La tecnología se entromete en las historias clínicas

Publicado el: 02/01/2012 / Leido: 5465 veces / Comentarios: 0 / Archivos Adjuntos: 0

Compartir:

La tecnología se entromete en las historias clínicas

La posibilidad de digitalizar los registros abre la brecha ante posibles robos de información personal de los pacientes; los desafíos de implementar y mantener una ficha médica electrónica

Fuente: LaNación.com.ar

Una tarde Micky Tripathi recibió la llamada de un empleado que estaba en pánico. Alguien había irrumpido en su automóvil y le había robado el maletín y la computadora portátil de la compañía.

Así comenzó una pesadilla que le costó a la pequeña consultora en salud, sin fines de lucro, de Tripathi casi 300.000 dólares en honorarios legales, de investigación privada, de monitoreo de créditos y de consultoría de medios. Sin mencionar las 600 horas empleadas en discusiones y en lidiar con el crédito intangible de tener que reparar posteriormente el daño ocasionado a su reputación.

El emprendimiento sin fines de lucro de Tripathi, denominado Massachusetts eHealth Collaborative , en Waltham, Massachusetts, trabaja con médicos y hospitales con el fin de ayudar a digitalizar las historias clínicas de los pacientes. La computadora portátil que le robaron a su empleado contenía las historias clínicas sin encriptar de alrededor de 13.687 pacientes (y cada historia clínica contenía alguna combinación del nombre de un paciente, su número de obra social, su fecha de nacimiento, información de contacto y datos sobre el seguro); una mina de oro para cometer un robo de identidad.

Su experiencia fue casi fuera de lo común. Como parte del proyecto de ley de estímulo del año 2009, el gobierno federal otorga incentivos monetarios a médicos y hospitales para que adopten la modalidad de historia clínica electrónica. Alrededor del 57 por ciento de los médicos que trabajan en consultorios ahora utilizan historias clínicas electrónicas, lo que significa un incremento del 12 por ciento respecto del año último, según el Centro para el Control de Enfermedades .

Una consecuencia no deseada es que, como las historias clínicas de los pacientes han sido digitalizadas, han aumentado los riesgos violación de la privacidad de los datos sobre la salud de los pacientes. La cantidad de infracciones informadas es superior al 32 por ciento este año, respecto del año anterior, según el Instituto Ponemon, que es un grupo de investigaciones en el área de la seguridad. Tales infracciones le costaron a la industria aproximadamente 6.500 millones de dólares el año último. Casi en la mitad de los casos, la causa fue el robo de un teléfono o de una computadora personal.

En un blog , Tripathi describe los días posteriores al robo como un "torbellino." En su mente, como un recuerdo muy cercano, rondaba un hecho similar, aunque de menor envergadura, en el Hospital General de Massachussets, apenas algunos meses antes. En dicho episodio, un empleado de un hospital olvidó detalladas historias clínicas de 192 pacientes en un subterráneo. Esto le costó al hospital 1 millón de dólares en concepto de honorarios por acuerdos legales.

"Somos una compañía sin fines de lucro con 35 empleados", dice Tripathi. "Una multa de un millón de dólares nos ha diezmado".

Tripathi afirma que su empresa sin fines de lucro acababa de promulgar una política por la cual se requiere que todos los archivos de los pacientes sean encriptados, pero todavía tenía que decidir quién se encargaría de hacerlo. Todo lo que quedaba entre el robo de una computadora determinada y los datos de su paciente eran unas pocas contraseñas.

De modo que Tripathi comenzó a trabajar; reunió un equipo de crisis compuesto de abogados y clientes, además de un jefe de seguridad. Ellos contrataron a un investigador privado con el fin de registrar las casas de empeño locales y también Craiglist en busca de la computadora portátil robada. El dolor de cabeza más grande, dice, fue descifrar cuánto de dicha violación a la privacidad de los datos debía revelar su empresa sin fines de lucro.

La ley federal solicita a las organizaciones dedicadas a la salud que informen al Departamento de Salud y Servicios Humanos sobre aquellas violaciones vinculadas con la privacidad de los datos que afecten a más de 500 personas. La Oficina de Derechos Civiles del departamento publica lo que equivale a la violación de datos, el "Muro de la Vergüenza", en su sitio web, el cual en la actualidad incluye 380 infracciones que afectan a más de 18 millones de personas.

Tripathi dijo que él rápidamente descubrió cuántas maneras había de contar hasta 500. La ley impone la divulgación únicamente en aquellos casos que "representen un riesgo significativo de perjuicio financiero, así como de daño a la reputación o de cualquier otra índole para la persona afectada". Su equipo pasó horas estudiando detenidamente un backup de los archivos correspondientes a las computadoras portátiles robadas. De las casi 14.000 historias clínicas que figuraban en dicha computadora, la mayoría no justificaba la divulgación. En 2.777 casos, por ejemplo, las historias clínicas contenían únicamente el nombre del paciente.

Las normas sobre la responsabilidad constituyeron un tema de complicación. A los ojos de la ley, la organización sin fines de lucro de Tripathi es un contratista que actúa en representación de los prestadores de servicios de salud. La carga legal de proteger los datos de los pacientes recae verdaderamente sobre sus clientes: los médicos y los hospitales que le confiaron sus archivos.

"Las leyes crean un resultado perverso", afirma. "Fue culpa nuestra pero, desde la perspectiva federal, la infracción no fue nuestra".

Tripathi limitó el grupo de pacientes cuyos datos los ponían en grave riesgo de ser sometidos a un robo de identidad a 998 personas, repartidas en siete prácticas médicas. Sólo una práctica superó el límite de 500 pacientes y requirió divulgación en el sitio web del Departamento de Salud y Servicios Humanos.

Su equipo de colaboradores comenzó a trabajar notificando a los pacientes afectados sobre la violación de la privacidad de sus datos. Ofrecieron monitoreo de crédito gratuito (aunque menos del 10 por ciento aceptó la oferta), y gastaron un total de 6.000 dólares.

Tripathi dijo que, posteriormente, su compañía destruyó todos los datos de los pacientes que figuraban en dispositivos móviles y prohibió temporalmente a los empleados sacar dichos datos de las oficinas de los clientes. La compañía ahora impone que todos los datos sean encriptados, y los empleados deben informar a los prestadores de servicios de salud qué datos necesitarán para acceder y cómo planean utilizarlos.

Ól nunca encontró la computadora portátil robada y el incidente, en total, le costó a su empresa sin fines de lucro 288.000 dólares.

De cierto modo, Massachusetts eHealth Collaborative se libró del tema fácilmente. En el mes de octubre, una computadora de escritorio que contenía historias clínicas no encriptadas de más de cuatro millones de pacientes fue robada de Sutter Health, un sistema de salud sin fines de lucro con base en Sacramento. Para acceder a la computadora, los ladrones arrojaron una piedra hacia una ventana. El robo es ahora objeto de dos demandas colectivas, cada una de las cuales reclama 1.000 dólares por cada historia clínica.

"Las violaciones a la privacidad van a ser uno de los grandes desafíos a medida que más médicos y hospitales adopten las historias clínicas electrónicas", afirmó Tripathi. "Estamos entrando a un nuevo y audaz mundo".

© NYT Traducción de Angela Atadía de Borghetti

Publicado el: 02/01/2012 / Leido: 5465 veces / Comentarios: 0 / Archivos Adjuntos: 0

Compartir:
Dejar comentario

Comentarios