En la era digital los usuarios buscan confidencialidad pero también preservar su derecho a la reserva de la información

6 acciones que deberían implementarse en el sector salud para proteger la información de los usuarios

El incumplimiento de cualquier norma de privacidad y seguridad puede dañar la relación entre médicos y pacientes y acarrear multas millonarias por no seguir las recomendaciones

398
398

Actualmente las implicaciones diarias de la mala gestión de datos se traducen en robos de información, violaciones de datos e infraestructura y filtraciones de registros, entre otros ataques de cibercriminales. Según la información revelada por Workintelligent.ly de Ricoh, los hackers ya no escogen los sectores o empresas que se atacaban comúnmente, sino que ahora el sector salud se encuentra dentro del listado de sectores en riesgo, como muestra el caso de Community Health Systems, que en 2014 sufrió un robo de información que afectó a 4,5 millones de personas.

Según afirma el estudio ‘Big data analytics in healthcare: promise and potential’, el de la salud es uno de los sectores que generan más generan información y capturan datos en tiempo récord. De hecho se prevé que en próximos años el big data en los centro de salud de Estados Unidos alcance la escala del yottabyte (1024 gigabytes) y para poder almacenar tanta información se necesitará un centro de datos del tamaño de Delaware y Rhode Island juntos.

La reputación de una organización se puede ver afectada si incumple cualquier norma de privacidad y seguridad y, en el caso de la salud, dañar la relación entre médicos y pacientes y acarrear multas millonarias por no seguir las recomendaciones. Por ello ya se han impuesto multas significativas a los centros de salud que no han protegido datos básicos de los pacientes, como fecha de nacimiento, historia clínica o un número de identificación por partes de las entidades que regulan la prestación de los servicios de salud.

La Gerente de Optimización de Procesos para la atención Médica de Ricoh Américas, Nannette Sloan, sugiere seis pasos básicos para recoger adecuadamente datos y gestionar la información clínica y no clínica:

Fortalecer la autenticación de los usuarios: Adoptar medidas para el acceso controlado y limitado, dependiendo del tipo de usuario que lo esté utilizando. Esto ayudará a controlar la forma en qué se almacenan documentos e imágenes y el nivel de protección que se está utilizando en cada caso.

Cifrar o encriptar los datos: Sólo las personas autorizadas y destinatarios previamente reconocidos tendrán a acceso a los datos, para el resto deben ser ilegibles. La integridad de estos datos se protege cifrando la información. El Departamento de Salud y Servicios Humanos de los Estados Unidos hace énfasis en algunos aspectos en este sentido:

– Identificación de usuario único (para quienes manipulen esta información)
– Procedimiento de acceso de emergencia (en caso de pérdida de identificación o vulneración)
– Cierre de sesión automático (en casos de que se olvide cerrar cualquier acceso)
– Cifrado y descifrado

Protección de información confidencial: Usar datos ya creados activa automáticamente los protocolos de seguridad que impiden crear imágenes digitales sobre información confidencial. Será imposible buscar, reconstruir o acceder a archivos que fueron creados en un equipo al estar etiquetados como ‘confidencial’.

Crear un registro de auditoría: Se debe hacer un seguimiento de las personas que acceden y utilizan los datos, lo que ayudará a tener al día uno de los procedimientos requeridos por las entidades estatales que regulan los centros de salud. Algunos de los aspectos que se deben
registrar son:

– Identificación de todos los sistemas de información
– Evaluaciones de riesgos
– Programas de gestión de riesgos
– Identificación de los sistemas y servicios de TI
– Implementación de políticas y procedimientos
– Desarrollo y ejecución de política de sanciones

Disponer de equipos adecuados: Los centros de salud deberán identificar los equipos y la infraestructura obsoleta que no tenga la capacidad de mantener los datos seguros y deshacerse de ellos de manera segura para evitar cualquier posibilidad de daño adicional en los datos.

Implementar medidas de seguridad físicas: Además de proteger el software y la data, todos los mecanismos externos deben estar correctamente vigilados, con dispositivos de control y comunicación para evitar cualquier intrusión externa.

En la era digital la confidencialidad, el objetivo común de los usuarios es no ver comprometida su información sensible, pero preservar su derecho a la reserva de la misma. Los entes reguladores que exijan el cumplimiento de normas de seguridad y las entidades prestadoras de servicios de salud que cumplan estas normas contribuirán a garantizar la protección de los pacientes, empleados y las entidades como tal.
..Susana Calvo

In this article