¿Qué tan seguros son sus registros electrónicos de salud?

El aumento en las telecomunicaciones y el intercambio de archivos en línea ha tenido un impacto dramático en la forma en que los profesionales de la salud se comunican con sus pacientes. Aunque me concentraré en lo que están haciendo los profesionales de la salud mental, esto es cierto para todos los profesionales de la salud en general.

Junto con el correo electrónico, los proveedores de tratamiento confían cada vez más en mensajes de texto, videoconferencias, salas de chat en línea y otras formas de interactuar sin necesidad de interacciones cara a cara. Incluso hay un gran interés en la terapia en línea con los proveedores que tratan con clientes que viven en otra ciudad, o en otro país si es necesario.

Pero, ¿qué tan seguro es todo este intercambio electrónico de información, especialmente si se trata de asuntos confidenciales? Aunque las pautas éticas para los profesionales de la salud mental (junto con todos los demás profesionales de la salud) requieren una seguridad adecuada para evitar violar la privacidad del cliente, ¿cuántos proveedores de tratamiento entienden lo suficiente sobre esta nueva tecnología para evitar problemas? Algunas organizaciones profesionales como la Asociación Estadounidense de Psicología (APA, por sus siglas en inglés) han publicado pautas integrales para sus miembros, aunque todavía son un trabajo en progreso y probablemente deban actualizarse a medida que la tecnología cambie. La Asociación de Psicología de Ontario (OPA) acaba de publicar las Pautas para las mejores prácticas en comunicación electrónica, que también son útiles aunque no sean vinculantes para los que no son miembros.

Entre las recomendaciones incluidas en las directrices de OPA se encuentran:

  • Los mensajes de correo electrónico pueden estar sujetos a solicitudes de acceso y ser utilizados como evidencia en un tribunal de justicia.
  • La privacidad y seguridad de la comunicación por correo electrónico no se puede garantizar
  • El Comisionado de Información y Privacidad de Ontario (IPCO) ha indicado que se debe evitar el uso de correos electrónicos y mensajes no cifrados para comunicar información personal de salud.
  • Se debe advertir a los pacientes que cualquier información compartida electrónicamente no es segura sin el cifrado adecuado o el uso de un fuerte firewall
  • Los servicios de correo electrónico basados ​​en la web, como Gmail y Hotmail, son especialmente vulnerables ya que todos los mensajes permanecen en el servidor.
  • En cuanto al uso de teléfonos inteligentes, los pacientes y los proveedores de servicios de salud deben tener cuidado ya que todo lo que se dice puede ser interceptado.

Sin embargo, si bien parece que somos más conscientes que nunca de que se necesita una mayor seguridad, muchos proveedores de servicios de salud y sus clientes a menudo se vuelven vulnerables al no usar las salvaguardas adecuadas para proteger la privacidad. Ya sea porque no conocen qué herramientas usar o porque no parece necesario, las infracciones de la información pueden tener serias consecuencias en la vida real. Dependiendo de lo que se revele o del daño que se cause, los proveedores de atención médica pueden enfrentar demandas legales, problemas legales sobre leyes de privacidad estatales o federales, o sanciones por parte de su propio organismo regulador.

Entonces, ¿qué tan comunes son estas brechas de seguridad? Un nuevo estudio publicado en la revista Professional Psychology: Research and Practice examina cómo los proveedores de servicios de salud mental utilizan la comunicación digital y el tipo de problemas de privacidad que pueden surgir sin la seguridad adecuada. Jon D. Elhai, de la Universidad de Toledo, y Brian Hall, de la Universidad de Macao, reclutaron a 141 miembros de la Asociación de Terapias Cognitivas del Comportamiento para completar una encuesta basada en la web sobre el uso de dispositivos electrónicos y las prácticas de seguridad. La mayoría de los participantes eran mujeres (104 en total) y casi todos eran psicólogos practicantes.

Los resultados del estudio mostraron que casi el 90 por ciento de los participantes informaron el uso de un teléfono inteligente de forma regular y el 68 por ciento pasó más de tres horas al día en línea. Los mensajes de texto y las redes sociales también fueron utilizados ampliamente por muchos de los participantes. Para aquellos médicos que brindan servicios directos a los clientes, alrededor de un tercio o la mitad informaron haber usado la comunicación digital con los clientes ya sea en forma de registros de salud por correo electrónico u otras llamadas confidenciales de datos o teléfonos celulares.

En cuanto a las medidas de seguridad reales utilizadas para evitar las infracciones de privacidad, la imagen se vuelve un poco más turbia. Entre los médicos que a veces envían los registros de los pacientes por correo electrónico, solo el 62.8 por ciento informó haber usado alguna forma de encriptación de correo electrónico. Para aquellos que usan un teléfono inteligente personal para hablar con un cliente directamente, el 81 por ciento informó tener un código de acceso telefónico.

Más de la mitad de los médicos que usan un teléfono celular para hablar con los clientes admitieron que dejaron su teléfono sin supervisión durante cinco minutos o más, el tiempo suficiente para que otra persona pueda ver los datos del teléfono o del mensaje. Además, solo el diez por ciento de los médicos informan que usan un teléfono "quemador" o un número falso de teléfono celular, lo que significa que su privacidad podría verse comprometida. En términos de experiencia real con infracciones de seguridad, aproximadamente el 17 por ciento de todos los participantes informaron que se perdieron o se los robaron. El veinticinco por ciento informó que se pirateó su cuenta de correo electrónico, mientras que el 11 por ciento informó lo mismo con su cuenta de redes sociales.

También hubo interesantes diferencias de edad y sexo observadas en el estudio. Los médicos mayores son más propensos que los médicos más jóvenes a enviar correos electrónicos o llamar a los clientes y también es menos probable que tomen las precauciones de seguridad adecuadas. Las clínicas femeninas tienen más probabilidades de proteger con contraseña sus teléfonos que sus homólogos masculinos. Las mujeres también son más sensibles a quién tiene acceso a sus datos de seguimiento de ubicación.

Si bien este estudio solo involucra una pequeña muestra de médicos, los resultados parecen preocupantes. Aunque no hay forma de determinar qué tan comunes son realmente estos problemas de seguridad, parece seguro decir que un porcentaje considerable de todos los proveedores de servicios de salud mental no toman las precauciones adecuadas para evitar posibles infracciones de seguridad. Las implicaciones pueden ser serias para los proveedores de salud mental y sus clientes.

Los médicos que proporcionan números de teléfono celular personales a los clientes corren el riesgo de que se viole su privacidad una vez que las sesiones de tratamiento con el cliente. Los casos de terapeutas acosados ​​por clientes no son infrecuentes y perder o perder un teléfono puede dejar a los clientes en riesgo de violaciones a la privacidad también.

A medida que nos hacemos cada vez más dependientes de las comunicaciones digitales para interactuar con los proveedores de atención médica y los clientes, es esencial que exista una seguridad adecuada. Los organismos de licencias profesionales y las leyes de privacidad ya están imponiendo nuevas salvaguardias para evitar este tipo de violaciones a la seguridad. Reconocer la necesidad de proteger a los clientes y a los proveedores de atención médica por igual es asunto de todos.

Related of "¿Qué tan seguros son sus registros electrónicos de salud?"