De la seguridad de la información, a la seguridad del paciente

Vivimos en una sociedad hiperconectada, donde hemos visto la gran cantidad de información que posee de nosotros una plataforma como Facebook, y lo importante que es que éstas cuiden los datos que ponemos en ellas con diligencia y responsabilidad.

Jamás en el mundo que conocemos habíamos sido capaces de manejar tan grandes volúmenes de datos como en este momento, gracias a diferentes tecnologías, pero al mismo tiempo, nunca habíamos sido tan esclavos de nuestras palabras y nuestras acciones.

Lo que decíamos en un bar quedaba en un bar, pero lo que decimos o hacemos en las plataformas digitales permanece en ellas, y no tenemos el control, algo que hace realmente difícil de implementar esto, que antes era un derecho “por defecto”, y que repercute en nuestra reputación personal y profesional: el derecho al olvido.

Al mismo tiempo, el número de empresas cuyo modelo de negocio se basa en la información de los usuarios, en nuestra huella digital, está creciendo exponencialmente. Esa información puede ser utilizada para algo positivo, como atender mejor a los pacientes, mejorando su experiencia o los resultados del tratamiento, o bien para algo negativo, como suplantación de personalidad, chantajes, fraude a aseguradoras o prestadores de servicios de salud, etc. Al fin y al cabo, por algo en el mercado negro de la Internet Oscura o Dark Web los datos sanitarios se cotizan 10 veces más caros que datos como el número de tarjeta de crédito.

Ahora reflexionemos sobre las implicaciones en los pacientes. No hace falta recurrir al famoso caso de Dick Cheney, que cuando era vicepresidente de EEUU, pidió a su cardiólogo, Jonathan Reiner, desactivar la comunicación inalámbrica de su marcapasos para que no lo sabotearan, ¿Pensamos que puede ser inocuo para nuestros pacientes que se expongan públicamente sus problemas de salud? ¿Un parado encontrará trabajo con la misma facilidad si se sabe que ha sufrido depresión en el pasado? Pero hay problemas de seguridad de la información cuyo impacto en la seguridad del paciente es más inmediato:

• ¿Están las aplicaciones que utilizamos preparadas para evitar errores de prescripción de dosis (una coma mal puesta, o que desaparece)?
• ¿Nos notifican los sistemas de información adecuadamente cuando existe algún valor anómalo en las pruebas que hemos solicitado para un paciente y nos permiten hacer un seguimiento a lo largo del tiempo?
• En el caso de usar diferentes sistemas de información para la preparación de citostáticos y para la prescripción, ¿Estamos seguros de que interactúan correctamente y no hay fallo posible en la comunicación entre ambos sistemas?
• Si tenemos equipos de diagnóstico por imagen conectados a la red del hospital y que a la vez son mantenidos de forma remota por el fabricante ¿Tenemos controles que impidan que un ataque de ransomware se nos cuele en la red del hospital?
• Con el nuevo RGPD, que incluye notificaciones obligatorias de incidentes de seguridad ¿Tenemos un sistema robusto que impida el robo de datos de pacientes enrolados en un ensayo clínico sobre un fármaco contra el SIDA?

En definitiva, la idea que trato de plasmar en este breve editorial, es que la seguridad de la información de nuestros pacientes es también seguridad del paciente, y es nuestra obligación como profesionales asegurarnos de que nuestra organización se toma en serio este tema, y que, entre todos, tomemos las medidas adecuadas, porque cuidando los datos cuidamos también a las personas.

Por Juan Carlos Muria