La historia clínica electrónica es un hecho, sus riesgos también

Posted by: Lemaitre Consultores Bogota
Category: Ética y Compliance

Entendida como el registro automatizado de información sobre las condiciones de salud de las personas, la historia clínica electrónica es una novedad debido a que viene acompañada de un sistema de interoperabilidad.

La interoperabilidad, permite a los profesionales tratantes consultar, utilizar e intercambiar la información de los pacientes de forma ágil y segura por medio de sistemas tecnológicos idóneos.

La ley 2015 de 2020, que regula la interoperabilidad de la historia clínica electrónica, remarca los beneficios y facilidades que trae para la sociedad la aplicación de dicho sistema. La definición legal de la interoperabilidad exalta ventajas como la coherencia y la calidad de la información, la continuidad del servicio y la seguridad del paciente.

Aunque la ley no menciona los riesgos y amenazas que pueden afectar a los titulares de la información, éstos existen y deberían ser discutidos antes de su implementación. Corresponde principalmente a los ciudadanos, titulares de la información depositada en estos sistemas, la apropiación y defensa de sus derechos digitales y el acompañamiento crítico a la estructuración e implementación de la historia clínica electrónica.

La promulgación de esta ley ha generado distintas opiniones. Algunas organizaciones consideran que la norma contribuye a construir un repositorio de información que se encontrará en constante riesgo de ser utilizado por entidades o personas ajenas al sector de la salud, quienes podrían filtrar sin consentimiento grandes cantidades de datos de su interés y utilizarlos para fines particulares.

Lo cierto es que, en la actualidad, la mayoría de los prestadores de servicios de salud, adolecen de serias deficiencias frente a la protección de la información y la privacidad de los pacientes, hecho que ha derivado en cuantiosas multas. La interoperabilidad, cuando menos garantizará que las entidades que realizan tratamiento de información de pacientes, tengan que implementar controles y destinar recursos suficientes para mitigar los riesgos asociados a dicha actividad.

*Información preparada por Javier Andrés Martínez, Abogado especialista en Protección de Datos Personales. Las opiniones expresadas en esta columna son de exclusiva responsabilidad del autor y no comprometen a Lemaître Consultores SAS.

 

Deja una respuesta

Suscríbase a nuestro Boletín

Únase a nuestro boletín y reciba contenidos de interés relacionados con ética y cumplimiento corporativo, gestión de riesgos corporativos y estrategia y gestión empresarial.

Muy bien, se ha suscrito a nuestro boletín.