Revista Internet

Si usas maliciosamente la historia clínica, te saldrá muy caro

Por Fransanlag @fransanlag
records-thief-300

Hace poco, a raíz de una magnífica entrada de Rafa Bravo, se planteó un interesante debate sobre la historia personal de salud (o carpeta, o portal, o como se le quiera llamar).

En los comentarios me llamaron la atención las líneas de pensamiento del tipo “yo no quiero que cualquier profesional vea mi historia”. Es una forma de pensar con la que estoy en absoluto desacuerdo porque está presuponiendo la mala praxis por parte de los profesionales sanitarios, algo extremadamente injusto desde mi punto de vista.

El acceso global (por defecto) a la historia clínica electrónica de un paciente se basa en el precepto de prestar la mejor atención posible en todo momento. Imagina que llegas inconsciente a un servicio de urgencias y los profesionales que van a atenderte no pueden ver que eres diabético, que tienes cardiopatía isquémica, tu medicación y tus últimos electros (para poder comparar)… ¿tiene lógica? Yo creo que cualquier persona con 2 dedos de frente estaría de acuerdo en que el acceso debería estar autorizado en este caso.

Pero también es verdad que esta línea de pensamiento saca a colación un tema muy interesante: la posibilidad por parte del ciudadano de visualizar el registro de accesos a su historia clínica y la posibilidad de configurar/bloquear el mismo según condiciones concretas. Y esto es algo posible desde el punto de vista tecnológico… sólo falta la decisión estratégica para llevarlo a cabo.

Los sistemas de información también permiten detectar casos atípicos de acceso, de la misma forma que hacen los antivirus con nuestros ordenadores. Imagina que tú eres de Cádiz y, de repente, se intenta acceder a tu historia desde una consulta de Endocrino de Granada, sin tener cita ni relación alguna con los profesionales de esa unidad. Es fácil que el sistema alerte de esto, pida al profesional confirmación justificada de este acceso, que se permita y que luego se audite si el acceso procedía o no. Para esto os recomiendo que leáis sobre la figura del “guardián Caldicott” tal y como la tienen establecida en Reino Unido (las páginas están en inglés).

Ahora bien, ¿por qué creo yo que pueden venir estos “miedos” sobre el acceso a la información clínica? Posiblemente por los casos de mal uso que pueden darse (y que se han dado) entre algunos profesionales sanitarios que no son conscientes de, entre otras cosas:

  • la sensibilidad de la información que manejan,
  • el nivel de protección legal con el que cuenta,
  • la criticidad de sus credenciales de acceso a la misma (lo digo por los que dejan alegremente sus usuarios y contraseñas),
  • el nivel de auditoría que se hace de los accesos por exigencia legal…

Y un largo etcétera que tampoco viene a cuento mencionar ahora porque ya se me está alargando la entrada demasiado.

Es un tema de formación y concienciación. Es cierto que algunas administraciones hacen pocos (o ningún) esfuerzo por formar a sus profesionales (prefieren la técnica de “la cabeza de turco” cuando pasa algo), pero también es cierto que otras hacen grandes esfuerzos que no se ven acompañadas por el apoyo de los estamentos decisores y el interés de los destinatarios finales… en fin, esto es ya otra cuestión que da para otras entradas.

El caso es que puedo entender que yo quiera bloquear mi historia para que un familiar (o ex-familiar) que es sanitario pueda “cotillear” mi historia clínica y utilizarlo en mi contra o para perjudicarme. Pero, ¿no sería más lógico poner las herramientas para evitar este caso particular que pretender un bloqueo “por defecto”?

De todos modos, mientras llegan esas herramientas para que el ciudadano pueda tomar control de los accesos a su historia, debemos saber que no estamos desamparados. Si alguien hace un mal uso de sus credenciales para acceder a información sensible quedará registrado y puede castigarse muy severamente.

Para terminar la entrada, pondré un par de noticias recientes que respaldan lo que digo y nos pueden servir para reflexionar y abrir debate… ¿qué opináis vosotros?


Volver a la Portada de Logo Paperblog