La información de salud protegida ( PHI ) según la ley de EE. UU. es cualquier información sobre el estado de salud, la prestación de atención médica o el pago de la atención médica que es creada o recopilada por una Entidad cubierta (o un socio comercial de una Entidad cubierta) y puede vincularse a un individuo específico. Esto se interpreta de manera bastante amplia e incluye cualquier parte del registro médico o del historial de pagos de un paciente .
En lugar de ser anónima, la PHI a menudo se busca en conjuntos de datos para desidentificarla antes de que los investigadores compartan el conjunto de datos públicamente. Los investigadores eliminan la PHI identificable individualmente de un conjunto de datos para preservar la privacidad de los participantes de la investigación .
Hay muchas formas de PHI, siendo la más común el almacenamiento físico en forma de registros médicos personales (PHR) en papel. Otros tipos de PHI incluyen registros médicos electrónicos, tecnología portátil y aplicaciones móviles. En los últimos años, ha habido un número creciente de preocupaciones con respecto a la seguridad y privacidad de la PHI.
Según la Ley de Responsabilidad y Portabilidad del Seguro Médico de EE. UU. (HIPAA), la PHI vinculada según la siguiente lista de 18 identificadores debe tratarse con especial cuidado:
La regla de privacidad de HIPAA aborda los aspectos de privacidad y seguridad de la PHI. Hay tres propósitos principales que incluyen:
En 2016, el Tribunal de Apelaciones del Undécimo Circuito de EE. UU. anuló la decisión en LabMD, Inc. contra la Comisión Federal de Comercio (FTC). La FTC presentó una denuncia contra el laboratorio de pruebas médicas LabMD, Inc. alegando que la empresa no protegió razonablemente la seguridad de los datos personales de los consumidores, incluida la información médica. La FTC alegó que en dos incidentes separados, LabMD expuso colectivamente la información personal de aproximadamente 10.000 consumidores. El tribunal anuló la orden de cese y desistimiento original, afirmando que "exigiría una revisión completa del programa de seguridad de datos de LabMD y dice poco sobre cómo lograrlo". [1]
La anonimización es un proceso en el que se eliminan o manipulan elementos de la PHI con el fin de impedir la posibilidad de volver al conjunto de datos original. [2] Esto implica eliminar todos los datos de identificación para crear datos no vinculables. [3] La desidentificación bajo la Regla de Privacidad HIPAA ocurre cuando los datos han sido despojados de identificadores comunes mediante dos métodos:
Los datos no identificados están codificados, con un enlace al conjunto de datos original totalmente identificado que conserva un corredor honesto . Existen enlaces en datos codificados no identificados que hacen que los datos se consideren indirectamente identificables y no anonimizados. Los datos codificados no identificados no están protegidos por la Regla de Privacidad HIPAA , pero sí están protegidos por la Regla Común . El propósito de la desidentificación y la anonimización es utilizar datos de atención médica en incrementos mayores, con fines de investigación. Las universidades, agencias gubernamentales y entidades privadas de atención médica utilizan dichos datos con fines de investigación, desarrollo y marketing. [3]
Entidades cubiertas
En general, la ley estadounidense que rige la PHI se aplica a los datos recopilados durante la prestación y el pago de la atención médica. Las normas de privacidad y seguridad rigen cómo los profesionales de la salud, hospitales, aseguradoras de salud y otras Entidades cubiertas usan y protegen los datos que recopilan. La fuente de los datos es tan relevante como los datos mismos a la hora de determinar si la información es PHI según la ley de EE. UU. Por ejemplo, la ley estadounidense no restringe compartir información sobre alguien en la calle con una condición médica obvia, como una amputación. Sin embargo, obtener información sobre la amputación exclusivamente de una fuente protegida, como un registro médico electrónico, violaría las regulaciones de HIPAA.
