La protección de datos en el sector de la salud no es un proceso fácil. Los proveedores de atención médica y sus socios deben equilibrar el mantenimiento de la privacidad del paciente. Al mismo tiempo que brindan atención al paciente de calidad y cumplen con los estrictos requisitos reglamentario.
Registros médicos: objetivos perfectos para la actividad delictiva
A medida que nos adentramos cada vez más en la era digital, la presencia de registros médicos electrónicos crece continuamente. Convirtiéndose en los objetivos perfectos para la actividad delictiva.
Son tantas las organizaciones que no logran apuntalar sus redes informáticas o aplicar las últimas prácticas recomendadas de seguridad. Que los piratas informáticos de cualquier lugar del mundo con acceso a Internet pueden penetrar en sus sistemas con relativa facilidad.
¿Pero, cómo hacerlo?
Consejos para proteger los datos de salud privados
- Formación del personal sanitario
- Restringir el acceso a datos y aplicaciones.
- Implementación de controles de uso de datos
- Cifrar datos
- Mantener seguros los dispositivos móviles
- Mitigar los riesgos de los dispositivos conectados
- Realizar evaluaciones periódicas
- Utilizar sistemas de respaldo de datos fuera del sitio
- Evaluar cuidadosamente la compatibilidad de los socios comerciales.
¿QUÉ MÁS HACER?
1. Utilizar un software de registro médico electrónico actualizado
El desarrollador de software debe seguir las mejores prácticas de la industria y tener en cuenta el creciente arsenal de herramientas de software que los piratas informáticos tienen a su disposición para penetrar en los sistemas y robar información confidencial.
2. Control de acceso
Cuantas menos personas estén autorizadas a ingresar o leer datos sobre un paciente en particular, menor será la oportunidad de que se produzca una infracción. La gerencia auditará periódicamente el sistema para ver quién accedió y cuándo, para asegurarse de que esta información sensible permanezca confidencial.
Protección de datos en México
Para evitar ser acreedor a sanciones por parte del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) y cumplir con las disposiciones de la Ley de Protección de Datos Personales. Es importante implementar las medidas de seguridad administrativas, físicas y tecnológicas necesarias para manejar estos datos, ya sea de manera física o digital, con la finalidad de evitar que se vulnere su seguridad, por ejemplo:
- Utilizar software legal que encripte los datos para evitar su robo.
- Eliminar la información confidencial de manera segura: Borrar discos duros o aparatos telefónicos que se vayan a desechar.
- Destruir archivos en papel con una trituradora en lugar de simplemente tirarlos a la basura.
Derechos ARCO
Si los datos se almacenan de manera física, asegurar que los archiveros cuentan con llave o candado y controlar quién tiene acceso a esta información.
Así mismo, los profesionales de la salud deben poner a disposición de sus pacientes sus derechos ARCO (acceso, rectificación, cancelación u oposición). Esto es asegurar que, si un paciente desea modificar sus datos total o parcialmente, o incluso solicitar a quién posee sus datos que le sean devueltos o que sean eliminados, sea posible hacerlo de manera fácil y se le dé respuesta en tiempo y forma.
Notas relacionadas:
Nueve consejos para realizar un diagnóstico clínico exitoso
¿Cómo lidiar con pacientes que hablan continuamente? (sin perderlos)
Centro Médico Nacional “20 de Noviembre” red hospitalaria por excelencia