¿Hasta qué punto son privados los historiales médicos en línea?
¿Quién puede echar un vistazo a la información médica online?
Son las 10 de la mañana. ¿Sabe dónde está su historial médico? Es una pregunta que tiene preocupada a mucha gente. ¿Qué pasaría si el jefe se enterara de ese problema de salud mental por el que fuiste tratado? O suponga que la compañía de seguros de vida viene a husmear para ver si podrá seguir pagando las primas mensuales dentro de unos años. Quizá tu colesterol es más alto de lo que te gustaría, pero no quieres que tu familia te regañe para que dejes de comer hamburguesas con queso.
O tal vez su empresa descubra que tiene una bomba de relojería genética en su interior: una enfermedad rara que podría causarle graves problemas de salud y poner por las nubes los costes del seguro médico de la empresa. ¿Suena a pesadilla paranoica? No para Terri Sergeant. En 1999, Sergeant, directora de oficina de un corredor de seguros de Carolina del Sur, fue despedida cuando una prueba genética reveló que padecía una enfermedad respiratoria hereditaria conocida como deficiencia de alfa-1-antitripsina. La enfermedad, que puede ser mortal si no se detecta o no se trata, está causada por la deficiencia de una proteína que protege las células pulmonares de las infecciones causadas por la inflamación. La enfermedad puede tratarse eficazmente con infusiones intravenosas semanales de la proteína que falta, pero el tratamiento es costoso y de larga duración.
Son las partes "costosas" y "duraderas" las que parecen haberle costado el trabajo a Sergeant. Pero la ley, al menos, estaba de su lado: La Comisión de Igualdad de Oportunidades en el Empleo (EEOC) concedió recientemente a Sergeant una indemnización por daños y perjuicios, al considerar que había sido discriminada por el coste de los cuidados.
Sergeant tampoco fue la única: Cuando la difunta científica social Dorothy C. Wertz, PhD, del Centro Médico de la Universidad de Massachusetts en Worcester (Massachusetts), realizó una encuesta entre los profesionales de la genética de EE.UU. en 1999, descubrió 693 casos en los que se había denegado un seguro de vida o un empleo a pacientes o a sus familiares por su condición genética, incluso cuando no mostraban síntomas de enfermedad.
¿Se aceptan las auditorías?
Informes como éste, aunque todavía poco frecuentes, plantean importantes cuestiones sobre lo que ocurre cuando la información médica sensible llega a manos equivocadas. En la actualidad, muchos hospitales cuentan con sistemas informatizados que permiten el acceso a los historiales médicos a cualquier persona que disponga de un terminal informático y de la contraseña o el código de autorización adecuados. Algunos incluso permiten que los propios pacientes accedan en línea a sus historiales médicos completos.
"Compartir información médica y sanitaria personal a través de Internet requiere un cierto acto de fe, o al menos un fuerte sentido de la privacidad y la confianza", reconocen los autores de un informe del Pew Internet and American Life Project sobre la información sanitaria en línea. A la pregunta de si alguna vez compartiría información sanitaria con alguien que "conociera" en Internet, uno de los encuestados por Pew respondió: "ABSOLUTAMENTE NO. No me atrevería. No sabes con quién estás hablando".
¿Qué impide a un pirata informático entrar en uno de estos sistemas para robar información personal (como números de la seguridad social u otros datos personales)? E incluso si tienes un sistema en el que es más difícil entrar electrónicamente que en Fort Knox con un pico y una pala, ¿cómo sabes quién ha estado mirando tu información privada?
"Creo que es importante entender que con un registro en papel, no tienes ni idea de quién está mirando tu registro", dice Daniel Z. Sands, MD, MPH, profesor de medicina en la Facultad de Medicina de Harvard, y arquitecto de integración de sistemas clínicos en el Centro Médico Beth Israel Deaconess de Boston.
"Con un registro electrónico, se puede tener una pista de auditoría de quién está mirando su registro, y creo que eso es muy importante. No cabe duda de que los expedientes electrónicos entrañan cierto riesgo, y tal vez porque son más accesibles, hay más riesgo que con los expedientes en papel", dice Sands al médico.
Acceso adecuado
"Dicho esto, nadie ha muerto nunca por la publicación inapropiada de un historial médico, pero mucha gente ha muerto porque no se podía acceder a esa información. Creo que debemos encontrar un equilibrio entre la seguridad y la protección de esa información y el acceso a la misma."
Muchas personas comparten de buen grado algunos de sus datos personales más delicados con los comerciantes de la red, como los números de las tarjetas de crédito y sus fechas de caducidad, las cuentas bancarias, las preferencias de compra, las direcciones, los números de teléfono e incluso los datos de la seguridad social. ¿Por qué no habría de estar disponible la información médica de forma similar, siempre que el paciente pueda controlar el acceso a esa información?
