RadiologyInfo.org - Para Pacientes

Privacidad del paciente y seguridad de la información médica electrónica

Resumen

Vistazo general

  • El derecho a compartir su información médica personal es una decisión entre usted y su médico.
  • Los radiólogos se aseguran de que su información médica electrónica permanezca segura.
  • Si usted sospecha que alguien está accediendo inadecuadamente a su información médica, contáctese inmediatamente con el consultorio de su médico.

Debido a que los archivos médicos se digitalizan de forma rutinaria, la seguridad informática se está volviendo un motivo creciente de preocupación para la comunidad médica. Los médicos necesitan acceso a su información para tomar rápidamente decisiones importantes acerca de sus cuidados médicos. Sin embargo, usted tiene el derecho de decidir cómo y cuándo ellos pueden acceder o compartir su información.

Los radiólogos han desarrollado medidas de seguridad para prevenir el uso inadecuado de información médica confidencial. De hecho, varias organizaciones radiológicas tienen normas y estándares establecidos para proteger sus archivos. Los médicos desarrollan nuevas tecnologías radiológicas, también están mejorando la tecnología que utilizan para mantener su información médica segura.

Los médicos son responsables de ayudar a proteger la información médica electrónica. Deben documentar cualquier uso de la información del paciente, compartir con usted las normas sobre privacidad y seguridad, y reportar cualquier pérdida de información. Contacte al consultorio de su médico inmediatamente si sospecha que alguien está utilizando inadecuadamente su información médica electrónica.

¿En qué consiste la seguridad de la información médica electrónica?

La mayoría los médicos y hospitales archivan electrónicamente imágenes, resultados de pruebas, medicamentos, alergias y otros datos. Esto les permite ver los datos en computadoras. Los médicos tienen una responsabilidad de ante todo "no dañar". Esta responsabilidad se extiende a la protección de la información, privacidad, y confidencialidad del paciente. La seguridad de la información del paciente detalla los pasos que los médicos deben seguir para proteger la "información médica protegida" (PHI) del acceso no autorizado o de las brechas a la privacidad/confidencialidad. La seguridad también se refiere al mantenimiento de la integridad de la información médica electrónica. Se asegura de que aquellos que la necesiten puedan acceder y ver la información, incluyendo las imágenes, para brindar cuidados médicos. El gobierno federal regula el manejo de los medios electrónicos y de la PHI a través de la Ley de transferencia y seguridad de los seguros médicos (Health Insurance Portability and Accountability Act or HIPAA en inglés) de 1996.

Las actividades de investigación y educativas también deben cumplir con los requerimientos de privacidad y seguridad de la PHI. Las instituciones deben proteger la privacidad de la información médica individualmente identificable, al mismo tiempo que permiten el acceso razonable por parte de los investigadores, educadores o personal bajo entrenamiento.

¿En qué consiste la privacidad del paciente?

La privacidad del paciente es su derecho a decidir cuándo, cómo, y hasta que punto otros pueden acceder su información médica. La privacidad del paciente mantiene la confidencialidad y solamente comparte la PHI con aquellos que la necesitan para proporcionar o mejorar los cuidados médicos. Si su PHI es utilizada con fines de investigación, los investigadores deben obtener su consentimiento informado. Esto podría incluir el utilizar su información médica de forma anónima para realizar investigaciones.

Why are security and patient privacy important?

La seguridad de la información médica electrónica puede afectar la calidad de los cuidados al paciente y de los derechos del paciente. También puede impactar las prácticas laborales y las responsabilidades legales de los profesionales de la salud. Los médicos pueden tomar las mejores decisiones respecto a los cuidados médicos si tienen acceso a toda la información relevante en su historia médica. Si el médico no puede acceder a los datos, se pueden retrasar importantes decisiones médicas y posiblemente dañar sus cuidados médicos. Cualquier método de protección debe mantener la privacidad y confidencialidad de la PHI, al mismo tiempo que permite el acceso rápido y fácil a individuos autorizados.

