Historias médicas: cómo garantizar la seguridad de la data de los pacientes

Las empresas desarrolladoras de soluciones de Seguridad informática se han enfocado durante los últimos años en la prevención del robo de datos bancarios, fiscales, etc. Pero son pocas empresas las que han trabajado sobre el cómo garantizar la seguridad de la data de los pacientes.

En el marco del evento en el que participó ESET, #SegurinfoArgentina2016, expertos en el tema de manejo de datos médicos debatieron sobre cómo mejorar los procesos de manejo de data de pacientes, proponiendo nuevos desafíos que quizás requieren, no sólo la participación de los expertos en seguridad informática, sino de un cambio de paradigma para los usuarios, al menos en Latinoamérica.

Estas mejores prácticas que deben establecerse, según Daniel Luna (CIO del Hospital Italiano de Argentina) y Gabriel Novick (Director Médico de Swiss Medical), deberían procurar un equilibrio entre accesibilidad y privacidad. Para ello, se requiere:

Evolución en el modelo de auditoria en salud: en algunos países aún se maneja un modelo restrictivo, que mediante claves permitía el acceso solo al registro que tuviese que ver con la especialidad del médico que consultara. Con esta modalidad no se podía ver el historial médico completo del paciente, por lo que se comenzaron a compartir claves entre médicos de diferentes especialidades. Esta modalidad en muchos casos ha evolucionado a sistemas que tienen reglas más flexibles y permiten que los médicos puedan revisar de manera más profunda las historias médicas.

Participación más activa del paciente: los pacientes desean tener todo su registro on-line y poder consultarlo en el momento que deseen. Después de 2005, cuando la movilidad se ha venido incorporando paulatinamente a nuestras vidas, los datos médicos pueden ser más vulnerables, debido en la mayoría de los casos, al extravío de equipos. Según cifras aportadas durante la ponencia, en 2015 el 96% de las filtraciones de datos se debieron a la pérdida de dispositivos móviles. El otro punto involucrado, es que así como los pacientes deben resguardar su información en su equipo móvil, también deben actualizar todo su historial médico y solicitar al galeno, o al centro de salud, que incorpore cualquier medición, examen o incidentes que se le hayan presentado y no estén registrados.

Cambio de cultura de los pacientes y personal de atención médica: se ha hecho muy común, que por temas de consulta a colegas u otros motivos, los médicos, técnicos de equipos médicos, enfermeras, etc. compartan los datos de sus pacientes a través de SMS y diversos chats. En este caso, lo que haría falta es concienciar a este personal sobre las herramientas adecuadas para poder compartir información, informarles sobre leyes que puedan regir la materia (dependiendo del país) y cómo utilizar e implementar medidas de seguridad en sus dispositivos.

Redactado con información del Blog de Seguridad de ESET   www.WeLiveSecurity.com/la.es