(Los acentos fueron obviados por cuestiones tecnicas)
La posibilidad de digitalizar los registros abre la brecha ante posibles robos de informacion personal de los pacientes; los desafios de implementar y mantener una ficha medica electronica.
Una tarde Micky Tripathi recibio la llamada de un empleado que estaba en panico. Alguien habia irrumpido en su automovil y le habia robado el maletin y la computadora portatil de la compañia.
Una tarde Micky Tripathi recibio la llamada de un empleado que estaba en panico. Alguien habia irrumpido en su automovil y le habia robado el maletin y la computadora portatil de la compañia.
Micky Tripathi runs the Massachusetts eHealth Collaborative.
Foto: Mimi Bernardin
Foto: Mimi Bernardin
Asi comenzo una pesadilla que le costo a la pequeña consultora en salud, sin fines de lucro, de Tripathi casi 300.000 dolares en honorarios legales, de investigacion privada, de monitoreo de creditos y de consultoria de medios. Sin mencionar las 600 horas empleadas en discusiones y en lidiar con el credito intangible de tener que reparar posteriormente el daño ocasionado a su reputacion.
El emprendimiento sin fines de lucro de Tripathi, denominado Massachusetts eHealth Collaborative , en Waltham, Massachusetts, trabaja con medicos y hospitales con el fin de ayudar a digitalizar las historias clinicas de los pacientes. La computadora portatil que le robaron a su empleado contenia las historias clinicas sin encriptar de alrededor de 13.687 pacientes (y cada historia clinica contenia alguna combinacion del nombre de un paciente, su numero de obra social, su fecha de nacimiento, informacion de contacto y datos sobre el seguro); una mina de oro para cometer un robo de identidad.
Su experiencia fue casi fuera de lo comun. Como parte del proyecto de ley de estimulo del año 2009, el gobierno federal otorga incentivos monetarios a medicos y hospitales para que adopten la modalidad de historia clinica electronica. Alrededor del 57 por ciento de los medicos que trabajan en consultorios ahora utilizan historias clinicas electronicas, lo que significa un incremento del 12 por ciento respecto del año ultimo, segun el Centro para el Control de Enfermedades .
Una consecuencia no deseada es que, como las historias clinicas de los pacientes han sido digitalizadas, han aumentado los riesgos violacion de la privacidad de los datos sobre la salud de los pacientes. La cantidad de infracciones informadas es superior al 32 por ciento este año, respecto del año anterior, segun el Instituto Ponemon, que es un grupo de investigaciones en el area de la seguridad. Tales infracciones le costaron a la industria aproximadamente 6.500 millones de dolares el año ultimo. Casi en la mitad de los casos, la causa fue el robo de un telefono o de una computadora personal.
En un blog , Tripathi describe los dias posteriores al robo como un "torbellino." En su mente, como un recuerdo muy cercano, rondaba un hecho similar, aunque de menor envergadura, en el Hospital General de Massachussets, apenas algunos meses antes. En dicho episodio, un empleado de un hospital olvido detalladas historias clinicas de 192 pacientes en un subterraneo. Esto le costo al hospital 1 millon de dolares en concepto de honorarios por acuerdos legales.
"Somos una compañia sin fines de lucro con 35 empleados", dice Tripathi. "Una multa de un millon de dolares nos ha diezmado".
Tripathi afirma que su empresa sin fines de lucro acababa de promulgar una politica por la cual se requiere que todos los archivos de los pacientes sean encriptados, pero todavia tenia que decidir quien se encargaria de hacerlo. Todo lo que quedaba entre el robo de una computadora determinada y los datos de su paciente eran unas pocas contraseñas.
De modo que Tripathi comenzo a trabajar; reunio un equipo de crisis compuesto de abogados y clientes, ademas de un jefe de seguridad. Ellos contrataron a un investigador privado con el fin de registrar las casas de empeño locales y tambien Craiglist en busca de la computadora portatil robada. El dolor de cabeza mas grande, dice, fue descifrar cuanto de dicha violacion a la privacidad de los datos debia revelar su empresa sin fines de lucro.
La ley federal solicita a las organizaciones dedicadas a la salud que informen al Departamento de Salud y Servicios Humanos sobre aquellas violaciones vinculadas con la privacidad de los datos que afecten a mas de 500 personas. La Oficina de Derechos Civiles del departamento publica lo que equivale a la violacion de datos, el "Muro de la Vergüenza", en su sitio web, el cual en la actualidad incluye 380 infracciones que afectan a mas de 18 millones de personas.
