A pesar de su creciente aceptación de la innovación, la atención médica todavía tiene un problema de privacidad de los datos de los pacientes. ¿No estás convencido? Eche un vistazo a la lista de violaciones de datos de salud del gobierno federal y encontrará más de 20 casos de piratería o divulgación no autorizada que expuso la información digital de casi un millón de personas.1 Y eso es solo lo que se informó el mes pasado.
El otoño pasado, el FBI reconoció la amenaza a la privacidad de los datos de los pacientes y las operaciones del hospital cuando advirtió sobre un número creciente de ataques de ransomware relacionados con la pandemia de COVID-19.2 Pero aunque los titulares siniestros eran nuevos, la lucha de la atención médica para salvaguardar los datos de salud era todo menos.
La piratería representa solo un tipo de riesgo para la privacidad de los datos del paciente. El acceso no autorizado a la información de terceros, la transparencia insuficiente y el control de los datos caducan a todos los pacientes y expertos en privacidad de la plaga. En 2018, el 66 por ciento de los pacientes en una encuesta dijeron que les preocupaba que el intercambio de datos electrónicos pudiera revelar sus registros médicos a miradas indiscretas.3 Ahora, a medida que las reglas para fomentar la interoperabilidad y prevenir el bloqueo de información se acercan a su efecto, algunas partes interesadas en la atención médica creen que los datos de los pacientes la privacidad podría deteriorarse aún más.4
Los sistemas de salud están luchando para defender los datos de salud en un país sin una ley de privacidad de la información integral que no sea HIPAA, que algunos expertos afirman que está demasiado desactualizada para la era digital.5 Al mismo tiempo, las organizaciones de proveedores de atención médica tienen el mandato de apoyar el intercambio de datos brindar atención de alta calidad, dos objetivos que exigen cada vez más innovación tecnológica.
Entonces, ¿cómo pueden los sistemas de salud servir a la privacidad de los datos de los pacientes mientras fomentan la innovación? Hablamos con una experta sobre dónde empezar: Lisa Bari, especialista en políticas de TI de atención médica que, después de trabajar para los Centros de Servicios de Medicare y Medicaid, se convirtió en directora ejecutiva interina de Strategic Health Information Exchange Collaborative.
Proteja la privacidad de los datos del paciente
La principal motivación de privacidad de los sistemas de salud es evitar multas relacionadas con violaciones de datos, y las nuevas regulaciones gubernamentales están ampliando la lista de violaciones potencialmente costosas, dice Bari. Aún así, cree que EE. UU. Necesita una legislación integral sobre privacidad de datos para proteger la información confidencial y ayudar a los sistemas de salud a actuar. Por ahora, eso recae en estados individuales, como California, que recientemente promulgó una ley destinada a endurecer los controles de privacidad en la atención médica y más allá.
“Uno de los factores que definen el sistema de salud de EE. UU. es que no hay consistencia”, dice Bari, refiriéndose a cómo la privacidad puede evolucionar bajo las nuevas reglas de intercambio de datos. "No creo que haya ningún indicio de que vaya a haber una implementación coherente de nada".
Pero las organizaciones sanitarias pueden dar pasos inteligentes.
El enfoque obvio es apuntalar las redes para frustrar mejor a los piratas informáticos y desarrollar estrategias de gobierno de datos para minimizar el acceso no autorizado. Controles como contraseñas y números PIN, cifrado y capacitación de empleados también ayudan allí, según el departamento de informática de salud de la Universidad de Illinois Chicago.6
Los sistemas de salud también pueden mejorar la privacidad de los datos a medida que crece el intercambio de datos de salud entre proveedores, pagadores y proveedores externos que ofrecen productos como aplicaciones. Aquí están las sugerencias de Bari incluyen:
- Considere tomar precauciones adicionales antes de que entre en vigor cualquier ley de privacidad nacional. "No es necesario esperar a que la ley comience a actuar de la manera que usted desea".
- Adopte estándares más completos de grupos como CARIN Alliance para preservar el intercambio de datos entre proveedores, pacientes y terceros.7
- Sea transparente. Dígale a los pacientes qué tipo de información recopila su organización, cómo usa esos datos y quién tiene acceso a ellos.
- Permita que los pacientes opten por no participar en acuerdos de intercambio de datos que no les gusten o consideren riesgosos.
