La importancia de mantener una política de seguridad de la información en salud
Por Andrés Segovia, Business Development Manager de InterSystems Chile
En los últimos dos años y producto de la pandemia del Covid 19, el teletrabajo, las clases virtuales, así como la rápida adopción de servicios de telemedicina producto del cierre de los centros de atención ambulatoria, han impulsado una mayor preocupación por la seguridad y la protección de los datos de las personas y en especial de los pacientes. En efecto, la seguridad de la información y gestión de riesgo clínico, tanto a nivel de datos como a nivel de infraestructura son factores claves en el proceso de adopción tecnológica, ya que no solo se necesita resguardar la privacidad de los datos de cada paciente, sino que además se debe resguardar su integridad, con el fin de dar continuidad a los procesos de atención y toma de decisiones clínicas.
La preocupación por la seguridad de los datos ha aumentado en el último tiempo, un ejemplo de esto es la promulgación de la ley 21.096 que reconoce el derecho a la protección de datos personales en la actual Constitución y la creciente incorporación de parte de las compañías tecnológicas del estándar ISO 27001.
Sin embargo, esto no es suficiente desde el punto de vista de las necesidades que tiene el sector salud en materia de seguridad de la información, no basta con resguardar solo los procesos complementarios a la atención de salud (procesos de gestión de la información, almacenamiento e infraestructura), también es necesario involucrarse en la seguridad de la atención y los riesgos asociados a la utilización de tecnologías de registro y almacenamiento.
En Europa y principalmente en Reino Unido, desde 2009 han sido definidos dos estándares de seguridad para la administración del riesgo clínico en los sistemas de información en salud en el NHS (Sistema Nacional de Salud de Reino Unido), los cuales son aplicados tanto en la construcción o desarrollo de sistemas de información y dispositivos médicos (ISB 0129) así como en el despliegue o implementación de esta tecnología (ISB 0160).
En Chile, las necesidades son múltiples, se requiere aumentar la cobertura del Registro Clínico principalmente en hospitales, integrar los niveles de atención desde atención primaria hacia los niveles superiores y viceversa, integrar la información clínica en los procesos de atención y se necesita implementar sistemas de información que sean seguros tanto para los pacientes y sus familias como para los equipos clínicos.
En definitiva, tener una política óptima respecto al tratamiento de los datos de pacientes y gestión del riesgo clínico implica contar con una gobernanza en relación con la información, una estrategia de incorporación en los procesos de compra y políticas asociadas para que se puedan minimizar los riesgos asociados a la integridad, pérdida o acceso indebido a la información.