Socios de negocio
Las Entidades Cubiertas suelen utilizar terceros para proporcionar ciertos servicios comerciales y de salud. Si necesitan compartir PHI con esos terceros, es responsabilidad de la Entidad cubierta implementar un Acuerdo de socio comercial que exija al tercero los mismos estándares de privacidad y confidencialidad que la Entidad cubierta. [6]
La información de salud protegida se puede almacenar de muchas formas diferentes. Según HIPAA, existen muchos requisitos y limitaciones con respecto a cómo se puede almacenar la PHI.
Hasta hace poco, el almacenamiento físico ha sido el método más común para almacenar PHI. Las salvaguardias físicas para la PHI incluyen almacenar registros en papel en gabinetes cerrados con llave y permitir el control de los registros. Podría ser necesaria una autoridad de seguridad, un teclado PIN o una tarjeta de identificación para acceder al almacenamiento físico de la PHI.
Gran parte de la PHI se almacena en registros médicos electrónicos (EHR) . La computación en la nube y otros servicios permiten a los proveedores de atención médica almacenar grandes cantidades de datos para facilitar el acceso. Por ejemplo, Kaiser Permanente tiene más de 9 millones de miembros y almacena entre 25 y 44 petabytes. [7] En Australia, más del 90% de las instituciones sanitarias han implementado EHR, en un intento por mejorar la eficiencia. [8] Los tipos de arquitectura de cibersalud pueden ser públicos, privados, híbridos o comunitarios, dependiendo de los datos almacenados. Los proveedores de atención médica a menudo almacenan sus datos en una vasta red de servidores remotos, lo que resulta susceptible a violaciones de la privacidad. Según un estudio, Estados Unidos podría ahorrar 81 mil millones de dólares al año si cambiara a un registro médico electrónico universal (EHR). [9]
En PHI, la tecnología portátil suele presentarse en forma de relojes inteligentes, monitores de ECG, monitores de presión arterial y biosensores. La tecnología portátil ha enfrentado un rápido crecimiento con 102,4 millones de unidades enviadas en 2016, un 25% más que los 81,9 millones de unidades enviadas en 2015. Según una investigación de Insider Intelligence, la cantidad de usuarios de aplicaciones de salud y fitness seguirá siendo superior a 84 millones hasta 2022. [10 ] Las capacidades de seguimiento de la salud y el estado físico son el objetivo de las empresas que producen tecnología portátil. Las preocupaciones sobre la privacidad de los consumidores surgen cuando estas empresas de tecnología no se consideran entidades cubiertas o socios comerciales según HIPAA o cuando la información de salud recopilada no es PHI. [ cita necesaria ]
Las aplicaciones móviles han demostrado ser esenciales, especialmente para personas mayores o discapacitadas. Se dice que la adopción de la atención médica móvil es atractiva debido a factores como el comportamiento del paciente, la norma subjetiva, la innovación personal, el control conductual percibido y la intención conductual. La legitimidad de ciertas aplicaciones móviles que almacenan PHI puede determinarse mediante las reseñas de los usuarios en la aplicación. [11]
En un estudio realizado por investigadores, se pidió a 14 pacientes su opinión sobre cuestiones de privacidad y percepciones de atención médica. Los investigadores encontraron que todos los participantes estuvieron de acuerdo en la importancia de la privacidad de la atención médica. Los participantes demostraron una comprensión vaga de los derechos de privacidad de los pacientes legislados. Hubo opiniones divergentes sobre quién debería ser responsable de proteger la información sanitaria; algunos pensaron que era su propia responsabilidad, mientras que otros pensaron que el gobierno era responsable. Rara vez se mencionó el consentimiento en la discusión. [12]
