En los
últimos dos años y producto de la pandemia del Covid 19, el teletrabajo, las
clases virtuales, así como la rápida adopción de servicios de telemedicina
producto del cierre de los centros de atención ambulatoria, han impulsado
una mayor preocupación por la seguridad y la protección de los datos de
las personas y en especial de los pacientes. En efecto, la seguridad de la
información y gestión de riesgo clínico, tanto a nivel de datos como a nivel de
infraestructura son factores claves en el proceso de adopción tecnológica, ya
que no solo se necesita resguardar la privacidad de los datos de cada paciente,
sino que además se debe resguardar su integridad, con el fin de dar continuidad
a los procesos de atención y toma de decisiones clínicas.
La
preocupación por la seguridad de los datos ha aumentado en el último tiempo, un
ejemplo de esto es la promulgación de la ley 21.096 que reconoce el
derecho a la protección de datos personales en la actual Constitución y la
creciente incorporación de parte de las compañías tecnológicas del estándar ISO
27001.
Sin
embargo, esto no es suficiente desde el punto de vista de las necesidades que
tiene el sector salud en materia de seguridad de la información, no basta con
resguardar solo los procesos complementarios a la atención de salud (procesos
de gestión de la información, almacenamiento e infraestructura), también es
necesario involucrarse en la seguridad de la atención y los riesgos
asociados a la utilización de tecnologías de registro y almacenamiento.
En
Europa y principalmente en Reino Unido, desde 2009 han sido definidos dos
estándares de seguridad para la administración del riesgo clínico en los
sistemas de información en salud en el NHS (Sistema Nacional de Salud de
Reino Unido), los cuales son aplicados tanto en la construcción o desarrollo de
sistemas de información y dispositivos médicos (ISB 0129) así como en el
despliegue o implementación de esta tecnología (ISB 0160).
En
Chile, las necesidades son múltiples, se requiere aumentar la cobertura del
Registro Clínico principalmente en hospitales, integrar los niveles de atención
desde atención primaria hacia los niveles superiores y viceversa, integrar la
información clínica en los procesos de atención y se necesita implementar
sistemas de información que sean seguros tanto para los pacientes y sus
familias como para los equipos clínicos.
En
definitiva, tener una política óptima respecto al tratamiento de los datos
de pacientes y gestión del riesgo clínico implica contar con una
gobernanza en relación con la información, una estrategia de incorporación en
los procesos de compra y políticas asociadas para que se puedan minimizar los
riesgos asociados a la integridad, pérdida o acceso indebido a la información.
*Business
Development Manager de InterSystems Chile
Por Andrés Segovia
Leído en eHealth Reporter
No hay comentarios.:
Publicar un comentario