Adopción de EHR por parte de todos los médicos en los EE. UU. Fuente: DesRoches et al. (2008). [ necesita actualización ]
Los gobiernos federal y estatal, las compañías de seguros y otras grandes instituciones médicas están promoviendo fuertemente la adopción de registros médicos electrónicos . El Congreso de EE.UU. incluyó una fórmula de incentivos (hasta $44.000 por médico bajo Medicare, o hasta $65.000 durante seis años bajo Medicaid) y sanciones (es decir, menores reembolsos de Medicare y Medicaid a los médicos que no utilicen EMR para 2015, para pacientes cubiertos ) para la adopción de EMR/EHR versus el uso continuo de registros en papel como parte de la Ley de Tecnología de la Información de Salud para la Salud Económica y Clínica (HITECH), promulgada como parte de la Ley Estadounidense de Recuperación y Reinversión de 2009 . [1]
La Ley de Curas del Siglo XXI , aprobada en 2016, prohibía el bloqueo de información, lo que había ralentizado la interoperabilidad. [2] En 2018, la administración Trump anunció la iniciativa MyHealthEData para permitir aún más que los pacientes reciban sus registros médicos. [3] La Oficina federal del Coordinador Nacional de Tecnología de la Información en Salud lidera estos esfuerzos. [4]
Un estudio de VA estima que su sistema de registros médicos electrónicos puede mejorar la eficiencia general en un 6% por año, y el costo mensual de un EMR puede (dependiendo del costo del EMR) compensarse con el costo de sólo unas pocas pruebas o pruebas "innecesarias". admisiones. [5] [6] Jerome Groopman cuestionó estos resultados y preguntó públicamente "cómo podrían ser ciertas afirmaciones tan dramáticas de ahorro de costos y mejora de la calidad". [7] Sin embargo, una encuesta de 2014 de la muestra de miembros del Colegio Americano de Médicos encontró que los médicos de familia pasaban 48 minutos más por día cuando usaban EMR. El 90 % informó que al menos una función de gestión de datos era más lenta después de que se adoptaron los EMR, y el 64 % informó que escribir notas tomó más tiempo. Un tercio (34%) informó que le llevó más tiempo encontrar y revisar los datos de los registros médicos, y el 32% informó que era más lento leer las notas de otros médicos. [8]
En una encuesta de 2008 realizada por DesRoches et al. de 4484 médicos (tasa de respuesta del 62%), el 83% de todos los médicos, el 80% de los médicos de atención primaria y el 86% de los médicos de atención no primaria no tenían EHR. "Entre el 83% de los encuestados que no tenían registros médicos electrónicos, el 16%" había comprado, pero aún no había implementado un sistema EHR. [9] La Encuesta Nacional de Atención Médica Ambulatoria de 2009 realizada a 5200 médicos (tasa de respuesta del 70%) realizada por el Centro Nacional de Estadísticas de Salud mostró que el 51,7% de los médicos de consultorio no utilizaban ningún sistema EMR/EHR. [10]
En los Estados Unidos, el CDC informó que la tasa de adopción de EMR había aumentado constantemente hasta el 48,3 por ciento a finales de 2009. [11] Esto es un aumento con respecto a 2008, cuando sólo el 38,4 % de los médicos que trabajan en consultorios informaron que utilizaban sistemas médicos total o parcialmente electrónicos. sistemas de registro (EMR) en 2008. [12] Sin embargo, el mismo estudio encontró que sólo el 20,4% de todos los médicos informaron haber utilizado un sistema descrito como mínimamente funcional e incluyendo las siguientes características: pedidos de recetas, pedidos de pruebas, visualización de laboratorio o imágenes resultados y notas de progreso clínico. En 2013, el 78 por ciento de los médicos de consultorio utilizan registros médicos electrónicos básicos. [13] A partir de 2014, más del 80 por ciento de los hospitales en los EE. UU. han adoptado algún tipo de HCE. Aunque dentro de un hospital, el tipo de datos y la combinación de EHR varían significativamente. Los tipos de datos de HCE utilizados en los hospitales incluyen datos estructurados (p. ej., información sobre medicamentos) y datos no estructurados (p. ej., notas clínicas). [14]
La industria de la salud gasta sólo el 2% de los ingresos brutos en Tecnología de la Información Sanitaria (HIT), lo que es bajo en comparación con otras industrias intensivas en información, como las finanzas, que gastan más del 10%. [15] [16]
