El curioso caso de la seguridad de los datos en salud

Por Dra. María Amelia González Tejada

Cuando uno inicia en el mundo de la administración en salud, se topa con temas con los que uno nunca se había sentado a prestarles atención. Uno de ellos es la importancia de los datos que se generan en el sector salud, que se hace con estos y como deben de ser debidamente asegurados. Los datos en salud son amplios, e involucra todo lo que en algún momento fue provisto por un paciente. Por ejemplo, nombre, sexo, edad, enfermedades, hijos, entre otros. Si bien nuestra mente se va a los archivos en lápiz y papel, mantener los datos digitalizados abre una puerta a los pacientes y a los médicos a nuevas oportunidades dentro del campo de la salud.

Los datos son perfectamente identificables por un conjunto de símbolos. El capta, por otro lado, es cuando en un conjunto de datos tomamos solo lo que nos interesa, lo cual permite anonimizar lo demás. A través de la capta podemos generar información relevante en el campo de la salud. Todo esto se resumen en que la creencia general está en que los datos le pertenecen a los pacientes, cuando en realidad, no es así. Esto no quiere decir que los datos no sean de la autoría del paciente, si no que una vez estos han sido brindados, forman parte de una gran base de datos en salud, que es totalmente anónima. Los datos son compartidos pero sin la identificación de a quien pertenece.

Estos datos son de gran importancia tanto para el sector salud, dentro del que se incluyen las farmacéuticas, empresas que se dedican a la investigación clínica, entre otros, como para quienes tienen el conocimiento del valor económico de estos datos. Los datos en salud valen mucho dinero y lamentablemente nos enteramos cuando existe un ciberataque que los pone en peligro.

Recientemente los ciberataques han dominado las noticias extranjeras, específicamente en las áreas de salud, debido a que se han presentado en varias aseguradoras y hospitales estadounidenses. Estos ciberataques han dejado a los centros inhabilitados de acceder a los datos de los pacientes y por ende, comprometido la anonimidad de estos.

Por lo cual, un ataque a la seguridad de los datos de salud crea una crisis sanitaria, ya que si bien disminuye la cantidad de pacientes que acuden a los centros atacados, afecta de forma indirecta a los otros hospitales que no se han visto afectados. De acuerdo con el articulo escrito por Rafi Abouk, PhD en el Journal of the American Association (JAMA, por sus siglas en ingles), en caso de sufrir un ciberataque, los hospitales deberían de tener un mecanismo que permita comunicar a los hospitales aledaños de este evento para que estén preparados para el flujo incrementado de pacientes. Este incremento puede suceder en las primeras dos semanas. Este flujo se verá principalmente en las visitas a la sala de emergencias, ya que los procedimientos suelen ser pospuestos durante el periodo de recuperación de un ciberataque.

Los ciberataques han ido en aumento desde la pandemia de COVID-19 en 2020, y estos afectan no solo al staff y a los pacientes, si no que retrasan la atención y los procesos administrativos. Aun no se ha determinado cual ha sido el impacto económico en los hospitales o el efecto basado en el seguro de salud que posea el paciente.