Menú Principal
15 de junio de 2015

Cómo las TIC contribuyen a la confidencialidad y privacidad de datos clínicos en registro clínico electrónico

Cuando hablamos de confidencialidad y seguridad de datos debemos distinguir las fuentes y el uso que se dará a los datos. Cualquier proposición de medidas debe considerar estos elementos.

Existen fuentes que por definición son más abiertas, más vulnerables en lo que se refiere a confidencialidad, como las redes sociales. Otras fuentes en cambio, se planifican, desde el inicio, con medidas de seguridad y protocolos de confidencialidad o de anonimización de datos.

En cuanto al uso también existen diferencias. Para uso primario, las decisiones directamente relacionadas con el paciente, es necesario que la información mantenga todos los elementos que identifiquen al paciente. En uso secundario, en cambio, hay realidades diversas, que involucran diversos grados de protección de los datos. Algunas investigaciones y la gestión clínica requieren algún grado de identificación del paciente. La generación de políticas públicas permite trabajar con datos anonimizados, lo que, si bien no obliga a proteger datos de identidad, sí exige manejo adecuado de datos para la correcta anonimización.

La forma de aprovechar y trabajar la información difiere según se trate de un tipo u otro de fuente de datos. Sin embargo, el reconocimiento de esta diversidad puede potenciar los resultados.

Gracias al avance tecnológico, el concepto de Big Data está siendo relevante en muchas industrias, como por ejemplo el retail, donde se analiza el comportamiento de compra de la persona para poder predecir preferencias y conductas con el fin de ofrecer ofertas y productos a la medida de sus necesidades individuales. En salud, el concepto de Big Data es un fenómeno nuevo y en algunos países como Alemania, Dinamarca y Estados Unidos es una realidad y el registro clínico electrónico es utilizado para el uso secundario de los datos de la ficha médica para predecir riesgos a nivel individual, con el objeto de tomar decisiones con una mirada prospectiva y establecer políticas sanitarias basadas en evidencia.

El comportamiento individual de las personas se puede predecir analizando los datos históricos de utilización y preferencias de bienes y servicios. Cuando los registros se refieren a individuos específicos permiten predicciones más precisas que cuando se trabaja con datos agregados. Y cuando la fuente es confiable y recoge datos durante un lapso prolongado, se puede conseguir un margen de error muy pequeño. Este concepto puede aplicarse a salud y recolectar datos de fuentes diversas con posterior análisis. Estas fuentes pueden ser variadas bases de datos de salud, no necesariamente redes sociales o bases abiertas.

Un ejemplo es el análisis de grandes bases de datos hospitalarias y de atención primaria para predecir y gestionar riesgos sanitarios para el sistema de salud: Esto puede conseguir:

  • Identificación de poblaciones con características socio económicas y epidemiológicas que tienen alta probabilidad de desarrollar una enfermedad de alto costo, mediante el análisis de regresiones múltiples. Este método determina primero la variable dependiente que representa la enfermedad en estudio y después se eligen variables independientes que expliquen y predigan de mejor manera la variable dependiente. Una vez identificadas las personas, se proponen programas de prevención y promoción para disminuir los riesgos y mitigar los daños en el futuro. Las metodologías de análisis son regresiones múltiples.
  • Análisis de los programas cardiovasculares de la Atención Primaria para identificar y georreferenciar comunas con población de alto riesgo. Para ello se analizan los resultados del último control de los enfermos crónicos con programas computacionales y se aplica inteligencia de negocio para identificar a los pacientes y al médico tratante por establecimiento y comuna. Esta información posteriormente se envía al médico tratante o Director del establecimiento- para ofrecer a los pacientes en riesgo programas de prevención y promoción con el objetivo de mitigar la probabilidad de una futura descompensación. Los beneficios para el sistema de salud son altos considerando que se puede evitar visitas a urgencias y hospitalizaciones innecesarias que representan un alto costo para el sistema de salud.

En el extremo opuesto está la planificación de un repositorio nacional de datos, que puede trabajarse con diferentes grados de anonimización de datos y exigentes protocolos de seguridad. Un repositorio puede integrar la información para lograr la trazabilidad a nivel individual de los diferentes niveles asistenciales del sector público y privado (libre elección del Fonasa) pero además para cautelar la consistencia de los datos.

La siguiente imagen describe un modelo de repositorio y la integración con diferentes bases de datos disponibles en el sector para la explotación analítica de datos en salud.

Imagen1

Entre los beneficios del repositorio para la salud pública está la reducción de costos para el sistema de salud.

Imagen2

Para lograr implementar el repositorio de salud se requiere un marco legal que logre el balance entre la protección de la confidencialidad de los datos y su disponibilidad para la explotación analítica, con el fin de mejorar las políticas públicas y mejorar los resultados sanitarios de toda una población.

Las leyes actuales prevén aspectos relacionados con la administración y uso de la información almacenada en las fichas clínicas; en particular, las leyes n° 19.628 (Sobre Protección de la Vida Privada), n° 20.584 (Regula los Derechos y Deberes que tienen las personas en relación con acciones vinculadas a su atención en salud) y la norma de esta última, descrita en el decreto 41 (Que Aprueba Reglamento Sobre Fichas Clínicas).Sin embargo, no hay, en los documentos mencionados, aspectos específicos acerca de la explotación analítica y usos secundarios de dicha información, con el objeto de tomar decisiones y establecer políticas sanitarias basadas en la evidencia.

Una visión analítica certera y proactiva puede lograr identificar poblaciones vulnerables a determinadas condiciones o patologías; comprensión y establecimiento de políticas para el control adecuado de emergencias epidemiológicas; optimización de uso y distribución de recursos, tanto humanos como materiales y búsqueda de patrones no evidentes en determinadas condiciones de salud. Todo esto debe respetar la confidencialidad y privacidad de datos clínicos de cada paciente.

Un mecanismo para asegurar legalidad del uso secundario de los datos podría ser el uso de un consentimiento informado en que el paciente, de manera explícita, otorgue su permiso para estos usos de una ficha clínica. De lo contrario, uno podría seguir el ejemplo de Austria donde el uso secundario de la información clínica del paciente tiene como fin superior mejorar la salud poblacional y sólo no se usa esa información si el paciente así lo determina por escrito. Existen diversas fórmulas. Un marco legal robusto es necesario para no resolver situaciones individuales de manera repetitiva. La protección de nuestra población y el respeto a las personas nos darán los límites para plantear las proposiciones técnicas en esta materia.