Confidencialidad y privacidad médico-paciente en telesalud

December 03, 2024 | 9 minutes read
Confidencialidad y privacidad médico-paciente en telesalud

La telesalud incluye el uso de la tecnología de las telecomunicaciones para prevenir y curar enfermedades y mejorar la salud de las personas y las comunidades. Aunque la telemedicina tiene beneficios específicos para las comunidades rurales y desatendidas, cada vez se reconoce más su capacidad para reducir costes al ofrecer recursos en tiempo real para fomentar el bienestar, prevenir enfermedades y permitir que las afecciones crónicas se traten en casa.

La telesalud también incluye la recogida bidireccional a distancia y el intercambio entre proveedores de atención sanitaria y pacientes de información sanitaria confidencial. Para que un dispositivo médico pueda considerarse telesalud, la información sanitaria del dispositivo debe compartirse a través de una red. Por ejemplo, cuando un medidor de glucosa envía lecturas a través de una red de internet a un proveedor o al sistema de información de un proveedor, se convierte en una herramienta de telesalud. Del mismo modo, algunos sistemas de red estándar, como la videoconferencia, también se utilizan para compartir información sobre atención sanitaria y, por tanto, se convierten en dispositivos de telesalud en esos entornos. Además del hardware, las herramientas de telesalud ofrecen aplicaciones para teléfonos móviles (apps).

En muchos países del mundo, la telemedicina es cada vez más popular. Tiene muchas ventajas, como el ahorro de costes y un mayor acceso a la atención sanitaria en las zonas rurales de muchas partes del planeta, pero sigue presentando ciertos inconvenientes. Uno de los principales es la cuestión de los derechos y la confidencialidad de los pacientes cuando utilizan la telemedicina. Aún no existen protocolos y procedimientos formales de telemedicina. Muchos pacientes y profesionales desconocen la calidad de la práctica y cómo debe protegerse la confidencialidad. El paciente no está seguro de cómo proteger sus derechos en el uso de la telemedicina. La cuestión de los litigios tampoco está clara en cuanto a dónde ejerce el médico cuando utiliza la telemedicina. ¿Está ejerciendo en el país donde está el paciente o está ejerciendo en su país de origen?

Sin embargo, para aprovechar todo el potencial de la telesalud, pacientes y proveedores tienen que confiar en que los servicios de telesalud mantengan la privacidad y seguridad de la información personal. A través de una estructura normativa detallada desarrollada y aplicada por la Comisión Federal de Comercio (FTC), examinamos los riesgos para la privacidad y la seguridad de los sistemas de telesalud, esbozamos el grado en que las restricciones tecnológicas y las leyes federales actuales abordan estos riesgos, y ofrecemos sugerencias para crear y mantener el interés público en los sistemas de telesalud.

Los pacientes suelen dar su consentimiento para que se les implante un dispositivo, se les incorpore un sensor o utilicen una aplicación de seguridad. Sin embargo, confiar demasiado en el consentimiento conduce a una seguridad de la privacidad inadecuada. Los pacientes a menudo no leen o no entienden completamente las políticas de privacidad, y el consentimiento transfiere la responsabilidad de la privacidad al paciente, que puede no estar en condiciones de tomar decisiones significativas sobre privacidad.

Para un sistema de telesalud convencional en el que un proveedor interactúa con un paciente, los riesgos relacionados incluyen la violación de la confidencialidad durante la recogida de datos sensibles o su transmisión a la red del proveedor; el acceso no autorizado a las funciones informáticas de apoyo, así como a los datos almacenados en ellas; y la entrega al paciente de software y hardware que no sean de confianza. Aunque desconocemos el daño directo a los pacientes de una red de telesalud asociado a un fallo de seguridad, se han descubierto ejemplos empíricos de estos problemas. Por ejemplo, se ha descubierto que algunas bombas de insulina son vulnerables a la piratería informática. También ha habido casos en los que programas no autorizados, como los de intercambio de archivos instalados por un trabajador sanitario, han dado lugar a un uso indebido de la información del paciente y al robo de la identificación médica.

