¿Cómo preservar la privacidad de las fichas clínicas electrónicas? Modelos para el control de acceso a la ficha clínica electrónica

Abstract

El derecho humano a la privacidad se ha visto desafiado por la transformación digital de las sociedades. En Chile, el sector salud presenta brechas en el cumplimiento de los requisitos legales para preservar la privacidad de la Ficha Clínica Electrónica(FCE), instrumento médico-legal que contiene datos sensibles de las personas. La preocupación por la privacidad de la información (en adelante privacidad) podría afectar la salud de las personas y la población al afectar la confianza, fundamental para la atención de salud y el desarrollo de las funciones esenciales de salud pública. Las actualizaciones legislativas sobre protección de datos e interoperabilidad de la FCE abren la oportunidad para proponer mejoras en la preservación de la privacidad de la FCE. Los ataques informáticos pueden tener repercusiones en el funcionamiento del sistema de salud. Por ejemplo el ataque “WannaCry” del año 2018 en el Servicio Nacional de Salud de Reino Unido implicó la cancelación de 19 mil citas médicas así como la pérdida de 92 millones de libras. Estos eventos junto con accesos no autorizados de funcionarios/as a la información podrían desarrollar preocupación por la privacidad en las personas, las que pueden ocultar información o no solicitar atención de salud. En términos agregados esto podría afectar la cobertura de acciones orientadas a la prevención de enfermedades y/o la vigilancia epidemiológica. Desde la perspectiva internacional, se estimó que entre un 43 y 73% de las personas en EE.UU manifestaron preocupación por la privacidad de la FCE y/o el intercambio de información. Mientras que desde la perspectiva nacional se constató que el acceso de personal administrativo a la FCE sucedía hasta en un 43% de la instituciones prestadoras fiscalizadas por la superintendencia de salud. El control de acceso (CA) es uno de los requisitos básicos relacionados con la preservación de la privacidad de la FCE. Su objetivo es preservar la privacidad de las personas por medio del empleo de reglas y restricciones definidas por la institución, que limitan acciones u operaciones de funcionarios/as sobre la información electrónica de las personas. Un modelo de CA permite articular mecanismos (programación informática) con las políticas (conjunto de reglas abstractas) y así poder definir características que distinguen las formas de alcanzar este requisito. Los modelos tienen al menos 4 componentes: Identificación (para saber quién accede), Autenticación (que acredita la identidad que requiere acceso), Autorización (que define las reglas de acceso) y Auditabilidad (que permite la auditoría de accesos). Considerando lo anterior se hace necesario explorar modelos de CA propuestos e implementados en la experiencia internacional. El propósito de este reporte es contribuir a la formulación de una política de control de acceso a la FCE que considere la privacidad de las personas en Chile. Para ello se realizó una búsqueda de literatura basada en una revisión de alcance que abarcó entre el 2021 hasta febrero 2025. El reporte identificó tres opciones de política las que fueron elegidas por el respaldo en cumplimiento de estándares y la magnitud de publicaciones relacionadas. Las opciones de políticas fueron Modelos de CA Basado en Roles; CA Basado en Atributos y CA Basado en Cadena de Bloques. La tabla A resume la definición de cada Modelo y los principales hallazgos de cada opción. A modo general, en todos los Modelos de CA hubo publicaciones con propuestas diseñadas o evaluadas en función de algún estándar legal o técnico, que de ser adaptado podría cumplir con estándares legislativos tales como la ley 21.719 entre otras. Todos podrían impactar en la mejora de confianza en el sistema de atención de salud y disminuir los accesos de terceros internos y externos. Los modelos propuestos son flexibles y se pueden combinar entre ellos y/o asociarse a otros métodos de preservación de la privacidad. La mayoría de los estudios concentraban desenlaces asociados a lo tecnológico y organizacional. Escasos reportes incluyeron la doble autenticación y resultados sanitarios asociados. Por último, todos requieren de equipos técnicos especializados para su implementación y monitoreo. Considerando la posibilidad de combinar políticas y los elementos comunes, las consideraciones de implementación se plantean de forma general, para las tres opciones y se identifican barreras que se concentran en proveedores de salud y sistemas de salud. En específico, están relacionadas con el conocimiento sobre la importancia de preservar la privacidad de FCE, aceptación de nuevos modelos de CA, la heterogeneidad en capacidad de equipos de tecnologías de la información y el financiamiento. Entre las estrategias para superar las barreras mencionadas se proponen plataformas y programas de capacitación para personas usuarias y funcionarios/as; monitoreo del tiempo de respuesta de los modelos como variable crítica para su elección; desarrollar el componente de auditabilidad como herramienta clínica; la implementación de establecimientos o Servicios de Salud pilotos; la abogacía por la costo-efectividad comprobada de algunos modelos como CABR; y la contribución de los modelos de CA en modular positivamente el contexto de desconfianza social hacia el sector salud (Ver tabla B). La principal limitación del presente estudio fue la escasa evaluación de efectos en salud. Esto puede estar relacionado porque el reporte se acotó a sólo un requisito de preservación de privacidad (CA) sumado a que las publicaciones sobre tecnologías de información en salud son un hecho reciente y aun se concentran en el área disciplinar de ingeniería y la seguridad informática. La fortaleza del presente reporte fue caracterizar las opciones de política con una perspectiva sanitaria y de privacidad de una medida básica para preservar la privacidad de la FCE de la población. Se detecta una brecha de conocimiento desde la salud pública que puede ser factible de abordar de mejor manera en el futuro.