El 5 de febrero se celebra el día mundial de la seguridad en Internet. Es una buena ocasión para afrontar las implicaciones de la seguridad de los datos clínicos en la Red, un paso que parece inevitable en la salud 2.0.
En Estados Unidos, en lo que respecta a los registros electrónicos de salud, «el cambio a la nube es inevitable», según Joy Pritts, director de privacidad en la Oficina de la Coordinadora Nacional para la Salud de la tecnología de la información en la administración de Obama, que habló en un cuidado de la salud».
Los registros electrónicos de salud son una colección de información sanitaria en formato digital que puede incluir una amplia variedad de datos, desde los detalles íntimos de la historia clínica y los resultados del examen de los datos demográficos a los datos de facturación. Los registros digitales son superiores a los físicos, ya que pueden ser transferidos rápidamente cuando los pacientes cambian de proveedor de asistencia sanitaria, los médicos pueden disponer de una visión completa de la salud del paciente, eliminan la necesidad de realizar pruebas redundantes, y ofrece nuevas oportunidades para el análisis de los tratamientos para comprobar su eficiencia y eficacia.
También se supone que es un gran ahorro de costes. Algunas estimaciones han puesto el ahorro potencial para cambiar a los registros electrónicos de hasta 81 mil millones de dólares al año en Estados Unidos, si bien la aplicación del mundo real no ha llegado muy lejos de ese objetivo. Almacenamiento en la nube y computación son parte de esta fórmula, debido a su potencial para ayudar a hacer la transición a los registros electrónicos de salud más rentable y liberar el poder de análisis de grandes volúmenes de datos sobre información de salud.
Pero mientras que el almacenamiento de registros médicos en formato digital en la nube puede ofrecer una gran promesa para aumentar la eficiencia del sistema de atención de salud, no está exenta de problemas. La seguridad de datos y la privacidad de la información son los principales obstáculos que la política no ha alcanzado todavía con la práctica.
Ya sea en papel o en formato digital, la privacidad de la información está protegida en EE.UU por la Health Insurance Portability and Accountability Act, HIPAA. Pero existen algunos desafíos para la industria del cuidado de la salud que no parecen estar dispuestos a enfrentar. El informático y director técnico de la Información del Instituto de Seguridad de la Johns Hopkins University, Avi Rubin señaló el pasado diciembre: «Yo nunca he visto un industria con más agujeros de seguridad … Si nuestro sector financiero considerara la seguridad de la forma en que lo hace el sector de la salud, yo metería mi dinero en un colchón debajo de mi cama.»
Aun cuando la industria del cuidado de la salud no ha sido blanco de ataques con la misma ferocidad que otros sectores, como la industria financiera, estos agujeros de seguridad ya están siendo explotados. Por ejemplo, hackers del este de Europa rompieron la seguridad del estado de Utah y accedieron a registros de base de datos, el acceso a la información personal de 780.000 pacientes, incluyendo unos 280.000 números de Seguridad Social.
Más allá de los ataques de hackers desde lejos, la portabilidad absoluta de la tecnología ha añadido otro peligro. La privacidad de 29.000 pacientes en Indiana se violó cuando los dispositivos con datos sensibles se perdieron o fueron robados.Sin embargo, ese tipo de incidentes es poco probable que logren frenar el rápido movimiento de registro electrónico, en especial con los hasta 30 mil millones de dólares asignados por la Ley de Recuperación y Reinversión para fomentar el cambio. Pero a medida que nuestro riesgo se ha incrementado, también lo ha hecho la aplicación de HIPAA: Hubo 8.370 resoluciones e investigaciones 3.898 en 2011, frente a 4.799 y 1.393, respectivamente, en 2004.
Para Pritts, en lo que respecta a la computación en nube y la seguridad general de los registros médicos electrónicos «la tecnología, el movimiento, y las prácticas están muy por delante de la política.»
En España, diversas comunidades autónomas han anunciado la digitalización y archivo en la nube de los historiales clínicos para el acceso de los profesionales sanitarios. Aunque algunas comunidades aseguran que se podrán consultar los historiales de pacientes originados en otras, aún no está claro que haya un sistema homogéneo en las 17. Desde la Unión Europea, por su parte, disponen de programas para la homogenización de los datos clínicos almacenados en la nube en toda la Unión.
Sin embargo, el hecho de que un paciente pueda acceder a su historial clínico con una clave se encuentre donde se encuentre parece aún muy lejano. Las dificultades no deberían ser mayores que acceder a los datos del banco a través de un sistema de claves encriptadas pero mientras las brechas de seguridad no se resuelvan seguiremos encontrándonos en los hospitales con salas repletas de papeles polvorientos que impiden a los profesionales conocer con eficacia el historial completo de un paciente y nos privaremos del derecho como pacientes a saber qué datos dispone la Administración sobre nosotros.
See on: scienceprogress.org