Versión web
ISSN 1688-0994


Versión impresa
ISSN 1510-2173


» Inicio
 » Noticias
 » SUIS Informa
 » Editorial
 » Temas
 » Para Visitar
 » Para Concurrir
 » Para Leer
 » Leer Online
 » SUIS


Editor
Q.F. Thais Forster A.

Edición Web
Gastón Marrero

Última actualización
25/09/2002
TEMAS N° 5 - 1

Confidencialidad de la Información Clínica
en Formato Electrónico

Algunas Reflexiones
Dr. Alvaro Margolis
margolis@mednet.org.uy

Introducción

El tema de la confidencialidad de la información clínica es un aspecto fundamental de la relación médico-paciente desde la época de Hipócrates. Este mismo tema es incluido en las preguntas que se hacen cuando se piensa en tener la información clínica en formato electrónico. Surgen dudas como: ¿Se puede tener la información sólo en formato electrónico, y no en papel? ¿Qué validez tiene la firma electrónica? ¿Qué precauciones se deben tomar en lo referente a la privacidad, confidencialidad e integridad de la información? ¿Qué aspectos legales deben considerarse en la historia clínica electrónica? Vamos a intentar contestar algunas de estas preguntas.

Definiciones

  • Privacidad: Deseo individual de limitar la divulgación de información personal (perspectiva del paciente).
  • Confidencialidad: Condición en la cual la información es compartida o entregada de una manera controlada (perspectiva del personal de la Salud).
  • Seguridad: medidas tomadas por una organización para proteger la información, no solo para mantener la confidencialidad, sino también la integridad y disponibilidad de la misma (perspectiva de la institución).

Marco conceptual

Debe reconocerse que el tema de la confidencialidad de la información debe considerarse como un balance entre confidencialidad y facilidad de acceso a la información, y no como un tema aislado. Por ejemplo, ante un paciente que ingresa a la Emergencia politraumatizado grave, ¿qué procedimientos administrativos y técnicos habilitan al médico de guardia para acceder a la información electrónica de este paciente disponible en la misma u otra institución? El acceso inmediato a la información previa del paciente puede ser fundamental para su tratamiento (por ejemplo, toma anticoagulantes), pero se debe evitar el acceso indebido a la información disponible por parte del personal de la Salud.

La historia clínica electrónica implica un riesgo de acceso remoto a la información del paciente que no existe con la historia en papel, al igual que riesgos de violación sistémica de la confidencialidad (es decir, de toda una población de pacientes). Sin embargo, también es importante destacar que la confidencialidad de la información en la historia clínica tradicional es fácilmente violable, no quedando además rastros de dicho acceso: Muchas veces alcanza con tener puesta una túnica blanca y solicitar la historia clínica para que ésta sea entregada.

La mayoría de los accesos indebidos a la información clínica electrónica se deben al uso inapropiado del sistema por parte de usuarios autorizados. Por ejemplo, un médico residente desea saber la situación clínica de su jefe, quien se encuentra internado en el Sanatorio donde ambos trabajan; o una enfermera desea saber los resultados de estudios de una colega.

Para mejorar las prácticas de seguridad y privacidad de la información clínica, se deberán tomar medidas técnicas y organizacionales, considerados en el contexto del marco legal existente (National Research Council, 1997. Ver dirección Web al final del artículo), entre las cuales se destacan:

Procedimientos técnicos

  • Identificación individual de los usuarios de los sistemas clínicos (contraseña individual para el acceso a la información).
  • Controles de acceso al sistema de acuerdo al perfil del usuario.
  • Controles de auditoría del uso del sistema (logs).
  • Seguridad física y recuperación ante desastre.
  • Protección de los puntos de acceso remoto.
  • Protección de las comunicaciones externas (aplicable si se usan redes públicas, como Internet).
  • Disciplina en el uso del software.
  • Evaluación periódica de los sistemas.

Prácticas organizacionales

  • Políticas definidas en materia de seguridad y confidencialidad por parte de la Institución.
  • Comités de seguridad y confidencialidad.
  • Programas de entrenamiento para los usuarios.
  • Sanciones definidas, donde se destaca una política de tolerancia cero.
  • Dar acceso a los pacientes a las pistas de auditoría de las consultas a su información personal, es decir, permitirles ver los logs al sistema en lo referido a ellos mismos y detectar quienes no son usuarios autorizados para hacerlo.

¿Qué pasa en las Américas? Algunos ejemplos

En los Estados Unidos no hay legislación federal sobre este tema, excepto respecto a la información en poder gubernamental. Las leyes estatales son diversas, proveyendo protección inconsistente y se aplican a tipos limitados de información médica. Sin embargo, hay iniciativas federales en curso (Bennett, 1998).

