Cada vez más la era de la digitalización envuelve al mundo. Un elemento importante de esta nueva realidad es la seguridad de la información que se envía por las distintas redes. Esto cobra mayor importancia cuando se trata de contenido confidencial, el cual debe estar exclusivamente en manos de expertos como es el caso de la información sobre pacientes.
Esta información se rige con lo contemplado en la ley HIPAA. Cuando se implementa un sistema PACS para gestionar y almacenar imágenes clínicas, uno de los objetivos es que dichos estudios se puedan transmitir por redes de comunicación con varias áreas de operación de un centro de salud, por redes intrahospitalarias, con otros médicos y con los mismos pacientes. Un punto importante de este intercambio de información es que se haga de manera segura.
¿Cómo garantizan la seguridad los sistemas PACS?
Buscando esta seguridad, los sistemas PACS para imágenes médicas trabajan comúnmente con dos sistemas de redes que hacen posible que estos estudios se traten con privacidad, integridad y autenticidad. El primer sistema corresponde a las conexiones que se comparten con la Autoridad Central de la Red (CNA) del hospital, y esta última posee su propio reglamento, mantenimiento y gestión.
El segundo sistema es la red misma del sistema PACS, en la que también hay un resguardo de cables y terminales en concentradores que soportan el blindaje de la información. Solo el personal autorizado que trabaje con estos sistemas y los especialistas médicos pueden tener acceso a las imágenes médicas que respaldan los softwares para que haya un control del uso del intercambio de información.
Pero ¿Quién rige el cumplimiento de la gestión apropiada de las imágenes médicas?
Puede resultar complejo evitar la fuga y manipulación de información, y por este motivo surgió HIPAA, la Ley de Transferencia y Responsabilidad de Seguro Médico en los Estados Unidos. Esta ley busca proteger y dar seguridad a la información de atención médica de los pacientes, para que sea divulgada a las partes interesadas, haciendo cumplir una serie de requisitos a los centros de salud.
Ahora bien, el estándar DICOM que se utiliza para las imágenes médicas de distintas modalidades también establece criterios de seguridad para las políticas en el intercambio de información.
Por todo esto, al momento de elegir un sistemas de PACS, debe considerar que se rija por HIPAA.
¿Qué requisitos especifica HIPAA?
Algunos de los requisitos más importantes que establece esta ley para la comunicación segura de información médica son:
- Todos los pacientes que se sometan a estudios médicos tienen derecho a ver sus resultados y obtener copia de los mismos. También se debe evidenciar el historial para evaluar el avance de una patología.
- Los profesionales con certificado legal pueden acceder a la información médica de los pacientes con el fin de hacer diagnósticos y tomar decisiones al respecto.
- Cada profesional del área de la salud que trabaje en un centro de este sector tiene que saber cuáles son las políticas que aplica la institución para asegurar la confidencialidad de sus pacientes.
- Comercializar la información de los pacientes es un delito con significativas sanciones legales (penales y civiles) y está prohibido. Esta información solo se puede intercambiar con los profesionales internos del centro de salud para dar respuesta al paciente.
¿Cómo puede cumplir el centro de salud con HIPAA?
Los requisitos principales de HIPAA son bastante precisos, pero no imponen una forma única de cómo garantizar la confidencialidad de los datos y estudios de los pacientes. Lo importante es que cada centro de salud cree estándares que protejan dicha información, incluyendo las imágenes clínicas, para que no sean alteradas ni reveladas a personas que no corresponden.
Para lograr lo antes señalado, es fundamental que cada centro médico use sistemas lo suficientemente blindados contra ataques cibernéticos o mal uso de datos electrónicos (incluso por descuidos) puedan filtrar información confidencial.
Esta es la razón por la que los sistemas de PACS de calidad cumplen con dichos lineamientos de HIPAA.