by Ignacio Cruz

¿Almacenar la Historia Clínica de manera digital o en papel?

La gestión de documentos en papel suele llevar a que sólo se cuente con una copia de del mismo, y su pérdida, conlleva a un desastre irreversible. En caso de que este papel corresponda a una Historia Clínica, no sólo es irreversible, sino que puede tener implicancias legales para el guardián de ese documento, en la mayoría de los casos, un establecimiento médico.

En Argentina, ya hemos tenido incontables casos de pérdida de información clínica, sea por robos, incendios, inundaciones o simples extravíos de la información. Entonces, ¿por qué todavía cerca del 70% de las instituciones siguen trabajando con Historias Clínicas de papel?

Una de las principales causas es el desconocimiento general sobre los sistemas de información hospitalaria, y por ende, la desconfianza sobre la seguridad de los mismos. Las malas experiencias a la hora de implementar soluciones de Historia Clínica Electrónica, llevaron a que esta desconfianza sea mayor. Por lo tanto, en esta nota, queremos derribar los mitos sobre la seguridad de los sistemas de información hospitalaria, pasando por los siguientes puntos:

  1. ¿Cúales son las herramientas de seguridad que puede tener un Sistema de Información Hospitalaria para garantizar el mejor cuidado de la información sensible del paciente?
  2. ¿Qué diferencias hay entre guardar la información en la nube o en servidores propios?

¿Cúales son las herramientas de seguridad que puede tener un Sistema de Información Hospitalaria para garantizar el mejor cuidado de la información sensible del paciente?

En primer lugar, hay que diferenciar entre la seguridad de almacenamiento de la información y la seguridad de la transmisión de la información (que se genera en cada transacción que se realiza en la plataforma. Ambas, deben estar encriptadas, pero llevarán diferentes protocolos de encriptación.

En lo que respecta a la seguridad de transmisión de la información, si la solución es web, lo más comúnmente utilizado son protocolos HTTPS (SSL) que permite que la información que viaja entre la plataforma y la base de datos viaje encriptada.

Una vez que esta información viajó a los servidores, debe ser almacenada con algún tipo de encriptación. El Instituto Nacional de Estándares y Tecnología (NIST por sus siglas en inglés), desarrolló el estándar Advanced Encryption Standard (AES) para la encriptación de información, que desde el 2006 es el más usado a nivel mundial, y se utiliza para almacenar los datos en las Bases de Datos de manera encriptada.

En segundo lugar, es recomendable contar con dos aplicaciones separadas: una para la información clínica y otra para la información filiatoria. De esta manera, en caso de que una de las bases de datos sea hackeada, no se contará con la información completa (en un caso sólo se contará con la información clínica de-identificada, y en la otro, sólo la información filiatoria de los pacientes, sin ningún dato clínico).

Por último, es indispensable contar con backups de todas las Bases de Datos que maneje la plataforma, idealmente con réplicas que funcionen en tiempo real.

¿Qué diferencias hay entre guardar la información en la nube o en servidores propios?

Los elementos listados anteriormente, son sólo los que consideramos en la configuración interna de los servidores, pero no tenemos que dejar de lado los externos. Por ejemplo, los servidores deberían estar en un salón aislado con climatización, a una distancia específica del piso, y como almacenan información sensible, contar con inhibidores anti-ignífugos y más.

El armado de las salas de servidores que se requieren para una clínica chica puede significar una inversión que asciende a los u$d 100.000 y luego dedicar un presupuesto mensual al mantenimiento del mismo, al igual que el soporte para garantizar el uso de la información.

Actualmente, empresas como Amazon (AWS), Microsoft (Azure) o Google (Cloud), ofrecen la posibilidad de alquilar servidores con los mejores protocolos de seguridad. Estos servidores son (sólo algunos) de los que se los denomina la “nube”. Este modelo, ofrece excelentes prestaciones sin necesitar de una inversión inicial. La diferencia con las instalaciones en servidores propios, es que la información se accede por internet y no a través de una red interna.

De todas maneras, no todos los proveedores de servicios de hosting en la “nube” cumplen con los requisitos necesarios para almacenar información clínica de manera correcta. Por lo tanto, es importante comprender cuál es el servicio de almacenamiento que utilice el proveedor de los sistemas de información.

En conclusión, la comparación de la seguridad de almacenamiento de la información clínica en un software o en el papel dependerá de la calidad de los servicios de almacenamiento que se utilicen. Es muy importante que al momento de implementar un nuevo sistema de información, relevar que las medidas de seguridad que se tomarán para almacenar la información sean las correctas y garanticen la correcta utilización de la plataforma.

Si querés más información sobre la Historia Clínica Electrónica, !Suscribite a nuestro newsletter o contactanos!

Ignacio Cruz

Written by Ignacio Cruz

Contáctenos

¿Quiénes somos?

Expertos en Salud Digital, acompañando a instituciones médicas a transitar el camino a la transformación digital de sus procesos clínicos.

Suscribirse al Blog