CISO Convergence

Datos y salud la necesidad de proteger y disponer

La salud para las personas es algo delicado, muchos no quieren contar ni informar que padecen de alguna enfermedad, cuando hablamos de ellas nos encontramos con una interesante clasificación que está respaldada por la Clasificación Estadística Internacional de Enfermedades y Problemas Relacionados con la Salud, Décima Revisión (CIE-10) de la Organización Mundial de la Salud. La CIE-10 constituye uno de los estándares internacionales más usados para elaborar estadísticas de morbilidad y mortalidad en el mundo. El propósito de la CIE es permitir el registro sistemático, el análisis, la interpretación y la comparación de los datos de mortalidad y morbilidad recolectados en diferentes países o áreas, y en diferentes momentos. La clasificación permite la conversión de los términos diagnósticos y de otros problemas de salud, de palabras a códigos alfanuméricos que facilitan su almacenamiento y posterior recuperación para el análisis de la información.[i]

Para todos los propósitos prácticos y epidemiológicos, los datos estadísticos relativos a las enfermedades debieran agruparse de la manera siguiente: enfermedades epidémicas, enfermedades constitucionales o generales, enfermedades localizadas ordenadas por sitios, enfermedades del desarrollo, traumatismos.

Esta clasificación de datos de salud nos plantea el rol de las instituciones de salud tanto públicas como privadas de mantener la reserva de estos datos siendo considerados para nuestra legislación como datos sensibles según el artículo  2 letra G de la ley 19.628 se le define como “ aquellos datos personales que se refieren a las características físicas o morales de las personas o a hechos o circunstancias de su vida privada o intimidad, tales como los hábitos personales, el origen racial, las ideologías y opiniones políticas, las creencias o convicciones religiosas, los estados de salud físicos o psíquicos y la vida sexual.”

Las principales inquietudes en materia de seguridad de la información de salud pueden agruparse en aspectos técnicos, organizativos y legales. Es decir, si la tecnología dispone de las condiciones necesarias para la seguridad, si la organización está capacitada para gestionar la información y de los sistemas en cada caso. Al hacer referencia a la protección de datos o seguridad de la información se piensa en la confidencialidad o privacidad. Sin embargo, el primer aspecto a considerar es el de la disponibilidad. Es decir, para poder atender a los pacientes es fundamental acceder y tratar adecuadamente la información, tanto la de existencia anterior como la que se genere en esa oportunidad en el proceso de asistencia de salud. Por ello es importante proteger los sistemas para que se mantengan en funcionamiento y se puede acceder en cualquier momento a la información que sea requerida.

Una vez que se dispone de la información y que es accesible y se puede tratar, surgen algunas dudas como la confidencialidad. Es decir, si puede acceder sólo quien está autorizado y para los fines correspondientes. Es importante identificar a la persona que pretende acceder al sistema y comprobar a qué información tiene acceso y si tiene el perfil autorizado para realizarla.

Por otra parte, la propia seguridad del paciente exige que la información no se haya alterado o manipulado durante el almacenamiento o transporte, es lo que se denomina la integridad de la información para lo que se debiera utilizar la firma electrónica, la trazabilidad de la modificación de esos documentos se transforma en acto relevante para los procesos de auditoría correspondiente.

Como podemos ver la protección de los datos de salud lleva vinculado un conjunto de acciones que deben considerarse en los procesos de tratamiento de datos de salud y estos temas deben comenzar a ser abordados por clínicas y hospitales para resguardar los datos de pacientes como también los proveedores tecnológicos de las empresas de salud deben estar preparados para hacer frente a las nuevas exigencias que se irán generando ante los nuevos entornos regulatorios que avanzan en protección de datos.


[i] Fuente: Organización Panamericana de Salud, ver en: https://www.paho.org/hq/index.php?option=com_content&view=article&id=3561:2010-clasificacion-internacional-enfermedades-cie&Itemid=2560&lang=es

Andrés Pumarino M.

Andrés Pumarino M.

Comentar

Síguenos!

Mantente conectado con nosotros a través de nuestras redes sociales.