El consultor clínico de la compañía plantea que debe existir una cultura de seguridad, donde trabajen en conjunto, gobierno, proveedores y usuarios, que en definitiva son los más importantes para mantener la privacidad y la protección de los datos.

Cristián Yáñez, Cluster Salud. El tema de la seguridad en la salud es algo sensible, principalmente si hablamos de los registros clínicos electrónicos, ya que los sistemas de información podrían sufrir problemas de diverso tipo, o en el peor de los casos, ser vulnerados por hackers.

En este sentido es que existen diversos mecanismos para proteger este tipo de información y a los mismos pacientes, que son los que proporcionan los datos que las fichas contienen.

Alfredo Almerares, consultor clínico de Intersystems afirma que en el tema de la seguridad, lo más importante es “establecer una cultura de seguridad que sea transversal a todos los actores que participan de este proceso”, es decir que haya una cadena de responsabilidades entre proveedores, gobierno e usuarios.

-¿Cómo deben trabajar estos actores para favorecer esta “cultura de seguridad”?

- Nosotros como proveedores formamos parte de esta cadena y si una es débil, lamentablemente la seguridad de los datos se va a vulnerar. Entonces es importante que los usuarios respeten las conductas y leyes que a nivel de gobierno están, que las organizaciones tengan sus normas y procedimientos y que nosotros como proveedores, les proveamos a las organizaciones de las herramientas para seguir esas normas y procedimientos que les permiten estar salvaguardados por la ley y en última instancia proteger la información de los pacientes.

- ¿Qué medidas toma Intersystems para garantizar que la información esté segura?

- Tenemos herramientas que garantizan el control de acceso, la validación de éste, y hacemos auditoría de la información y proyección de datos, es decir sabemos quién ingresó a revisar cierto tipo de información, cuándo lo hizo y qué hizo. Esto es lo que tiene que ver con la infraestructura, que es robusta, de alta disponibilidad y alta concurrencia. Además, Tenemos un data center primario especialmente diseñado y de dedicación exclusiva para los servicios que tenemos y eso garantiza y avala la necesidad de los principios básicos de seguridad que son: confidencialidad, integridad y disponibilidad.

-¿Pueden acceder los pacientes a revisar sus propias fichas clínicas?

- La información es del paciente, toda, cada paciente es dueño de su historial clínico, la organización o institución de salud es el guardián de esa información. Si el paciente lo demanda, hay que darle toda la información, completa.

-¿Se puede usar esta información para investigación?

- De ninguna manera, pero si el paciente pueda avalar que esa información se use para acciones secundarias, como investigación científica, pero eso es prerrogativa exclusiva del paciente.

-¿Se puede perder la información almacenada por Uds.?

- Nada se pierde en un sistema como el nuestro, todo deja huella, esa es la diferencia entre lo que se hace ahora con los registros clínicos electrónicos y lo que era el papel, porque este si se puede perder y no lo recuperas. Si alguien agrega un punto o lo saca, todo queda registrado, y eso se puede auditar paso a paso y encontrar todo. Lo que uno si puede hacer es ocultar información, es decir mostrar mas o menos. Por ejemplo, yo puedo elegir hacer un resumen del paciente y mostrarle cierta información a un clínico en cierto momento, este es un atributo que puede tener la organización.

En el caso de Chile, Intersystems trabaja a través del proyecto Sidra que implementa el ministerio de Salud, con más de 8 millones de pacientes, 210 centros de atención primaria y 55 hospitales. Esto equivale a un alcance de 60% de la población, por lo que mantener segura la información del paciente es algo primordial.

- ¿Bajo qué cánones se protegen los datos de los pacientes?

- Todo esto está garantizado, por la ley de derechos 19.628, que indica que todo contenido de la historia clínica es sensible, que es el derecho a la privacidad; y por la 20.584 que regula derechos y deberes de las personas que tienen relación con las acciones vinculadas a la atención de salud.

- ¿Cómo está Chile en términos seguridad?

- Chile es uno de los países más avanzados en lo referido a sistemas de información en salud. Está creo que varios años adelantados en relación al resto Latinoamérica, no sólo en implementar estos sistemas si no también en buenas prácticas sobre cómo deben ser implementados y no tan detrás de países más desarrollados.

El eslabón más débil es el usuario

Según Almerares, en esta llamada cultura de seguridad, el actor más débil es el usuario de la información respaldada, es decir, el médico o el administrativo que trabaja con ella, y es donde hay que colocar especial atención y cuidado.

- ¿Cómo se puede potenciar a los usuarios para que haya menos posibilidad de conflictos con los datos?

- En la salud el elemento más vulnerable son los usuarios, si estos tienen conductas que no se adecuan a las buenas prácticas, eso genera problemas. Esto tiene que ver con entender que los usuarios tienen que salvaguardar sus claves de acceso y no compartirlas, por ejemplo, cuestiones como esa son muy importantes, y necesitamos que las organizaciones les transmitan esto y cuáles son los buenos usos y buenas costumbres referidos a salvaguardar esa información.

- ¿Y qué se hace específicamente a nivel de uso cotidiano?

- Nosotros utilizamos password, donde permitimos modelar la caducidad de la contraseña, con un mínimo de caracteres, inclusión de caracteres especiales, historial, o control de sesiones activas. También generamos acceso a nivel de roles y perfiles, esto tiene que ver con la validación, darle acceso a quien amerita tenerlo y según sus roles y funciones, esto quiere decir que no tiene el mismo acceso a la información o una ficha clínica, el administrativo que el clínico que va a atender al paciente. Nosotros proveemos a los organismos que usan nuestros servicios la posibilidad de modelar los accesos de esta forma.