Del punto de vista de las políticas organizacionales, mostramos a modo de ejemplo algunos aspectos del acuerdo de los empleados de Intermountain Health Care (IHC) respecto a la información a la que acceden (toda la información confidencial sobre pacientes, empleados, sobre la Institución o terceras partes, no sólo la información clínica):

Como empleado de IHC, comprendo que tendré acceso a información confidencial

Por lo tanto, prometo que:

  • Usaré la información confidencial cuando sea necesario únicamente.
  • No daré mi código de acceso a otras personas.
  • Informaré sobre actividades que puedan dañar la confidencialidad.
  • Seré responsable por el uso incorrecto de dicha información o de los códigos de acceso.
  • Seguiré siendo responsable de no divulgar la información confidencial luego de finalizar mi trabajo en IHC.
  • Comprendo que en cualquier momento se me puede revocar el acceso a la información confidencial.
  • Seré responsable por el mal uso de esta información, comprendiendo que además podré ser despedido de IHC por ello.

En Brasil "no existe legislación específica sobre la Historia Médica Electrónica..." (Pinto de Melo, 1996). En Argentina "... Llegamos a la conclusión que en nuestro medio es legal la utilización de la Historia Clínica Computarizada, dado que no existe legislación que regule cómo se debe llevar la información de los pacientes, centrándose el problema en el valor probatorio de la Historia Clínica ante una situación de conflicto legal y en resguardar la privacidad de las personas, considerada en el secreto médico."

(IV Taller Protegido de la Asociación Argentina de Informática Médica, marzo de 1999).

El caso de Uruguay

De acuerdo a una encuesta realizada en febrero de 1999 dirigida a los encargados de sistemas informáticos de algunas instituciones de asistencia médica, en Uruguay existen sistemas informáticos con información clínica fundamentalmente a nivel de laboratorios de análisis clínicos, información perinatal, áreas cerradas como Centros de Tratamiento Intensivo o Hemodiálisis, internaciones y resúmenes de egreso e información de consultas. Existen mecanismos técnicos para preservar la confidencialidad en los sistemas centralizados (habitualmente código y contraseña), aunque no en los sistemas descentralizados. Respecto a las medidas organizacionales, existen declaraciones de confidencialidad para la investigación biomédica, aunque no para otros usos de la información.

Respecto a la normativa legal propuesta como necesaria en dicha encuesta, se destaca:

  • Firma electrónica con validez legal.
  • Legislación buscando que se respete la privacidad de los ciudadanos, sea en el cuidado de la historia clínica en papel como electrónica.
  • Legislación definiendo los niveles de seguridad para el almacenamiento y traslado de las historias clínicas (sea en papel como electrónica).
  • Creación de un número único de identificación nacional desde el nacimiento, también considerada por (SUIS, 1998).
  • Aceptación del Ministerio de Salud Pública la entrega por parte de las instituciones de información en formato electrónico.

Sin embargo, del punto de vista legal Uruguay está más avanzado que los países vecinos, situación que es desconocida por los profesionales del área de la informática médica encuestados.

Por ejemplo, en el Decreto del Poder Ejecutivo 258/92, referido a la "Norma sobre conducta médica y derechos del paciente", se expresa:

Art. 17: "El médico debe llevar un registro escrito de todos los procedimientos (...). Dicho registro, llevado en ficha o historia clínica, sea en forma escrita, electrónica u otra, constituirá, de por sí, documentación auténtica y hará plena fe de su contenido a todos sus efectos."

Asimismo, la validez del Documento electrónico está definida en el Art. 694, Ley 16.736 del 5 de enero de 1996:

"Su validez jurídica y valor probatorio serán idénticos a los de las actuaciones administrativas que se tramiten por medios convencionales."

"La firma autógrafa podrá ser sustituida por contraseñas o signos informáticos adecuados."

Finalmente, el Código de Etica Médica Vigente, disponible en la página Web del Sindicato Médico del Uruguay (http://www.smu.org.uy) señala que uno de los valores fundamentales del equipo médico es:

"Respetar el derecho del paciente a guardar el secreto sobre aquellos datos que le corresponden" (...)

Conclusiones

  • El desarrollo de los sistemas clínicos en Uruguay es limitado a algunas áreas, aunque con gran potencial de crecimiento.
  • Hay que concientizar a las instituciones de asistencia médica de la importancia de tomar medidas técnicas y organizacionales para preservar la confidencialidad.
  • Existe legislación básica sobre el tema, cuya existencia debe difundirse.

Agradecimientos

El autor agradece la información proporcionada por el Dr. Carlos Delpiazzo sobre la situación uruguaya desde el punto de vista legal, y los comentarios realizados por el Ing. Franco Simini a una versión anterior de este manuscrito.

