ASPE alerta de los nuevos riesgos digitales en salud y llama a reforzar la protección de datos y la ciberseguridad

• La patronal de la sanidad privada celebra la II Jornada de Protección de Datos y Ciberseguridad, centrada en los desafíos emergentes derivados de la transformación digital y la necesidad de reforzar la resiliencia de las organizaciones sanitarias.

Madrid, 8 de junio de 2026.- ASPE ha celebrado la II Jornada de Protección de Datos y Ciberseguridad bajo el lema “Nuevos riesgos en el sector salud: respuesta a las amenazas actuales”, un encuentro que ha reunido a expertos, directivos y profesionales del ámbito sanitario para analizar los principales desafíos que afrontan las organizaciones sanitarias en materia de seguridad de la información, protección de datos y gestión del riesgo.

La jornada, celebrada en el Centro Olympia Quirónsalud de Madrid, ha puesto de manifiesto la creciente relevancia estratégica que han adquirido la protección de los datos sanitarios y la ciberseguridad en un contexto marcado por la aceleración de la transformación digital, la incorporación de nuevas tecnologías y el aumento de la sofisticación de las amenazas que afectan al sector salud.

Durante la apertura del encuentro, José Manuel Baltar, presidente de ASPE, destacó que “la digitalización representa una oportunidad sin precedentes para mejorar la calidad asistencial, optimizar procesos y avanzar hacia modelos sanitarios más eficientes y centrados en el paciente”. Sin embargo, este proceso exige reforzar los mecanismos de protección y gobernanza de la información para garantizar la confianza de los ciudadanos y la continuidad de la actividad asistencial.

“La protección de los datos de salud y la seguridad de nuestros sistemas ya no pueden considerarse únicamente cuestiones técnicas o regulatorias. Son elementos esenciales para preservar la confianza de los pacientes y proteger uno de los activos más valiosos que gestionan las organizaciones sanitarias: la información”, señaló.

A lo largo de la jornada, los distintos expertos abordaron cuestiones de máxima actualidad. Uno de los ejes centrales fue el análisis del nuevo marco regulatorio europeo y su impacto en las organizaciones sanitarias. La mesa redonda sobre “Gobernanza del dato sanitario, inteligencia artificial y proveedores”, moderada por Alberto Martín San Cristóbal, socio director de Alaro Avant, reunió a Ricardo De Lorenzo y Aparici, delegado de Protección de Datos de HM Hospitales; José Jiménez, delegado de Protección de Datos de Quirónsalud; y Patricia Muleiro, delegada de Protección de Datos de la Clínica Universidad de Navarra. Durante el debate se abordaron los retos que plantea la creciente utilización de la inteligencia artificial en el ámbito sanitario, la gestión responsable del dato de salud y las nuevas exigencias regulatorias derivadas de la normativa europea.

La gestión del riesgo y la adaptación al nuevo contexto normativo centraron la mesa sobre “NIS2 y la gestión del riesgo en el sector salud”, moderada por Celia Príncipe, delegada de Protección de Datos de Recoletas Salud. En ella participaron Juan Díez, responsable de Ciberseguridad de INCIBE; Margarita Martínez, responsable de Políticas y Cumplimiento de Ciberseguridad de Quirónsalud; y Laura Prats, manager de Riesgos Ciber de Relyens, quienes analizaron las principales obligaciones que introduce la nueva directiva europea y las herramientas disponibles para fortalecer la resiliencia de las organizaciones frente a las amenazas emergentes.

La jornada dedicó asimismo un espacio destacado al “Factor humano como elemento clave en la protección del dato sanitario y la ciberseguridad”. Moderada por María de la Rica Ortega, responsable de Cumplimiento Normativo y Protección de Datos de Viamed Salud, esta mesa contó con la participación de Carlos González Escobar, delegado de Protección de Datos de la Orden Hospitalaria de San Juan de Dios, y Benjamín Villa Ruiz, responsable de Ciberseguridad de Vithas. Los expertos coincidieron en señalar que la formación, la concienciación y la implicación de los profesionales continúan siendo factores determinantes para prevenir incidentes y consolidar una verdadera cultura de seguridad en las organizaciones sanitarias.

Por último, la mesa redonda “Cómo construir y operar la seguridad en entornos sanitarios: de la arquitectura a la práctica”, moderada por Javier Zapata, director de Ciberseguridad de Quirónsalud y presidente de la Comisión de Ciberseguridad de ASPE, permitió conocer experiencias y enfoques prácticos para desplegar modelos de seguridad eficaces en organizaciones sanitarias complejas. En ella participaron Mihai Maximeneco, director de Tecnología y Seguridad de Eugin Group, y Francisco Moya, oficial regional de Seguridad de la Información de Eurofins Megalab, quienes compartieron su visión sobre la integración de la ciberseguridad en la operativa diaria y la necesidad de adoptar modelos de protección adaptados a un entorno asistencial cada vez más digitalizado e interconectado.

Los participantes coincidieron en destacar que la seguridad debe integrarse como un elemento transversal dentro de la estrategia corporativa de las organizaciones sanitarias, superando una visión exclusivamente tecnológica para convertirse en una cuestión que involucra a todas las áreas de gestión y gobierno.

Asimismo, se puso el foco en la necesidad de fortalecer la cultura de seguridad dentro de las organizaciones, destacando el papel determinante que desempeñan los profesionales sanitarios y no sanitarios en la prevención y mitigación de riesgos. En este sentido, se incidió en que la formación, la concienciación y el compromiso de las personas continúan siendo una de las principales líneas de defensa frente a las amenazas actuales.

La jornada permitió también reflexionar sobre el valor estratégico de los datos sanitarios como motor para la investigación, la generación de conocimiento, la innovación clínica y el desarrollo de nuevas soluciones asistenciales que contribuyan a mejorar los resultados en salud y la experiencia de los pacientes.

En un contexto marcado por la creciente digitalización, garantizar la seguridad de la información sanitaria resulta esencial para preservar la confianza de los pacientes y reforzar la capacidad de las organizaciones sanitarias para hacer frente a amenazas cada vez más complejas y sofisticadas.