Entre la incertidumbre legislativa y la innovación tecnológica
23 de agosto de 2021
En Centro Médico del Trabajador – CMT- usamos tecnología de punta y altos estándares internacionales en la custodia y manejo de los datos de quienes se someten a exámenes
En el contexto de una nueva ola de transformación digital, muchas empresas – no sólo del rubro de la salud – han migrado sus tecnologías a la denominada “nube” o cloud computing, que permite enormes beneficios en términos de escalamiento de la operación, optimización de recursos, innovación y desarrollo de nuevos productos. Éste es el caso del Centro Médico del Trabajador: “CMT se encuentra soportado sobre uno de los mejores servicios de cloud computing a nivel mundial, haciendo uso de buenas prácticas y cumpliendo con altos estándares de arquitectura y privacidad de la información”, explica Francisco Aldunate a cargo del área de Tecnologías de Información.
No obstante, es muy relevante que estos cambios estructurales sean coherentes con los métodos existentes de garantía de calidad y privacidad de la información. Chile, está al debe en esta materia. Aunque en 2018 se consagró en la Constitución el derecho a la protección de datos personales y se mandató al legislador su protección, la ley que lo regularía lleva más de cuatro años de tramitación en el Congreso, pese a que la ley anterior (19.628) – promulgada antes del cambio de milenio – había quedado claramente obsoleta años atrás. Junto a la Ley de protección de datos personales, la Ley que regula los derechos y deberes de los pacientes define que la información de la ficha clínica, estudios y documentos donde se registra procedimientos y tratamientos de los pacientes es considerada como dato sensible y por tanto tiene la calidad de reservada.
La pandemia de COVID-19 ha acelerado la digitalización de diversas entidades, develado los importantes vacíos legales existentes en esta materia y demostrado, una vez más, la necesidad de proteger los datos personales almacenados en registros públicos o privados. Casos como la filtración de los datos de contagiados con COVID-19 en Talca en marzo del año pasado; el manejo de datos de salud por parte de Carabineros en la obtención de permisos a través de la Comisaría Online o la geolocalización con que se enfrenta la supervisión de cuarentenas en otros países del mundo, han demostrado lo crucial que es este tema y lo atrasados que estamos en su abordaje.
La tecnología, en términos de seguridad de datos, juega un rol importantísimo en esta materia, ya que permite tomar medidas muy efectivas y eficientes en el resguardo de los datos personales de salud. Por ejemplo, en Estados Unidos existe un estándar para la protección de datos confidenciales de los pacientes, denominado HIPAA (Ley de Responsabilidad y Portabilidad del Seguro Médico) que contempla medidas como los Informes de auditoría o registros de seguimiento de software; Controles de acceso a la información para personal autorizado; Recuperación ante desastres de tecnologías de la información (TI) y copias de seguridad; Uso de IDS de usuario únicos; Cierre de sesión automático y Encriptación y desencriptación de datos sensibles.
Pese a no existir un estándar obligatorio en Chile, CMT aplica varias de las medidas que contempla este estándar norteamericano. “Además constantemente nos encontramos investigando acerca de las medidas que se adoptan internacionalmente en términos de protección de datos, para aplicarlas en nuestros sistemas”, afirma el gerente de TI.