- No tenga miedo de educar. Describa los esfuerzos técnicos para defenderse del próximo gran ataque, para que los pacientes puedan evaluar si sus datos están seguros con usted.
La innovación, después de todo, requiere medidas fundamentales de seguridad y transparencia.
Innovación y privacidad benefician a los sistemas de salud
Las preocupaciones sobre la privacidad de los datos de los pacientes probablemente hagan que algunas organizaciones de atención médica sigan siendo lo más conservadoras posible en lo que respecta a la innovación tecnológica, dice Bari. Pero eso es un error.
La verdad es que los sistemas de salud que no logren estimular la innovación, a través de la inteligencia artificial, las aplicaciones orientadas al paciente, el intercambio significativo de datos y similares, perderán pacientes, que tienen más opciones que nunca.
Esperan que sus datos de salud estén disponibles para ellos y sus médicos, señala Bari. Pueden recibir atención rápida en el supermercado y dirigirse a proveedores digitales que tratan enfermedades crónicas y afecciones de salud mental. Las organizaciones de salud digital en línea incluso ofrecen recetas discretas.
“Si puede facilitarles la recepción de servicios, ya sea para reservar en línea, asegurarse de que los datos los sigan o realizar seguimientos automatizados e inteligentes basados en la información que tiene sobre su estado de salud, creo que esas cosas resultarán en una ventaja competitiva ”, dice Bari.
Adoptar la innovación significa evitar ser víctima de proveedores digitales que no se basan en la seguridad y la innovación de los datos.
Todo se reduce a la cultura
Crear un entorno que promueva la privacidad de los datos de los pacientes y la innovación en el cuidado de la salud no es tarea fácil. Como una implementación de tecnología importante, el trabajo depende de la creación de una red unida en la que la cultura y el flujo de trabajo se retroalimenten entre sí, dice Bari. Simplemente hacer que las tecnologías, las políticas y la información estén disponibles y esperar su adopción no funcionará.
“No es un cambio de proceso simple”, agrega Bari. "Es un replanteamiento cultural, que impulsa cambios drásticos en el flujo de trabajo y la forma en que brindan atención". Todos dentro de una organización, desde médicos y enfermeras hasta ejecutivos y personal de recepción, deben comprender por qué la innovación que amplía el intercambio de datos es importante y cómo satisfacer las demandas de privacidad de los pacientes.
“Actualmente no me siento seguro cuando escribo mi número de Seguro Social en una hoja de papel y se lo entrego a una persona de la recepción que nunca había visto antes, que lo pone en un archivo, que lo deja en el contador ”, dice Bari. “Pero puedo decirles que esos flujos de trabajo están integrados. Se han calcificado en estas prácticas, en estos hospitales y sitios de proveedores. Entonces, tienes que empezar de nuevo ".
La única pregunta es: ¿Quién fortalecerá ahora las estrategias de innovación y privacidad de los datos de los pacientes y quién esperará el próximo mandato gubernamental?
Referencias:
- Portal de incumplimiento. Departamento de Salud y Servicios Humanos de EE. UU.
Oficina de Derechos Civiless, https://ocrportal.hhs.gov/ocr/breach/breach_report.jsf. Consultado el 2 de diciembre de 2020. - “Hospitales atacados con ataques de ransomware mientras el FBI advierte sobre una creciente amenaza para la atención médica”. FierceHealthcare, octubre de 2020,https://www.fiercehealthcare.com/tech/hospitals-hit-ransomware-attacks-as-fbi-warns-escalates-threat-to-healthcare. Consultado el 2 de diciembre de 2020.
- "Percepciones de las personas sobre la privacidad y seguridad de los registros médicos y el intercambio de información médica". La Oficina del Coordinador Nacional de Tecnología de la Información en Salud, 2018,https://dashboard.healthit.gov/quickstats/pages/consumers-privacy-security-medical-record-information-exchange.php. Consultado el 2 de diciembre de 2020.
- "Las nuevas reglas de datos podrían empoderar a los pacientes pero socavar su privacidad". The New York Times, marzo de 2020,https://www.nytimes.com/2020/03/09/technology/medical-app-patients-data-privacy.html. Consultado el 2 de diciembre de 2020.