El uso de registros médicos electrónicos puede variar según quién sea el usuario y cómo lo utilice. Los registros médicos electrónicos pueden ayudar a mejorar la calidad de la atención médica brindada a los pacientes. Muchos médicos y médicos de consultorio se niegan a deshacerse de los registros tradicionales en papel. La Universidad de Harvard ha realizado un experimento en el que probaron cómo los médicos y enfermeras utilizan los registros médicos electrónicos para mantener actualizada la información de sus pacientes. Los estudios encontraron que los registros médicos electrónicos eran muy útiles; un médico o una enfermera podían encontrar la información de un paciente de forma rápida y sencilla con solo escribir su nombre; incluso si estaba mal escrito. El uso de registros médicos electrónicos aumenta en algunos lugares de trabajo debido a la facilidad de uso del sistema; mientras que el presidente de la Asociación Canadiense de Enfermeras de Medicina Familiar dice que el uso de registros médicos electrónicos puede llevar mucho tiempo y no es muy útil debido a la complejidad del sistema. [17] El Centro Médico Beth Israel Deaconess informó que los médicos y enfermeras prefieren utilizar un software de usuario mucho más amigable debido a la dificultad y el tiempo que le toma al personal médico ingresar la información y encontrar la información del paciente. Se hizo un estudio y se registró la cantidad de información que se registraba en las HCE; alrededor del 44% de la información del paciente se registró en los EMR. Esto demuestra que los EMR no son muy eficientes la mayor parte del tiempo. [18]
También se ha criticado el costo de implementar un sistema EMR para consultorios más pequeños; Los datos producidos por la Fundación Robert Wood Johnson demuestran que la inversión del primer año para un consultorio promedio de cinco personas es de $162 000, seguida de aproximadamente $85 000 en tarifas de mantenimiento. [19] A pesar de esto, regulaciones más estrictas con respecto a los criterios de uso significativo y las leyes nacionales (Ley de Tecnología de la Información de Salud para la Salud Económica y Clínica y la Ley de Atención Médica Asequible) [20] han resultado en que más médicos e instalaciones adopten sistemas EMR:
Más allá de las preocupaciones financieras, existe una serie de dilemas legales y éticos creados por el creciente uso de EMR, incluido el riesgo de negligencia médica debido a errores del usuario, fallas en el servidor que resultan en que el EMR no sea accesible y una mayor vulnerabilidad a los piratas informáticos. [22] [23]
Los registros médicos electrónicos, al igual que otros registros médicos, deben mantenerse inalterados y autenticados por el creador. [24] Según la legislación de protección de datos, la responsabilidad de los registros de los pacientes (independientemente de la forma en que se mantengan) siempre recae en el creador y custodio del registro, generalmente una práctica o centro de atención médica. Este papel lo ha dicho [ ¿quién? ] exigir cambios tales que el único registro médico-legal se mantenga en otro lugar. [25] Los registros médicos físicos son propiedad del proveedor (o centro) médico que los prepara. Esto incluye películas y calcos de procedimientos de diagnóstico por imágenes como rayos X, tomografía computarizada, PET, resonancia magnética, ultrasonido, etc. Sin embargo, el paciente, según HIPAA , tiene derecho a ver los originales y a obtener copias según la ley. [26]
Ley de Tecnología de la Información Sanitaria para la Salud Económica y Clínica (HITECH) ( Pub. L. 111–5 (texto) (PDF),§2.A.III y B.4) (una parte del paquete de estímulo de 2009 ) estableció el uso significativo de la adopción interoperable de EHR en el sistema de atención médica como un objetivo nacional crítico e incentivó EHR adopción. [27] [28] El "objetivo no es sólo la adopción sino el 'uso significativo' de los EHR, es decir, su uso por parte de los proveedores para lograr mejoras significativas en la atención". [29]
El Título IV de la ley promete pagos de incentivos máximos para Medicaid a quienes adopten y utilicen "EHR certificados" de $63,750 durante 6 años a partir de 2011. Los profesionales elegibles deben comenzar a recibir pagos en 2016 para calificar para el programa. Para Medicare, los pagos máximos son $44,000 durante 5 años. Los médicos que no adopten un EHR para 2015 serán penalizados con el 1% de los pagos de Medicare, aumentando al 3% en 3 años. Para recibir el dinero de estímulo de EHR, la Ley HITECH exige que los médicos demuestren un "uso significativo" de un sistema de EHR. En junio de 2010, no existían disposiciones sobre sanciones para Medicaid.
