Seguridad de la información y uso de datos

28 de Diciembre, 2017

¿Cómo abordar la seguridad de la información en salud sin limitar el valor que tiene el uso de los datos?

Columna de opinión publicada en la Revista Informática Médica, edición Nº 28, abril-mayo 2017.

¿Por qué nos preocupamos de la seguridad y confidencialidad de la información de los pacientes?

Principalmente por dos razones:

En Chile, al igual que en prácticamente todos los países del mundo, existe una ley que busca proteger el uso de datos personales y la vida privada de las personas (Ley Nº 19.628). Dada la sensibilidad de los datos clínicos, la legislación resguarda los deberes y derechos de los pacientes a través de la Ley Nº 20.584. Ésta última se profundiza a través del Reglamento sobre Fichas Clínicas (DTO Nº 41/2012 del Ministerio de Salud).

La forma en que los sistemas de información en salud aplican los principios y restricciones de estos cuerpos normativos depende de la naturaleza de los sistemas y de la tecnología que utilicen. Sin embargo, en general, buscan cumplir con lo señalado por las normas ISO 27000 y los criterios de conformidad del Modelo Funcional HL7, versión 2 (ISO/HL7 10.781).

¿Cuáles son los usos que se da a la información de los pacientes?

Básicamente, dos:

Uso primario o clínico: Es el acceso y uso de información que el equipo clínico que está directamente relacionado con la atención del paciente realiza para mantener la continuidad, mejorar la calidad y seguridad del cuidado del paciente.

Uso secundario: Es todo uso distinto al anterior. Incluye investigación, análisis, medición de calidad y seguridad, pagos, acreditación de prestadores, actividades comerciales, entre otras. El fin:  predecir riesgos, identificar patrones, resultados sanitarios, eficiencia y efectividad del sistema de salud, nuevos productos, etc.

¿Cuáles son las principales preocupaciones a nivel internacional del uso de la información de pacientes?

En general, no existen barreras al uso primario de la información. La correcta utilización del Registro Clínico (EMR) e Historia Clínica (EHR) electrónicas facilita esta función.

La situación es diferente cuando se trata de vulneración de la seguridad de la información (hacking) y uso secundario de datos. Todo se reduce al mal uso de la información y a la posibilidad de identificar a los pacientes en un contexto de Big Data, combinando datos desidentificados de pacientes con información de redes sociales y otras bases de datos de acceso fácil o público.

¿Cómo se protege la privacidad y seguridad de la información en un contexto de uso secundario de datos de salud?

A través de varios mecanismos, los que debieran ser parte de un “Marco de Gobernanza de la Información en Salud”, según las recomendaciones de OCDE a sus países integrantes:

 ¿Por qué se debe realizar uso secundario de los datos de salud de los pacientes?

Respetando lo anteriormente señalado, la teoría y experiencia indican que los beneficios de utilizar los datos de los pacientes para usos no clínicos incluyen:

Existen experiencias como las del Sistema Nacional de Salud del Reino Unido (NHS) y su Servicio de Uso Secundario de Datos de Salud (SUS) para Inglaterra, que provee servicios de datos de salud a instituciones públicas, organizaciones privadas e investigadores.

Finlandia ha mejorado los servicios de sus hospitales publicando indicadores de desempeño y gestión, que sirven a los establecimientos como benchmarking. Suecia evalúa el funcionamiento, cumplimiento y resultados de las guías clínicas.

En HIMSSChile 2016 conocimos de la implementación del Data Discovery Index, proyecto que mejora el proceso de compartir datos biomédicos para que los investigadores hagan mejor uso de los datos existentes.

El uso secundario de datos da un nuevo contexto a las TI en salud, desde meramente automatizar procesos a posibilitar el análisis y comprensión los datos acumulados para poder tomar acciones proactivas y predictivas en pos de una mejor salud.

¿Qué puede hacer Chile para posibilitar y potenciar el uso secundario de datos de salud?

Tal como se ha mencionado en ediciones previas, con ciertos matices, en el país se cuenta con más de 8 años de registro electrónico en atención primaria y hospitalaria. Para poder devolver a los pacientes y clínicos mayor valor de los datos que consistentemente han entregado y registrado en los sistemas de información del ecosistema de salud nacional, se pueden trabajar los siguientes ámbitos:

Promover un ecosistema de desarrollo económico basado en la utilización de datos de salud, cambiando el paradigma que dicta que más salud implica mayores costos hacia uno donde más salud significa más innovación y crecimiento económico.

Volver al blog

Artículos relacionados

Cómo incentivar la innovación y el emprendimiento para la transformación digital en salud, aprovechando los avances

12 de Enero, 2018

Columna de opinión publicada en la edición Nº 31 de la revista Informática Médica. @font-face { font-family: "Courier New"; }@font-face { ...

Leer más

El potencial de la teleconsulta médica para la población

28 de Diciembre, 2017

Las clínicas y los hospitales en Cuba gozan de gran prestigio en el campo de la salud y ofrecen servicios...

Leer más