Continuando con el artículo de ayer, me gustaría comentar con vosotros un artículo de la excelente web FlashTICSalut en la que se analiza un interesantísimo artículo de la European Journal of ePractice que propone 6 medidas para lograr la interoperabilidad de nuestras historias clínicas electrónicas (HCE).
Analicemos las propuestas una a una:
Responsabilidad por parte de los autores de la HCE. Se refiere a la correcta e inequívoca identificación de cada profesional que ha intervenido en la HCE. Posteriormente, en caso de necesidad (requerimiento judicial, por ejemplo), podrán detallarse todos los accesos que ha tenido la historia: quién, cuando, desde dónde, qué ha consultado, qué ha escrito o modificado, cuánto tiempo ha estado…
Sobre lo que comentan de que un usuario se identifica a primera hora de la mañana y queda así para toda la jornada es algo que no creo que ocurra en casi ningún sitio. Es una medida de seguridad básicas (y obligatoria en estos entornos, diría yo) la desconexión automática de sesiones tras un tiempo de inactividad.
Lo que sí puede ocurrir es que haya profesionales que cedan su contraseña a otros para determinadas tareas. El ejemplo más claro que se me ocurre (y que ocurre) es el de un/a facultativ@ que cede su contraseña a un/a administrativ@ para que pueda sacarle listados con información clínica porque el perfil administrativo no lo permite. Estos “trucos” no hacen más que poner de manifiesto circuitos que tradicionalmente han funcionado. Yo creo que todos estamos sujetos a la confidencialidad profesional. Los administrativ@s de un servicio van a seguir teniendo acceso a información clínica mientras existan las historias en papel… ¡y eso no lo puede monitorizar nadie! No estoy diciendo que todos los perfiles tengan acceso a todo, ¡faltaría más! Lo que digo es que no podemos dar la espalda a la realidad del día a día en nuestros centros y, afortunadamente, con las herramientas que tenemos, podríamos monitorizar perfectamente quién accede a dónde y por qué. Quizás una solución sería crear un perfil de administrativ@ diferente que pueda tener acceso a cierta información (que no toda) para facilitar su labor diaria de gestión de un servicio médico. ¿O acaso un/a administrativo de un juzgado no está viendo continuamente sentencias? ¿Qué opináis vosotr@s?
Identificación del paciente. Este es un tema bastante complicado, la verdad. Cada ciudadan@ tiene varios números que lo identifican: DNI, pasaporte, tarjeta sanitaria… y todos tienen sus problemas (por ejemplo, DNIs duplicados). En algunas comunidades autónomas se está apostando por un número de identificación sanitario único que se asigna a la persona desde que nace. Desconozco si se hace lo que propone el artículo, es decir, que una vez se asigna el número a una persona, no se vuelve a asignar a nadie más. Pero tenemos un segundo problema… ¿ese número será válido a nivel europeo? ¿Nos pondremos de acuerdo todos? En el artículo comentan algo que me parece muy interesante: basar la identificación de la persona en características biométricas (iris, huellas dactilares, venograma…), pero existe un problema, todas estas características van cambiando desde que nacemos, ¿qué es lo único que no cambia nunca? Nuestro ADN, una posibilidad sería generar un número a partir de nuestro ADN siguiendo algún método acordado internacionalmente, sería como nuestra firma genética (o hash). De esta forma podríamos identificar a cualquier persona en cualquier circunstancia (incluso a una persona inconsciente sin documentación alguna), como podemos ver en muchas películas de ciencia ficción.
Creo que ya está bien por hoy, seguiremos analizando las propuestas mañana.
Filed under:
Informática sanitaria, Opinión por Fran Sánchez