Tendencias en seguridad y privacidad de la información sanitaria

Para comenzar la temporada 2011 de este blog, qué mejor que comentar un artículo de Healthcare IT News sobre las tendencias que un grupo de expertos ha identificado en el ámbito de la privacidad de la información sanitaria para 2011.

Parafraseando a Larry Ponemon, la incapacidad endémica de la industria sanitaria para mantener el ritmo de las mejores prácticas y avances tecnológicos ha resultado en una segurdidad de la información, gobernanza y políticas anticuadas.

Comentemos algunas de las predicciones:

Muchos de los intercambios de información sanitaria serán realizados por organizaciones sin experiencia y con poco personal. Esto obligará a prestar más atención a la seguridad y privacidad. A este respecto he tenido alguna experiencia reciente. Muchas veces detrás de una empresa grande (que sólo pone el nombre), en realidad hay una subcontrata con personal sin experiencia previa en el ámbito sanitario.

Aumentarán las acciones reguladoras y sanciones por parte de las autoridades. Mi sensación es que las autoridades reguladoras “se portan bastante bien” con las organizaciones públicas porque, si quisieran hacer sangre, esto sería un verdadero desastre. Afortunadamente, la sensibilidad a este respecto es cada vez mayor entre nuestr@s profesionales.

A medida que los sistemas de información sanitarios se vayan haciendo más móviles, su seguridad será más compleja de mantener. Cada vez vemos a más profesionales manejando dispositivos personales en el ámbito profesional (PDAs, smartphones, tablets, portátiles…). Las fugas no controladas de información en este sentido son muy difíciles de cuantificar y, lo que es peor, son extremadamente graves, pues casi nadie (por no decir nadie) tiene sus dispositivos adecuadamente protegidos (encriptados, por ejemplo). Este no es un problema al que haya que darle la espalda. Tampoco se trata de criminalizar o prohibir el uso de estos dispositivos, eso no tiene ningún sentido. Lo que hay que hacer es analizar el problema, concienciar a l@s profesionales sobre el uso adecuado y controlarlo adecuadamente… claro, esto es más complicado que prohibir, así que… ¿qué es lo que se hace?

Los órganos de gobierno de nuestros centros se implicarán en la gestión de los riesgos de seguridad de la información. Yo diría más, el completo apoyo de la dirección es algo totalmente imprescindible para poder avanzar, de hecho, tendrían que ser l@s primer@s en dar ejemplo.

Será inevitable un “derrame” significativo de información, lo que llamará la atención nacional al respecto. Aunque este punto está referido a los Estados Unidos, creo que su aplicación es global. En palabras de Deborah Peel, fundadora del observatorio de privacidad sanitaria “Derechos de Privacidad del Paciente”: “2011 será el año en el que los american@s reconocerán que no pueden controlar la información personal de salud en los sistemas de información sanitarios así como los intercambios de información”. Desde mi punto de vista, los registros personales de salud (pongamos como ejemplo Google Health) deberían tenerse en cuenta en las agendas políticas de nuestr@s responsables cuanto antes, porque creo que ya se nos está empezando a ir de las manos y en estas cuestiones, al final, no decide nadie más que la propia Sociedad, ¿no creéis? Como todo el mundo se lance a usar un registro personal de salud, ¿alguien lo podrá parar? No, se terminará convirtiendo en un asunto electoral y se hará deprisa y mal, en vez de tomarlo ahora, con tiempo y buen hacer.

Habrá una mayor conciencia y preocupación por parte de l@s usuari@s del sistema de salud (me refiero a l@s anteriormente conocidos como pacientes) al respecto de la seguridad y privacidad de su información médica. Totalmente de acuerdo, aunque también creo que será necesaria mucha formación y educación sobre seguridad y privacidad ya que el estallido de las redes sociales nos está superando en ese sentido y, en muchas ocasiones, l@s responsables de las filtraciones de información son l@s propi@s usuari@s.

Resumiendo, no hay duda alguna de que la seguridad y privacidad de la información es algo crítico en las organizaciones de hoy día, máxime en las organizaciones sanitarias. Aunque empieza a atisbarse que la sociedad percibe esta criticidad, todavía nos falta mucho por andar y tod@s somos una pieza fundamental en este camino. Está claro que debemos “educar” a la población, pues es la primera perjudicada en los fallos de seguridad de su información, pero es totalmente imprescindible el compromiso de todos los estamentos implicados en cascada: político, directivo y profesional.

