En el mundo digital en el que vivimos, la seguridad de nuestra información personal es una preocupación constante, ya que día a día se comparten datos sobre aspectos de nuestra identidad, finanzas y otros que son sensibles cómo los de salud. Estos últimos deben manejarse con sumo cuidado y se consideran sensibles. sin embargo, pocas personas e instituciones son conscientes en que se comparten en múltiples sistemas y plataformas exponiéndolos a diferentes riesgos de seguridad.
En Colombia existe la Ley 1581 de protección de datos personales, incluyendo aquellos relacionados con la salud. La ley clasifica los datos de salud como sensibles, lo que significa que requieren un nivel de protección más alto. Estos solo pueden ser tratados con el consentimiento explícito del titular, salvo excepciones legales.
Así mismo, el tratamiento de datos de salud debe ser autorizado por el titular y debe tener una finalidad específica, como la prestación de servicios médicos o la gestión de la historia clínica.
Las entidades que manejan la información de los pacientes como clínicas, centros de salud, hospitales, IPS y consultorios están obligadas a garantizar la confidencialidad y seguridad de esta información, implementando medidas tecnológicas y administrativas adecuadas.
Para Dorian rallón CEO de Biofile “Suite profesional para prestadores de salud” entidad experta en desarrollo de software para la administración de historias clínicas, explicó que: “Las instituciones de salud deben tratar los datos de los pacientes como un tesoro valioso, custodiado por una fortaleza digital que cuente con múltiples métodos y niveles de protección que sean desarrollados para evitar ciber ataques, accesos no autorizados y errores que pueden arriesgar la privacidad de las personas y aún la vida.
Un caso muy sonado que fue ejemplo de la vulnerabilidad de la información médica fue el de Shakira. La reciente divulgación de la información médica de Shakira en Perú, evidencia serias deficiencias en la protección de los datos en las instituciones de salud. Este hecho, aparte de infringir la privacidad de la reconocida artista, vulnera datos clínicos que se consideran sensibles, los que deben ser protegidos tanto por los profesionales de la salud como por el personal administrativo. Este hecho hace evidente la responsabilidad de las entidades sanitarias para salvaguardar la información médica de sus pacientes. Según las leyes de Perú, la clínica que dejó filtrar los datos enfrentó una millonaria multa de 1.605.000 soles, es decir, más de 1.700 millones de pesos colombianos.
Para Rallón, como experto en ciberseguridad y desarrollo del software para el sector salud, el manejo de la información médica debe contar con multisistemas de validación para su acceso y protocolos que clínicas, consultorios e IPS deben tener en cuenta, ya que, si no lo hacen, se enfrentan a multas de gran cuantía, y agregó que estas son algunas de las medidas que deben tener en cuenta.
Por ejemplo: los modernos sistemas de historias clínicas electrónicas (HCE) deben ser desarrollados con un pilar fundamental, la seguridad y recomienda Integrar todas las medidas de protección en una única plataforma, desde la verificación de la identidad de los usuarios con autenticación multifactoriales, como lectores de huellas, acceso por código QR y hasta el cifrado de la información. Incluso la inteligencia artificial está comenzando a desempeñar un papel en la identificación de patrones inusuales que podrían indicar un riesgo para la seguridad de tus datos.
Estos sistemas funcionan como un sofisticado sistema de permisos, donde cada profesional de la salud tiene acceso únicamente a los datos relevantes para su función. A menudo, se requieren múltiples pasos para verificar la identidad de quien intenta acceder a la información, como contraseñas seguras combinadas que, con códigos enviados a dispositivos personales, añadiendo una doble capa de seguridad.
Errores de manejo por parte de pacientes
Por otro lado, los pacientes también deben tener responsabilidad con el manejo de su información médica. Los errores más comunes que cometen son acceso a su información desde dispositivos que no son seguros, abrir mensajes que no son conocidos que pueden espiar la información que consultan, consultar sus datos desde una red wifi desconocida, entre otros.
Resguardar los datos de la salud de los colombianos es responsabilidad tanto de los pacientes como de los proveedores de servicios de salud públicos y privados.
En Colombia hay más de 52 millones de personas afiliadas a los regímenes subsidiados y contributivos. Es decir que la cantidad de información que se procesa día a día en el sector salud exige medidas preventivas para evitar su vulnerabilidad.