En 2017, el gobierno anunció su primer acuerdo conforme a la Ley de Reclamaciones Falsas con un proveedor de registros médicos electrónicos por tergiversar su capacidad para cumplir con los estándares de “uso significativo” y, por lo tanto, recibir pagos de incentivos. eClinicalWorks pagó 155 millones de dólares para resolver cargos por no haber cumplido con todos los requisitos gubernamentales, no haber probado adecuadamente su software, no haber corregido ciertos errores, no haber garantizado la portabilidad de los datos y no haber registrado de manera confiable los pedidos de laboratorio y de imágenes de diagnóstico. [30] El gobierno también alegó que eClinicalWorks pagó sobornos a clientes influyentes que recomendaban sus productos. El caso marca la primera vez que el gobierno aplicó la ley federal del Estatuto Anti-Sobornos a la promoción y venta de un sistema de registros médicos electrónicos. [31] La demanda por la Ley de Reclamaciones Falsas fue presentada por un denunciante que era un empleado de la ciudad de Nueva York que implementaba el sistema de eClinicalWorks en el Centro Correccional de Rikers Island cuando se dio cuenta de las fallas del software. A su caso “ qui tam ” se sumó más tarde el gobierno. [30] En particular, CMS ha dicho que no castigará a los clientes de eClinicalWorks que "de buena fe" hayan atestiguado el uso del software. [32]
El intercambio de información sanitaria (HIE) se ha convertido en una capacidad central para que hospitales y médicos logren un "uso significativo" y reciban financiación de estímulo. Los proveedores de atención médica están impulsando HIE como una forma de permitir que los sistemas EHR obtengan datos dispares y funcionen en un nivel más interoperable. [ cita necesaria ]
A partir de 2015, los hospitales y médicos estarán sujetos a sanciones financieras según Medicare si no utilizan registros médicos electrónicos. [33]
Los estudios ponen en duda si, en la vida real, los EMR mejoran la calidad de la atención. [35] En 2009 se produjeron varios artículos que planteaban dudas sobre los beneficios de la EMR. [36] Una preocupación importante es la reducción de la interacción médico-paciente debido a restricciones de formato. Por ejemplo, algunos médicos han informado que el uso de casillas de verificación ha dado lugar a menos preguntas abiertas. [37]
Los principales componentes del uso significativo son:
En otras palabras, los proveedores deben demostrar que están utilizando tecnología EHR certificada de manera que se pueda medir significativamente en calidad y cantidad. [38]
El uso significativo de los EHR previstos por los incentivos del gobierno de EE. UU. se clasifica de la siguiente manera:
El programa Health IT de la administración Obama pretende utilizar inversiones federales para estimular el mercado de registros médicos electrónicos:
La definición detallada de "uso significativo" se implementará en tres etapas durante un período de tiempo hasta 2017. Varios grupos debaten acaloradamente los detalles de cada etapa. [41]
Los primeros pasos para lograr un uso significativo son tener un registro médico electrónico (EHR) certificado y poder demostrar que se está utilizando para cumplir con los requisitos. La etapa 1 contiene 25 objetivos/medidas para proveedores elegibles (EP) y 24 objetivos/medidas para hospitales elegibles. Los objetivos/medidas se han dividido en un conjunto básico y un conjunto de menús. Los PE y los hospitales elegibles deben cumplir todos los objetivos/medidas del conjunto básico (15 para los PE y 14 para los hospitales elegibles). Los PE deben cumplir con 5 de los 10 elementos del menú durante la Etapa 1, uno de los cuales debe ser un objetivo de salud pública. [42]
Lista completa de los requisitos básicos y una lista completa de los requisitos del menú.
Requisitos básicos:
Requisitos del menú:
Para recibir dinero de incentivo federal, CMS requiere que los participantes en el Programa de incentivos EHR de Medicare "certifiquen" que durante un período de informe de 90 días, utilizaron un EHR certificado y cumplieron con los criterios de la Etapa 1 para objetivos de uso significativo y medidas de calidad clínica. Para el programa de incentivos EHR de Medicaid, los proveedores siguen un proceso similar utilizando el sistema de certificación de su estado. [43]
El gobierno emitió su decisión final sobre el logro de la Etapa 2 de uso significativo en agosto de 2012. Los proveedores elegibles deberán cumplir 17 de los 20 objetivos principales en la Etapa 2 y tres de los seis objetivos del menú. El porcentaje requerido de visitas a pacientes que cumplen con cada objetivo generalmente ha aumentado con respecto a los objetivos de la Etapa 1.
Si bien la Etapa 2 se centra más en el intercambio de información y la participación del paciente, muchos sistemas grandes de EHR tienen este tipo de funcionalidad integrada en su software, lo que facilita el cumplimiento. Además, para aquellos proveedores elegibles que hayan acreditado exitosamente la Etapa 1, cumplir con la Etapa 2 no debería ser tan difícil, ya que se basa gradualmente en los requisitos de la primera etapa. [44] [45]
El 20 de marzo de 2015, CMS publicó su regla propuesta para el uso significativo de la Etapa 3. [46] Estas nuevas reglas se centran en algunos de los aspectos más estrictos de la Etapa 2 y requieren que los proveedores de atención médica mejoren enormemente la adopción de EHR y la prestación de atención para 2018. [47]
El precio de los EMR y la incertidumbre de los proveedores respecto del valor que obtendrán de su adopción en forma de retorno de la inversión tienen una influencia significativa en la adopción de los EMR. En un proyecto iniciado por la Oficina del Coordinador Nacional de Información de Salud, los encuestadores descubrieron que los administradores de hospitales y los médicos que habían adoptado EMR notaron que cualquier ganancia en eficiencia se veía compensada por una menor productividad a medida que se implementaba la tecnología, así como por la necesidad de aumentar personal de tecnología de la información para mantener el sistema.
