Protocolos de seguridad de la información médica

La disciplina que aplica las ciencias de la información en el contexto de la medicina es conocida como Informática Médica1. Para ello se utilizan herramientas tales como computadores, software especializado, sistemas de comunicación y terminología médica formal que optimizan el uso de la información en las áreas de la salud.

La Información Médica integra la información sanitaria a través de la Historia Clínica Electrónica, que permite recopilar efectivamente los datos del paciente, acceder a datos históricos y evaluar con celeridad pruebas de laboratorio y pruebas de seguimiento2, facilitando la documentación eficiente de los procesos3, disminuyendo los errores de prescripcion4, mejorando el registro y análisis de los datos clínicos5.

La introducción en la Información Médica de sistemas basados en inteligencia artificial (IA) ha generado herramientas especificas de soporte en la toma de decisiones clínicas, tales como los medios expertos de apoyo diagnóstico (SEAD), que son sistemas de interpretación de grandes volúmenes de datos, con la capacidad de “aprender” de resultados históricos, de la inclusión de nuevos datos y de la modificación de las reglas de inferencia6.

Uso apropiado de las aplicaciones en Informática Médica

La introducción de computadores en el ambiente clínico estaba acompañada de grandes expectativas que presagiaban el desarrollo de medios que podrían equiparar al médico en la toma de decisiones. Sin embargo, la gran complejidad del conocimiento médico definió claramente que los sistemas de apoyo diagnóstico son apropiados, únicamente a través del conocimiento de sus limitaciones, entendiendo que el computador no abroga el juicio clínico del médico frente a las recomendaciones derivadas de los sistemas inteligentes.

Las habilidades requeridas por el profesional para el diagnóstico y manejo de una enfermedad difieren de la capacidad de un programa para analizar datos, por tanto, el uso de computadores en la clínica se limita a aspectos concretos, como el mejoramiento de estándares y la disminución de errores7. Este principio se conoce como “uso apropiado de las aplicaciones en Informática Médica”8, al cual se adhieren tanto desarrolladores de software como médicos o administradores de sistemas, y establece el uso y curso apropiado de la tecnología como adyuvante y no como decisor. De su uso apropiado surge que los propósitos clínicos del sistema no deben ser utilizados como elementos a partir de los cuales terceros involucrados tomen decisiones sobre el desembolso de recursos, el precio de las pólizas o la clasificación y selección de pacientes.

El usuario apropiado debe conjugar el conocimiento profundo de la medicina y la experiencia clínica con el conocimiento de la aplicación y sus objetivos. Para cumplir con estos requerimientos se necesita, además, entrenamiento y comprensión de los fundamentos informáticos.

Sin embargo, la garantía de la seguridad de los datos del paciente y de su condición médica dependen de elementos de seguridad que pueden salirse del control del usuario y no dependen, necesariamente, del diseño del sistema computacional. En la protección de la confidencialidad y la privacidad de la historia clínica se encuentra el equilibrio entre el acceso a la información, el cumplimiento de los objetivos clínicos y el protagonismo del usuario adecuado en la protección de los datos clínicos.

La principal ventaja del uso de los computadores en medicina es el acceso rápido a la información; sin embargo, la facilidad para localizar datos es al mismo tiempo su gran debilidad. Es por ello que, a los objetivos clínicos de un sistema se debe añadir características de seguridad que permitan garantizar el mejoramiento de la atención, accediendo a la información oportuna y protegiendo la confidencialidad a través de la restricción del acceso9.

No es posible construir un sistema completamente seguro; solo es posible minimizar su vulnerabilidad maximizando las restricciones de acceso. Y la responsabilidad de mantener la seguridad del sistema depende recae tanto en los diseñadores como en los administradores y en los usuarios (médicos, enfermeras y personal hospitalario).

  • Material dirigido solo a profesionales de la Salud
  • Información realizada para profesionales de la salud en territorio de Centroamérica y El Caribe
  • Todo lo publicado en la plataforma es una recomendación, más no una prescripción o indicación médica

MATERIAL EXCLUSIVO PARA USO DE FUERZA DE VENTAS DE RB PARA PROFESIONALES DE LA SALUD. PROHIBIDA SU DISTRIBUCIÓN A PÚBLICO

REFERENCIAS BIBLIOGRAFICAS

  1. Bernstam EV, Smith JW, Johnson TR. What is biomedical informatics? J Biomed Inform2010; 43(1): 104-110.
  2. Main C, et al., Computerised decision support systems in order communication for diagnostic, screening or monitoring test ordering: systematic reviews of the effects and cost-effectiveness of systems. Health Technol Assess2010; 14(48): 1-227.
  3. Kelley TF, Brandon DH, Docherty SL. Electronic nursing documentation as a strategy to improve quality of patient care. J Nurs Scholarsh2011; 43(2): 154-162.
  4. Zlabek JA, Wickus JW, Mathiason MA. Early cost and safety benefits of an inpatient electronic health record. J Am Med Inform Assoc 2011; 18(2): 169-172.
  5. Shekelle PG, Morton SC, Keeler EB. Costs and benefits of health information technology. Evid Rep Technol Assess(Full Rep) 2006; 132: 1-71.
  6. Basheer IA, Hajmeer M. Artificial neural networks: fundamentals, computing, design, and application. J Microbiol Methods2000; 43(1): 3-31.
  7. Manning RC. Why Sherlock Holmes can’t be replaced by an expert system. Philosophical Studies1987; 51(January): 19-28.
  8. Miller RA. Why the standard view is standard: people, not machines, understand patients’ problems. J Med Philos1990; 15(6): 581-591.
  9. Haas S, et al. Aspects of privacy for electronic health records. Int J Med Inform2011; 80(2): 26-31.