Cuando un registro clínico vale más que una tarjeta de crédito
En décadas pasadas, probablemente escuchamos historias dignas de película de espionaje, con agentes secretos interviniendo marcapasos para atentar contra la vida de una persona, aprovechando brechas de seguridad. Hoy, los dispositivos médicos, desarrollados con altos niveles de confiabilidad, ayudan a los pacientes a enormes mejoras en su calidad de vida inimaginables hasta hace unos años.
Ningún sistema es 100% infalible, pero el reto de los desarrolladores de soluciones tecnológicas en la actualidad es que su vulneración sea tan compleja de llevar a cabo que nadie esté dispuesto a intentarla. Una máxima de seguridad que entendemos como especialmente vital en la salud, donde el resguardo de los datos y la privacidad de los usuarios emerge como un aspecto central.
El impacto de estas soluciones tecnológicas seguirá creciendo, pues la transformación digital del sector es un proceso en marcha, y de eso no cabe duda tras los aprendizajes que nos deja la pandemia. Múltiples organismos internacionales y locales advierten hoy la necesidad de incorporar tecnologías de información a los sistemas sanitarios como parte de las estrategias para mejorar el acceso y la calidad de las atenciones.
Hoy es claro que la disponibilidad de datos en tiempo real tiene una importancia capital para el manejo de emergencias y cualquier otro reto del sector. Así, esta evolución digital marcará la manera en que recibimos y entregamos servicios sanitarios en las próximas décadas. Al mismo tiempo, impone importantes desafíos para el ecosistema. La ciberseguridad debe ser uno de los principales focos de interés en ese contexto.
Y es que la protección del dato en salud es un punto crítico de vulnerabilidad. Y esto es especialmente sensible en el caso de dispositivos médicos destinados a almacenar información y disponibilizarla para la toma de decisiones clínicas. Se estima que, en el mundo, existen más de dos millones de ellos, agrupados en 21 mil categorías. Su regulación a nivel local hoy está menos actualizada que la de fármacos o vacunas, por ejemplo.
El decreto que los regula data de 1998, a la espera de la promulgación de la Ley de Fármacos 2, que dispone diversos puntos para su vigilancia. Hoy, cada vez somos más dependientes de este tipo de plataformas y lo seguiremos siendo. Una buena noticia, pues las herramientas tecnológicas permitirán, entre otros beneficios, acceder a prestaciones desde zonas remotas o controlar a un paciente crónico de manera permanente sin que este deba desplazarse.
No obstante, mientras el país avanza en leyes y la definición de habilitantes necesarios para la transformación digital –léase, interoperabilidad y gobernanza de datos, y revertir el déficit de capital humano avanzado, entre otros aspectos–, también es fundamental abordar la protección de usuarios y plataformas como un punto central de las próximas regulaciones. Y hacerlo de manera preventiva evitará enormes dolores de cabeza.
El nuevo contexto tecnológico abre enormes desafíos para la industria de los dispositivos médicos. De hecho, la integración de estos dispositivos a los registros clínicos es una tendencia en la salud de los próximos años. Una colaboración entre CENS y Adimech -que reúne a empresas del sector en Chile– dispuso de manera proactiva una guía para la implementación de estas soluciones tecnológicas en el sistema sanitario.
En la actualidad, los dispositivos médicos que procesan datos, son como un celular o un computador, y podrían ser hackeados. Solo como un ejemplo, en el mercado negro de la Internet –la temida ‘deep web’– los datos de una tarjeta de crédito pueden costar unos pocos dólares; los de un registro clínico, más de cien dólares.
La seguridad del dato en salud es altamente sensible, pero en dispositivos médicos es una cuestión crítica. Muchos de ellos están diseñados para enviar, sistemáticamente, información a un registro y pueden ser vulnerados si no se adoptan las medidas correctas. Y la brecha de seguridad puede ser mayor aún si la regulación no es sólida. El resguardo de los datos asociados a la industria de la salud debe ser una prioridad en la transformación digital del sector.
*Académico Universidad de Valparaíso. Centro Nacional en Sistemas de información en Salud (CENS)