con los huesos de Marie en la cárcel.

El prestigio de Orfila se consolidó a raíz de aquel caso que ocupó páginas y páginas de los folletinescos periódicos de la época. Su nombre se asociaba a seguridad, rigor científico... Estos principios y el hecho de que fuera uno de los primeros referentes del peritaje judicial alumbraron la idea de dar su nombre al sistema informático que conecta a los juzgados, tribunales, fiscalías y registros civiles con los institutos de medicina legal de España.

El sistema se integra en otro mayor, Lexnet, un entorno que viene a ser como el punto de encuentro virtual de cuantos intervienen en actos judiciales y necesitan intercambiar documentos (notificaciones, escritos, demandas...).

El común de los mortales asociamos sistema informático de la Administración con Hacienda. Probablemente sea el ente ministerial con mayor recorrido y el que mejor ha sabido transmitir a la ciudadanía que nada escapa a su ojo vigilante. Sin embargo, ese carácter implacable y robusto no se ha trasladado a su equivalente en Justicia. Recientemente se supo de una vulnerabilidad del sistema que dejó desprotegidos todos los datos médicos judicializados y cuyo alcance no ha aclarado el propio Ministerio.

Hace unos días un diario online añadía más leña al fuego al afirmar que un servidor de Justicia abierto permitía acceder, sin ningún mecanismo de seguridad interpuesto, al código fuente de la plataforma, la intranet del Ministerio, sus certificados digitales, etc., y dejaban al descubierto la arquitectura del sistema y las tripas de Orfila. En resumen, una “piscina de bolas” virtual para cualquier hacker que se precie. 

La redactora de Elconfidencial.com que firma la información nos sugiere recordar las palabras desastre Lexnet, porque las volveremos a escuchar a la vuelta de vacaciones ya que aún queda mucho por arreglar y depurar. La cuestión es que toda esta movida está produciéndose a escala ministerial mientras empresas, instituciones sanitarias y hasta profesionales están empezando a pensar en que en 2018 entra en vigor la nueva norma europea de protección de datos.

En ella se confirma que la información de salud, origen racial y religión adquiere el rango de datos especiales, que son aquellos que cuentan con obligaciones reforzadas. Es decir, que quien maneje datos de este tipo está obligado a protegerlos bajo siete llaves. Esto no es exactamente nuevo porque ya estaba considerado así, pero sí lo es que en este campo se incluyan además los datos genéticos y los biométricos.

En el ámbito sanitario hospitales, clínicas, aseguradoras, mutuas, laboratorios y empresas farmacéuticas las entidades deberán contar con la figura del delegado de protección de datos, también en la privada. Como afirmaba un experto en el diario Expansión, "las empresas del sector sanitario deberán, al menos, aplicar medidas de seudonimización, cifrado, garantía de confidencialidad, integridad, disponibilidad y acceso a los datos en caso de incidente". En definitiva, mucha tela que cortar para hacer un traje que inevitablemente nos va a quedar grande y con el que nos imaginamos ridículos al ver que ni todo un Ministerio de Justicia es capaz de garantizar su solidez.

Nuestra capacidad de recolección de datos ha crecido de forma espectacular en muy poco tiempo y el desarrollo tecnológico nos permite hacer cosas insólitas hasta hace nada, pero como en cualquier capítulo de la muy recomendable serie "Black Mirror" las lagunas, indefiniciones y caras inimaginadas del prisma que es la tecnología nos llena de inseguridad. Puede que estemos tratando de poner puertas a un campo cuyas dimensiones no podemos medir y que nos falte un cierto grado de resignación para aceptar que es imposible controlar todo al cien por cien.

No olvidemos que hasta el mismo veredicto de Orfila fue duramente contestado en su momento. Incluso hoy en día muchos dudan de que con los medios de que disponía pudiera determinar la presencia letal de arsénico en el cuerpo de Lafarge. ¿Quién dijo que la seguridad absoluta es posible?

MÁS ARTÍCULOS