La Oficina de Presupuesto del Congreso de EE.UU. concluyó que los ahorros de costos pueden ocurrir sólo en grandes instituciones integradas como Kaiser Permanente, y no en consultorios médicos pequeños. Cuestionaron las estimaciones de ahorro de la Rand Corporation .
Es posible que los médicos que trabajan en consultorios en particular no vean ningún beneficio si compran un producto de este tipo, e incluso pueden sufrir daños financieros. Aunque el uso de TI en salud podría generar ahorros de costos para el sistema de salud en general que podrían compensar el costo del EMR, es posible que muchos médicos no puedan reducir sus gastos de consultorio o aumentar sus ingresos lo suficiente como para pagarlo. Por ejemplo. El uso de tecnologías de la información sanitaria podría reducir el número de pruebas diagnósticas duplicadas. Sin embargo, es poco probable que esa mejora en la eficiencia aumente los ingresos de muchos médicos. ...Dada la facilidad con la que se puede intercambiar información entre los sistemas informáticos de salud, los pacientes cuyos médicos los utilizan pueden sentir que su privacidad corre mayor riesgo que si se utilizaran registros en papel. [48]
Investigadores de la Universidad de Harvard , la Escuela Wharton de la Universidad de Pensilvania , la Universidad de Stanford y otros han planteado dudas sobre el ahorro de costos que suponen los EMR.
En una encuesta realizada por DesRoches et al. (2008), el 66% de los médicos sin HCE citaron los costos de capital como una barrera para la adopción, mientras que el 50% no estaba seguro acerca de la inversión. Alrededor del 56% de los médicos sin HCE afirmaron que los incentivos financieros para comprar y/o utilizar HCE facilitarían su adopción. [9] En 2002, los costos iniciales se estimaron entre 50.000 y 70.000 dólares por médico en una consulta de 3 médicos. Desde entonces, los costos han disminuido con la creciente adopción. [49] Una encuesta de 2011 estimó un costo de $ 32 000 por médico en un consultorio de 5 médicos durante los primeros 60 días de implementación. [50]
Un estudio de caso realizado por Miller et al. (2005) de 14 pequeños consultorios de atención primaria encontraron que el consultorio promedio pagaba los costos iniciales y continuos en 2,5 años. [51] Un análisis de costo-beneficio de 2003 encontró que el uso de EMR durante 5 años generó un beneficio neto de $86,000 por proveedor. [52]
Algunos médicos se muestran escépticos ante las afirmaciones positivas y creen que los datos están sesgados por los proveedores y otras personas interesadas en la implementación de los EHR. [ cita necesaria ]
El Hospital Brigham and Women's de Boston, Massachusetts, estimó que logró ahorros netos de entre 5 y 10 millones de dólares al año tras la instalación [ ¿ cuándo? ] de un sistema computarizado de ingreso de órdenes médicas que redujo los errores graves de medicación en un 55 por ciento. Otro hospital grande generó alrededor de $8,6 millones en ahorros anuales al reemplazar los historiales médicos en papel con EHR para pacientes ambulatorios y alrededor de $2,8 millones al año al establecer acceso electrónico a resultados e informes de laboratorio. [53]
Los costos de mantenimiento pueden ser altos. [49] Miller y otros. encontró que el costo de mantenimiento promedio estimado era de $8500 por proveedor de atención médica FTE por año. [51]
Además, la tecnología del software avanza a un ritmo rápido. La mayoría de los sistemas de software requieren actualizaciones frecuentes, a veces incluso actualizaciones del servidor, y a menudo con un costo continuo significativo. Algunos tipos de software y sistemas operativos requieren una reimplementación a gran escala periódicamente, lo que altera no sólo el presupuesto sino también el flujo de trabajo. Los costos de las actualizaciones y las pruebas de regresión asociadas pueden ser particularmente altos cuando las aplicaciones se rigen por regulaciones de la FDA (por ejemplo, sistemas de laboratorio clínico). Los médicos desean actualizaciones modulares y capacidad de personalización continua, sin una reimplementación a gran escala. [ cita necesaria ]
La formación de los empleados en el uso de un sistema EHR es costosa, al igual que la formación en el uso de cualquier otro sistema hospitalario. Los nuevos empleados, permanentes o temporales, también necesitarán capacitación a medida que sean contratados. [54]
En los Estados Unidos, una mayoría sustancial de proveedores de atención médica se capacitan en un centro de VA en algún momento de su carrera. Con la adopción generalizada del sistema de registros médicos electrónicos de Arquitectura de Tecnología y Sistemas de Información de Salud para Veteranos ( VistA ) en todas las instalaciones de VA, menos profesionales médicos recién capacitados no tendrán experiencia en sistemas de registros médicos electrónicos. [55] Los profesionales de mayor edad que tienen menos experiencia en el uso de sistemas de registros médicos electrónicos se jubilarán con el tiempo.
