Tendencias en seguridad y privacidad de la información sanitaria

Parafraseando a Larry Ponemon, la incapacidad endémica de la industria sanitaria para mantener el ritmo de las mejores prácticas y avances tecnológicos ha resultado en una segurdidad de la información, gobernanza y políticas anticuadas.

Comentemos algunas de las predicciones:

Muchos de los intercambios de información sanitaria serán realizados por organizaciones sin experiencia y con poco personal. Esto obligará a prestar más atención a la seguridad y privacidad. A este respecto he tenido alguna experiencia reciente. Muchas veces detrás de una empresa grande (que sólo pone el nombre), en realidad hay una subcontrata con personal sin experiencia previa en el ámbito sanitario.

Aumentarán las acciones reguladoras y sanciones por parte de las autoridades. Mi sensación es que las autoridades reguladoras “se portan bastante bien” con las organizaciones públicas porque, si quisieran hacer sangre, esto sería un verdadero desastre. Afortunadamente, la sensibilidad a este respecto es cada vez mayor entre nuestr@s profesionales.

A medida que los sistemas de información sanitarios se vayan haciendo más móviles, su seguridad será más compleja de mantener. Cada vez vemos a más profesionales manejando dispositivos personales en el ámbito profesional (PDAs, smartphones, tablets, portátiles…). Las fugas no controladas de información en este sentido son muy difíciles de cuantificar y, lo que es peor, son extremadamente graves, pues casi nadie (por no decir nadie) tiene sus dispositivos adecuadamente protegidos (encriptados, por ejemplo). Este no es un problema al que haya que darle la espalda. Tampoco se trata de criminalizar o prohibir el uso de estos dispositivos, eso no tiene ningún sentido. Lo que hay que hacer es analizar el problema, concienciar a l@s profesionales sobre el uso adecuado y controlarlo adecuadamente… claro, esto es más complicado que prohibir, así que… ¿qué es lo que se hace?

Los órganos de gobierno de nuestros centros se implicarán en la gestión de los riesgos de seguridad de la información. Yo diría más, el completo apoyo de la dirección es algo totalmente imprescindible para poder avanzar, de hecho, tendrían que ser l@s primer@s en dar ejemplo.

Será inevitable un “derrame” significativo de información, lo que llamará la atención nacional al respecto. Aunque este punto está referido a los Estados Unidos, creo que su aplicación es global. En palabras de Deborah Peel, fundadora del observatorio de privacidad sanitaria “Derechos de Privacidad del Paciente”: “2011 será el año en el que los american@s reconocerán que no pueden controlar la información personal de salud en los sistemas de información sanitarios así como los intercambios de información”. Desde mi punto de vista, los registros personales de salud (pongamos como ejemplo Google Health) deberían tenerse en cuenta en las agendas políticas de nuestr@s responsables cuanto antes, porque creo que ya se nos está empezando a ir de las manos y en estas cuestiones, al final, no decide nadie más que la propia Sociedad, ¿no creéis? Como todo el mundo se lance a usar un registro personal de salud, ¿alguien lo podrá parar? No, se terminará convirtiendo en un asunto electoral y se hará deprisa y mal, en vez de tomarlo ahora, con tiempo y buen hacer.

Habrá una mayor conciencia y preocupación por parte de l@s usuari@s del sistema de salud (me refiero a l@s anteriormente conocidos como pacientes) al respecto de la seguridad y privacidad de su información médica. Totalmente de acuerdo, aunque también creo que será necesaria mucha formación y educación sobre seguridad y privacidad ya que el estallido de las redes sociales nos está superando en ese sentido y, en muchas ocasiones, l@s responsables de las filtraciones de información son l@s propi@s usuari@s.

Resumiendo, no hay duda alguna de que la seguridad y privacidad de la información es algo crítico en las organizaciones de hoy día, máxime en las organizaciones sanitarias. Aunque empieza a atisbarse que la sociedad percibe esta criticidad, todavía nos falta mucho por andar y tod@s somos una pieza fundamental en este camino. Está claro que debemos “educar” a la población, pues es la primera perjudicada en los fallos de seguridad de su información, pero es totalmente imprescindible el compromiso de todos los estamentos implicados en cascada: político, directivo y profesional.

Para terminar, comentaré mi experiencia personal al respecto, que es muy positiva. En mi hospital la dirección está totalmente implicada en la seguridad de la información y apoya a la comisión creada a tal efecto pero, lo más importante, es la preocupación por el buen hacer que percibo en cada un@ de nuestros profesionales.