Los riesgos para la intimidad de las empresas tecnológicas

December 03, 2024 | 8 minutes read
Los riesgos para la intimidad de las empresas tecnológicas

HIPAA

Cuando acude a su médico, a menudo le piden que firme un formulario en el que indica que ha recibido sus normas de privacidad y que se compromete a cumplir las normas de la HIPAA. La HIPAA o Ley de Portabilidad y Responsabilidad de los Seguros Sanitarios (Health Insurance Portability and Accountability Act) son normas y reglamentos federales de privacidad que protegen la información médica y otros datos personales de salud de una persona. Se aplica a todos los que manejan historiales médicos, como consultas médicas, planes de salud, hospitales y otros proveedores de asistencia sanitaria. Exige ciertas protecciones cuando se maneja la información por vía electrónica.

La HIPAA tiene requisitos básicos que exigen las medidas de seguridad necesarias para salvaguardar la confidencialidad de los datos sanitarios personales. La normativa también exige que los proveedores sanitarios sigan unas directrices y restricciones estrictas en cuanto al uso de la información del paciente o la divulgación de historiales médicos personales sin su consentimiento. La política federal también otorga derechos a los pacientes sobre sus historiales médicos. Exige que los pacientes tengan derecho a examinar sus propios historiales y a realizar y solicitar correcciones si así lo desean.

Reglamentos de los CMS sobre interoperabilidad y acceso de los pacientes

El 9 de marzo de 2020, el Departamento de Salud y Servicios Humanos de EE.UU. (HHS) finalizó sus resoluciones relativas a las nuevas políticas CMS Interoperabilidad y Acceso de Pacientes Reglamentos. CMS abarca los Centros de Servicios de Medicaid y Medicare. La norma final (CMS-9115-F) establece una resolución permanente sobre la promesa de la Administración de empezar a dar prioridad a los pacientes y a su intimidad. Ahora, cuando los pacientes más lo necesitan, pueden tener acceso inmediato a sus historiales médicos. La política se redactó teniendo en cuenta que debe respetarse al paciente y que es él quien mejor sabe cómo utilizar la información de su historial.

Estas decisiones históricas dan a los pacientes mucho más control sobre sus propios datos. Los principales objetivos de las políticas de los CMS son reclamar el acceso de los pacientes a la información sanitaria, fomentar la innovación y el desarrollo, y centrarse en acabar con el bloqueo de información al paciente. Los pacientes están ahora al mando. Esto les da más control sobre su asistencia sanitaria y la posibilidad de corregir la información errónea de su historial. El control del paciente está en el centro de la política para crear un sistema sanitario basado en el valor.

Emergencias nacionales

En general, los pacientes creen que sus datos sanitarios están seguros. Incluso con todas estas nuevas políticas y normativas diseñadas para que el paciente sienta que tiene más control y que sus datos están seguros a menos que decida firmar una autorización. Pero no siempre es así. Cuando se declara una emergencia nacional, los historiales médicos están a disposición del gobierno, los CDC o cualquier otro organismo elegido o designado para responder a la circunstancia. No hay “exclusión voluntaria” en la participación de este intercambio de datos.

Las nuevas políticas de los CMS aprovechan las redes de telesalud y los programas de intercambio de información ya existentes. Estos sistemas pueden compartir información sobre los pacientes en tiempo real y otros datos para ayudar a acelerar las respuestas en caso de emergencia nacional u otra crisis. Todos los sistemas de telesalud están conectados e integrados con un sistema nacional de respuesta que responde a las necesidades específicas de la seguridad nacional.

Los datos que se facilitan a la seguridad nacional y a otros centros de respuesta designados son una difusión de datos sanitarios, información específica sobre enfermedades, videovigilancia, tecnologías de reconocimiento facial, capacidad de reacción de los centros y número de reacciones de los equipos móviles de respuesta. A fin de cuentas, la seguridad nacional y comunitaria está por encima de la privacidad personal, y los historiales médicos se ponen a disposición de quien los solicite, independientemente del consentimiento del paciente. Estos historiales también pueden ponerse a disposición de terceros a través de las solicitudes de la Ley de Libertad de Información (FOIA).

Empresas tecnológicas privadas

Debería haber cierta preocupación por parte de los pacientes y quizás un mayor escrutinio por parte de los legisladores. El presidente de America’s Health Insurance Plans (AHIP), Matt Eyles, declaró que su opinión sobre la nueva normativa de Interoperabilidad y Acceso de Pacientes de los CMS permitiría a las empresas privadas de tecnología lucrarse, vender y distribuir los historiales médicos de los pacientes. Los pacientes deberían estar alarmados y muchos de los que han estado siguiendo las sentencias ya lo están.

El problema radica en el hecho de que las empresas privadas de tecnología operan fuera del alcance de la normativa establecida por la Ley de Portabilidad y Responsabilidad de los Seguros Sanitarios (HIPAA). El comentario más impactante de Eyles fue: “Nos sigue preocupando seriamente que la privacidad de los pacientes siga estando en peligro cuando la información sanitaria se transfiere al margen de la protección de las leyes federales sobre privacidad de los pacientes. La información sanitaria identificable individualmente puede ser fácilmente comprada y vendida en el mercado abierto y combinada con otros datos sanitarios personales por agentes desconocidos y potencialmente malintencionados. En última instancia, los consumidores no tendrán control sobre qué datos venden los desarrolladores de aplicaciones, a quién o durante cuánto tiempo”. Esto podría entrañar graves riesgos y comprometer la privacidad de los pacientes, además de ser posiblemente malicioso si malos actores utilizaran la información para discriminar o perturbar la vida de los pacientes.