La Sociedad de Sistemas de Gestión e Información de Atención Médica , un grupo comercial muy grande de la industria de TI de atención médica de EE. UU., observó que las tasas de adopción de EMR "han sido más lentas de lo esperado en los Estados Unidos, especialmente en comparación con otros sectores industriales y otros países desarrollados". , además de los costos iniciales y la pérdida de productividad durante la implementación de EMR, es la falta de eficiencia y usabilidad de los EMR disponibles actualmente". [56] El Instituto Nacional de Estándares y Tecnología de EE. UU. del Departamento de Comercio estudió la usabilidad en 2011 y enumera una serie de problemas específicos que han sido informados por los trabajadores de la salud. Se informó que el EMR "AHLTA" del ejército estadounidense tenía importantes problemas de usabilidad. [57]
En Estados Unidos, no existen estándares para la interoperabilidad semántica de los datos de atención médica; sólo existen estándares sintácticos. Esto significa que, si bien los datos pueden empaquetarse en un formato estándar (usando la notación de canalización de HL7 o la notación de corchetes de XML ), carecen de definición o vínculo con un diccionario compartido común. La adición de capas de modelos de información complejos (como el RIM HL7 v3) no resuelve este problema fundamental.
En 2018, Fast Healthcare Interoperability Resources era un estándar de interoperabilidad líder y el Proyecto Argonaut es una iniciativa de interoperabilidad patrocinada de forma privada. [58]
En 2017, Epic Systems anunció Share Everywhere, que permite a los proveedores acceder a información médica a través de un portal; su plataforma se describió como "cerrada" en 2014, [59] y los competidores patrocinaban CommonWell Health Alliance. [60]
Se ha culpado a la economía del intercambio por la falta de interoperabilidad, ya que el intercambio limitado de datos puede ayudar a los proveedores a retener clientes. [61]
En los Estados Unidos, el Departamento de Asuntos de Veteranos (VA) tiene el sistema de información de salud más grande para toda la empresa que incluye un registro médico electrónico, conocido como Arquitectura de Tecnología y Sistemas de Información de Salud de Veteranos ( VistA ). Un componente clave de VistA es su sistema de imágenes VistA , que proporciona datos multimedia completos de muchas especialidades, incluidas cardiología, radiología y ortopedia. Una interfaz gráfica de usuario conocida como Sistema Computarizado de Registro de Pacientes (CPRS, por sus siglas en inglés) permite a los proveedores de atención médica revisar y actualizar el registro médico electrónico de un paciente en cualquiera de los más de 1,000 centros de atención médica del VA. CPRS incluye la capacidad de que los profesionales autorizados realicen pedidos, incluidos medicamentos, procedimientos especiales, radiografías, órdenes de enfermería para el cuidado del paciente, dietas y pruebas de laboratorio. [ cita necesaria ]
La Ley de Autorización de Defensa Nacional (NDAA) de 2003 garantizó que el VA y el Departamento de Defensa trabajaran juntos para establecer un intercambio bidireccional de imágenes médicas de calidad de referencia. Inicialmente, las demostraciones solo se realizaron en El Paso, Texas, pero las capacidades se han ampliado a seis ubicaciones diferentes de las instalaciones de VA y DoD. Estas instalaciones incluyen centros de politraumatismos de VA en Tampa y Richmond, Denver, North Chicago, Biloxi y las instalaciones médicas del área del Capitolio Nacional. Imágenes radiológicas como tomografías computarizadas, resonancias magnéticas y radiografías se comparten mediante BHIE. Los objetivos de VA y DoD en un futuro próximo son utilizar varias soluciones para compartir imágenes (soluciones VistaA Imaging y DoD Picture Archiving & Communications System (PACS)). [62]
El Repositorio de datos clínicos/Repositorio de datos de salud (CDHR) es una base de datos que permite compartir registros de pacientes, especialmente información farmacéutica y sobre alergias, entre el Departamento de Asuntos de Veteranos (VA) y el Departamento de Defensa (DoD) de los Estados Unidos. El programa comparte datos traduciendo los diversos vocabularios de la información que se transmite, lo que permite que todas las instalaciones de VA accedan e interpreten los registros de los pacientes. [63] La aplicación Interoperabilidad y Intercambio de Datos de Laboratorio (LDSI) es un nuevo programa que se está implementando para permitir el intercambio en ciertos sitios entre el VA y el Departamento de Defensa de "pruebas de laboratorio de química y hematología". A diferencia del CHDR, el LDSI tiene actualmente un alcance limitado. [64]