Fuentes de Información Seleccionadas

  • Bennett, 1998 (105th US Congress). Medical Information Protection Act of 1998. http://thomas.loc.gov
  • Clayton PD, Barrows RC. Privacy, Confidentiality, and Electronic Medical Records. JAMIA 1996; 3(2): 139-148.
  • National Research Council, 1997. For the Record. Protecting Electronic Health Information. http://www.nap.edu/readingroom/books/for
  • Pinto de Melo C, Pimenta Ferreira D. Aspectos legais do Registro Médico Eletronico no Brasil. Anais de Forum Nacional de Ciencia y Tecnologia em Saude, vol. 2, pág. 657-8, octubre de 1996.
  • Powsner SM, Wyatt JC, Wright P. Medical Records. Opportunities for and challenges of computerisation. Lancet 1998; 352:1617-22.
  • Rind DM, Kohane IS, Szolovits P, Safran C, Chueh HC, Barnett GO. Maintaining the confidentiality of medical records shared over the Internet and the World Wide Web. Ann Intern Med 1997; 127:138-141.

Sociedad Uruguaya de Informática en la Salud. Propuesta: Un número único de identificación desde el nacimiento. Disponible en: Infosuis No. 1

Artículos sobre privacidad y confidencialidad publicados en revistas científicas disponibles en bibliotecas biomédicas en el Uruguay

Allaert FA, Dusserre L[Use of personal medical data for controlling health care costs: does the end justify the means]? Rev Prat 1998 Nov 1;48(17):1861-3 (BSE,SSFFAA,BHM)

Cellini L. Privacy policy. CMAJ 1999 Apr 6;160(7):988
Comentario en: CMAJ 1998 Dec 1;159(11):1378-80. (SMU)

Davis L, Domm JA, Konikoff MR, Miller RA. Attitudes of first-year medical students toward the confidentiality of computerized patient records. J Am Med Inform Assoc 1999 Jan-Feb;6(1):53-60. (SMU)

Denley I, Smith SW. Privacy in clinical information systems in secondary care. BMJ 1999 May 15;318(7194):1328-31
Comentario en: BMJ 1999 May 15;318(7194):1331. (FdeM,SMU,SSFFAA)

Detmer DE Health and the national information infrastructure. Proc AMIA Symp 1998;:2-7. (SMU)

Douglas J Hot topics at AMIA. Standards, Education, and Clinical Systems. MD Comput 1999 Jan-Feb;16(1):15-8 (SMU)

Dwyer C. Ideas and trends: medical informatics and health care computing. Ann Intern Med 1999 Jan 19;130(2):170-2 (FdeM,SMU,SSFFAA)

Felthous AR The clinician's duty to protect third parties. Psychiatr Clin North Am 1999 Mar;22(1):49-60.(HBrit, IMPASA,SMU/SPU)

Jones RB The ethics of using Web technology to find research participants. Ann Intern Med 1999 Feb 2;130(3):245-6
Comentarios en: Ann Intern Med 1998 Jul 15;129(2):107-13 y Ann Intern Med 1998 Jul 15;129(2):138-40. (FdeM,SMU,SSFFAA)

Karlinsky H. Internet survey research and consent. MD Comput 1998 Sep-Oct;15(5):285
Comentarios en: MD Comput 1998 Mar-Apr;15(2):116-20. (SMU)

Kohane IS, Dong H, Szolovits P. Health information identification and de-identification toolkit. Proc AMIA Symp 1998;:356-60. (SMU)

Mandl KD, Kohane IS, Brandt AM. Electronic patient-physician communication: problems and promise. Ann Intern Med 1998 Sep 15;129(6):495-500. (FdeM,SMU,SSFFAA)

Masys DR, Baker DB. Protecting clinical data on Web client computers: the PCASSO approach. Proc AMIA Symp 1998;:366-70 (SMU)

Niinimaki J, Savolainen M, Forsstrom JJ. Methodology for security development of an electronic prescription system. Proc AMIA Symp 1998;:245-9 (SMU)

Olsen AJ, Giuse D, Borden RB, Miers MK, Reeves MG, Stead WW Implementation of organizational practices to protect information in health organizations. Proc AMIA Symp 1998;:371-5 (SMU)

Sima C, Raman R, Reddy R, Hunt W, Reddy S. Vital signs services for secure telemedicine applications. Proc AMIA Symp 1998;:361-5 (SMU)

Strode SW, Gustke S, Allen A. Technical and clinical progress in telemedicine. JAMA 1999 Mar 24-31;281(12):1066-8. (FdeM,SMU)

Teich JM. Clinical information systems for integrated healthcare networks. Proc AMIA Symp 1998;:19-28. (SMU)

Willison DJ. Health services research and personal health information: privacy concerns, new legislation and beyond. CMAJ 1998 Dec 1;159(11):1378-80
Comentarios en: CMAJ 1999 Apr 6;160(7):988. (SMU)


< Volver

Inicio |  Noticias |  SUIS Informa |  Editorial |  Temas |  Para Visitar |  Para Concurrir
Para Leer |  Leer On line |  SUIS