Desde los inicios de la medicina, la historia clínica de cada paciente ha sido fundamental para su seguimiento, control y tratamiento, ya que le permite al profesional conocer el historial de salud de la persona y, a la vez, determinar futuros diagnósticos.

Según la especialista Medicina Legal y Forense española, Dolores Giménez, “la Historia Clínica es el documento en donde quedan reflejados un conjunto de actos médicos referidos a un paciente, desde el cual se evaluará el seguimiento de su estado de salud“.

Por este motivo, toda Historia Clínica debe reunir características fundamentales: confidencialidad, disponibilidad, ser única, veraz y ser clara y legible. Todos estos son aspectos importantes e indispensables para la gestión médica que, en todo momento, debe velar por la salud del paciente.

El paso de la historia clínica del papel al soporte digital, es un desafío enorme, que incluye aspectos técnicos, regulatorios y de usabilidad. A grandes rasgos, los aspectos técnicos implican el desarrollo de una solución capaz de crear, almacenar, distribuir y eliminar datos de salud de un paciente de manera segura, cumpliendo con los requerimientos regulatorios y logrando que los diferentes usuarios sean capaces de interactuar con el sistema de manera eficaz e intuitiva.

Es tal la envergadura de este cambio que no puede ni debe quedar sólo en manos de la comunidad médica o de la voluntad de los hospitales de gestión privada –que actualmente tienen más posibilidades técnicas de avanzar en este formato- sino que debe ser un compromiso que debe asumir el Estado, desde cada uno de sus tres Poderes.

Haciendo foco en los aspectos técnicos y regulatorios asociados a la seguridad de los registros electrónicos de salud -EHR por su sigla en inglés (Electronic Health Records)- es importante definir algunos conceptos básicos del ámbito de la seguridad informática, que son la piedra angular de la disciplina: Confidencialidad, Integridad y Disponibilidad.

Según la norma ISO27000, que define el Sistema de Gestión de Seguridad de la Información, laconfidencialidad es la propiedad de prevenir que se divulgue la información a personas o sistemas no autorizados; la integridad es la propiedad que busca proteger que se modifiquen los datos libres de forma no autorizada y, finalmente, la disponibilidad es una característica, cualidad o condición de la información que se encuentra a disposición de quien tiene que acceder a esta, bien sean personas, procesos o aplicaciones.

Ahora, con estos conceptos clarificados, resulta evidente el rol que debe jugar la Seguridad de la Información en el ámbito de los registros electrónicos de salud.

Las posibilidades técnicas son virtualmente infinitas para asegurar cada uno de los tres pilares, pero se requiere un adecuado compromiso entre los controles técnicos que se implementen con los requerimientos normativos aplicables y, a la vez, con la experiencia del usuario al momento de interactuar con el sistema ya que -como regla general- podríamos decir que a mayor seguridad en un sistema, más se dificulta la interacción con el mismo, empeorando la usabilidad y la experiencia del usuario al interactuar con el mismo.

El formato digital de la Historia Clínica genera beneficios insoslayables para todo el sistema, que se reflejan en una mejora en la calidad, seguridad y eficiencia del cuidado de la salud; en la comunicación con pacientes y familias; en la coordinación del cuidado y el la salud tanto pública como poblacional.

A nivel mundial, existen varias experiencias de países que han avanzado en la digitalización de los registros de salud. El caso emblemático es el de Estados Unidos, donde en 1996 se sancionó el Acta de Portabilidad y Responsabilidad de los Seguros de Saludos, por su sigla en Inglés HIPAA (Health Insurance Portability and Accountability Act). En él, se establecieron reglas para el acceso, autenticación, almacenamiento, capacidad para auditar y transmisión de los registros médicos.

Este nuevo estándar aumentó las restricciones sobre los registros electrónicos, en comparación al soporte papel. HIPAA protege la información que los médicos y enfermeros ingresan de manera electrónica en los sistemas, pero también las conversaciones entre médico y paciente, y hasta la información de facturación.