Tripathi dijo que el rapidamente descubrio cuantas maneras habia de contar hasta 500. La ley impone la divulgacion unicamente en aquellos casos que "representen un riesgo significativo de perjuicio financiero, asi como de daño a la reputacion o de cualquier otra indole para la persona afectada". Su equipo paso horas estudiando detenidamente un backup de los archivos correspondientes a las computadoras portatiles robadas. De las casi 14.000 historias clinicas que figuraban en dicha computadora, la mayoria no justificaba la divulgacion. En 2.777 casos, por ejemplo, las historias clinicas contenian unicamente el nombre del paciente.
Las normas sobre la responsabilidad constituyeron un tema de complicacion. A los ojos de la ley, la organizacion sin fines de lucro de Tripathi es un contratista que actua en representacion de los prestadores de servicios de salud. La carga legal de proteger los datos de los pacientes recae verdaderamente sobre sus clientes: los medicos y los hospitales que le confiaron sus archivos.
"Las leyes crean un resultado perverso", afirma. "Fue culpa nuestra pero, desde la perspectiva federal, la infraccion no fue nuestra".
Tripathi limito el grupo de pacientes cuyos datos los ponian en grave riesgo de ser sometidos a un robo de identidad a 998 personas, repartidas en siete practicas medicas. Solo una practica supero el limite de 500 pacientes y requirio divulgacion en el sitio web del Departamento de Salud y Servicios Humanos.
Su equipo de colaboradores comenzo a trabajar notificando a los pacientes afectados sobre la violacion de la privacidad de sus datos. Ofrecieron monitoreo de credito gratuito (aunque menos del 10 por ciento acepto la oferta), y gastaron un total de 6.000 dolares.
Tripathi dijo que, posteriormente, su compañia destruyo todos los datos de los pacientes que figuraban en dispositivos moviles y prohibio temporalmente a los empleados sacar dichos datos de las oficinas de los clientes. La compañia ahora impone que todos los datos sean encriptados, y los empleados deben informar a los prestadores de servicios de salud que datos necesitaran para acceder y como planean utilizarlos.
El nunca encontro la computadora portatil robada y el incidente, en total, le costo a su empresa sin fines de lucro 288.000 dolares.
De cierto modo, Massachusetts eHealth Collaborative se libro del tema facilmente. En el mes de octubre, una computadora de escritorio que contenia historias clinicas no encriptadas de mas de cuatro millones de pacientes fue robada de Sutter Health, un sistema de salud sin fines de lucro con base en Sacramento. Para acceder a la computadora, los ladrones arrojaron una piedra hacia una ventana. El robo es ahora objeto de dos demandas colectivas, cada una de las cuales reclama 1.000 dolares por cada historia clinica.
"Las violaciones a la privacidad van a ser uno de los grandes desafios a medida que mas medicos y hospitales adopten las historias clinicas electronicas", afirmo Tripathi. "Estamos entrando a un nuevo y audaz mundo".
El emprendimiento sin fines de lucro de Tripathi, denominado Massachusetts eHealth Collaborative , en Waltham, Massachusetts, trabaja con medicos y hospitales con el fin de ayudar a digitalizar las historias clinicas de los pacientes. La computadora portatil que le robaron a su empleado contenia las historias clinicas sin encriptar de alrededor de 13.687 pacientes (y cada historia clinica contenia alguna combinacion del nombre de un paciente, su numero de obra social, su fecha de nacimiento, informacion de contacto y datos sobre el seguro); una mina de oro para cometer un robo de identidad.
Su experiencia fue casi fuera de lo comun. Como parte del proyecto de ley de estimulo del año 2009, el gobierno federal otorga incentivos monetarios a medicos y hospitales para que adopten la modalidad de historia clinica electronica. Alrededor del 57 por ciento de los medicos que trabajan en consultorios ahora utilizan historias clinicas electronicas, lo que significa un incremento del 12 por ciento respecto del año ultimo, segun el Centro para el Control de Enfermedades .
Una consecuencia no deseada es que, como las historias clinicas de los pacientes han sido digitalizadas, han aumentado los riesgos violacion de la privacidad de los datos sobre la salud de los pacientes. La cantidad de infracciones informadas es superior al 32 por ciento este año, respecto del año anterior, segun el Instituto Ponemon, que es un grupo de investigaciones en el area de la seguridad. Tales infracciones le costaron a la industria aproximadamente 6.500 millones de dolares el año ultimo. Casi en la mitad de los casos, la causa fue el robo de un telefono o de una computadora personal.
En un blog , Tripathi describe los dias posteriores al robo como un "torbellino." En su mente, como un recuerdo muy cercano, rondaba un hecho similar, aunque de menor envergadura, en el Hospital General de Massachussets, apenas algunos meses antes. En dicho episodio, un empleado de un hospital olvido detalladas historias clinicas de 192 pacientes en un subterraneo. Esto le costo al hospital 1 millon de dolares en concepto de honorarios por acuerdos legales.