Riesgo de incumplimiento

Dejar a las empresas privadas de tecnología al margen del cumplimiento de la normativa HIPAA crea un riesgo para los pacientes que no aprueban. De hecho, Eyles pasó a dar estadísticas relativas a los estudios sobre cómo los pacientes se sienten acerca de su privacidad frente al factor de conveniencia que las nuevas regulaciones están apuntando. Afirmó: “El 62% de los consumidores opina que una mayor protección de su intimidad personal debería tener más peso que cualquier esfuerzo por facilitar el acceso a los datos sanitarios de los consumidores, y el 90% cree que las empresas privadas de tecnología deberían estar sujetas a las mismas normas de privacidad que los proveedores de seguros médicos”.

Es lógico que la normativa se estandarice y que cualquier empresa que desee estar en el mercado de la información sanitaria simplemente tenga que entender que el cumplimiento de la normativa forma parte del negocio de la protección de datos sanitarios. Permitir lagunas jurídicas a las empresas privadas no es más que otra forma de permitir que las corporaciones se aprovechen de los ciudadanos y los consumidores. Al vender o distribuir esta información, los estadounidenses pueden enfrentarse a una serie de problemas como la discriminación en el empleo, la discriminación en la vivienda, la discriminación financiera y muchos más.

Proteja a los pacientes y a su empresa

Independientemente de cuál sea la posición de su empresa, tanto si se encuentra en el lado del cumplimiento de la HIPAA como si, como empresa privada, se le permite la laguna legal, sería inteligente no aprovecharse de la información de los pacientes. La confianza de los ciudadanos y los consumidores puede ser el éxito o el fracaso de una empresa. La reputación de una empresa puede quedar destruida por una sola acusación de violación de datos. Cuando los consumidores no se sienten seguros, aunque la información no sea cierta, dejan de hacer negocios con esa empresa y se llevan su dinero a otra parte.

Como empresa, puede ser muy fácil trabajar con datos de pacientes y seguir protegiendo la información de identificación personal o IIP mediante la redacción en todo el almacenamiento y distribución de datos. Asumir la responsabilidad, como corporación o incluso como pequeña empresa, de encontrar una forma de cumplir con la normativa sobre privacidad de datos significa que, en el futuro, cualquier cambio al que su empresa pueda enfrentarse en el futuro, su reputación ante el consumidor permanecerá intacta.

Una forma sencilla de cumplir con las normativas de privacidad es utilizar software de redacción para eliminar los identificadores de los datos que recopila. CaseGuard cuenta con un sistema de redacción inteligente que utiliza IA y aprendizaje automático para automatizar el proceso de eliminación de puntos de datos para que la redacción sea un proceso sencillo. También incluye muchas otras funciones útiles para que su empresa cumpla la normativa de innumerables maneras. Puede utilizarse para redactar, traducir, transcribir e incluso añadir subtítulos a los vídeos. Los usos son múltiples, lo que convierte al programa en una inversión que ahorra dinero, ya que protege la reputación de la empresa, ayuda a mantener el cumplimiento de múltiples normativas y se integra para redactar automáticamente la información especificada de audio, vídeo y documentos. Revise lo que CaseGuard puede hacer por su compañía, y manténgase por encima de la contienda, deje a los consumidores, pacientes y ciudadanos con una visión positiva de su compañía y su nombre, porque una vez que su reputación es ganada, ese es el valor que lleva a cada corporación a la distancia del éxito.

Related Reads

child_victim_interview
December 04, 2024 | 5 minutes read
Entrevista con la víctima infantil

El éxito de las entrevistas a niños víctimas no es fácil de conseguir. Hay varios factores diferentes que deben tenerse en cuenta antes, durante y después de realizar una entrevista a un menor víctima.

Conozca Más »
CaseGuard-How-GDPR-Affects-American-Companies
December 04, 2024 | 9 minutes read
Cómo afecta el GDPR a las empresas estadounidenses

La ciberseguridad y privacidad de datos serán clave, con Europa liderando y la preocupación global impulsando nueva legislación.

Conozca Más »
The-basics-of-document-redaction-software
December 04, 2024 | 9 minutes read
Software de redacción de documentos | Conceptos básicos

Los documentos digitales son mucho más que el texto que vemos cuando consultamos uno. Detrás de esos documentos suele haber código y metadatos que también pueden contener información sensible y que es necesario proteger. El software de redacción de documentos le permite proteger una gran variedad de información sensible en todos los documentos, incluidos archivos PDF, documentos de Word, archivos de Excel, etc.

Conozca Más »
CaseGuard-The-Basics-of-Audio-Redaction-Software
December 04, 2024 | 9 minutes read
Software de redacción de audio | Conceptos básicos

Las fuerzas de seguridad usan software de redacción de audio para eliminar datos sensibles, asegurando la credibilidad de investigaciones y procesos judiciales.

Conozca Más »
CaseGuard-Video-Redaction-and-Police-Transparency
December 04, 2024 | 9 minutes read
Redacción de vídeos y transparencia policial

Los ciudadanos esperan que la policía los proteja sin invadir privacidad. Por eso, usar tecnología BWC exige un software de redacción eficaz y cumplimiento.

Conozca Más »
CaseGuard-Easy-to-Use-Video-Redaction-Software
December 04, 2024 | 11 minutes read
Un software de redacción de vídeo fácil de usar es preciso

Las mejores cualidades del software de redacción de vídeo son la mejora de la actuación policial y la seguridad de las comunidades. Los sistemas de cámaras corporales ayudan a la policía a recopilar pruebas y realizar detenciones.

Conozca Más »