HIPAA, además, pone límites a la cantidad y al tipo de información que se puede divulgar, como también restricciones sobre quiénes son las personas autorizadas a acceder a la información. Prevé la posibilidad de que el paciente pueda obtener una copia de su información médica y que se le anuncie si la misma va a ser compartida con terceras partes. También prevé el acceso a la información por parte de las fuerzas de la ley, ante condiciones muy particulares.

El ámbito de la seguridad de la información tiene tal impacto en el sistema de salud que ISC2 -uno de los organismos internacionales más reconocidos en certificaciones para profesionales de seguridad de la información- diseñó una nueva certificación enfocada específicamente en cuestiones de salud, llamada HCISPP (por sus siglas en Ingles HealthCare Information Security and Privacy Practitioner).

En nuestro país no contamos con una regulación al nivel de HIPAA, pero la Ley de Protección de Datos Personales, sancionada el 4 de Octubre de 2000, considera como datos sensibles a aquellos “datos personales que revelan origen racial y étnico, opiniones políticas, convicciones religiosas, filosóficas o morales, afiliación sindical e información referente a la salud o a la vida sexual” y define una serie de derechos de los titulares de los datos, que incluyen entre otros el derecho de acceso, de rectificación, actualización y supresión.

Pero, como suele suceder en general, el avance tecnológico es anterior a la normativa legal que lo regula. A la fecha, existen aplicaciones como Clingot que permiten la gestión de la historia clínica desde el teléfono móvil y, según menciona el artículo, ya hay más de 300 médicos y 20 centros de salud adheridos. Existen otras aplicaciones, como Anima, que buscan mejorar la relación entre el pediatra y los padres.

La inmediatez que propone la tecnología es, sin dudas, el fuerte de esta propuesta. Esto es porque se trata de una herramienta que le permitiría incluso a un médico de un sistema de emergencias acceder al instante al historial actualizado de un paciente en crisis y brindarle información vital en un momento crucial. De igual valor es para los profesionales médicos que trabajan en el sistema de Internación Domiciliaria.

Pero es crucial un abordaje integral del diseño de una solución que asegure la privacidad y seguridad de la información personal de los pacientes, logrando que sólo tengan acceso a ellas quienes están calificados para hacerlo. Si bien en el mundo se aplican distintos sistemas para el uso de la historia clínica digital, en todas las experiencias el resultado es positivo, ya que son más seguros y fáciles de usar por los profesionales e instituciones.

Cabe destacar que en sistemas de salud como los que prestan la Nación y la Provincia -a través de IOMA y PAMI– en todo el territorio nacional y las distintas obras sociales y prepagas privadas, la historia clínica digital aportaría un valor incalculable en la gestión de sus servicios, que se reflejaría en un salto de calidad en los beneficios para el paciente afiliado.

Y esto es sólo la punta de un iceberg, ya que se trata de una modalidad que brindará múltiples beneficios, como la conformación de una red de información, que puede significar la línea que divide nada menos que la vida y la muerte.

En noviembre de este año, se celebrará en la Universidad de Buenos Aires el XI Congreso Iberoamericano de Seguridad Informática y el IV Taller de TIBETS, un espacio para que profesores y alumnos presenten iniciativas, enfoques y propuestas informáticas con especial énfasis en la innovación. En ese marco, serán presentadas propuestas que sin dudas serán de mucho valor para el avance de la historia clínica digital. Desde la Cámara de Empresas de Internación Domiciliaria, esperamos que así sea.

 

Hernán Segismundo Abbamonte es Ingeniero en Sistemas de Información (UTN-FRBA), especialista en Seguridad Informática (UBA) y actualmente se desempeña como Líder de Ingeniería de Protección de Datos para en el sector bancario en Zúrich, Suiza. Junto a él, esbozamos algunos conceptos sobre un tema que para el sector de Internación Domiciliaria y la CAMEID resulta de mucho interés: la implementación en Argentina de la Historia Clínica Digital (HCD).

11 thoughts on “Historias Clínicas Digitales: Una visión desde la seguridad informática.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s