Problemas de privacidad y seguridad en el mantenimiento de registros electrónicos de pacientes

La privacidad y la seguridad son limitaciones importantes cuando se trata de registros médicos y de salud electrónicos (EMR)  y  PHR (registros de salud personales) . Es posible que ya haya revisado los obstáculos creados por la naturaleza local de los EMR y su falta de estandarización. Existen problemas adicionales con la seguridad y privacidad de estos registros.

Preguntas de seguridad para EMRs

La seguridad es potencialmente un problema importante. Puede que no haya ningún sistema en el mundo que no pueda ser pirateado, incluidos los EMR o los PHR. Piense en los últimos años en las pérdidas de registros de tarjetas de crédito en grandes cadenas minoristas o en la pérdida por parte de la Administración de Veteranos de los registros de sus pacientes. A pesar de la seguridad estricta de estos sistemas, otros usuarios que no deberían tener acceso pudieron perder o acceder a los datos.

Cuando se trata de EMR, los pacientes tienen poco que decir sobre su participación; por lo tanto, incluso si les preocupa que sus registros formen parte de una EMR, no hay casi nada que puedan hacer al respecto.

Sin embargo, con los PHR, los pacientes tienen mucha más capacidad para controlar el contenido y el acceso. Debido a que estos registros son desarrollados por un paciente para sí mismo, el paciente también determina quién tiene acceso y cómo se hace ese acceso.

Preguntas de privacidad y HIPAA

La privacidad es una preocupación similar. HIPAA, la Ley de Responsabilidad de Portabilidad de Información de Salud, la ley federal, determina cómo la información de salud puede ser compartida electrónicamente.

Esto brinda buenas oportunidades para compartir la información, pero también crea obstáculos cuando, además de usted, el paciente, desea acceder a sus registros. Eso es bueno si la persona que desea acceder no puede obtener esos registros. Puede ser un problema importante si un ser querido o un representante de atención médica quiere acceso. La confusión acerca de las leyes de HIPAA y la forma en que deben implementarse es desenfrenada en los consultorios médicos y centros de salud en todo el país.

Otra preocupación sobre la privacidad de los EMR es el hecho de que la mayoría de las aplicaciones están siendo utilizadas por los sistemas de salud, consultorios médicos, hospitales y otras instalaciones. Los registros de un paciente se guardan en un formato en servidores de computadora que son propiedad de otra compañía, y no por el hospital o la oficina de ese doctor. Ese tercero probablemente se rige por la Ley HIPECH de HIPAA de 2009 y la Regla general de 2013 y debe usar las mismas protecciones, pero es un sistema más que podría ser vulnerable a la violación.

Preguntas de privacidad para los PHR

Los registros de salud personales (PHR) plantean sus propias preguntas de privacidad. Algunos pacientes han desarrollado PHR en sitios web que proporcionan aplicaciones para tal fin. Algunos de los sitios web que ofrecen PHR, en su mayoría los que ofrecen espacio de almacenamiento gratuito, no tienen relación con la privacidad. Pueden vender los datos a otras compañías o anunciarse en la misma página que el contenido cargado por el paciente.

Otros sitios web afirman que mantendrán la información privada, pero pueden reclamar otros derechos como la extracción de datos, la venta de información del paciente en forma masiva. Como paciente habilitado, si desea mantener sus registros en línea usted mismo, tenga en cuenta claramente los problemas de privacidad relacionados con la información que cargue. Consulte los términos de servicio para saber qué puede hacer ese sitio web con su información.

Estas preguntas de privacidad particulares no son una preocupación para los registros que se guardan en una computadora local / doméstica o en una unidad personal (pulgar). La privacidad de su información sobre estos tipos de sistemas estará más a merced de cómo los maneje y correrá menos riesgo de que los piratas informáticos u otros infractores. Por ejemplo, si su unidad de disco está conectada a su llavero y pierde sus llaves, su información de salud personal podría estar en riesgo. O, si vende su computadora sin borrar completamente el disco duro, entonces la persona que compra su computadora puede tener acceso.

Un paciente sabio entiende los problemas de privacidad y seguridad de mantener los registros médicos y de salud en formato digital y planifica en consecuencia para su uso.

Bone Marrow Transplantation at | 832-533-3765 | [email protected] | Website

I am Dr. Christopher Loynes and I specialize in Bone Marrow Transplantation, Hematologic Neoplasms, and Leukemia. I graduated from the American University of Beirut, Beirut. I work at New York Bone Marrow Transplantation
Hospital and Hematologic Neoplasms. I am also the Faculty of Medicine at the American University of New York.