Translate this

mar 292012
 

Podemos leer un interesante artículo sobre desidentificación de datos de salud en JMIR.

Nuestros actuales sistemas de información sanitarios tienen una cantidad ingente de datos de salud que serían de extremo interés para la investigación sobre salud.

Aparte de las incógnitas que se pueden plantear al respecto de la privacidad y seguridad de la información, tenemos otras como: ¿quién tiene derecho para usar esos datos?

Pero he querido compartir este artículo con vosotros por otra cuestión. Mientras trabajamos en nuestro entorno (hospital, centro, clínica…), podemos pensar que la información está protegida (aunque esto daría para otro debate)… pero, ¿y cuando sacamos la información de nuestro entorno? ¿Sabemos protegerla?

Una opción es el cifrado de la misma. Ya hemos hablado de esto en otras entradas y no voy a centrarme en esto hoy.

Otra opción es la desidentificación de la información. Nos debemos hacer esta pregunta: ¿necesito que los datos estén enlazados con la identificación de los pacientes? Por ejemplo, si voy a calcular el porcentaje de pacientes con la enfermedad X, no es necesario, ¿verdad?. En este caso, una capa adicional de protección al sacar la información, sería desidentificarla (aparte del cifrado ;)).

Habría mucho de que hablar sobre desidentificación. Para simplificarlo, diremos que podemos necesitar desidentificación reversible (es decir, que haya una posible vuelta atrás) o una irreversible.

Desde mi punto de vista, nuestros sistemas de información deberían facilitarnos la tarea. Por ejemplo, los RIS (sistemas de información radiológicos) suelen tener un botón de desidentificación para obtener las imágenes sin dato alguno sobre el paciente. De esta forma se facilita el envío de las mismas por correo electrónico para hacer consultas fuera de nuestro entorno. A esto se le podría llamar desidentificación irreversible, pues la imagen se genera sin datos desde su origen y no habría forma de volver atrás. Aunque hay muchos expertos que dicen que no existe la desidentificación irreversible perfecta. Un ejemplo con esta imagen: imaginad que el residente de Radiología desidentifica una imagen y la manda por correo electrónico (no cifrado) a su adjunto (que está localizado) para plantear una duda. Teniendo la hora a la que se envía el correo y la persona que lo envía, sería fácil saber a qué persona pertenece esta imagen, ¿os dais cuenta?

Lo malo es que, en algunas ocasiones, ni teniendo la posibilidad de hacer las cosas bien, se hacen. Por ejemplo, imaginad que ese residente manda la imagen sin desidentificar. ¿Quién es el responsable? Pregunta compleja… la verdad.

Así pues, no sólo necesitamos que las herramientas nos faciliten el trabajo. Necesitamos conocer las herramientas (formación) y conocer cómo se hacen las cosas (concienciación). Y en esto, nuestras Instituciones tienen un alto grado de responsabilidad, ¿no creéis?

  4 Responses to “¿Sabes cómo “desidentificar” la información de salud con la que trabajas?”

  1. Siempre que trato de sacar datos me ponen la misma pega… yo no necesito los nombre o los NIF (o otros identificadores univocos) pero suele ser un problema lo de sacar un listado sin esos datos una vez filtrados los duplicados y, la verdad, no lo entiendo.
    Muy ilustrativa.

  2. Es una necesidad (de muchas) no resuelta por nuestros sistemas de información.
    Y esa imposibilidad de trabajar con los datos que tú mismo generas, te deja con esa sensación de mecanógrafo para los Servicios Centrales.

    Al final, ¿cuál es la consecuencia de no escuchar las necesidades de los profesionales? Que al final buscarán la forma de poder hacer su trabajo. Lo malo es que, en muchas ocasiones, esto supone poner en riesgo la información de nuestros pacientes.

    Esperemos que esta situación vaya cambiando poco a poco.

    Gracias por tu comentario.

  3. Uffff, menudo tema has tocado! la disociación de datos para investigación. Estrictamente, para investigación en la que se utilizan datos de salud es obligatorio o bien la disociacion de datos o bien el consentimiento por escrito del paciente.

    Esta claro que la mas sencilla es la disociacion. ¿por que no se hace? Perdón por la expresión que voy a soltar pero es que es asi de sencillo.

    Porque a los que entregan los datos a los investigadores no les da la gana de hacerlo!! (vale, puede que sea que no estan concienciados, o que no saben que hay que hacerlo, seamos prudentes ;) )

    Un profesional que se dedica a la minería de datos o trabaja con bases de datos, tarda 0,2 segundos en disociar los datos de salud de los datos identificativos antes de entregarlos. Así de sencillo. No hay excusa ninguna.

    Otra cosa es que el investigador necesite mantener los datos asociados, en ese caso, como tu dices, podríamos estar ante una disociación reversible en la que sólo una persona puede “deshacer” la disociación. Esto si requiere pensar un poquito mas, pero sólo la primera vez, las demas…. como churros!

  4. A eso voy, Manuel… ¡qué es muy fácil de hacer!
    Quiero pensar que es por desconocimiento no malintencionado. Por eso, la concienciación es muy importante.
    No sólo el administrador de la base de datos debe preguntar si se necesitan los datos disociados o no. El que pide los datos debe ser consciente de lo que necesita y pedir eso, sólo lo que necesita.

    Muchas gracias por tu comentario.

 Leave a Reply

(required)

(required)

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>