¿Qué es la seguridad HIPAA? (Ley HIPAA)

Analizamos en qué consiste esta ley HIPAA que asegura la protección de datos e información médica. Veremos cómo se ajusta a las necesidades actuales al compartir información confidencial por medios digitales.

Cada vez más la era de la digitalización envuelve al mundo. Un elemento importante de esta nueva realidad es la seguridad de la información que se envía por las distintas redes. Esto cobra mayor importancia cuando se trata de contenido confidencial, el cual debe estar exclusivamente en manos de expertos como es el caso de la información sobre pacientes.

Esta información se rige con lo contemplado en la ley HIPAA. Cuando se implementa un sistema PACS para gestionar y almacenar imágenes clínicas, uno de los objetivos es que dichos estudios se puedan transmitir por redes de comunicación con varias áreas de operación de un centro de salud, por redes intrahospitalarias, con otros médicos y con los mismos pacientes.1 Un punto importante de este intercambio de información es que se haga de manera segura.

¿Cómo garantizan la seguridad los sistemas PACS?

Buscando esta seguridad, los sistemas PACS para imágenes médicas trabajan comúnmente con dos sistemas de redes que hacen posible que estos estudios se traten con privacidad, integridad y autenticidad. El primer sistema corresponde a las conexiones que se comparten con la Autoridad Central de la Red (CNA) del hospital, y esta última posee su propio reglamento, mantenimiento y gestión.2

El segundo sistema es la red misma del sistema PACS, en la que también hay un resguardo de cables y terminales en concentradores que soportan el blindaje de la información. Solo el personal autorizado que trabaje con estos sistemas y los especialistas médicos pueden tener acceso a las imágenes médicas que respaldan los softwares para que haya un control del uso del intercambio de información.2

Pero ¿quién rige el cumplimiento de la gestión apropiada de las imágenes médicas?

Puede resultar complejo evitar la fuga y manipulación de información, y por este motivo surgió HIPAA, la Ley de Transferencia y Responsabilidad de Seguro Médico en los Estados Unidos. Esta ley busca proteger y dar seguridad a la información de atención médica de los pacientes, para que sea divulgada a las partes interesadas, haciendo cumplir una serie de requisitos a los centros de salud.2

Ahora bien, el estándar DICOM que se utiliza para las imágenes médicas de distintas modalidades también establece criterios de seguridad para las políticas en el intercambio de información.2 

Por todo esto, al momento de elegir un sistemas de PACS, debe considerar que se rija por HIPAA.

¿Qué requisitos especifica HIPAA?

Algunos de los requisitos más importantes que establece esta ley para la comunicación segura de información médica son:

  • Todos los pacientes que se sometan a estudios médicos tienen derecho a ver sus resultados y obtener copia de los mismos. También se debe evidenciar el historial para evaluar el avance de una patología.3
  • Los profesionales con certificado legal pueden acceder a la información médica de los pacientes con el fin de hacer diagnósticos y tomar decisiones al respecto.3
  • Cada profesional del área de la salud que trabaje en un centro de este sector tiene que saber cuáles son las políticas que aplica la institución para asegurar la confidencialidad de sus pacientes.3 
  • Comercializar la información de los pacientes es un delito con significativas sanciones legales (penales y civiles)4 y está prohibido. Esta información solo se puede intercambiar con los profesionales internos del centro de salud3 para dar respuesta al paciente.

Cabe destacar que en ciertos casos se puede exigir revelar información sin autorización del paciente, por ejemplo si es una patología de contagio, si hay abuso de violencia, cuando se requieren donaciones de órganos o cuando la ley lo amerite.4

¿Cómo puede cumplir el centro de salud con HIPAA?

Los requisitos principales de HIPAA son bastante precisos, pero no imponen una forma única de cómo garantizar la confidencialidad de los datos y estudios de los pacientes. Lo importante es que cada centro de salud cree estándares que protejan dicha información, incluyendo las imágenes clínicas, para que no sean alteradas ni reveladas a personas que no corresponden.4

Para lograr lo antes señalado, es fundamental que cada centro médico use sistemas lo suficientemente blindados contra ataques cibernéticos o mal uso de datos electrónicos (incluso por descuidos) puedan filtrar información confidencial. 

Esta es la razón por la que los sistemas de PACS de calidad cumplen con dichos lineamientos de HIPAA.

¿Eva PACS cumple con HIPAA?

Entre los beneficios de Eva PACS para la gestión, transmisión y almacenamiento en la nube de imágenes radiológicas, está la completa garantía de protocolos de seguridad electrónica y protección de datos confidenciales.

Eva PACS cumple con los requisitos electrónicos de la ley HIPAA. Como valor agregado, los pacientes también podrán tener acceso a sus estudios de forma segura por vías digitales. Finalmente, solo el personal autorizado tendrá acceso a la información de los pacientes desde el sistema Eva.

Solicitar demostración gratis de Eva PACS.

Referencias

1 Centro Nacional de Excelencia Tecnológica en Salud (2009). Sistemas para archivo y comunicación de imágenes. México, Secretaría de Salud.

2 Huang, H. K. (2004). PACS AND IMAGING INFORMATICS BASIC PRINCIPLES AND APPLICATIONS. Universidad de California, Los Ángeles. P.:691

3 Manual Merck. La confidencialidad y la HIPAA (Ley de Portabilidad y Responsabilidad de Seguros de Salud en Estados Unidos). Recuperado de https://www.merckmanuals.com/es-us/hogar/fundamentos/asuntos-legales-y-%C3%A9ticos/la-confidencialidad-y-la-hipaa-ley-de-portabilidad-y-responsabilidad-de-seguros-de-salud-en-estados-unidos 4 Centers for Disease Control and Prevention. Ley de Portabilidad y Responsabilidad del Seguro Médico de 1996 (HIPAA). Recuparado de https://www.cdc.gov/phlp/publications/topic/hipaa.html

Recomendaciones