Una consulta de telemedicina requiere intercambiar información sobre el paciente; por lo tanto, debe hacerse de tal manera que se protejan la privacidad y la seguridad de esa información. Recopilar la información de forma privada significa realizar la consulta de tal manera que nadie que no deba participar en ella pueda ver el informe u oír la conversación. Enviar la información de forma segura garantiza que sólo tendrán acceso a ella quienes participen directamente en el tratamiento del paciente. Es durante este proceso cuando entran en juego las medidas de privacidad, incluida la correcta aplicación del software de redacción automática.

Los aspectos de privacidad suelen controlarse supervisando el entorno en el que se realiza la consulta. Los aspectos de seguridad son tecnológicos, y suelen estar a cargo de proveedores. La norma HISO 10029 define los problemas que deben abordarse en el ámbito de la seguridad de la información sanitaria. La Red de Salud Conectada se desarrolló como un foro para compartir la salud de forma segura. Esto incluye que los proveedores estén acreditados y certificados. Las consideraciones al respecto pueden extenderse a formas similares de soluciones de videoconferencia relacionadas en la red.

Los servicios de telesalud plantean amenazas a la privacidad y la protección de la información sobre la salud de los pacientes. Las amenazas a la privacidad incluyen la falta de control sobre la recogida, el uso y el intercambio de datos. Dispositivos y sensores de telesalud domésticos diseñados para detectar caídas, por ejemplo, que captan y distribuyen información sobre comportamientos domésticos que el paciente prefiere mantener en privado, como el consumo de sustancias o que la casa está desocupada en un momento determinado.

Aplicaciones de teléfonos inteligentes que comparten datos sensibles con anunciantes y otros terceros, como datos de sensores de localización, de formas no esperadas por los usuarios. El principal riesgo de protección es el acceso no autorizado a los datos durante su tratamiento, transmisión o almacenamiento. Cualquier transferencia o intercambio conlleva el riesgo de vulnerar la seguridad.

Normativa HIPAA

La normativa de privacidad y seguridad de la HIPAA ofrece salvaguardias para la información sanitaria identificable, pero sólo cuando la obtienen e intercambian “entidades protegidas”: servicios sanitarios que facturan electrónicamente utilizando las normas de la HIPAA, planes de salud y centros de intercambio de información sanitaria. Cuando procede, la Norma de Privacidad de la HIPAA establece restricciones sobre el uso y la divulgación de información sanitaria identificable, y su Norma de Protección prevé la aplicación de protecciones tecnológicas, físicas y administrativas para asegurar la información sanitaria identificable electrónicamente. Por ejemplo, la redacción de datos en reposo y en tránsito es una “especificación de aplicación abordable” en virtud de la Regla de Seguridad, lo que significa que se espera que las entidades cubiertas por la HIPAA la apliquen a menos que no sea “razonable y apropiado” hacerlo. Además, el reglamento especifica que se espera que los proveedores sigan políticas sobre protección de identidad y controles de acceso.

En la Ley de Tecnología de la Información Sanitaria para la Salud Económica y Clínica (HITECH) de 2009, el Congreso amplió la HIPAA a los “asociados comerciales”, organizaciones que “desarrollan, obtienen, conservan o distribuyen” información sanitaria identificable para realizar una tarea o servicio “en nombre” de una entidad protegida.

Otras protecciones federales

Dada la aplicabilidad restringida de la HIPAA a los servicios de telesalud de cara al paciente, sus protecciones no se extienden a los conocimientos obtenidos de la mayoría de las herramientas digitales que reciben los pacientes. Sin embargo, otras leyes federales ofrecen cierta protección.

Cuando un sistema de telesalud actúa como un dispositivo médico, también puede estar regulado por la Food and Drug Administration (FDA). La FDA no aborda explícitamente los problemas de privacidad, sino que se centra en la protección en la medida en que afecta a la seguridad de los dispositivos médicos. En junio de 2013, la FDA publicó un borrador de documento orientativo sobre “Gestión de la ciberseguridad en dispositivos médicos”, en el que instaba a los fabricantes a establecer controles de seguridad para proteger la “Confidencialidad, integridad y accesibilidad” de la información. En agosto de 2013, la FDA finalizó las directrices sobre tecnología inalámbrica de radiofrecuencia en dispositivos médicos.

La FDA está creando una norma federal para la seguridad de la telesalud a través de estos documentos de orientación, pero la autoridad de la FDA tiene límites. La FDA sólo regula los productos que considera dispositivos médicos y se centra exclusivamente en las protecciones destinadas a garantizar la salud. No se centra en las protecciones de la intimidad que aplican directrices o normativas para la recogida, uso y divulgación de información potencialmente sensible relativa a la salud.

