Podemos leer un interesante artículo sobre desidentificación de datos de salud en JMIR.
Nuestros actuales sistemas de información sanitarios tienen una cantidad ingente de datos de salud que serían de extremo interés para la investigación sobre salud.
Aparte de las incógnitas que se pueden plantear al respecto de la privacidad y seguridad de la información, tenemos otras como: ¿quién tiene derecho para usar esos datos?
Pero he querido compartir este artículo con vosotros por otra cuestión. Mientras trabajamos en nuestro entorno (hospital, centro, clínica…), podemos pensar que la información está protegida (aunque esto daría para otro debate)… pero, ¿y cuando sacamos la información de nuestro entorno? ¿Sabemos protegerla?
Una opción es el cifrado de la misma. Ya hemos hablado de esto en otras entradas y no voy a centrarme en esto hoy.
Otra opción es la desidentificación de la información. Nos debemos hacer esta pregunta: ¿necesito que los datos estén enlazados con la identificación de los pacientes? Por ejemplo, si voy a calcular el porcentaje de pacientes con la enfermedad X, no es necesario, ¿verdad?. En este caso, una capa adicional de protección al sacar la información, sería desidentificarla (aparte del cifrado
Habría mucho de que hablar sobre desidentificación. Para simplificarlo, diremos que podemos necesitar desidentificación reversible (es decir, que haya una posible vuelta atrás) o una irreversible.
Desde mi punto de vista, nuestros sistemas de información deberían facilitarnos la tarea. Por ejemplo, los RIS (sistemas de información radiológicos) suelen tener un botón de desidentificación para obtener las imágenes sin dato alguno sobre el paciente. De esta forma se facilita el envío de las mismas por correo electrónico para hacer consultas fuera de nuestro entorno. A esto se le podría llamar desidentificación irreversible, pues la imagen se genera sin datos desde su origen y no habría forma de volver atrás. Aunque hay muchos expertos que dicen que no existe la desidentificación irreversible perfecta. Un ejemplo con esta imagen: imaginad que el residente de Radiología desidentifica una imagen y la manda por correo electrónico (no cifrado) a su adjunto (que está localizado) para plantear una duda. Teniendo la hora a la que se envía el correo y la persona que lo envía, sería fácil saber a qué persona pertenece esta imagen, ¿os dais cuenta?
Lo malo es que, en algunas ocasiones, ni teniendo la posibilidad de hacer las cosas bien, se hacen. Por ejemplo, imaginad que ese residente manda la imagen sin desidentificar. ¿Quién es el responsable? Pregunta compleja… la verdad.
Así pues, no sólo necesitamos que las herramientas nos faciliten el trabajo. Necesitamos conocer las herramientas (formación) y conocer cómo se hacen las cosas (concienciación). Y en esto, nuestras Instituciones tienen un alto grado de responsabilidad, ¿no creéis?