Para terminar, comentaré mi experiencia personal al respecto, que es muy positiva. En mi hospital la dirección está totalmente implicada en la seguridad de la información y apoya a la comisión creada a tal efecto pero, lo más importante, es la preocupación por el buen hacer que percibo en cada un@ de nuestros profesionales.

5 comentarios Comments For This Post I'd Love to Hear Yours!

  1. Manuel dice:

    Esta claro que la seguridad ya no es algo de “profetas” anunciando malos augurios, y que poco a poco el asunto va dejando de ser considerado un “lujo” para considerarse algo necesario que nos ahorrará dolores de cabeza o mucho dinero en sanciones económicas.

    Ciertamente queda mucho camino por andar, pero lo importante es que “NOS HEMOS PUESTO EN MARCHA”

    Un saludo

  2. Muchas gracias por tu comentario, Manuel… totalmente de acuerdo contigo, ¡nos hemos puesto en marcha!

  3. Azucena dice:

    Nos hemos puesto en marcha pero hay un gran sector profesional que necesita que se le aclaren terminos. La seguridad y la privacidad es un aspecto crítico, pero todavia se ven carteles con nombres, apellidos y “caracteristicas especiales” de los pacientes en las plantas de los hospitales, los profesionales comparten claves de acceso a las historias digitales etc… Necesitamos concienciarnos por las buenas (concienciarnos a golpe de sentencia judicial es mas duro).
    Un abrazo!

  4. Totalmente de acuerdo contigo, Azucena.

    Soy un convencido de que ese movimiento debe recorrer toda nuestra jerarquía de arriba a abajo. De poco sirve que algunos prediquemos si nuestros gerentes y directores no cumplen con lo predicado… la Dirección debe ser la primera en dar ejemplo.

    En ese sentido, creo que iniciativas como la que hemos comenzado en nuestro hospital, crear una comisión de seguridad de la información y nombrar a un responsable de seguridad, es un gran paso.
    También estamos dando mucha formación al respecto (con gran éxito, debo añadir) y realizando auditorías internas para poner de manifiesto nuestras deficiencias como tú comentas, por las buenas, con afán constructivo y de ayudar.

    Lo de la privacidad y seguridad ha dejado de ser una moda y pasar a estar en mente de todos, con la importancia y prioridad que tiene… y todavía falta por andar, pero ya estamos en marcha.

    Muchas gracias por tu comentario.

    Un saludo.

  5. Manuel dice:

    Hola Azucena,

    Tienes toda la razón, todavía falta mucho camino por andar. Por eso la concienciación es fundamental, y una vez concienciados… .formación específica a los sectores profesionales implicados.

    Poco a poco los profesionales se están sensibilizando y cada vez más son conscientes de lo que hacen al respecto. Este asunto es algo parecido a la protección del medio ambiente, hay que adoptar medidas globales desde los gobiernos y las empresas, pero cada uno de nosotros puede hacer mucho (ya sabes, eso de cerrar el grifo para lavarse lo dientes o llenar la lavadora).

    Uno a uno, conseguiremos hacer las cosas de la forma adecuada.

    Es cierto que los gestores han estado mas ocupados en aspectos que afectan más directamente a la salud del paciente, pero afortunadamente también entre ellos el asunto va calando.

    En mi hospital se ha avanzado más en el último año que en los diez años anteriores y ya se están notando los primeros efectos.

    Todos los Servicios Clínicos que quieren acreditarse vienen a buscarnos para que le hagamos una auditoría interna. La tortilla se ha dado la vuelta. Los organismos de acreditación cada día aprietan más en materia de protección de datos pasando de ser algo “secundario” a ser algo “imprescindible”

    Y debo decir en favor de los profesionales que como responsable de seguirdad estoy encontrando una actitud muy positiva y de colaboración al respecto.

    Poco a poco :)

5 comentarios Trackbacks For This Post

  1. Tweets that mention El cuaderno de bitácora de Fran Sánchez » Tendencias en seguridad y privacidad de la información sanitaria -- Topsy.com

Leave a Comment Here's Your Chance to Be Heard!