Un atributo para el inicio de la implementación de HCE en los estados es el desarrollo de la Red Nacional de Información en Salud , que es un trabajo en progreso y aún en desarrollo. Esto comenzó con la Alianza de Comunicación e Información sobre Atención Médica de Carolina del Norte, fundada en 1994 y que recibió financiación del Departamento de Salud y Servicios Humanos . [sesenta y cinco]
El Departamento de Asuntos de Veteranos y Kaiser Permanente tienen un programa piloto para compartir registros médicos entre sus sistemas VistA y HealthConnect , respectivamente. [66] Este software llamado 'CONNECT' utiliza los estándares y la gobernanza de la Red Nacional de Información de Salud para garantizar que los intercambios de información de salud sean compatibles con otros intercambios que se están estableciendo en todo el país. CONNECT es una solución de software de código abierto que admite el intercambio electrónico de información sanitaria. [67] La iniciativa CONNECT es un proyecto de Arquitectura de Salud Federal que fue concebido en 2007 y construido inicialmente por 20 agencias federales diferentes y ahora comprende más de 500 organizaciones, incluidas agencias federales, estados, proveedores de atención médica, aseguradoras y proveedores de TI para la salud. [68]
El Servicio de Salud Indígena de EE. UU. utiliza un EHR similar a Vista llamado RPMS. VistA Imaging también se utiliza para integrar imágenes y coordinar PACS en el sistema EHR. En Alaska, el uso del EHR por parte de la Asociación Nativa del Área de Kodiak ha mejorado los servicios de detección y ha ayudado a la organización a alcanzar las 21 medidas de desempeño clínico definidas por el Servicio de Salud Indígena según lo exige la Ley de Resultados y Desempeño del Gobierno . [69]
En los Estados Unidos, en 2011 hubo 380 violaciones importantes de datos que involucraron a 500 o más registros de pacientes enumerados en el sitio web de la Oficina de Derechos Civiles del Departamento de Salud y Servicios Humanos de los Estados Unidos (HHS). [70] Hasta ahora, desde las primeras publicaciones en el muro en septiembre de 2009 hasta la última del 8 de diciembre de 2012, ha habido 18.059.831 "individuos afectados", e incluso esa cifra masiva es un recuento insuficiente del problema de la infracción. La oficina de derechos civiles no ha publicado todos los registros de decenas de miles de infracciones en los Estados Unidos que ha recibido en virtud de un mandato federal de presentación de informes sobre infracciones que afectan a menos de 500 pacientes por incidente. [71]
Las preocupaciones sobre la privacidad en la atención médica se aplican tanto a los registros en papel como a los electrónicos. Según Los Angeles Times , aproximadamente 150 personas (desde médicos y enfermeras hasta técnicos y empleados de facturación) tienen acceso a al menos parte de los registros de un paciente durante una hospitalización, y 600.000 pagadores, proveedores y otras entidades que manejan los datos de facturación de los proveedores tienen Algunos accesos también. [72] Las recientes revelaciones de violaciones de datos "seguros" en repositorios de datos centralizados, en bancos y otras instituciones financieras, en la industria minorista y en bases de datos gubernamentales , han causado preocupación sobre el almacenamiento de registros médicos electrónicos en una ubicación central. [73] Los registros que se intercambian a través de Internet están sujetos a las mismas preocupaciones de seguridad que cualquier otro tipo de transacción de datos a través de Internet.
La Ley de Responsabilidad y Portabilidad del Seguro Médico (HIPAA) se aprobó en Estados Unidos en 1996 para establecer reglas de acceso, autenticaciones, almacenamiento, auditoría y transmisión de registros médicos electrónicos. Esta norma hizo que las restricciones para los registros electrónicos fueran más estrictas que las de los registros en papel. Sin embargo, existen preocupaciones en cuanto a la idoneidad de estos estándares. [74]
En los Estados Unidos, la información contenida en los registros médicos electrónicos se conoce como Información de salud protegida (PHI) y su gestión se rige por la Ley de Responsabilidad y Portabilidad del Seguro Médico (HIPAA), así como por muchas leyes locales. [75] La HIPAA protege la información del paciente; La información que está protegida bajo esta ley es: información que los médicos y enfermeras ingresan en el expediente médico electrónico, conversaciones entre un médico y un paciente que pueden haber sido grabadas, así como información de facturación. Según esta ley, existe un límite en cuanto a la cantidad de información que se puede divulgar y también a quién puede ver la información de un paciente. Los pacientes también pueden tener una copia de sus registros si lo desean y recibir notificaciones si su información alguna vez se compartirá con terceros. [76] Las entidades cubiertas pueden divulgar información de salud protegida a funcionarios encargados de hacer cumplir la ley para fines de cumplimiento de la ley según lo exige la ley (incluidas órdenes judiciales, órdenes judiciales, citaciones) y solicitudes administrativas; o para identificar o localizar a un sospechoso, fugitivo, testigo material o persona desaparecida. [77]