Telesalud conforme a la HIPAA

Existen varias opciones para los profesionales sanitarios que deseen ofrecer a los pacientes un servicio de telesalud que cumpla la HIPAA de forma fácil y asequible. Por ejemplo, si optan por utilizar CaseGuard Automatic Redaction, que cumple la HIPAA, los médicos pueden garantizar a cada paciente su privacidad redactando cualquier información o registro que pueda utilizarse para identificar personalmente al paciente durante la transmisión o el almacenamiento de los archivos multimedia.

Fomento de la confianza

Para salvaguardar a los pacientes y fomentar el interés público, se necesita una estructura tecnológica sólida y transparente que garantice la privacidad y la protección de la información obtenida o intercambiada a través de las tecnologías de telesalud. Además, debe existir una política federal justa y estable con disposiciones que sean compatibles con la HIPAA, pero que también se adapten a los riesgos para la privacidad y la seguridad que son más típicos de las tecnologías orientadas al paciente y al consumidor. En concreto, la política debería abordar cuestiones como las vulnerabilidades de seguridad y la falta de acceso de los clientes a sus datos. Estas políticas deberían adaptarse para resolver las amenazas específicas a la telesalud aquí enumeradas. Las políticas cubrirían la recopilación, el uso y la divulgación de datos, tanto para la finalidad prevista de la tecnología como para cualquier uso secundario de los datos, como los análisis.

Conclusión

Las preocupaciones relativas a la privacidad y la protección de los sistemas de telesalud afectarán negativamente a la confianza de las personas en la telesalud y socavarán la capacidad de estos sistemas para mejorar la eficiencia, la calidad y la eficacia de la atención sanitaria. Es posible que se necesiten normas y reglamentos más estrictos no sólo para la telesalud, sino también para toda la información electrónica de los usuarios, a fin de garantizar una protección eficaz de la privacidad y la seguridad. Pero muchas personas, sobre todo enfermos crónicos, creen que las ventajas de utilizar sistemas de telesalud superan los riesgos. Los médicos pueden contribuir al éxito de la telesalud siguiendo planes de tratamiento centrados en el paciente que utilicen los recursos de la telesalud de forma eficiente y asegurándose de que son conscientes de los posibles riesgos para la privacidad y la seguridad.

Related Reads

what-is-the-colorado-privacy-act
December 04, 2024 | 7 minutes read
La Ley de Privacidad de Colorado y sus nuevos requisitos

La Ley de Privacidad de Colorado protege la privacidad y los datos personales de los residentes del estado al regular su uso en Internet.

Conozca Más »
hb-3746-an-update-to-data-breach-notifications-in-the-state-of-texas
December 04, 2024 | 5 minutes read
Uuna actualización de la ley de violación de datos en Texas

El proyecto de ley HB 3746 modifica y actualiza las leyes de notificación de violación de datos en el estado para mejorar la transparencia y la protección.

Conozca Más »
what-is-the-childrens-internet-protection-act
December 04, 2024 | 4 minutes read
La Ley de Protección de la Infancia en Internet

La Ley de Protección de Menores en Internet (CIPA), aprobada en 2000, regula el acceso de menores a contenidos nocivos u ofensivos en Internet.

Conozca Más »
traditional-video-editing-software-vs-machine-learning-software
December 04, 2024 | 8 minutes read
Evoluciones en software de edición y soluciones geniales

La edición de vídeo es el proceso de manipular secuencias grabadas para crear contenido coherente, generalmente para su difusión al público a través de medios.

Conozca Más »
female-real-estate-agent-and-a-senior-couple-discu-NUECSFV
December 04, 2024 | 8 minutes read
Lo que el OCR puede hacer por su empresa

Las empresas de todo el mundo buscan mejores formas de automatizar o acelerar el procesamiento de documentos, y la tecnología OCR ofrece una solución.

Conozca Más »
Doctor checking medical records
December 04, 2024 | 9 minutes read
Intervención y redacción de los centros de crisis

El Departamento Federal de Salud y Servicios Humanos (HHS) aprobó la normativa HIPAA en 1996 para proteger la información médica privada de los pacientes.

Conozca Más »