|
Confidencialidad
de la Información Clínica
en Formato Electrónico
Algunas
Reflexiones
Dr. Alvaro Margolis
[email protected]
Introducción
El tema de la
confidencialidad de la información clínica es
un aspecto fundamental de la relación
médico-paciente desde la época de Hipócrates.
Este mismo tema es incluido en las preguntas que
se hacen cuando se piensa en tener la
información clínica en formato electrónico.
Surgen dudas como: ¿Se puede tener la
información sólo en formato electrónico, y no
en papel? ¿Qué validez tiene la firma
electrónica? ¿Qué precauciones se deben tomar
en lo referente a la privacidad, confidencialidad
e integridad de la información? ¿Qué aspectos
legales deben considerarse en la historia
clínica electrónica? Vamos a intentar contestar
algunas de estas preguntas.
Definiciones
- Privacidad:
Deseo individual de limitar la
divulgación de información personal
(perspectiva del paciente).
- Confidencialidad:
Condición en la cual la información es
compartida o entregada de una manera
controlada (perspectiva del personal de
la Salud).
- Seguridad:
medidas tomadas por una organización
para proteger la información, no solo
para mantener la confidencialidad, sino
también la integridad y disponibilidad
de la misma (perspectiva de la
institución).
Marco conceptual
Debe reconocerse que el
tema de la confidencialidad de la información
debe considerarse como un balance entre
confidencialidad y facilidad de acceso a la
información, y no como un tema aislado. Por
ejemplo, ante un paciente que ingresa a la
Emergencia politraumatizado grave, ¿qué
procedimientos administrativos y técnicos
habilitan al médico de guardia para acceder a la
información electrónica de este paciente
disponible en la misma u otra institución? El
acceso inmediato a la información previa del
paciente puede ser fundamental para su
tratamiento (por ejemplo, toma anticoagulantes),
pero se debe evitar el acceso indebido a la
información disponible por parte del personal de
la Salud.
La historia clínica
electrónica implica un riesgo de acceso
remoto a la información del paciente que no
existe con la historia en papel, al igual que riesgos
de violación sistémica de la
confidencialidad (es decir, de toda una
población de pacientes). Sin embargo, también
es importante destacar que la confidencialidad de
la información en la historia clínica
tradicional es fácilmente violable, no
quedando además rastros de dicho acceso: Muchas
veces alcanza con tener puesta una túnica blanca
y solicitar la historia clínica para que ésta
sea entregada.
La mayoría de los
accesos indebidos a la información clínica
electrónica se deben al uso inapropiado del
sistema por parte de usuarios autorizados. Por
ejemplo, un médico residente desea saber la
situación clínica de su jefe, quien se
encuentra internado en el Sanatorio donde ambos
trabajan; o una enfermera desea saber los
resultados de estudios de una colega.
Para mejorar las
prácticas de seguridad y privacidad de la
información clínica, se deberán tomar medidas
técnicas y organizacionales, considerados en el
contexto del marco legal existente (National
Research Council, 1997. Ver dirección Web al
final del artículo), entre las cuales se
destacan:
Procedimientos
técnicos
- Identificación
individual de los usuarios de los
sistemas clínicos (contraseña
individual para el acceso a la
información).
- Controles de acceso
al sistema de acuerdo al perfil del
usuario.
- Controles de
auditoría del uso del sistema (logs).
- Seguridad física y
recuperación ante desastre.
- Protección de los
puntos de acceso remoto.
- Protección de las
comunicaciones externas (aplicable si se
usan redes públicas, como Internet).
- Disciplina en el uso
del software.
- Evaluación
periódica de los sistemas.
Prácticas
organizacionales
- Políticas definidas
en materia de seguridad y
confidencialidad por parte de la
Institución.
- Comités de
seguridad y confidencialidad.
- Programas de
entrenamiento para los usuarios.
- Sanciones definidas,
donde se destaca una política de
tolerancia cero.
- Dar acceso a los
pacientes a las pistas de auditoría de
las consultas a su información personal,
es decir, permitirles ver los logs al
sistema en lo referido a ellos mismos y
detectar quienes no son usuarios
autorizados para hacerlo.
¿Qué pasa en
las Américas? Algunos ejemplos
En los Estados Unidos no
hay legislación federal sobre este tema, excepto
respecto a la información en poder
gubernamental. Las leyes estatales son diversas,
proveyendo protección inconsistente y se aplican
a tipos limitados de información médica. Sin
embargo, hay iniciativas federales en curso
(Bennett, 1998).
Del punto de vista de las
políticas organizacionales, mostramos a modo de
ejemplo algunos aspectos del acuerdo de los
empleados de Intermountain Health Care (IHC)
respecto a la información a la que acceden (toda
la información confidencial sobre pacientes,
empleados, sobre la Institución o terceras
partes, no sólo la información clínica):
Como empleado de IHC,
comprendo que tendré acceso a información
confidencial
Por lo tanto, prometo
que:
- Usaré la
información confidencial cuando sea
necesario únicamente.
