La salud es un asunto privado

Con el paso del papel al formato electrónico en los historiales de los hospitales, conservar la privacidad de los pacientes plantea nuevos problemas.

Es un tema candente: los sistemas sanitarios y los gobiernos de todo el mundo están animando a médicos y hospitales a almacenar los historiales médicos de sus pacientes en formato electrónico.

Los argumentos a favor parecen obvios: si el sistema se informatiza de forma eficaz, cualquier médico podrá acceder al historial médico completo de un paciente. Todos los departamentos de un hospital sabrán con exactitud el motivo del ingreso del paciente; además, su médico de cabecera tendrá acceso a todos los diagnósticos y la entidad aseguradora recibirá la factura. Incluso el psicoterapeuta del paciente y los servicios sociales de la ciudad pueden estar al tanto de todo… hasta el jefe del enfermo. Por si esto fuera poco, si en seis años el paciente se muda a otra ciudad, los doctores que allí lo traten también podrán acceder a toda esta información.

A un clic

Sin embargo, proteger todos estos datos podría convertirse en una auténtica pesadilla. Tal y como afirma Thilo Weichert, comisario de protección de datos del estado alemán de Schleswig-Holstein, las leyes alemanas establecen que, por lo general, un departamento de un hospital no tenga acceso a los datos de otros departamentos del mismo centro.

“Por ejemplo, es posible que el psiquiatra del hospital no pueda acceder a los datos de ginecología”, dice, “a no ser que exista una conexión directa en los requisitos del tratamiento.”

Por tanto, a la vez que se fomenta el uso de historiales médicos electrónicos, se intenta limitar su uso para que el avance que supone el formato digital se utilice únicamente en beneficio de los pacientes.

El riesgo más obvio es de tipo físico. David S. Finn, director de tecnologías sanitarias de Symantec, una firma proveedora de seguridad en Internet, opina que las cosas han cambiado desde que los historiales se guardaban en papel.

“Ahora es mucho más fácil agrupar informes”, comenta. “De una sentada puedes perder los historiales de un millón de personas, y no un simple par de tablas que el médico se llevó a su casa para revisar.”

Ya se han producido varios escándalos. En EE. UU., un hombre se llevó a casa sin autorización los nombres y los números de la Seguridad Social de 26,5 millones de veteranos, junto con datos sobre sus problemas de salud.

Por otra parte, Finn opina que “en muchos casos, ahora es más fácil proteger la información porque sabes dónde está.” Es posible guardarla en discos duros o realizar auditorías de datos para comprobar si los historiales se han copiado o descargado.

Hospitales y políticas de datos

Finn lleva dos años con Symantec. Antes era responsable principal de información del Texas Children’s Hospital, pero afirma que su discurso sigue siendo el mismo.

“Me pasé veinte años insistiendo una y otra vez al personal sobre lo fundamental de guardar, proteger y compartir los datos”, afirma. Y esto no se consigue únicamente con tecnología. “También hay que utilizar medidas y procedimientos, y entrenar a los trabajadores. Lo importante son las personas”, añade. “Hay que convencerles de que se tomen en serio los datos de los pacientes. Siempre les decía que algún día ellos también serían pacientes.”

Y hay mucha gente a la que convencer. Según el periódico LA Times, el Ministerio de Sanidad de EE. UU. estima que “el número de personas que tienen acceso, al menos de forma parcial, a los datos de un paciente durante su hospitalización asciende a 150, incluyendo a enfermeras, técnicos de rayos X y contables… Y también habría que añadir a 600.000 financiadores, proveedores y otras entidades que transforman los datos brutos de los proveedores en datos de facturación.”

Pero los requisitos de privacidad, y el principio de que el paciente debe dar el visto bueno a la transferencia de datos, pueden complicar aún más la coordinación de la asistencia sanitaria.

“Aunque el gobierno y las compañías aseguradoras quieran permitir a los médicos de cabecera moverse con libertad por los datos de todo el sistema sanitario, esto no está permitido en Alemania a no ser que el paciente haya dado su consentimiento”, dice Weichert. E incluso en esos casos, el médico de cabecera tan solo recibe una carta del especialista en la que se resumen los diagnósticos, sin mostrar los documentos originales.

Los detalles legales varían en cada país pero, como dice Finn, para el médico siempre es lo mismo: “Hay que comprender la ley y lo que pretende, y hay que asegurar el acceso única y exclusivamente a las personas adecuadas.”

Finn admite que la industria está dando sus primeros pasos en esta materia: “Las leyes sirven de guía, pero hay situaciones que las leyes no tratan de forma directa. Vamos descubriendo cosas a medida que avanzamos, y la industria cuenta con numerosos recursos para que los estándares de la comunidad continúen evolucionando.”

Finn afirma que hoy en día el conjunto de la industria sanitaria, incluidas las compañías de seguros sanitarios y la industria farmacéutica, se toma en serio la privacidad, incluso a pesar de que muchos de sus empleados no conocen el proceso correcto que debe seguirse.

Fallos de seguridad

Pero Weichert, siempre alerta, se muestra menos optimista. Pone en duda que los hospitales elijan bien sus prioridades.

“En teoría, sí lo hacen”, dice. “Pero la protección de datos resulta cara y compleja en un momento en el que el ahorro es primordial. Todos los hospitales son deficitarios, y la situación es desastrosa si examinamos casos individuales.”

Finn insiste en que muchos fallos son accidentales: un investigador que olvida borrar el nombre de los rayos X que ha copiado, alguien que pretende copiar un archivo y por error copia un total de mil. “Hay que comprender los flujos de datos y aplicar controles”, argumenta.

Finn cree que el mayor peligro sería un ascenso en la actividad criminal de operadores de software malicioso. Y existen amenazas exclusivas de la industria sanitaria. Por ejemplo, cada vez es más frecuente que dispositivos biomédicos como sonogramas o monitores estén conectados a redes de información, para que sus lecturas estén directamente conectadas al historial médico electrónico.

“Suelen tener sistemas operativos muy primitivos”, advierte Finn. “Si un software malicioso los infecta, puede propagarse por toda la red. El equipo suele contener el nombre de una persona, su fecha de nacimiento e información sobre su seguro, y desde ahí puede accederse a otra información, como los datos de su tarjeta de crédito.”

Información muy valiosa para un delincuente, pero estamos hablando de casos extremos. A un paciente lo que realmente le preocupa es que su jefe descubra que se ha ausentado del trabajo por depresión y no por un simple dolor de espalda, que su nueva compañía de seguros se entere que padece un historial de enfermedades del corazón o que el médico de cabecera de su nueva ciudad conozca los detalles de un aborto realizado años atrás.

Weichert ve la privacidad como algo fundamental en la relación de confianza que se establece con cada médico; algo que lleva sucediendo desde los tiempos de Hipócrates.

“Creo que lo mejor es seguir una política rigurosa”, afirma. “A veces ves casos aislados y piensas: ‘¿Es necesaria tanta rigidez?’, y haces algo al respecto.”

Pero Weichert está convencido de que la protección de datos siempre será positiva para el hospital: “El dinero es importante, pero invertir en sistemas informáticos que se adecúen a las reglas de protección de datos mejorará la eficacia general del sistema, y todos saldremos ganando con ello.”

Por Michael Lawton

Comment

You must be logged in to post a comment.