Skip to Main Content

¡La nueva aplicación Access ya está disponible!

Lleve su aprendizaje al siguiente nivel con la biblioteca Access en la palma de su mano. Acceda al instante a libros, vídeos, imágenes, podcasts y funciones personalizadas, donde quiera y cuando quiera.

Descárguela ahora: iOS and Android. ¡Descubra más aquí!

INTRODUCCIÓN

La antigua obligación ética de proteger la privacidad de los pacientes adquiere una nueva importancia en el contexto de la información digital para la salud. La misma capacidad para hacer que la información para la salud esté disponible en todo momento es la base para el compromiso que implica la tecnología de la información para la salud en relación con la privacidad del paciente en formas más novedosas y urgentes. En términos legales, en Estados Unidos las reglas de seguridad y privacidad de la Health Insurance Portability and Accountability Act (HIPAA) y la Health Information Technology for Economic and Clinical Health Act (HITECH) formulan requerimientos sobre los médicos como individuos y para los grupos médicos a fin de asegurar la información electrónica protegida relacionada con la atención a la salud y varios estados de la Unión Americana han promulgado medidas más restrictivas.

Los correos electrónicos transmitidos a través de la Internet por muchos proveedores comerciales son por completo inseguros y la intercepción de un correo electrónico inseguro por un tercero con fines maliciosos puede llevarse a cabo con facilidad con software disponible sin costo. Los médicos asumen a menudo de manera implícita que si un paciente inicia un intercambio de correos electrónicos con información confidencial relacionada con la salud ha emitido su consentimiento para esta comunicación insegura. Sin embargo, la HIPAA y sus regulaciones relacionadas no contienen provisiones de “consentimiento” para comunicaciones que violan las reglas de seguridad y el paciente no tiene el poder para evitar que el médico cumpla con sus obligaciones bajo estas regulaciones federales. Además, el uso de servicios de correo electrónico comercial para comunicación con el paciente constituye la divulgación de dicha información a través del proveedor de servicios de correo electrónico, que por sí mismo representa ya una violación a la privacidad.

Además, la HIPAA exige no solo la transmisión segura de información protegida relacionada con la salud, sino también su almacenamiento seguro. El almacenamiento de información para la salud en una computadora, en especial en una PC portátil o una tableta electrónica, son vulnerables ya sea de forma física o a distancia a través de las redes informáticas. También son significativas las sanciones potenciales y los costos de la corrección, como la notificación de pacientes afectados. No han dejado de informarse incidentes graves de transmisión electrónica de información relacionada con la salud, a pesar del amplio conocimiento de estos riesgos. Algunas autoridades (sobre todo la Veterans' Health Administration y el estado de California) han impuesto requerimientos más estrictos y multas más elevadas de las que señala la ley federal. Las regulaciones federales establecen que el médico es el responsable directo de faltas civiles y criminales, incluso si actúa como empleado de un sistema de salud.

Los médicos deben adoptar varias medidas para reducir al mínimo estos riesgos. En primer lugar, el médico nunca debe utilizar correos electrónicos no encriptados, con bajo nivel de seguridad para ...

Pop-up div Successfully Displayed

This div only appears when the trigger link is hovered over. Otherwise it is hidden from view.