Debido a que la privacidad del paciente es el motivo de las regulaciones sobre la PHI, analizar los datos de los consumidores puede ser extremadamente difícil. Luca Bonomi y Xiaoqian Jiang determinaron una técnica para realizar la vinculación de registros temporales utilizando datos de información de salud no protegidos. Como los procesos de vinculación estándar carecen de la capacidad de incorporar el establecimiento de tiempos, resultan ineficaces. Bonomi y Jiang proponen utilizar los datos de información de salud no protegidos del paciente para determinar registros y establecer patrones. Este enfoque permite vincular los registros de los pacientes utilizando datos que no son PHI, brindando a los médicos patrones y una mejor idea de los diagnósticos importantes. [13]
De 2005 a 2019, el número total de personas afectadas por violaciones de datos sanitarios fue de 249,09 millones. Según un informe de IBM, el coste medio de una filtración de datos en 2019 fue de 3,92 millones de dólares, mientras que una filtración en el sector sanitario suele costar 6,45 millones de dólares. Sin embargo, el coste medio de una filtración de datos sanitarios (tamaño medio de vulneración de 25.575 registros) en EE. UU. es de 15 millones de dólares. [dieciséis]
En 2017, la plataforma de análisis de cumplimiento de la atención médica Protenus declaró que se informaron 477 infracciones de la atención médica a la División de Salud y Servicios Humanos de EE. UU. (HHS). De ellos, 407 mostraron que 5,579 millones de registros de pacientes estaban afectados. [17]
El Informe de violación de datos de información médica protegida de Verizon (PHIDBR) de 2018 examinó 27 países y 1368 incidentes y detalló que el foco de las violaciones de atención médica fueron principalmente los pacientes, sus identidades, historiales de salud y planes de tratamiento. Según HIPAA, 255,18 millones de personas se vieron afectadas por 3051 incidentes de violación de datos de atención médica entre 2010 y 2019.
Se estima que el fraude relacionado con la salud le cuesta a Estados Unidos casi 80 mil millones de dólares al año. La industria de la salud sigue siendo la más costosa y la más afectada por las filtraciones de datos. Las empresas de atención médica han sido criticadas por no adaptarse y priorizar la seguridad de los datos. Una razón se debe al margen de maniobra y las sanciones mínimas para quienes no cumplan con la regla de seguridad HIPAA. También existe una competencia limitada y una base de clientes estable dentro de la industria de la salud. [18] Los investigadores están buscando formas más seguras de proteger la PHI. [19]
En el caso de la PHI, existen preocupaciones éticas sobre cómo el personal sanitario trata la información a diario. En 1996, la Administración Clinton aprobó la Regla de Privacidad HIPAA, que limita la capacidad de un médico para revelar arbitrariamente los registros médicos personales de los pacientes. [20]
Dado que se espera que las aplicaciones de inteligencia artificial (IA) sanitaria ahorren más de 150 mil millones de dólares en ahorros anuales para la atención médica de EE. UU., los investigadores están estudiando los riesgos de posibles filtraciones de PHI. [21] Actualmente, el 21% de los consumidores estadounidenses o 57 millones de personas utilizan una aplicación cuantificada de seguimiento de la salud y el estado físico (QSHFT). En un estudio realizado por Nancy Brinson y Danielle Rutherford, más del 90 % de los consumidores se sentían cómodos con la oportunidad de compartir datos con un proveedor de atención médica. Sin embargo, Brinson y Rutherford afirman que los consumidores no hacen de la privacidad una prioridad cuando deciden compartir esta información. Para combatir el uso indebido de la PHI en plataformas móviles de atención médica, Brinson y Rutherford sugieren la creación de un sistema de calificación de políticas para los consumidores. Un sistema de calificación, monitoreado por la Comisión Federal de Comercio, permitiría a los consumidores una forma centralizada de evaluar los métodos de recopilación de datos entre los proveedores de salud móviles. [22]
En 2019, la Oficina de Derechos Civiles (OCA) del Departamento de Salud y Servicios Humanos de EE. UU. prometió hacer cumplir el derecho de acceso de los pacientes según HIPAA, utilizando la Iniciativa de Derecho de Acceso. Actualmente ya ha habido dos acuerdos con la OCA en el marco de la Iniciativa de Derecho de Acceso, después de que las empresas no proporcionaran los registros médicos de los pacientes. [23]