¿Qué están haciendo los profesionales radiólogos para proteger las imágenes médicas y la información del paciente?

Los radiólogos fueron unos de los primeros médicos en adoptar las imágenes médicas digitales y la información médica electrónica. Ellos reconocen los múltiples beneficios de estas tecnologías y están trabajando para eliminar los riesgos. Este trabajo se realizó a través de organizaciones tales como la Radiological Society of North America (RSNA), American College of Radiology (ACR),y la Society for Imaging Informatics in Medicine (SIIM). Juntos, estos profesionales de la salud, científicos y líderes de la industria/normas de la salud están desarrollando estándares y creando normas y procedimientos. También están adaptando tecnologías, educando a otros profesionales de la salud, y probando nuevas formas de brindar de forma segura y sin peligro cuidados de alta calidad pare el paciente.

¿Cuáles son las responsabilidades del radiólogo y del paciente?

En su calidad de médicos, los radiólogos son responsables de la protección de su información, su privacidad y su confidencialidad. También son responsables de asegurar que los datos del paciente no se pierdan o corrompan. Los médicos deben documentar sus normas de privacidad y seguridad y las deben compartir con sus pacientes. Todos los empleados deben estar entrenados con respecto a las normas de seguridad. Las normas deben proporcionar al sistema de computación copias de seguridad y mantenimiento, almacenamiento y retención adecuada de los datos, procedimientos de baja del sistema y planes de recuperación, reporte de incidentes, y resolución de cuestiones de seguridad. El incumplimiento de las normas federales y estatales de la información médica electrónica protegida (ePHI) podría resultar en sanciones de índole financiera y/o criminal.

Como paciente, usted tiene el derecho de hablar con su médico confidencialmente y de tener protegida toda su PHI. Usted es responsable de la autorización de cualquier emisión de PHI, con la excepción de cuando es requerido por la ley o en caso de emergencia.

¿Qué debería hacer si piensa que se ha accedido de forma inadecuada a su información médica?

Si usted cree que alguien está utilizando inadecuadamente su PHI, contacte inmediatamente al consultorio de su médico. Las reglas federales se encargan de hacer cumplir las leyes HIPAA. Estas reglas detallan los pasos que los prestadores de servicios médicos y sus asociados deben seguir para investigar, reportar y responder a cualquier adquisición, acceso, uso o divulgación no autorizada de la PHI que comprometa la seguridad o privacidad de la información. Los proveedores de servicios médicos deben proporcionar a todos los individuos afectados una descripción del incidente y determinar cuáles son los pasos que deberían seguir para protegerse. Los proveedores de servicios médicos también deben detallar cuáles son los pasos que ellos seguirán para recuperar lo perdido y evitar brechas futuras. Este reporte debe identificar a quien usted debería contactar con cualquier pregunta respecto a la brecha.

¿Cómo se mantiene la información médica en forma segura y privada?

Medidas de seguridad físicas, técnicas y administrativas protegen la privacidad, seguridad e integridad de la información almacenada del paciente. Al mismo tiempo, estas medidas de seguridad permiten un acceso adecuado a los proveedores de servicios médicos para el cuidado de los pacientes. Las medidas de seguridad físicas incluyen:

  • Uso de medios de almacenamiento o aparatos encriptados
  • Restricción del acceso físico solamente al personal autorizado
  • Conservación de copias y creación de copias de seguridad
  • Mantenimiento de protocolos de contingencia de emergencia
  • Descarte adecuado de aparatos anticuados

Las medidas de seguridad técnicas incluyen servidores de seguridad y modo seguro de transmisión para la comunicación tales como redes privadas virtuales (VPN) or capas de conexión segura (SSL) y técnicas de cifrado.