"Somos una compañia sin fines de lucro con 35 empleados", dice Tripathi. "Una multa de un millon de dolares nos ha diezmado".
Tripathi afirma que su empresa sin fines de lucro acababa de promulgar una politica por la cual se requiere que todos los archivos de los pacientes sean encriptados, pero todavia tenia que decidir quien se encargaria de hacerlo. Todo lo que quedaba entre el robo de una computadora determinada y los datos de su paciente eran unas pocas contraseñas.
De modo que Tripathi comenzo a trabajar; reunio un equipo de crisis compuesto de abogados y clientes, ademas de un jefe de seguridad. Ellos contrataron a un investigador privado con el fin de registrar las casas de empeño locales y tambien Craiglist en busca de la computadora portatil robada. El dolor de cabeza mas grande, dice, fue descifrar cuanto de dicha violacion a la privacidad de los datos debia revelar su empresa sin fines de lucro.
La ley federal solicita a las organizaciones dedicadas a la salud que informen al Departamento de Salud y Servicios Humanos sobre aquellas violaciones vinculadas con la privacidad de los datos que afecten a mas de 500 personas. La Oficina de Derechos Civiles del departamento publica lo que equivale a la violacion de datos, el "Muro de la Vergüenza", en su sitio web, el cual en la actualidad incluye 380 infracciones que afectan a mas de 18 millones de personas.
Tripathi dijo que el rapidamente descubrio cuantas maneras habia de contar hasta 500. La ley impone la divulgacion unicamente en aquellos casos que "representen un riesgo significativo de perjuicio financiero, asi como de daño a la reputacion o de cualquier otra indole para la persona afectada". Su equipo paso horas estudiando detenidamente un backup de los archivos correspondientes a las computadoras portatiles robadas. De las casi 14.000 historias clinicas que figuraban en dicha computadora, la mayoria no justificaba la divulgacion. En 2.777 casos, por ejemplo, las historias clinicas contenian unicamente el nombre del paciente.
Las normas sobre la responsabilidad constituyeron un tema de complicacion. A los ojos de la ley, la organizacion sin fines de lucro de Tripathi es un contratista que actua en representacion de los prestadores de servicios de salud. La carga legal de proteger los datos de los pacientes recae verdaderamente sobre sus clientes: los medicos y los hospitales que le confiaron sus archivos.
"Las leyes crean un resultado perverso", afirma. "Fue culpa nuestra pero, desde la perspectiva federal, la infraccion no fue nuestra".
Tripathi limito el grupo de pacientes cuyos datos los ponian en grave riesgo de ser sometidos a un robo de identidad a 998 personas, repartidas en siete practicas medicas. Solo una practica supero el limite de 500 pacientes y requirio divulgacion en el sitio web del Departamento de Salud y Servicios Humanos.
Su equipo de colaboradores comenzo a trabajar notificando a los pacientes afectados sobre la violacion de la privacidad de sus datos. Ofrecieron monitoreo de credito gratuito (aunque menos del 10 por ciento acepto la oferta), y gastaron un total de 6.000 dolares.
Tripathi dijo que, posteriormente, su compañia destruyo todos los datos de los pacientes que figuraban en dispositivos moviles y prohibio temporalmente a los empleados sacar dichos datos de las oficinas de los clientes. La compañia ahora impone que todos los datos sean encriptados, y los empleados deben informar a los prestadores de servicios de salud que datos necesitaran para acceder y como planean utilizarlos.
El nunca encontro la computadora portatil robada y el incidente, en total, le costo a su empresa sin fines de lucro 288.000 dolares.
De cierto modo, Massachusetts eHealth Collaborative se libro del tema facilmente. En el mes de octubre, una computadora de escritorio que contenia historias clinicas no encriptadas de mas de cuatro millones de pacientes fue robada de Sutter Health, un sistema de salud sin fines de lucro con base en Sacramento. Para acceder a la computadora, los ladrones arrojaron una piedra hacia una ventana. El robo es ahora objeto de dos demandas colectivas, cada una de las cuales reclama 1.000 dolares por cada historia clinica.
"Las violaciones a la privacidad van a ser uno de los grandes desafios a medida que mas medicos y hospitales adopten las historias clinicas electronicas", afirmo Tripathi. "Estamos entrando a un nuevo y audaz mundo".
© NYT Traduccion de Angela Atadia de Borghetti
Fuente: La Nacion
No hay comentarios.:
Publicar un comentario