"Me encuentro con personas que tienen un miedo terrible a todo el potencial", dice el doctor Steven Schwaitzberg, director del Centro de Cirugía Mínimamente Invasiva de Tufts-Nueva Inglaterra y profesor asociado de cirugía en la Facultad de Medicina de la Universidad Tufts de Boston. "Tienen mucho miedo a la intrusión en su intimidad y exigen el control de la información".
Señala desarrollos como la llamada tecnología de identificación por radiofrecuencia, o RFID, actualmente en desarrollo en el MIT y otros centros tecnológicos, en la que se pueden enterrar minúsculos chips transmisores de radio en todo, desde los productos de la estantería del supermercado hasta la ropa que se lleva puesta. Un tipo de tecnología similar, que utiliza escáneres de retina, apareció en la película de ciencia ficción de Stephen Spielberg "Minority Report".
"La RFID podría mejorar enormemente la comunicación, pero la gente tiene miedo de ser etiquetada y vigilada, y de ser contabilizada", dice Schwaitzberg a Doctor.
Aun así, dice, "millones de estadounidenses están comprando algo en línea ahora mismo. Los estadounidenses parecen estar contentos de ceder información sobre sí mismos, y sin embargo hay un grupo de personas muy incondicional que está muy preocupado."
Schwaitzberg y otros defensores de los historiales médicos online afirman que muchos de esos temores podrían disiparse con un sistema bien diseñado con controles y equilibrios. Por ejemplo, los pacientes podrían utilizar un número de identificación personal, o código PIN, para acceder a una historia clínica electrónica, compartiéndola con los médicos u otros proveedores de atención sanitaria que necesiten la información, y cambiando luego el código para garantizar la privacidad cuando sea necesario.
De este modo, una persona que se lesionara o enfermara durante un viaje podría tener acceso instantáneo a los historiales médicos de los médicos locales.
Una barrera mayor para el flujo de información, dice Schwaitzberg, es la actual mezcolanza de sistemas de información incompatibles, muchos de los cuales están diseñados para ser utilizados sólo en un hospital o grupo de centros de salud específicos.
¿Se venden los datos?
Si usted es una de esas personas a las que les preocupa que los proveedores de servicios sanitarios tengan la tentación de vender su información médica privada al mejor postor, debe saber que los hospitales tienen un incentivo aún más poderoso para mantener esa información bajo llave electrónica. Ese incentivo se llama HIPAA, por las siglas de Health Insurance Portability and Accountability Act (Ley de Portabilidad y Responsabilidad del Seguro Médico), también conocida como Ley Kennedy-Kassebaum de 1996.
La ley está pensada para fomentar el uso de las transacciones electrónicas en la atención sanitaria, salvaguardando al mismo tiempo la seguridad y la confidencialidad de la información sanitaria. Según el Departamento de Salud y Servicios Humanos de EE.UU., la mayoría de las aseguradoras, farmacias, médicos y otros proveedores de servicios sanitarios están obligados a cumplir las normas.
Entre otras cosas, las normas de la HIPAA deben garantizar:
-
El acceso del paciente a las copias de sus registros médicos dentro de los 30 días de la solicitud para la identificación de los errores y los errores los registros.
-
Notificación de cómo se puede utilizar la información personal de salud, y el derecho a restringir cómo se utiliza esa información, así como los límites impuestos a los proveedores. Según la normativa, los pacientes deben conceder una autorización específica para la divulgación de los registros a entidades externas como aseguradoras de vida, bancos, empresas de marketing u otros negocios.
-
Prohibición de que las farmacias, los planes de salud y otras entidades compartan información de los pacientes con empresas de marketing sin el consentimiento expreso del paciente.
Para dotar de cierta contundencia a la medida, el Congreso ha previsto sanciones civiles y penales para los individuos o grupos que hagan un mal uso de la información sanitaria personal. Las violaciones de los derechos civiles de los pacientes están sujetas a sanciones de hasta 100 dólares por violación, con un máximo de 25.000 dólares al año.
"Las sanciones penales se aplican a determinadas acciones, como la obtención a sabiendas de información sanitaria protegida en violación de la ley. Las sanciones penales pueden ser de hasta 50.000 dólares y un año de prisión para determinados delitos; hasta 100.000 dólares y hasta cinco años de prisión si los delitos se cometen con "falsos pretextos"; y hasta 250.000 dólares y hasta 10 años de prisión si los delitos se cometen con la intención de vender, transferir o utilizar información sanitaria protegida para obtener ventajas comerciales, beneficios personales o daños malintencionados", según una hoja informativa publicada por la Oficina de Derechos Civiles del HHS.
¿Protegerán todas estas medidas la privacidad del paciente? Tal vez. Pero en cualquier caso, la privacidad ha sido durante mucho tiempo un bien incierto en la vida estadounidense. Como dijo el dramaturgo y escritor irlandés George Bernard Shaw a un público de Nueva York en 1933, mucho antes de que se soñara con Internet, "un estadounidense no tiene sentido de la privacidad. No sabe lo que significa. No existe tal cosa en el país".
Publicado originalmente: Septiembre de 2003