Las medidas de seguridad administrativas incluyen:

  • Requerimiento de documentación de las normas de seguridad departamentales
  • Entrenamiento del personal sobre las normas de seguridad
  • Conducción de pistas de auditoria de todos los registros del sistema según identificación del usuario y actividad
  • Hacer cumplir las normas de almacenamiento y retención de datos electrónicos y creación de copias de seguridad de todos los sistemas
  • Proporcionar métodos específicos para reportar incidentes y resolver cuestiones de seguridad
  • Documentar el rendimiento de cuentas, las sanciones y las acciones disciplinarias para cualquier violación de las normas y procedimientos.
  • Aprobación de la Junta Institucional de Revisión (IRB) para cualquier estudio que involucre PHI o sujetos humanos.

Los archivos médicos electrónicos (EMRs) deben incorporar los siguientes componentes en sus normas y procedimientos de seguridad de sus sistemas:

Los métodos de control de autorización o acceso incluyen bases de datos individuales de inicio de sesión o listas asignando usuarios. También incluyen finalización de sesión de cuenta automática luego de un periodo específico de inactividad para prevenir el acceso de usuarios inválidos, el cambio frecuente de claves de acceso y controles físicos de acceso (por ejemplo tarjetas de identificación a base de chip).

La autentificación verifica la identidad de un usuario en un sistema de computación utilizando claves de acceso, certificados digitales, tarjetas inteligentes y biometría. La autentificación solamente verifica la identidad de un individuo. No define sus derechos de acceso (autorización).

El EMR debe estar disponible de forma continua y los administradores de sistemas deben defender contra varias amenazas. Deben proporcionar tolerancia de fallos para sus sistemas (hardware duplicado, datos almacenados, potencia y sistemas de redes). También deben mantener servidores físicamente seguros e incorporar virus preventivos y detección de intrusos.

Para mantener la confidencialidad, los administradores deben bloquear terceros no autorizados para que no puedan acceder y ver la información médica. Las redes conmutadas y el cifrado de datos puede ayudar a prevenir el acceso físico.

Es esencial mantener la integridad de los datos cuando se está transfiriendo información. Esto se logra verificando que la información llegue de la forma que fue enviada y que no haya sido modificada de ninguna manera. Los métodos para mantener la integridad de los datos incluyen la detección de intrusos, tales como "tripwire", y la digestión de mensajes o el uso de la función hash (hashing) en mensajes para detectar cualquier alteración de los datos.

El no repudio proporciona una copia de la transacción. Esto asegura que un mensaje transmitido haya sido enviado y recibido por las partes que dicen haberlo enviado y recibido. Los métodos de no repudio incluyen las firmas digitales y los sistemas de registros de auditoría de todas las actividades de los usuarios.

Si aún tiene preguntas sobre cómo se resguarda y protege su formación médica, por favor pregúntele a su médico o a cualquier centro en el que le hagan los estudios o procedimientos médicos.

Esta página fue repasada en 2020-02-19

Patrocinado por

Por favor note que

RadiologyInfo.org no es un centro médico. Por favor contacte a su médico si tiene preguntas específicamente médicas o para obtener referencias de un radiólogo u otro médico. Para encontrar un servicio de imágenes médicas o de oncología radioterápica en su comunidad, puede buscar en la base de datos de servicios acreditados por el ACR (American College of Radiology).

Esta página web no brinda información sobre precios. El costo de los exámenes médicos por imágenes, tratamientos y procedimientos específicos puede variar de acuerdo a la región geográfica. Hable con su médico, con los empleados del centro médico y/o con su compañía de seguro médico sobre los costos asociados con el procedimiento prescrito para entender mejor los posibles gastos en los que incurrirá.

Proceso de revisión de página web: Este procedimiento es revisado por un médico con experiencia en el área presentada, y luego es revisado otra vez por comités de la Radiological Society of North America (RSNA) y de la American College of Radiology (ACR), organismos compuestos por médicos expertos en diversas especialidades de radiología.

Enlaces exteriores: RadiologyInfo.org proporciona enlaces a sitios web relevantes para comodidad de nuestros usuarios. RadiologyInfo.org, RSNA, y ACR no son responsables por el contenido de las páginas web encontradas mediante estos enlaces.