Las placas, los análisis de sangre, las anotaciones del endocrinólogo. Toda esta información está, desde el viernes 27 de octubre, a pocos clicks de distancia. Decreto mediante, el Poder Ejecutivo ordenó en 2017 la creación de la historia clínica electrónica. Este sistema garantiza que los datos médicos de una persona, a los que antes solo podían acceder y estaban disponibles para su prestador de salud, ahora estén centralizados y disponibles para las demás instituciones sanitarias. Desde la semana pasada, también los usuarios pueden acceder a ellos.
La ordenanza obliga a todos los centros que son parte del Sistema Nacional Integrado de Salud –tanto públicos como privados, además de las emergencias médicas y los Institutos de Medicina Altamente Especializa– a proveer esta información antes de que termine 2020. El historial de todos los usuarios, sin excepción, será digitalizado antes de esa fecha. De momento lo que estaba en las viejas historias en papel no podrá verse, pero sí la nueva información que están ingresando las instituciones.
Sin embargo, las personas tienen derecho a delimitar en cierta forma quiénes pueden acceder a ella. Excepto para “situaciones de emergencia sanitaria”, es posible no habilitar el acceso de los demás prestadores de salud o habilitarlo por cierto tiempo y solo a algunas instituciones. De todos modos, los médicos están obligados a subir la información a la plataforma, aunque luego nadie más vaya a poder acceder a ella.
“En resumen, la implementación de la Historia Clínica Electrónica significa que la información que antes estaba en papel se digitalice. Todo eso pasa a estar en una base de datos almacenada en algún servidor”, explicó a El Observador la ingeniera en sistemas Mariel Feder, quien aclaró que desconoce los detalles de la plataforma estatal.
Al ser virtual, la información se puede replicar infinitas veces. Esto garantiza que ningún dato del paciente se pierda, se destruya o se traspapele y que se pueda acceder a él en cualquier lugar y momento. “Por ejemplo, si tenés un accidente de tránsito, el médico que te asiste donde ocurrió va a poder ver tu historia clínica desde su celular y conocer tus antecedentes, lo que va a permitir que te dé una mejor atención”, explicó.
La mejora en la calidad asistencial es, justamente, el argumento de mayor peso que presenta el gobierno. “El principal cometido de la Historia Clínica Electrónica Nacional es promover y mejorar la continuidad del proceso asistencial de los usuarios del sistema de salud uruguayo, mediante un mecanismo que permite unificar y hacer disponible toda la información clínica del usuario de Salud ante un evento asistencial”, señala en su sitio web Agesic, la Agencia de Gobierno Electrónico y Sociedad de la Información y del Conocimiento.
¿Cómo se puede acceder a la Historia Clínica Electrónica?
Para que alguien mayor de edad pueda ver sus datos hay dos mecanismos. El primero es comprar un lector de tarjeta inteligente que, conectado a un dispositivo y si la persona tiene cédula con chip, permite ingresar al sistema, luego de haber entrado al sitio web www.gub.uy y digitado el PIN que ingresó al sacar el documento de identidad. Si no, debe tramitar la Identidad Digital. Para ello debe entrar al sitio web de Abitab, llenar el formulario disponible en este enlace y validar la identidad en uno de los locales de la empresa. Allí le pedirán que elija un dígito que posteriormente deberá ingresar en el sitio www.gub.uy para validar su identidad.
Entonces sí podrá acceder a la información, aunque los prestadores tienen derecho a mantener la reserva de ciertos datos: el presidente de la Junta Nacional de Salud, Arturo Echevarría, aseguró que las instituciones fueron obligadas a proveer “un porcentaje mínimo” de datos. Al dar este paso, a su vez, queda habilitada la opción de restringir quiénes y por cuánto tiempo tienen acceso a la información. En palabras de Echevarría, en el sitio web oficial “se despliegan tres grandes solapas” y eso posteriormente será crucial para saber si quien accedió a esa información cometió un delito o no.
