MESA REDONDA 1: SEGURIDAD EN LOS REGISTROS MEDICOS ELECTRONICOS
Alvaro Martínez Sevilla
ETSI Informática - Universidad de Granada
e-mail:asevilla@goliat.ugr.es
En los
últimos años la metamorfósis realizada en los registros médicos ha sido grande:
estos han pasado de ser fichas anotadas a mano a contener gran cantidad de información
medica (imagenes, resultados de laboratorio, prescripciones, ...) y de ahí a la
forma de registro informatizado en buena parte hospitales y consultas médicas.
Ello ofrece sin lugar a dudas numerosas ventajas: facilidad de
almacenamiento y recuperación, transportabilidad, modificabilidad, facilidad de
gestión y estadística, etc. Sin embargo, estos datos sólo suelen estar disponibles
localmente (en redes locales o en intranets) y su acceso desde un punto fuera de la
red es frecuentemente dificil o imposible. Esto conlleva el que buena parte de la
potencialidad de utilización de estos registros quede desaprovechada en situaciones
como desplazamientos, emergencias, estudios de investigación y otras.
La llegada y crecimiento exponencial de la red Internet ofrece
una plataforma única para poder tener los registros medicos y toda la
información relacionada accesible en las más variadas circunstancias.
Desafortunadamente también hace que la vulnerabilidad de los datos aumente, y que
los mismos se vean frecuentemente expuestos a amenazas intolerables para los deseos
de intimidad del paciente y para la propia profesión medica.
Sin embargo el desarrollo e implantación en los últimos años
de numerosas herramientas que permiten la confidencialidad y el acceso
condicionado a los datos, la autentificación de los mismos, la imposibilidad de
repudiación o la posibilidad de compartición sin riesgos hacen que estas técnicas
se muestren como un aliado eficaz en la utilización más amplia de Internet con
fines médicos. Entre estas técnicas están el encriptamiento de datos, las firmas
digitales individuales o de grupo, la compartición de secretos o las tarjetas
inteligentes.
Todas ellas, combinadas adecuadamente, permiten ofrecer un
escenario de registros medicos electrónicos que satisfaga las necesidades de
utilización de los profesionales de la salud, las de intimidad del paciente y las
reglas deontológicas de la profesión médica. Ello no obstante ofrece sólo "la
infraestructura" informática en este asunto. Son además necesarias
legislaciones específicas que, ya adelantadas en otros paises, den cobertura legal
a estas medidas, junto con la definición de prácticas comunes de seguridad, planes de
evaluación y seguimiento, y concienciación y formación de usuarios profesionales
del sistema y pacientes debe dar lugar a un marco definido para el tratamiento de la
información medica en la nueva "era de la
información".