Los proveedores de atención médica y de salud experimentaron 767 violaciones de seguridad que resultaron en la información de salud confidencial comprometida de 23,625,933 pacientes durante el período 2006-2012. [78]
Una cuestión importante que ha surgido en relación con la privacidad de la red estadounidense de registros médicos electrónicos es la estrategia para garantizar la privacidad de los pacientes . El ex presidente estadounidense George W. Bush pidió la creación de redes, pero investigadores federales informan que no existe una estrategia clara para proteger la privacidad de los pacientes a medida que la promoción de los registros médicos electrónicos se expande por todo Estados Unidos. En 2007, la Oficina de Responsabilidad Gubernamental informó que hay "una mezcla de estudios y declaraciones de políticas vagas, pero ninguna estrategia general para garantizar que se incorporen protecciones de la privacidad en las redes informáticas que vinculan a aseguradoras, médicos, hospitales y otros proveedores de atención médica". [79]
La amenaza a la privacidad que plantea la interoperabilidad de una red nacional es una preocupación clave. Uno de los críticos más acérrimos de los EMR, el profesor Jacob M. Appel de la Universidad de Nueva York, ha afirmado que el número de personas que necesitarán tener acceso a un sistema nacional verdaderamente interoperable, que estima en 12 millones, conducirá inevitablemente a a violaciones de la privacidad a gran escala. Appel ha escrito que si bien "los hospitales controlan cuidadosamente quién accede a los historiales de los pacientes VIP", no pueden actuar contra "un farmacéutico entrometido en Alaska" que "busca la toxicología de la orina del prometido de su hija en Florida, para comprobar si El tipo tiene adicción a la cocaína." [80] Esta es una barrera importante para la adopción de un EHR. La rendición de cuentas entre todas las partes involucradas en el procesamiento de transacciones electrónicas, incluidos el paciente, el personal del consultorio médico y las compañías de seguros, es la clave para el avance exitoso de los EHR en los EE. UU. Los partidarios de los EHR han argumentado que es necesario que exista un acuerdo fundamental. cambio en "actitudes, conciencia, hábitos y capacidades en las áreas de privacidad y seguridad" de los registros médicos individuales si se va a adoptar un EHR. [81]
Según The Wall Street Journal , el DHHS no toma ninguna medida sobre las quejas bajo HIPAA, y los registros médicos se divulgan bajo órdenes judiciales en acciones legales como reclamaciones derivadas de accidentes automovilísticos. HIPAA tiene restricciones especiales sobre los registros de psicoterapia, pero los registros de psicoterapia también pueden divulgarse sin el conocimiento o permiso del cliente, según el Journal . Por ejemplo, Patricia Galvin, abogada de San Francisco, acudió a un psicólogo del Hospital y Clínicas de Stanford después de que su prometido se suicidara. Su terapeuta le había asegurado que sus registros serían confidenciales. Pero después de que ella solicitó beneficios por incapacidad, Stanford le dio a la aseguradora sus notas de terapia, y la aseguradora le negó los beneficios basándose en lo que Galvin afirma que fue una mala interpretación de las notas. [82] [83]
Dentro del sector privado, muchas empresas están avanzando en el desarrollo, establecimiento e implementación de bancos de registros médicos e intercambio de información sanitaria. Por ley, las empresas deben seguir todos los estándares de HIPAA y adoptar las mismas prácticas de manejo de información que han estado vigentes para el gobierno federal durante años. Esto incluye dos ideas: el formato estandarizado de los datos intercambiados electrónicamente y la federalización de las prácticas de seguridad y privacidad entre el sector privado. [81] Las empresas privadas han prometido tener "políticas y procedimientos de privacidad estrictos". Si la protección y la seguridad no forman parte de los sistemas desarrollados, la gente no confiará en la tecnología ni participará en ella. [79] También existe un debate sobre la propiedad de los datos, donde las empresas privadas tienden a valorar y proteger los derechos de los datos, pero los pacientes a los que se hace referencia en estos registros pueden no tener conocimiento de que su información se está utilizando con fines comerciales.
