++
La antigua obligación ética de proteger la privacidad de los pacientes adquiere una nueva importancia en el contexto de la información de salud digital. El mismo poder de almacenar, transmitir y colocar la información de salud de una manera que sea accesible a todo el mundo que está en el centro del poder de la tecnología de la información de salud implica el compromiso con la privacidad del paciente de una forma nueva y más urgente. Desde la perspectiva legal, en Estados Unidos las reglas de seguridad y privacidad de las leyes de Portabilidad del seguro de salud y de Responsabilidad (HIPAA) y la ley de Tecnología de la información en salud para la salud económica y clínica (HITECH) establecen exigencias importantes sobre grupos e individuos médicos para garantizar la seguridad de la información de salud con protección electrónica, y varios estados han promulgado medidas más restrictivas.
++
El correo electrónico transmitido por Internet por muchos proveedores comerciales es por completo inseguro, y la intercepción del correo electrónico por terceras partes con malas intenciones se logra con facilidad mediante programas disponibles y accesibles para todo el mundo. A menudo, los médicos asumen por error que el intercambio por correo electrónico que contiene información de salud protegida iniciado por el paciente significa que éste "consintió" esta forma de comunicación insegura. Sin embargo, la HIPAA y sus reglamentos relacionados no contienen ninguna disposición que "disculpe" comunicaciones que violen sus normas de seguridad, y los pacientes carecen de poder para relevar a los médicos de sus obligaciones establecidas en la legislación federal. Más aún, el uso de un servicio de correo electrónico comercial para comunicarse con los pacientes representa una divulgación de dicha información al proveedor del servicio de correo electrónico, en sí misma una violación a la privacidad.
++
Además, la HIPAA requiere no sólo la transmisión segura de la información de salud protegida, sino también su almacenamiento seguro. La información de salud almacenada en una computadora, en especial del tipo portátil (laptop), es vulnerable a robos, ya sean físicos o en forma remota a través de redes. Las sanciones y costos que implica remediar la situación, como el avisar a los pacientes afectados, son significativos. Serios incidentes de robos electrónicos de información de salud difundidos en forma extensa continúan pese a la conciencia pública sobre estos hechos. Más aún, algunas jurisdicciones (de manera destacada la Veterans' Health Administration y el estado de California) han impuesto requerimientos más estrictos y multas más altas que los establecidos en la ley federal. Los reglamentos federales dejan claro que el médico individual es el responsable directo de sanciones civiles y criminales, incluso en el caso de que actúe como agente o empleado de un sistema de salud.
++
Los médicos deben realizar varias acciones para minimizar estos riesgos. En primer lugar, los médicos nunca deben usar un sistema de correo electrónico con escasa seguridad y sin codificar para intercambiar información de salud protegida, no obstante que el iniciador del intercambio haya sido el paciente. La mejor solución consiste en mantener el intercambio de mensajes por correo electrónico con pacientes dentro de un registro de salud seguro, que provea al paciente de un portal para enviar y recibir mensajes electrónicos. A falta de un registro de salud electrónico, están disponibles numerosos servicios comerciales desarrollados para el intercambio de mensajes por correo electrónico que garantizan un cuidado de la salud seguro y privado.
++
En segundo lugar, cualquier información clínica almacenada de manera electrónica fuera de un sistema clínico empresarial, como puede ser una computadora individual, una computadora portátil, o un dispositivo móvil, debe disponer de seguridad electrónica y física. La seguridad electrónica incluye el uso correcto de contraseñas blindadas o de otros métodos de autenticación confiables (como los biométricos), extintores de redes, protección contra virus y software espías, así como encriptamiento de todos los datos del disco. La seguridad del hardware y de los sistemas operativos inherentes a la mayoría de las computadoras orientadas al consumidor es insuficiente, y una seguridad satisfactoria requiere considerable complejidad técnica. Casi todos los médicos deben apoyarse en servicios profesionales para garantizar la seguridad del hardware y los datos de sus computadoras.
++
La seguridad física incluye prevenir el acceso directo a las computadoras o a los dispositivos móviles que contienen información de salud a personas que no cuentan con autorización para hacerlo. Las computadoras portátiles son especialmente riesgosas a este respecto, y la pérdida o robo de una computadora de este tipo que contenga información clínica, incluso si sólo contiene esa información bajo la forma de mensajes electrónicos incidentales, puede conllevar importantes consecuencias legales y económicas para el médico que sufrió el hecho y para su empleador. Varias de las computadoras portátiles más nuevas tienen la capacidad de encriptar por medios físicos todo el disco duro y requieren autenticación biométrica, como la huella digital de un dedo, para acceder a las mismas. Ofrecen, por tanto, una mitigación del riesgo valiosa si se usan en actividades clínicas.
++
Por último, las redes inalámbricas del hogar o públicas suelen entrañar un riesgo alto, y la intercepción del tráfico inalámbrico es sencillo desde el punto de vista tecnológico, y cuenta con amplia disponibilidad. Los médicos nunca deben hacer ningún trabajo clínico mediante redes inalámbricas de acceso público, como las de los aeropuertos, hoteles o cafeterías, sin un recurso adicional de seguridad de la red, como una red privada virtual (VPN). En su hogar, los médicos deben tomar medidas apropiadas para asegurar la red inalámbrica que posean a fin de usarla para el trabajo clínico, lo que puede incluir la consulta profesional con el proveedor del servicio de Internet.
+
Abbas
A
et al. A review on the state-of-the-art privacy-preserving approaches in the e-health clouds. IEEE J Biomed Health Inform. 2014 Jul;18(4):1431–41.
[PubMed: 25014943]
CrossRef