Los retos de la ley de interoperabilidad de fichas clínicas

Cuando un paciente llega por primera vez a un centro de salud, el no contar con su historial clínico anterior puede generar dificultades a la hora de tomar decisiones sobre su tratamiento. Para abordar este problema, en mayo entró en vigencia una ley que obliga a los prestadores de salud a adoptar medidas para compartir las fichas clínicas de los pacientes con otros prestadores.

Ley 20.584: Interoperabilidad y Protección de Datos

En mayo pasado entró en vigencia la Ley 20.584, la cual establece que los prestadores de salud -públicos y privados- tendrán que adoptar medidas que permitan la interoperabilidad de las fichas clínicas con otros prestadores para garantizar la continuidad del cuidado del paciente en cualquier centro. Además, los prestadores deberán conservar la ficha clínica por al menos 15 años, haciéndose responsables de su protección y el resguardo de los datos.

Aún está pendiente por parte del Ministerio de Salud crear el reglamento para determinar la forma y las condiciones bajo las cuales los prestadores almacenarán las fichas, y las normas necesarias para su administración, protección, eliminación e interoperabilidad. También, deberá actualizar el reglamento en un plazo de dieciocho meses desde la entrada en vigencia de la normativa.

Desafíos de Ciberseguridad en la Interoperabilidad

Si bien la interoperabilidad en el sector salud trae consigo numerosos beneficios que mejorarán los cuidados del paciente, aumentarán la eficiencia operativa y promoverán la innovación, los datos de salud son extremadamente sensibles y su protección es fundamental. La información médica de los pacientes contiene detalles confidenciales que, en manos equivocadas, pueden resultar en fraudes de identidad y otros delitos.

En este contexto de intercambio continuo de datos sensibles entre múltiples sistemas y plataformas, será crucial que las instituciones implementen protocolos de seguridad como la encriptación y el uso de canales seguros de comunicación es esencial para proteger los datos en tránsito, asegurando su confidencialidad, integridad y disponibilidad.

Intercambio Seguro de Información

Por otra parte, al haber más puntos de acceso a la información, se estará aumentando la superficie de ataque, por lo que es esencial que las instituciones cuenten con medidas que permitan asegurar que todos los sistemas involucrados cumplan con los estándares de seguridad, protejan los datos en tránsito y en reposo, y gestionen adecuadamente los accesos y permisos, entre otros desafíos.

Gestión de Acceso y Autenticación

Una gestión efectiva de acceso y autenticación es vital para proteger los datos de salud. Esto incluye la implementación de autenticación multifactor (MFA) y políticas de control de acceso que aseguren que solo el personal autorizado pueda acceder a la información sensible. La gestión de identidades y accesos (IAM) se convierte en una pieza clave en este rompecabezas de seguridad, permitiendo un seguimiento detallado de quién accede a qué datos y cuándo, lo que facilita la detección y prevención de accesos no autorizados.

Amenazas Internas y Externas

No todas las amenazas de seguridad provienen del exterior. Los empleados y usuarios internos pueden representar un riesgo significativo, ya sea por negligencia o por acciones malintencionadas. La capacitación continua en ciberseguridad y la implementación de políticas internas estrictas son esenciales para mitigar estos riesgos. Esto incluye la sensibilización sobre prácticas seguras de manejo de datos, el establecimiento de protocolos claros para la gestión de incidentes y la realización de auditorías internas regulares.

Resiliencia y Recuperación

En caso de un incidente de seguridad, los sistemas de salud deben ser capaces de recuperarse rápidamente para evitar interrupciones en el cuidado del paciente. Esto incluye tener planes de respuesta a incidentes bien definidos, realizar simulacros de seguridad y mantener sistemas de respaldo actualizados. La resiliencia también implica la capacidad de identificar y mitigar rápidamente las amenazas, minimizando el impacto y asegurando la continuidad de las operaciones críticas.

Ley Marco de Ciberseguridad

Otro punto importante a considerar es que la Ley Marco de Ciberseguridad califica a hospitales, clínicas, consultorios y centros médicos como servicios esenciales, por lo que deberán implementar medidas continuas para prevenir, reportar y resolver incidentes de ciberseguridad. Esta ley establece un marco regulatorio claro que obliga a las instituciones de salud a adoptar prácticas de ciberseguridad rigurosas y a cumplir con las directrices de la Agencia de Ciberseguridad.

La interoperabilidad en el sector salud ofrece numerosas ventajas, pero también introduce desafíos significativos en términos de ciberseguridad. Abordar estos desafíos requiere un enfoque integral que incluya tecnología avanzada, cumplimiento normativo, y una cultura organizacional comprometida con la seguridad. Con las estrategias adecuadas, las instituciones de salud pueden proteger eficazmente los datos de los pacientes mientras aprovechan los beneficios de la interoperabilidad.

Fuentes:

https://www.minsal.cl/ley-de-interoperabilidad-de-fichas-clinicas-fue-publicada-en-el-diario-oficial/

https://www.df.cl/df-lab/transformacion-digital/capital-humano-y-proteccion-de-datos-los-retos-para-la-implementacion