- No daré mi
código de acceso a otras personas.
- Informaré sobre
actividades que puedan dañar la
confidencialidad.
- Seré
responsable por el uso incorrecto de
dicha información o de los códigos de
acceso.
- Seguiré siendo
responsable de no divulgar la
información confidencial luego de
finalizar mi trabajo en IHC.
- Comprendo que en
cualquier momento se me puede revocar el
acceso a la información confidencial.
- Seré
responsable por el mal uso de esta
información, comprendiendo que además
podré ser despedido de IHC por ello.
En Brasil "no existe
legislación específica sobre la Historia
Médica Electrónica..." (Pinto de Melo,
1996). En Argentina "... Llegamos a la
conclusión que en nuestro medio es legal la
utilización de la Historia Clínica
Computarizada, dado que no existe legislación
que regule cómo se debe llevar la información
de los pacientes, centrándose el problema en el
valor probatorio de la Historia Clínica ante una
situación de conflicto legal y en resguardar la
privacidad de las personas, considerada en el
secreto médico."
(IV Taller Protegido de
la Asociación Argentina de Informática Médica,
marzo de 1999).
El caso de
Uruguay
De acuerdo a una encuesta
realizada en febrero de 1999 dirigida a los
encargados de sistemas informáticos de algunas
instituciones de asistencia médica, en Uruguay
existen sistemas informáticos con información
clínica fundamentalmente a nivel de laboratorios
de análisis clínicos, información perinatal,
áreas cerradas como Centros de Tratamiento
Intensivo o Hemodiálisis, internaciones y
resúmenes de egreso e información de consultas.
Existen mecanismos técnicos para
preservar la confidencialidad en los sistemas
centralizados (habitualmente código y
contraseña), aunque no en los sistemas
descentralizados. Respecto a las medidas organizacionales,
existen declaraciones de confidencialidad para la
investigación biomédica, aunque no para otros
usos de la información.
Respecto a la normativa
legal propuesta como necesaria en dicha
encuesta, se destaca:
- Firma electrónica
con validez legal.
- Legislación
buscando que se respete la privacidad de
los ciudadanos, sea en el cuidado de la
historia clínica en papel como
electrónica.
- Legislación
definiendo los niveles de seguridad para
el almacenamiento y traslado de las
historias clínicas (sea en papel como
electrónica).
- Creación de un
número único de identificación
nacional desde el nacimiento, también
considerada por (SUIS, 1998).
- Aceptación del
Ministerio de Salud Pública la entrega
por parte de las instituciones de
información en formato electrónico.
Sin embargo, del
punto de vista legal Uruguay está más avanzado
que los países vecinos, situación que es
desconocida por los profesionales del área de la
informática médica encuestados.
Por ejemplo, en el
Decreto del Poder Ejecutivo 258/92, referido a la
"Norma sobre conducta médica y derechos del
paciente", se expresa:
Art. 17: "El médico
debe llevar un registro escrito de todos los
procedimientos (...). Dicho registro, llevado en
ficha o historia clínica, sea en forma escrita, electrónica
u otra, constituirá, de por sí, documentación
auténtica y hará plena fe de su contenido a
todos sus efectos."
Asimismo, la validez del
Documento electrónico está definida en el Art.
694, Ley 16.736 del 5 de enero de 1996:
"Su validez
jurídica y valor probatorio serán idénticos a
los de las actuaciones administrativas que se
tramiten por medios convencionales."
"La firma autógrafa
podrá ser sustituida por contraseñas o signos
informáticos adecuados."
Finalmente, el Código de
Etica Médica Vigente, disponible en la página
Web del Sindicato Médico del Uruguay (http://www.smu.org.uy) señala que uno de los valores
fundamentales del equipo médico es:
"Respetar el derecho
del paciente a guardar el secreto sobre aquellos
datos que le corresponden" (...)
Conclusiones
- El desarrollo de los
sistemas clínicos en Uruguay es limitado
a algunas áreas, aunque con gran
potencial de crecimiento.
- Hay que concientizar
a las instituciones de asistencia médica
de la importancia de tomar medidas
técnicas y organizacionales para
preservar la confidencialidad.
- Existe legislación
básica sobre el tema, cuya existencia
debe difundirse.
Agradecimientos
El autor agradece la
información proporcionada por el Dr. Carlos
Delpiazzo sobre la situación uruguaya desde el
punto de vista legal, y los comentarios
realizados por el Ing. Franco Simini a una
versión anterior de este manuscrito.
Fuentes de Información
Seleccionadas
- Bennett, 1998 (105th
US Congress). Medical Information
Protection Act of 1998. http://thomas.loc.gov
- Clayton PD, Barrows
RC. Privacy, Confidentiality, and
Electronic Medical Records. JAMIA
1996; 3(2): 139-148.
