La inseguridad en los datos dificulta la historia clínica digital

A lo largo del tiempo la sanidad no ha sido una industria puntera en cuanto a informatización se refiere comparada con otras como la banca. No obstante, España avanza en la implantación de diversas tecnologías en los hospitales. La Historia Clínica Electrónica se encuentra introducida en la totalidad de las autonomías, pero si esta no cuenta con la suficiente seguridad para proteger los datos de los pacientes peligra su utilización. La ciberseguridad se ha convertido en una industria y piensa quedarse.

La Historia Clínica Electrónica puede definirse como un sistema de información que contiene todos los datos del paciente, es decir, antecedentes, alergias, medicación y signos vitales, entre otros. “Hay centros que tienen un mero registro administrativo de pacientes, una información muy básica y ya dicen que tienen una historia clínica electrónica; y hay otros que tienen prácticamente toda la información de salud digitalizada. Esto último es una Historia Clínica Electrónica y lo otro solo es un registro de pacientes”, explica el director de sistemas informáticos de Tich Consulting, Miguel Ortiz. La historia clínica se creó en su origen para el uso interno del hospital. No obstante, en la actualidad va mucho más allá y con la integración de tecnologías como la inteligencia artificial permite al profesional tomar mejores decisiones sobre sus pacientes.

La seguridad de los datos se debe afrontar desde múltiples perspectivas. En primer lugar, la seguridad física en los centros de producción de datos, seguridad lógica en los accesos, seguridad en las integraciones de distintas soluciones. También este aspecto hay que observarlo al plantear un proyecto de Historia Clínica Electrónica, analizar los riesgos e implementar soluciones de seguridad que impidan el acceso no permitido. Cuando no había historia clínica electrónica los datos médicos estaban en papel, “¿Quién controla que el papel no se queda encima de una mesa?”, pregunta Miguel Ortiz. Incluso, durante muchos años, los hospitales utilizaban archivos de Word donde los sanitarios iban escribiendo lo que le pasaba al paciente. “La regulación en cuanto pasas a electrónico es mucho más dura porque la herramienta tiene más capacidades. Para que no sea un muro el hospital tiene que poner en marcha las políticas”, añade.

Existe una normativa “absolutamente rígida y potente” en España que marca la información de los datos clínicos como de nivel tres que es el más alto. “El hecho de que a hoy en día un hospital introduzca un sistema de historia clínica y no implante las medidas de seguridad es un poco suicida por su parte porque las sanciones por parte de la Agencia son muy altas. Estamos hablando de 600.000 mil euros para arriba”, indica el director de sistemas informáticos.

En la lista de problemas que presenta la historia clínica electrónica uno de ellos es el cambio cultural por parte de los profesionales. “Todos los profesionales sanitarios normalmente están acostumbrados a usar una historia clínica electrónica y cambiar la aplicación tiene unos costes en cuanto a aprendizaje”, indica el miembro de la junta directiva de la Asociación de Salud Digital (ASD), Julio Jesús Sánchez García.

En la cara luminosa de la moneda, la historia clínica electrónica aporta para el hospital eficiencia en el sentido de que los tratamientos son más positivos y los procesos son más efectivos. “La eficiencia inmediatamente siempre se traduce en seguridad clínica y calidad asistencial para el paciente”, afirma Ortiz. Además, la información está a disposición del médico constantemente, con alertas y ayudas que contribuyen a mejorar el servicio que se le da a la persona. Por otro lado, hasta hace unos años se discutía si la historia clínica era propiedad del hospital o del paciente hasta que se implantó el Reglamento De Protección de Datos que marcó claramente que pertenecía al paciente.

Actualmente la historia clínica electrónica está implantada en casi la totalidad de las comunidades autónomas. No obstante, cada territorio tiene su propio sistema informático y la totalidad de los hospitales no están conectados entre ellos. Hay autonomías que se dirigen directamente al producto de mercado y otras que deciden hacer sus propios desarrollos. “Es cierto que tenemos una posición mucho mejor que muchos países de nuestro entorno, pero en el camino de interoperabilidad queda mucho camino por recorrer”, indica el coordinador del sector de Salud Digital de Fenin, Sergio Muñoz.

Los datos que guardan la historia clínica electrónica son muy golosos para los ciberdelicuentes por el alto valor personal que poseen. No obstante, existen mecanismos para evitarlos, por ejemplo, no compartir las redes del hospital a las que están conectados los dispositivos médicos. Actualmente se está avanzando en la seguridad móvil de la historia clínica electrónica, es decir, la salida de esta del hospital. Los profesionales buscan que tanto los pacientes como los sanitarios puedan acceder a los datos sanitarios desde un teléfono móvil o una plataforma. “Ahora hay sistemas que permiten que el médico o la enfermera trabajen desde el móvil ya que puede registrar las constantes o, por ejemplo, si el médico está fuera del hospital y le llega una alerta por una de sus pacientes y lo puede ver con el móvil”, indica el director de sistemas informáticos. “Existen tecnologías muy potentes para garantizar la seguridad de esto, “que es el siguiente paso”, dice.

La Historia Clínica Electrónica tiene en su lista unos propósitos a cumplir: alinear la estrategia de ciberseguridad con los objetivos de la organización sanitaria, definir la normativa de seguridad y velar por su cumplimiento, prevenir, detectar y analizar vulnerabilidades de forma continuada; tener planes de contingencia que permitan dar continuidad a la actividad asistencial y diseñar un plan de formación y concienciación en materia de seguridad. Además, cada vez está más cerca de una historia clínica inteligente “cuyos algoritmos permitan que el profesional sanitario reciba más ayuda”, indica Julio Jesús Sánchez García.