Para poder dar cumplimiento con esta ley que se abre paso en el área de la salud muchas instituciones deberán ajustar sus procedimientos. Esto pone en primera plana las deficiencias existentes en el país en torno a la protección de los datos personales

A partir del 2013 la Historia Clínica Digital (HCD) comenzará a implementarse en San Luis, de esta forma, los habitantes de esa provincia podrán acceder en cualquier momento a información sobre su salud.

Las empresas de medicina privada, los hospitales públicos y privados, los laboratorios de análisis clínicos, consultorios en general, y en definitiva las instituciones sanitarias públicas y privadas, deben ajustar sus procedimientos para poder dar cumplimiento con la ley de HCD que se abre paso en el área de la salud y frente a esto se ponen nuevamente en primera plana las deficiencias existentes en la Argentina en torno a la protección de los datos personales.

“En el año 2000 se sancionó la Ley de Protección de Datos Personales (Ley 25326). A su vez, desde febrero de 2010 se encuentra vigente la ley 26529 denominada de los derechos del paciente en su relación con los profesionales e instituciones de la salud”, explicó Facundo Malaureille Peltzer, socio de TechLawBiz.

En este contexto, donde crece cada vez más en el mundo el uso indebido de los datos personales y donde el flagelo del robo de identidad se incrementa de manera exponencial, el especialista indicó que, cabe reflexionar sobre cómo se están manejando los datos personales y sensibles de los pacientes, incluso frente a la cada vez más fuerte presencia del “cloud computing”.

“Deberíamos empezar diciendo que las instituciones de salud tienen que tener en orden varios resguardos técnicos y legales para el tratamiento de los datos y la confección de historias clínicas digitales”, agregó Malaureille Peltzer.

En este sentido, el abogado precisó que estas instituciones deberían trabajar los aspectos de seguridad como son la privacidad y confidencialidad de la información del paciente que conforma la historia clínica; la disponibilidad de la misma en tiempo y forma para que pueda ser utilizada cuando sea necesario y corresponda hacerlo y; la integridad de la misma ya que no debería poder ser modificada o alterada por personas no autorizadas.

En tanto, sostuvo, cuando hablamos de historias clínicas nos estamos refiriendo a datos sensibles (cfr Art. 2 Ley 25326) las exigencias legales son muy estrictas, y deberían replicarse en el mundo digital para lograr que la identidad del paciente y su historia clínica sean preservadas de manera confiable, de modo tal que no pueda ser manejada por terceros o utilizada para fines distintos para la cual fue creada.

Desde el punto de vista médico, la historia clínica es considerada como el único documento válido desde los puntos de vista clínico y legal a todos los niveles de atención en salud.

La HCD es una base de datos, que utiliza de la informáticapara  almacenamiento y utilización de la Historia Clínica, es un sistema de gestión de la información”, en este caso sensible.

“No hay que olvidarse que la finalidad de la HCD apunta a garantizar a los ciudadanos y a los profesionales sanitarios el acceso a aquella información clínica relevante para la atención sanitaria de un paciente desde cualquier lugar autorizado, pero siempre asegurando a los ciudadanos que la consulta de sus datos será confidencial y restringida”, agregó el socio de TechLawBiz.

Seguridad

En materia de seguridad de la información, el especialista aseveró que se estudia que el eslabón más débil es el humano.

De modo que -al margen de trabajar con técnicas de encriptación de la información-, se debe concientizar mucho a los actores intervinientes en la cadena del dato sensible a que actúen de modo responsable y con una actitud protectora de la información contenida en las historias clínicas, explicó Malaureille Peltzer.

“El problema es que en esta cadena del dato médico intervienen muchos actores, algunos profesionales, otros no, y se hace muy difícil que todos ellos entiendan la importancia del tema”, precisó Malaureille Peltzer.

“Con un simple error que permita una filtración todo el sistema sufre”, enfatizó.

En este sentido, el especialista sostuvo que, al margen de la capacitación y concientización del recurso humano será necesario el uso de sistemas criptográficos como la firma digital.

