HISTORIAS CLÍNICAS ELECTRÓNICAS

Transcripción

1 HISTORIAS CLÍNICAS ELECTRÓNICAS Un sistema de archivo manual (que utiliza papel) presenta muchas desventajas: La información puede estar archivada en distintos sitios (por ejemplo, puede estar en el hospital o la puede tener el médico o los fisioterapeutas) por lo que resulta difícil tener una visión cabal de la salud del paciente El diagnóstico a menudo depende de la presentación que haga el paciente de su historia clínica, y su relato puede no ser muy preciso Los análisis pueden repetirse innecesariamente La falta de información acerca de alergias, medicación actual u otras complicaciones puede llevar a una receta incorrecta resulta difícil o imposible recopilar datos de investigación y estadísticas. A fin de superar estas desventajas, se podría utilizar un sistema de historias clínicas electrónicas. Segundo paso: Cuestiones sociales y éticas El estudio de un caso considera sistemáticamente las cuestiones sociales y éticas presentadas en la Sección 1 del programa de estudios y las aplica al ejemplo específico de las historias clínicas electrónicas. 1.1 La confiabilidad significa que los datos deben poder volverse a producir; es decir, deben arrojar resultados similares cada vez que se aplican a muestras similares. Confiabilidad = corrección + robustez. La corrección es la capacidad que tienen los productos de software para ejecutar sus tareas con exactitud, según lo definen sus especificaciones. La robustez es la capacidad que tienen los productos de software para reaccionar adecuadamente ante condiciones anómalas (Meyer, 1997). 1.2 La integridad (integridad de los datos) significa que los datos no han sido alterados o destruidos de forma no autorizada. El sistema cumple con las expectativas. La validación de datos es el proceso mediante el cual se verifica que los datos ingresados en las historias clínicas electrónicas se ajusten a unas restricciones predeterminadas, como por ejemplo tipo de datos, rango numérico, precisión (IT ). 1.3 La seguridad es la combinación de disponibilidad, confidencialidad, integridad y responsabilidad (CEN , 2000). La disponibilidad es la cualidad de resultar accesible y utilizable sin restricciones para una entidad autorizada (ISO ); es decir, el sistema debe estar disponible cuando se necesita. 1.4 Privacidad y anonimato. La privacidad es la libertad que tiene un individuo de proteger sus asuntos o su vida privada de intromisiones cuando esa intromisión es resultado de haber obtenido o utilizado los datos de ese individuo de forma indebida o ilegal (ISO/IEC2382-8). La confidencialidad es la propiedad de que la información no se difunda o ponga a disposición de procesos, entidades o individuos no autorizados (ISO ). La autorización es la concesión de derechos, que incluye la concesión de acceso según unos derechos de acceso (ISO ). 1.5 La autenticidad (autenticación) es el proceso mediante el cual se identifica fidedignamente a entidades de seguridad asociando de forma segura a un identificador con su autenticado (ISO ). 1.6 La propiedad intelectual no se aplica a este ejemplo 1.7 La igualdad de acceso se refiere a considerar si algunos grupos de personas estarán en desventaja en relación con el acceso a la red sanitaria. 1.8 El control (control de acceso) garantiza que sólo personal autorizado pueda tener acceso de forma autorizada a los recursos de un sistema de procesamiento de datos (ISO/IEC ). Se debe tener el consentimiento del paciente y los controles de acceso deben reflejar que se haya otorgado ese consentimiento.

2 1.9 Globalización y diversidad cultural. La globalización implica que las historias clínicas no conocerán límites geográficos Políticas y normas. Las políticas son medidas aplicables para promover un uso adecuado; es el caso, por ejemplo, de leyes gubernamentales como la Protección de Datos personales de Argentina, y de los códigos de privacidad en los ámbitos sanitarios de cada país. Dichas leyes deben incluir posibles sanciones. Las normas son reglas técnicas que permiten la compatibilidad y así facilitan la comunicación o la interoperabilidad entre distintos sistemas de TI. Esas normas serán necesarias para la transferencia de datos sanitarios entre diferentes redes dentro de un país o en el nivel internacional La cuestión de las personas y las máquinas implica considerar quién diseña la tecnología y controla su ritmo de introducción. Considera las ventajas de emplear máquinas para determinadas tareas, y las ventajas y aspectos a considerar que presenta la introducción de máquinas en el lugar de trabajo. Tercer paso: Debate sobre cuestiones sociales y éticas Este estudio de un caso expone detalladamente las ventajas y aspectos a considerar relacionados con la utilización de historias clínicas electrónicas, empleando las metodologías de análisis de impacto social y cuestiones éticas descritas en la sección Descripción detallada del programa de estudios de la guía de TISG. El debate no tiene una estructura definida y abarca las cuestiones sociales y éticas de la Sección 1 del programa de estudios, aunque no necesariamente en el orden en el que se presentan en la guía de TISG. Ventajas Confiabilidad Se puede diseñar hardware y software para que sea correcto y robusto. Aspectos preocupantes Confiabilidad Qué pasa con los fallos del hardware, y con los virus y los errores del software? Implicaciones: Podrían ser incorrectas las historias clínicas? Se podrían perder? Podría esto hacer peligrar alguna vida? Accesibilidad El rápido acceso al historial de salud personal facilita una asistencia sanitaria más eficiente, lo que podría salvar vidas en un caso de emergencia. Se evita el riesgo de prescribir un tratamiento inapropiado, ya que no depende de la memoria del paciente. Las historias clínicas electrónicas pueden incluir alertas médicas como por ejemplo, alergias a ciertos fármacos o afecciones preexistentes. El sistema de historias clínicas electrónicas permite compartir información entre los trabajadores de la salud (por ejemplo, el clínico y el patólogo) Accesibilidad Cabe la posibilidad de que no se pudiera acceder a las historias clínicas por fallos del software o del hardware?