- National Research
Council, 1997. For the Record.
Protecting Electronic Health Information.
http://www.nap.edu/readingroom/books/for
- Pinto de Melo C,
Pimenta Ferreira D. Aspectos legais
do Registro Médico Eletronico no Brasil.
Anais de Forum Nacional de Ciencia y
Tecnologia em Saude, vol. 2, pág. 657-8,
octubre de 1996.
- Powsner SM, Wyatt
JC, Wright P. Medical Records.
Opportunities for and challenges of
computerisation. Lancet 1998;
352:1617-22.
- Rind DM, Kohane IS,
Szolovits P, Safran C, Chueh HC, Barnett
GO. Maintaining the confidentiality
of medical records shared over the
Internet and the World Wide Web. Ann
Intern Med 1997; 127:138-141.
Sociedad Uruguaya de
Informática en la Salud. Propuesta: Un
número único de identificación desde el
nacimiento. Disponible en: Infosuis
No. 1
Artículos sobre
privacidad y confidencialidad publicados en
revistas científicas disponibles en bibliotecas
biomédicas en el Uruguay
Allaert FA, Dusserre L[Use
of personal medical data for controlling health
care costs: does the end justify the means]?
Rev Prat 1998 Nov 1;48(17):1861-3
(BSE,SSFFAA,BHM)
Cellini L. Privacy
policy. CMAJ 1999 Apr 6;160(7):988
Comentario en: CMAJ 1998 Dec 1;159(11):1378-80.
(SMU)
Davis L, Domm JA,
Konikoff MR, Miller RA. Attitudes of
first-year medical students toward the
confidentiality of computerized patient records.
J Am Med Inform Assoc 1999 Jan-Feb;6(1):53-60.
(SMU)
Denley I, Smith SW. Privacy
in clinical information systems in secondary care.
BMJ 1999 May 15;318(7194):1328-31
Comentario en: BMJ 1999 May 15;318(7194):1331.
(FdeM,SMU,SSFFAA)
Detmer DE Health
and the national information infrastructure.
Proc AMIA Symp 1998;:2-7. (SMU)
Douglas J Hot topics at
AMIA. Standards, Education, and Clinical
Systems. MD Comput 1999
Jan-Feb;16(1):15-8 (SMU)
Dwyer C. Ideas
and trends: medical informatics and health care
computing. Ann Intern Med 1999 Jan
19;130(2):170-2 (FdeM,SMU,SSFFAA)
Felthous AR The
clinician's duty to protect third parties.
Psychiatr Clin North Am 1999
Mar;22(1):49-60.(HBrit, IMPASA,SMU/SPU)
Jones RB The
ethics of using Web technology to find research
participants. Ann Intern Med 1999 Feb
2;130(3):245-6
Comentarios en: Ann Intern Med 1998 Jul
15;129(2):107-13 y Ann Intern Med 1998 Jul
15;129(2):138-40. (FdeM,SMU,SSFFAA)
Karlinsky H. Internet
survey research and consent. MD Comput
1998 Sep-Oct;15(5):285
Comentarios en: MD Comput 1998
Mar-Apr;15(2):116-20. (SMU)
Kohane IS, Dong H,
Szolovits P. Health information
identification and de-identification toolkit.
Proc AMIA Symp 1998;:356-60. (SMU)
Mandl KD, Kohane IS,
Brandt AM. Electronic patient-physician
communication: problems and promise. Ann
Intern Med 1998 Sep 15;129(6):495-500.
(FdeM,SMU,SSFFAA)
Masys DR, Baker DB. Protecting
clinical data on Web client computers: the PCASSO
approach. Proc AMIA Symp 1998;:366-70
(SMU)
Niinimaki J, Savolainen
M, Forsstrom JJ. Methodology for security
development of an electronic prescription system.
Proc AMIA Symp 1998;:245-9 (SMU)
Olsen AJ, Giuse D, Borden
RB, Miers MK, Reeves MG, Stead WW Implementation
of organizational practices to protect
information in health organizations.
Proc AMIA Symp 1998;:371-5 (SMU)
Sima C, Raman R, Reddy R,
Hunt W, Reddy S. Vital signs services for
secure telemedicine applications. Proc
AMIA Symp 1998;:361-5 (SMU)
Strode SW, Gustke S,
Allen A. Technical and clinical progress
in telemedicine. JAMA 1999 Mar
24-31;281(12):1066-8. (FdeM,SMU)
Teich JM. Clinical
information systems for integrated healthcare
networks. Proc AMIA Symp 1998;:19-28.
(SMU)
Willison DJ. Health
services research and personal health
information: privacy concerns, new legislation
and beyond. CMAJ 1998 Dec
1;159(11):1378-80
Comentarios en: CMAJ 1999 Apr 6;160(7):988. (SMU)
< Volver
|
