¿Por qué la historia clínica es más valiosa que tu tarjeta de crédito?
La historia clínica electrónica (EHR, por su sigla en inglés) es un sistema que recoge, sistematiza y almacena los datos de los pacientes en formato digital
En todos los países de la UE se están introduciendo los dos servicios electrónicos sanitarios transfronterizos
Fact checked
Este artículo de OkSalud ha sido verificado para garantizar la mayor precisión y veracidad posible: se incluyen, en su mayoría, estudios médicos, enlaces a medios acreditados en la temática y se menciona a instituciones académicas de investigación. Todo el contenido de OkSalud está revisado pero, si consideras que es dudoso, inexacto u obsoleto, puedes contactarnos para poder realizar las posibles modificaciones pertinentes.
Las historias clínicas están siendo, en los últimos años, el bastión al que asaltar por parte de los hackers. Un nuevo ámbito para ávidos informáticos que deambulan por los datos sanitarios, cada vez más completos, de millones de personas con fines lucrativos. Aunque también las medidas disuasorias son más potentes, lo cierto es que su crecimiento es imparable y en estos momentos vale más una historia clínica que tu propia tarjeta de crédito.
Junto a estas tarjetas que han desbancado al propio dinero o fotos de famosos comprometidas, los hackers llevan varios años con una cantidad récord de registros médicos de centros de atención de salud sólo en Estados Unidos. En los países de Europa, esta creciente técnica también ha llegado para quedarse y los sistemas sanitarios tratan de bloquearlos con cortafuegos que no siempre dan resultado o, al menos, el deseado.
Uno de los principales analista de seguridad, Carl Leonard, ya advirtió que en la última década los hackers están entrando en las redes informáticas de los centros de salud con más frecuencia, y se llevan información personal valiosa que a menudo tiene un grado de seguridad poco apropiado».
La información de las tarjetas de crédito es menos valiosa en el mercado negro de lo que era hace varios años, como también sentenció el director de Inteligencia de Amenazas, Don Jackson.
Los registros médicos, no obstante, a menudo contienen tanto información de identificación, como los números de la seguridad social, e información financiera. Estos datos pueden ser suficientes para elaborar una imagen casi completa de un individuo. Y esa información puede venderse por cientos de dólares a clientes del mercado negro que quieran hacerse pasar por alguien con el propósito de acceder a cuentas bancarias o recetas de medicamentos, se ha señalado en Technology Review.
El FBI solicitó el pasado mes de febrero a los servicios sanitarios que se protejan de los ciberataques, después de que Community Health Systems Inc, uno de los principales operadores hospitalarios de Estados Unidos, informara de que un grupo de piratas informáticos chinos entraran en su red y robaran la información personal de 4,5 millones de pacientes como se asegura desde Reuters.
Histórica clínica
La historia clínica electrónica (EHR, por su sigla en inglés) es un sistema que recoge, sistematiza y almacena los datos de los pacientes en formato digital. Para que esta información pueda usarse en la mejora de la atención clínica y la vigilancia epidemiológica es necesario que estos datos sean interoperables entre las diferentes administraciones y países. Un nuevo informe de la Comisión Europea, publicado en abierto, liderado por la empresa insigne y con la participación de la empresa derivada de la UOC Open Evidence, ha analizado la implantación de la historia clínica digital en los países de la Unión Europea (UE), Noruega y el Reino Unido, así como el grado de interoperabilidad existente en la actualidad.
Los resultados del informe muestran una imagen heterogénea sobre la evolución de este sistema tecnológico básico para la salud digital, se señala en un artículo de la Universidad Oberta de Cataluña.
Servicios electrónicos transfronterizos en la UE
La infraestructura de servicios digitales de sanidad electrónica (eHDSI) es una infraestructura que garantiza la continuidad de la atención a los ciudadanos europeos cuando viajan a otro país de la UE. De este modo, los países de la UE tienen la posibilidad de intercambiar datos sanitarios de forma segura, eficiente e interoperable. Los ciudadanos pueden reconocer fácilmente la disponibilidad de los servicios con la marca MyHealth @ EU.
En todos los países de la UE se están introduciendo los dos servicios electrónicos sanitarios transfronterizos siguientes:
- Las recetas electrónicas y las dispensaciones electrónicas (directrices de la red de sanidad electrónica sobre las recetas electrónicas, notas de publicación), que permiten a los ciudadanos de la UE obtener su medicación en farmacias de otros países de la UE gracias a la transferencia online de su receta electrónica desde su país de residencia, donde están afiliados, al país adonde se desplazan.
- Los historiales resumidos de los pacientes (directrices de la red de sanidad electrónica sobre los historiales resumidos de los pacientes, notas de publicación), que proporcionan información sobre aspectos importantes relacionados con la salud, como las alergias, la medicación actual, las enfermedades previas, las intervenciones quirúrgicas practicadas, etc. Este servicio forma parte de la recopilación más amplia de datos sanitarios, que se denomina historial médico electrónico. Cuando haya pacientes procedentes de otro país de la UE y pueda haber barreras lingüísticas, el historial digital resumido del paciente facilita a los médicos los datos fundamentales en su lengua.
- A largo plazo, también estarán disponibles en toda la UE imágenes médicas, resultados de laboratorio e informes de altas hospitalarias y, posteriormente, la historia clínica completa. El intercambio de recetas electrónicas y de historiales resumidos de pacientes está abierto a todos los países de la UE.
Los representantes permanentes de los Estados miembros de la UE han acordado el mandato del Consejo para un nuevo Reglamento que facilitará el intercambio de datos sanitarios y el acceso a los mismos a escala de la UE.
Espacio Europeo de datos sanitarios
La propuesta de Reglamento sobre el Espacio Europeo de Datos Sanitarios (EEDS) tiene por objeto mejorar el acceso de las personas a sus datos sanitarios electrónicos personales y su control sobre ellos, permitiendo al mismo tiempo la reutilización de determinados datos con fines de investigación e innovación. Ofrece un entorno de datos específicos en el ámbito de la salud que contribuirá a fomentar un mercado único de servicios y productos sanitarios digitales.
En la actualidad, el acceso transfronterizo a los datos sanitarios varía entre los países de la UE. La nueva normativa tiene por objeto permitir que un turista español recoja una receta en una farmacia alemana o que los médicos accedan a la información sanitaria de un paciente belga que se está sometiendo a un tratamiento en Italia.
El 3 de mayo de 2022, la Comisión Europea publicó una propuesta de Reglamento por el que se crea un Espacio Europeo de Datos Sanitarios (EEDS). Esta propuesta constituye el primero de los nueve espacios europeos de datos en sectores y ámbitos específicos establecidos por la Comisión en su Comunicación de 2020 «Una Estrategia Europea de Datos».