3 Ventajas Control (de acceso) Se pueden tomar medidas a fin de que sólo personas autorizadas tengan acceso (por ejemplo, firewalls o barreras de protección, contraseñas, rastreos de auditoria). Disponibilidad Acceso desde cualquier lugar del mundo (por ejemplo, estando de vacaciones en el extranjero). Autorización Se puede utilizar el hardware y el software (por ejemplo, distintos niveles de acceso por contraseña) a fin de conceder derechos de acceso a usuarios autorizados. Aspectos preocupantes Seguridad En qué medida es segura la red? Es segura en términos de recopilación de los datos? Es segura en términos de almacenamiento (posibilidad de robo del hardware)? Es segura durante los intercambios de datos (frente a los hackers o piratas informáticos)? Cabe la posibilidad de que no se pudiera acceder a ella por un fallo del software o hardware? Implicaciones: Una persona no autorizada podría modificar o borrar datos; en caso de emergencia, podría haber vidas en peligro. Igualdad de acceso Es posible que las personas discapacitadas, mayores, que no hablan el idioma o que viven en zonas muy remotas o rurales no tengan acceso a Internet o no posean las habilidades necesarias para acceder a la red de salud. Esta estructura no tiene en cuenta los remedios de medicina no tradicional (por ejemplo, remedios a base de hierbas, acupuntura). Implicaciones: algunas personas quedan en una posición de desventaja y no pueden beneficiarse de la red de salud. Implicaciones: Podría el acceso a cierta información desencadenar acciones legales contra un trabajador de la salud en función de la información? Privacidad Quién tiene acceso? Sólo los trabajadores de la salud? Sabe el paciente qué información se recopila acerca de su persona? Sabe el paciente quién tiene acceso? Sabe el paciente cómo se utilizarán esos datos? Se utiliza la información sólo para el objetivo acordado (es decir, en un contexto de asistencia sanitaria)? Se recopila sólo la información necesaria? Implicaciones: Si un tercero (por ejemplo, una compañía de seguros o un posible empleador) se enterara de que un individuo es portador del virus VIH, puede que no le vendan el seguro o le den el empleo. Cuándo se debe revelar la información? Por ejemplo, si existiera un riesgo inminente para la salud de una persona (si su pareja es portadora de virus VIH) o para la seguridad pública (si el conductor de un autobús escolar recibe tratamiento por consumo de estupefacientes) o cuando es obligatorio dar a conocer la información. Es decir, hay casos en los que hay que decidir entre no

4 Globalización y diversidad cultural Las historias clínicas no conocerán límites geográficos. Control Los controles pueden limitar el volumen de información al que se accede y preservar la privacidad de algunos datos (por ejemplo, un fisioterapeuta no necesita ver un informe de salud mental). Integridad La validación de datos puede contribuir a garantizar la integridad de la información. Autenticidad Las historias almacenadas son fáciles de revisar, actualizar y copiar. Investigación Se puede elaborar estadísticas y recopilar datos de investigación sobre una comunidad (por respetar la confidencialidad o el riesgo público. La confidencialidad es inestimable. Si se viola, no puede restablecerse. (En comparación con el robo de una tarjeta de crédito, donde se puede compensar a la víctima) Políticas Qué políticas existen para hacer frente a reclamos si los pacientes creen que no se ha respetado su privacidad? Qué sanciones existen a fin de disuadir o castigar a los infractores? Si se envían las historias clínicas a otro país, tiene ese país las mismas medidas de seguridad y las mismas políticas de confidencialidad? Globalización y diversidad cultural Implicaciones: Las diferencias entre las leyes de privacidad de distintos países podrían provocar disputas. Podrían surgir cuestiones legales por el hecho de que haya trabajadores de la salud actuando en diferentes países. Control Pueden los pacientes tener acceso a su propia información? Implicaciones: Podría el acceso a cierta información desencadenar acciones legales contra un trabajador de la salud en función de la información? Pueden los pacientes controlar quién tiene acceso a su información y quién ha accedido a ella? Integridad No debe alterarse ni destruirse los datos sin autorización. Pueden los pacientes modificar la información que sea errónea? Podría haber errores al ingresar los datos? Implicaciones: Podrían mezclarse las historias clínicas o entregarse a la persona equivocada? Podría provocar esto un incumplimiento de la privacidad? Autenticidad La información electrónica es fácil de robar y copiar, ya que es posible no dejar indicios de la violación y de que algo falta. Si se modifican las historias clínicas, es primordial que se pueda identificar al autor de esas modificaciones como una persona autorizada. Implicancias: Si las historias clínicas fueran modificadas ilegalmente, la información incorrecta podría causar la discriminación de una persona. Quienes consumen drogas podrían autorizarse a sí mismos a escribir sus propias historias clínicas. Investigación y privacidad Cómo se identifica a una persona a los efectos de la investigación (número de la seguridad