Ésta asegura que la información no será manipulada de forma fraudulenta, pero, el abogado agregó, que además se debe contar con exhaustivos controles externos e internos para asegurar que sólo personal autorizado acceda a la información y que cada acceso o alteración/modificación de los datos sea apropiadamente almacenado.

Para empezar a transitar este mundo, Malaureille Peltzer indicó que las instituciones de la salud deberán contar con sistemas de acceso a la información con distintos niveles de seguridad en los que no todos los empleados podrán ver la misma información. 

“La forma de almacenar la información y este seguimiento permitiría establecer una correlación entre cada hecho que modifique el estado clínico de paciente, transformando esos datos, generalmente aislados, en historia clínica real y mucho más completa y útil como un todo”, indicó el abogado.

En esta línea, agregó que también deben contemplarse sistemas de alta disponibilidad de almacenamiento y transferencia de información, lo cual permita contar con la información en forma permanente.

La Nube: Vedette del Momento

Un párrafo aparte se merece la vedette del momento: "la nube",

no hay que olvidar que los datos personales no pueden salir del territorio nacional que generó dicha información, o si eso ocurre se deberá contar con estrictos controles físicos y lógicos, que tengan respaldo en contratos especiales, que incluso puedan ser sometidos a homologación del órgano de control de la protección de los datos personales (DNPDP).

Lo cierto es que al sancionar la ley de protección de datos personales, la Argentina logró cumplir con los estándares de la Unión Económica Europea y fue uno de los países homologados en 2003 al contar con un nivel adecuado de protección de datos personales, pero el país actualmente se encuentra en proceso de revisión por parte de la Unión.

“Lo cierto es que la transferencia internacional de datos tiene sus complicaciones, precisó Malaureille Peltzer.

Así, el socio de TechLawBiz, explicó que, en el caso de que una compañía con una base constituida en la Argentina, quiera llevar el almacenamiento, gestión o administración de sus datos al extranjero debe elegir a un país que tenga un sistema de protección parecido al de la Argentina: debe tener una ley y requisitos mínimos similares a los nacionales.

Cabe agregar que Argentina, Colombia, Ecuador, Panamá, Paraguay, Uruguay y Perú protegen datos personales de personas físicas y jurídicas; mientras que Bolivia, Brasil, Chile, Guatemala, Nicaragua y Venezuela únicamente lo hacen de personas físicas.

Por lo expuesto, Malaureille Peltzerprecisó que el sistema que se desarrolle debe cumplir con los más altos estándares de calidad y de seguridad para lo cual existen normas internacionales como la familia ISO de normas 9000 (calidad) y 27000 (seguridad) pero además otras normas que buscan el mejor acceso y protección de la información como HIPAA y los controles y auditorias técnicas que deben ser contemplados.

En este sentido, el abogado indicó que una alternativa que se presenta para dotar de mayor seguridad y autentificación a las historias clínicas sería la implementación de la firma digital.

Para ello, sostuvo que la implementación de certificados digitales puede contemplar a cada médico que debería tener un certificado o firma digital que utilice para rubricar las historias electrónicas, certificado que podría entregarse con su matriculación o re matriculación.

En medio de la revolución digital existente, el especialista sostuvo que el Estado debe ser el principal impulsor de políticas de gestión que apunten a resguardar el derecho a la privacidad de las personas.

En este plano, las prestadoras de servicio de salud deberán poner foco, a paso veloz, en el fortalecimiento de sus sistemas de resguardo de información.

“Todo cambio genera resistencia; se trata de un cambio cultural desde lo laboral.Todos debemos de entender de las ventajas de este cambio, desde la accesibilidad a un sistema total”, sostuvo el abogado.

El Estado es el que debe tanto obligar como apoyar y facilitar el cambio ya que de lo contrario solo unos pocos establecimientos sanitarios se sumarían, y como tantas otras veces el sistema quedaría en un mero deseo, concluyó Malaureille Peltzer.