El valor de la información
¿Por qué a alguien podría preocuparle que sus datos clínicos estén disponibles en este sistema? El ingeniero Edgar Salazar, especialista en ciberseguridad, señaló a El Observador que en el mundo hay tres grandes problemas al hablar de este tema, y dos de ellos están directamente vinculados a la Historia Clínica Electrónica. En primer lugar, según el experto, “las instituciones subestiman la importancia de los datos que poseen”. La información clínica “es muy valiosa” y podría ser usada por personas con “malas intenciones”. Salazar señaló a modo de ejemplo que en otros países, organizaciones dedicadas al tráfico de órganos han vulnerado plataformas similares para dar con sus víctimas con mayor facilidad.
Salazar, uno de los fundadores de Guayoyo –una empresa de ciberseguridad del ecosistema Pyxis– recordó que en Uruguay hay antecedentes sobre vulneración de las bases de datos de instituciones de salud. En 2017, un ingeniero informático fue a prisión porque intentó extorsionar a una mutualista luego de acceder a su base de datos y amenazó con difundir información confidencial de pacientes con VIH, según informó El País.
A esto se le suma que no todas las instituciones “tienen la capacidad, los recursos o le dan a esta información la importancia que tiene”, afirmó Salazar. Un cliente con un negocio pequeño, si se tomara la ciberseguridad de su empresa en serio, debería invertir entre US$ 5.000 y US$ 10.000. Ese es el costo mínimo, y se encarecerá dependiendo de la complejidad del sistema y de la cantidad de información que posea, aseguró el especialista.
De momento no está previsto que el Estado se encargue de proteger esos datos: por ahora, la ciberseguridad depende exclusivamente de la institución que los generó. “Tu prestador es el responsable, así como antes de que existiera la historia clínica electrónica era responsable de que nadie accediera a la historia en papel”, explicó Echevarría. De todos modos, el integrante del comité directivo de Salud.uy aseguró que el gobierno está trabajando en un protocolo para que todos los prestadores tengan exigencias mínimas al proteger los datos de sus usuarios.
¿De qué forma se garantiza la protección de los datos luego de haber sido digitalizados? Salazar señaló que la información confidencial debe ser cifrada, es decir que –valiéndose de las herramientas tecnológicas a su disposición– los encargados de la ciberseguridad deben asegurar que la información sea ilegible para quienes accedan a la base de datos sin permiso.
A su vez, según el ingeniero en sistemas, debe haber estándares de ciberseguridad y un marco legal que los respalde. En el área de la salud, una de las referencias indiscutidas es Estados Unidos, que en 1996 reguló la Ley de Portabilidad y Responsabilidad para el Seguro de Salud (HIPAA, por su sigla en inglés). Esta normativa prevé multas e incluso penas de penitenciaría para quienes accedan sin permiso a estas bases de datos, o usen para otros fines la información.
“Hay millones de formas de asegurar los datos en los servidores, hay mil posibilidades”, indicó Feder. La especialista explicó que el paso que dio el gobierno al implementar la Historia Clínica Electrónica es parte de una tendencia mundial de digitalización de la información que también dieron los bancos y entidades financieras, entre otras instituciones. “Si está bien hecho no debería ser un problema”, agregó.
Aun así, Echevarría reconoció que todos los médicos y funcionarios con permiso para entrar al sistema pueden acceder a la información, independientemente de que el usuario decida restringir el acceso. En un caso de “emergencia sanitaria” –es decir, el único escenario donde el médico sí o sí deberá poder leer la historia clínica del paciente que restringió el acceso– el personal de salud “tiene el martillo” para “romper el vidrio de emergencia” y conocer esos datos, aseguró el presidente de la Junasa, aunque no detalló cómo esto sería posible.
En tal caso, si el paciente está consciente, recibirá una notificación informándole que el profesional quiere acceder a su historia clínica y preguntándole si permite el acceso. Pero incluso si la persona está inconsciente el médico podrá acceder. Echevarría aclaró que esa acción podrá ser “rastreada” y el “médico deberá justificar” por qué entró al historial, e incluso podrá ser sometido a un proceso judicial.
La abogada Dora Szafie, especialista en derechos del consumidor, entiende que la historia clínica electrónica tiene “un montón de ventajas” y no vulnera el derecho de los usuarios, sino que, por el contrario, permite que ellos tengan más control sobre su historia clínica.
