La proliferación de los 'wearables' o dispositivos de monitoreo personal –desde pulseras hasta relojes inteligentes– que registran hábitos e información sobre nuestro cuerpo nos permiten tener datos precisos sobre cuánto dormimos, las calorías que ingerimos, nuestro ritmo cardiaco y temperatura promedio o cuánto ejercicio realizamos.
A la par, cada vez hay más información digital y esto está impactando la manera de ofrecer servicios de salud. Tanto que, a medida que se adopte el uso del expediente clínico electrónico (EHR, por sus siglas en inglés) más y más mexicanos podrán tener acceso en tiempo real a su historial clínico, sin importar en dónde se encuentren o qué médico les atienda.
Estos son dos ejemplos de cómo la tecnología se está incorporando en nuestras vidas para facilitar un mejor diagnóstico, reducir costos a los sistemas de salud, permitir un monitoreo más personalizado de algunas condiciones por parte de los pacientes y facilitar la cooperación entre doctores para detectar y combatir los padecimientos, pero esto también abre un nuevo frente de riesgos en caso de que la información sobre nuestra salud caiga en manos equivocadas.
Los retos alrededor del crecimiento de datos que antes sólo enfrentaban organizaciones de otros sectores ahora llegan también a centros de salud, clínicas, hospitales y médicos y los proveedores que dan servicio a estas instituciones.
En países como Estados Unidos las alertas sobre este tema están encendidas desde hace tiempo. El departamento de salud de ese país, por ejemplo, tiene enlistadas ya a 556 entidades que han incumplido con el manejo correcto de información sensible, situación que ha causado un daño de cerca de siete mil millones de dólares al año, según la Sociedad de Información Médica y de Administración de Sistemas (HIMSS, por sus siglas en inglés).
Los malos manejos de información digitalizada sobre los pacientes son tan comunes, que un estudio reveló que en los últimos dos años prácticamente nueve de cada diez instituciones de salud en Estados Unidos ha sufrido al menos al menos una fuga o incidente de datos.
En México el expediente clínico electrónico es incipiente. Apenas hace unas semanas, el Gobierno del Distrito Federal anunció que esta tecnología ya está disponible en cinco hospitales, pero que eventualmente cuatro millones 200 mil pacientes tendrán sus datos digitalizados. Esta cantidad es prácticamente equivalente a toda la información que podrían generar pacientes en algunos países pequeños de Europa.
Adicionalmente, también existen aplicaciones y dispositivos personales que permiten registrar medidas del cuerpo, presión arterial, ritmo cardiaco, frecuencia respiratoria, temperatura, y los resultados de algunos exámenes más complejos, como glucosa, alcohol u oxígeno en la sangre o dan a los usuarios la posibilidad de compartir esos datos con su doctor o con quienes quieran. La información recabada es delicada y bien podría permitir identificar a cada persona por lo que también es importante cuidar su manejo.
¿Cómo proteger datos tan sensibles para que no caigan en manos de terceros que puedan tener objetivos distintos a la salud?
Una de las mejores prácticas es asegurarse de encriptar los datos y contar con software de seguridad para prevenir el malware, robos y ataques cibernéticos.
Los expertos también señalan como necesario proteger la infraestructura que almacena dichos datos, con detectores de intrusión física, virtual y sistemas para prevenir la pérdida o un mal manejo.
Finalmente, es recomendable realizar respaldos periódicos de la información que permitan restaurarla en caso de algún imprevisto y contar con un sistema de auditoría independiente para monitorear constantemente que la información almacenada y sensible se esté disponible sólo para quien está autorizado a consultarla. Este tipo de sistemas también permiten saber qué falló en caso de que haya alguna violación de seguridad a los sistemas y la información sea consultada por un tercero no autorizado.