5 ejemplo, historial de enfermedades, efectos colaterales, eficacia de los tratamientos). El diagnóstico podría estar vinculado a la información acerca de los mejores tratamientos. Políticas Las leyes, como por ejemplo, la ley de protección de Datos Personales, y los códigos de privacidad en los ámbitos sanitarios de cada país pueden contribuir a garantizar la privacidad. Normas Las historias clínicas se pueden compartir dentro de un mismo país y entre diferentes países. Personas y máquinas Las máquinas pueden facilitar la vida de las personas, dado que pueden contribuir con la eficacia y hacerse cargo de las tareas más tediosas (por ejemplo, buscar en archivos de salud). Las máquinas tienen más resistencia, memoria, precisión, velocidad. social)? Es posible volver a vincular los resultados de las investigaciones con el individuo? Implicancias: Los datos recabados sobre grupos minoritarios podrían emplearse en su contra. Extrayendo grandes volúmenes de información sobre un individuo de diferentes fuentes se podría conformar un expediente electrónico. Políticas Las leyes pueden ser diferentes en distintos países. Personas y máquinas Habrá que invertir en hardware, software y redes. Los trabajadores de la salud necesitarán tiempo y capacitación. Implicaciones: Quién financiará todo eso? Los trabajadores de la salud necesitarán acceso rápido. Implicaciones: Se necesita una interfaz clara y sencilla. Los trabajadores de la salud pasarán más tiempo utilizando computadores. Implicancias: Aumentará el volumen de trabajo de los trabajadores de la salud? Surgirán cuestiones de ergonomía como resultado del tiempo adicional que se ha de pasar frente a los computadores? El tiempo que se ha de pasar trabajando con el computador irá en detrimento del tiempo que se pasa hablando con el paciente? Cuarto paso: Cómo se puede proteger la privacidad? Dado que la privacidad es una cuestión ética y social tan fundamental relacionada con este tema, el presente estudio de un caso finaliza con una reseña de las consideraciones legales relativas a la privacidad. Por último, se discuten los sistemas de TI (Sección 2 del programa de estudios) que podrían emplearse para garantizar la privacidad. Políticas y leyes Leyes, como por ejemplo la ley de protección de datos personales (25326) que impone sanciones por uso incorrecto o no autorizado. Necesidad de legislación adicional en lo referente a historias clínicas electrónicas. Clara delimitación de responsabilidades y obligaciones (rendición de cuentas) para las organizaciones. Información exacta a los pacientes sobre el sistema de historias clínicas electrónicas. Capacitación del personal a fin de que queden claras las políticas y responsabilidades. Medidas de seguridad para hardware y software Cerrar con llave las habitaciones en las que se encuentran los computadores y poner candados en el hardware. No dejar los computadores a disposición del público sin un responsable a cargo.

6 Destruir las hojas impresas, disquetes, y rastros de auditoria. No almacenar datos en computadores portátiles compartidos ni llevar información al hogar en computador portátil ni en disquete. Proteger los archivos. Implementar niveles de acceso (por ejemplo, diferentes contraseñas para distintos aspectos del sistema). Proteger servidores y bases de datos de accesos no autorizados (por ejemplo, firewalls o barreras de protección). Autenticar la identidad del remitente y del destinatario. Proteger la integridad del mensaje. Asegurarse de que los remitentes no puedan negar que enviaron un mensaje. Borrar los datos cuando ya no se necesitan. El consentimiento del paciente podría incluir su firma, número de identificación personal, contraseña y firma digital. Garantizar la seguridad para que durante la transmisión no haya errores ni piratas informáticos (por ejemplo, mediante encriptación). El sistema de infraestructura de clave(s) pública(s) (PKI) es la combinación de políticas, procedimientos y tecnología que ofrece los servicios de autenticación, integridad, confidencialidad y firma digital y reduce el riesgo de registrar accesos no autorizados. El PKI emplea criptografía de clave pública y firmas digitales. PKI (infraestructura de clave(s) pública(s)): son los mecanismos utilizados tanto para permitir al receptor de un mensaje firmado que confíe en la firma como para permitir al emisor encontrar la clave de encriptación para un destinatario. Clave pública: clave que se distribuye libremente para que la conozcan los miembros de una red informática, que permite enviar mensajes cifrados a su propietario o autenticar la recepción de los mensajes que éste emite. Criptografía de claves públicas: un sistema criptográfico en el que las claves de encriptación y desencriptación son diferentes. Una clave, conocida como clave pública, se publica, mientras que la otra, conocida como clave privada, se mantiene en secreto. El emisor utiliza la clave pública del receptor para encriptar el mensaje. El receptor utiliza su propia clave privada para descifrar el mensaje.