Inicio > Gestión Sanitaria > La protección de datos en la historia clínica electrónica > Página 3

La protección de datos en la historia clínica electrónica

historia clínica electrónica las medidas de seguridad para proteger la confidencialidad de los propietarios de estas historias, los pacientes, se pueden endurecer con controles que más adelante quedarán explicados detalladamente.

En cuanto a estas ventajas, en primer lugar, las claves de acceso personales permiten la limitación de acceso según grupos profesionales. También, limitan a los profesionales el acceso a las historias, pudiendo únicamente acceder a los pacientes que realizan una demanda asistencial. Además, al realizar obligatoriamente toda actividad, sea de consulta o de registro de datos, mediante la clave de acceso, dicha actividad queda registrada en el tiempo para una futura auditoría si fuera necesaria. Otra medida de seguridad que nos aporta la informatización de las historias es la encriptación o cifrado. Esta medida permite que el personal solo pueda acceder a aquella información que le está permitido [3,4].

Con la historia clínica electrónica, los pacientes pueden acceder a sus historias cuando lo deseen. Con el soporte en papel también tenían este derecho, por lo tanto, el soporte electrónico no hace más que facilitar y/o agilizar este proceso. Además, el paciente tiene la potestad de ocultar partes de su historia que no quiere que sean visibles para los profesionales. Una ventaja de que este proceso de ocultación se realice en el soporte electrónico es que cada ocultación que haga el paciente, deja un rastro en el sistema que puede ser revisado en una posible aditoría posterior. Además, estos datos ocultos en ningún momento son eliminados, si no que el paciente puede revertir esta ocultación en el momento que lo desee, quedando también, automáticamente, registrado en el sistema. El profesional, a su vez, podría acceder a ellos en situación de emergencia, quedando también reflejado, incluida la causa que le llevó a ese acceso. Todos estos procesos son más sencillos, tanto de realizar como de registrar, con el soporte electrónico [4].

Otra ventaja del soporte electrónico es que el paciente puede acceder desde su casa, al igual que a su historia, a los accesos realizados a su historia. Dispone de información sobre cuando se realizó tal acceso, centro sanitario y servicio desde el que se realizó y las características del documento electrónico accedido. Así, el propio ciudadano actúa de auditor externo del sistema [4].

  1. PROBLEMAS DE LA INFORMATIZACIÓN DE LA HISTORIA CLÍNICA ELECTRÓNICA PARA LA PROTECCIÓN DE DATOS

El principal problema que presenta la informatización de las historias es el posible “hackeo”, manipulación o destrucción que pueden sufrir, intencionada o accidentalmente. Para evitar este problema, los centros sanitarios deben contar con profesionales expertos en tecnología que se encarguen de mantener estos sistemas actualizados y protegidos. Este problema se agrava más, es decir, aumenta el riesgo, con la posibilidad que existe actualmente de poder acceder a la historia clínica electrónica desde nuestro propio domicilio, y por lo tanto, de ordenadores que no están tan protegidos como pueden estar los de los centros sanitarios [2]

Otro problema es el acceso a las historias clínicas desde los dispositivos móviles. Estos tienen más riesgo de poder perderse o de ser robados. Hay que tenerlo muy en cuenta ya que como ya se ha dicho anteriormente, el futuro del registro de los datos está en estos dispositivos a la cabecera del paciente [2,3]

Y por último, el no utilizar bien las medidas de seguridad puede ser un problema. Aunque se está trabajando para crear unos estándares, tanto en EEUU como en Europa, que creen sistemas seguros, estos no están todavía implantados en los servicios sanitarios [3].

  1. CONTROL DE LA PROTECCIÓN DE DATOS EN LOS ORDENADORES DE LOS SERVICIOS SANITARIOS

Un plan de seguridad de la información en los servicios sanitarios debe basarse en las siguientes líneas de actuación:

  • Definición de una estrategia corporativa de seguridad.
  • Compromiso entre disponibilidad y confidencialidad.
  • Utilización de herramientas tecnológicas para implantar las medidas de seguridad.
  • Formación y concienciación de profesionales y pacientes. [11]
    • Mecanismos de seguridad

Según el V Informe de la SEIS, la informatización de la historia clínica, que contiene información del ámbito de la intimidad de las personas, el posible acceso a esa historia desde otros lugares en que pueda ser necesario para atender a ese paciente y la creación de bases de datos centralizadas, generan inquietud por la seguridad y confidencialidad de esa información entre los médicos. Éstos se preguntan si se puede garantizar que esos datos no llegarán a manos de quien pueda utilizarlos con otros fines que aquellos para los que fueron recogidos: diagnosticar y curar a los pacientes. Entre estas inquietudes que generan las historias clínicas electrónicas son:

  • Que a la información solo acceda quien está autorizado para ello y para el uso a que está autorizado.
  • Que la organización pueda comprobar quién ha accedido a la información y en qué transacciones ha participado.

En el capítulo “La seguridad, confidencialidad y disponibilidad de la información clínica” de este informe, coordinado por J. Carnicero en 2003, indican los mecanismos de seguridad necesarios para proteger la confidencialidad de los datos en la historia clínica electrónica. (Tabla 1)

La seguridad de un sistema de información debe tener en cuenta las amenazas que puede tener este sistema: tanto personas, voluntaria o involuntariamente, como las catástrofes, ya sean incendios, inundaciones, etc. [3]. Los sistemas de seguridad deben proteger los datos, el hardware y software de posibles amenazas de diferentes tipos. En la figura 1 se esquematiza qué hay que proteger, de qué y cómo.[8]

Los mecanismos de seguridad de la historia clínica electrónica se dividen en dos tipos: mecanismos técnicos y mecanismos organizativos. [3]

Los dos mecanismos técnicos básicos de seguridad son las claves públicas y privadas y los algoritmos de resumen de una dirección. Con la combinación de estos dos mecanismos se construyen el resto de mecanismos de seguridad: certificado digital, firma digital y cifrado o encriptación [3]. Estos mecanismos técnicos están debidamente detallados en el V Informe SEIS pero no da lugar explicarlos aquí por considerarse excesivamente técnicos en materia informática.

Las contraseñas de acceso de los usuarios a las historias se recomienda que sean cambiadas cada cierto intervalo de tiempo, que contengan un mínimo número de caracteres y que no sean repetidas en los cambios de contraseña [2]. Los propios sistemas deben ser los que recuerden al usuario y les obligue a seguir estas pautas. Algunas organizaciones utilizan autentificación por medio de la palma, el dedo, la retina o reconocimiento de cara [2]. Estos mecanismos no se utilizan por el momento en la historia clínica electrónica en nuestro país.

Los mecanismos organizativos de seguridad son los de