Resuelve tus dudas sobre privacidad y seguridad de los registros electrónicos de salud
No cabe duda de que la tecnología ha modificado sustancialmente la atención médica. Más allá de los avances terapéuticos, ha influido de manera notable en la optimización de los procesos de gestión. Sin ir más lejos, cabe mencionar el impacto que tienen los registros de salud electrónicos (o HCE, por sus siglas Historia Clinica Electronica) en la reducción de los tiempos de consulta, la comodidad de almacenaje de la data y la simplicidad de acceso e intercambio de información.
Hoy en día, la mayoría de los odontólogos utiliza el software dental XdentalCloud, que les permiten hacer historias clínicas y odontogramas electrónicos, almacenables en la nube con la máxima seguridad.
Además de las ya mencionadas, otra gran ventaja de los software medico es que permite al paciente acceder más fácilmente a su información de salud y obtener reportes y resultados en tiempo real y desde la comodidad de su casa, gracias a la posibilidad de descargar la data mediante un App.
Pero las facilidades que ofrecen los software para odontologos se ven ensombrecidas por una justificada preocupación acerca de la privacidad y seguridad de la información personal de salud. Resulta inquietante pensar que cualquiera pueda acceder a la HCE de un paciente, o que este pueda ser modificado por personal no autorizado. Al mismo tiempo, la mayoría de las personas desconocen los mecanismos que se utilizan para proteger la información contra pérdida, robo y piratería, o que pueden hacer si sospechan que su sistema medico se ha visto comprometido.
En muchos países estos temas han sido objeto de legislación, y se cuenta con instrumentos legales que amparan a los pacientes. En Estados Unidos, por ejemplo, existe desde 1996 la Ley de Responsabilidad y Portabilidad del Seguro de Salud (Health Insurance Portability and Accountability Act, HIPAA). Esta normativa afecta la manera en que los proveedores de salud interactúan con sus pacientes y los procedimientos de resguardo y compartición de la data.
En este sentido, la HIPAA obliga, entre otras cosas, a:
- Ser cuidadosos con la información de salud del paciente y evitar compartirla con otros colegas (salvo que sea relevante para el desempeño de sus funciones o necesiten conocerla con fines de estudio o investigación).
- Evitar el manejo de la información de salud de un paciente en áreas públicas, o a través de medios que puedan ser escuchados por personas ajenas, como el teléfono.
- Almacenar la información escrita de sus pacientes y protegerla de forma tal que no quede al alcance de quienes no deban tener acceso a ella.
- Evitar el paso de los visitantes a las áreas donde se resguarda la información de salud de los pacientes.
- Conocer qué tipo de información de salud y bajo qué circunstancias puede ser compartida sin permiso del paciente, y cuándo es necesaria su autorización oral o por escrito para compartir la data.
- Garantizar la seguridad digital de toda la información electrónica del paciente, respetando las políticas públicas y procedimientos establecidos para mantener su privacidad y confidencialidad.
Sobre este último punto, la normativa es muy específica, pues define incluso las reglas de seguridad HIPAA que deben cumplir los prestadores de salud para garantizar la seguridad de los datos. En este sentido, se refiere a la obligatoriedad de establecer salvaguardas físicas, administrativas y técnicas para proteger los EHR. Entre otras medidas, recomienda:
- Asignar códigos y controles, mediante el uso de contraseñas y números PIN, que contribuyan a restringir el acceso a la información.
- Cifrar la data almacenada, para que no pueda ser consultada ni compartida por personas no autorizadas.
- Realizar seguimientos de auditoría, que permitan llevar un registro de quién y cuándo accede a la información, y qué modificaciones realiza.
- Informar a los pacientes sobre cualquier violación a la privacidad de su información médica, en cumplimiento de la ley federal.
Además de garantizar la seguridad de los datos de las pacientes, la HIPAA reconoce el derecho de toda persona a conocer y disponer de su información de salud. Ya sea en formatos electrónicos o en papel, los pacientes pueden:
- Obtener copias y acceder a sus registros médicos
- Solicitar que se corrijan errores en la información apuntada
- Estar al tanto de cómo se usa y comparte su información de salud
- Decidir cómo y dónde desea ser contactado por su proveedor de atención médica, y,
- Presentar una queja ante la Oficina de Derechos Civiles de la Health and Human Services (HHS) si considera que se ha vulnerado alguno de sus derechos.