En 2013, informes basados en documentos publicados por Edward Snowden revelaron que la NSA había logrado descifrar los códigos de cifrado que protegían los registros médicos electrónicos, entre otras bases de datos. [84]
En 2015, se piratearon 4,5 millones de registros médicos en el Centro Médico de UCLA . [85]
En 2018, Social Indicators Research publicó la evidencia científica de 173.398.820 (más de 173 millones) de personas afectadas en EE. UU. desde octubre de 2008 (cuando se recopilaron los datos) hasta septiembre de 2017 (cuando se cargaron los datos para el análisis estadístico). [86]
En los Estados Unidos, el reembolso de muchos servicios de atención médica se basa en la medida en que el trabajo específico de los proveedores de atención médica esté documentado en el historial médico del paciente. A las autoridades encargadas de hacer cumplir la ley en los Estados Unidos les preocupa que la funcionalidad disponible en muchos registros médicos electrónicos, especialmente la de copiar y pegar, pueda permitir reclamaciones fraudulentas de reembolso. A las autoridades les preocupa que los proveedores de atención médica puedan utilizar fácilmente estos sistemas para crear documentación de atención médica que en realidad no ocurrió. Estas preocupaciones pasaron a primer plano en 2012, en una carta conjunta de los Departamentos de Justicia y de Salud y Servicios Humanos de EE. UU. a la comunidad hospitalaria estadounidense. [87] La Asociación Estadounidense de Hospitales respondió, centrándose en la necesidad de una orientación clara por parte del gobierno con respecto a las conductas permitidas y prohibidas utilizando registros médicos electrónicos. [88] En un informe de auditoría de diciembre de 2013, la Oficina del Inspector General (OIG) del HHS de EE. UU. emitió un informe de auditoría reiterando que siguen existiendo vulnerabilidades en el funcionamiento de los registros médicos electrónicos. [89] El Plan de Trabajo de 2014 de la OIG indica un mayor enfoque en el uso de registros médicos electrónicos por parte de los proveedores. [90]
La Regla de Seguridad, según Salud y Servicios Humanos (HHS), establece un marco de seguridad tanto para prácticas pequeñas como para instituciones grandes. Todas las entidades cubiertas deben tener un plan de seguridad por escrito. El HHS identifica tres componentes necesarios para el plan de seguridad: salvaguardias administrativas, salvaguardias físicas y salvaguardias técnicas.
Sin embargo, los proveedores médicos y de atención sanitaria han experimentado 767 violaciones de seguridad que han resultado en la información de salud confidencial comprometida de 23.625.933 pacientes durante el período 2006-2012. [91]
La Ley de Accesibilidad y Portabilidad del Seguro Médico requiere salvaguardias para limitar la cantidad de personas que tienen acceso a la información personal. Sin embargo, dada la cantidad de personas que pueden tener acceso a su información como parte de las operaciones y negocios del proveedor o plan de atención médica, no existe una manera realista de estimar la cantidad de personas que pueden encontrar sus registros. [92] Además, la ley autoriza el acceso de las fuerzas del orden. En algunos casos, la información médica puede divulgarse sin una orden judicial.
La Regla de Seguridad que se adoptó en 2005 no requería notificación de incumplimiento. Sin embargo, las leyes estatales que se aplican a una variedad de industrias, incluidos los proveedores de atención médica, pueden exigir un aviso. En California, existe una ley desde 2003 que exige que el incumplimiento de una organización cubierta por HIPAA podría haber desencadenado un aviso aunque la regla de seguridad de HIPAA no lo exigiera. [93] Desde el 1 de enero de 2009, los residentes de California deben recibir notificación de una violación de información de salud.
Las leyes y regulaciones federales ahora otorgan derechos a recibir notificación de una violación de información de salud. La Ley de Tecnología de la Información de Salud para la Salud Económica y Clínica (HITECH) exige que el HHS y la Comisión Federal de Comercio (FTC) estudien e informen conjuntamente sobre la privacidad y la seguridad de los datos de la información de salud personal. HITECH también requiere que las agencias emitan reglas de notificación de incumplimiento que se apliquen a las entidades cubiertas por HIPAA y a los proveedores basados en la web que almacenan información de salud electrónicamente. La FTC ha adoptado normas relativas a la notificación de infracciones para proveedores basados en Internet. [94]
Los proveedores suelen centrarse en software para proveedores de atención sanitaria específicos, incluidos hospitales de cuidados intensivos o atención ambulatoria .
En el mercado hospitalario, Epic , Cerner , MEDITECH y CSPI (Evident Thrive) tuvieron la mayor participación de mercado con 28 %, 26 %, 9 % y 6 % en 2018. [95] Para hospitales grandes con más de 500 camas, Epic y Cerner tenía más del 85% de participación de mercado en 2019. [96] En atención ambulatoria , Practice Fusion tuvo la mayor satisfacción, mientras que en atención hospitalaria aguda Epic obtuvo una puntuación relativamente buena. [97]
La interoperabilidad es un foco de atención para los sistemas; En 2018, Epic y athenahealth obtuvieron calificaciones altas por su interoperabilidad. [98] Ha faltado interoperabilidad, pero se ve reforzada por ciertas características de compatibilidad (por ejemplo, Epic interopera consigo mismo a través de CareEverywhere) o, en algunos casos, redes regionales o nacionales, como EHealth Exchange , CommonWell Health Alliance, [99] y Carequality. [99]
Los proveedores pueden utilizar datos anonimizados para sus propios fines comerciales o de investigación; por ejemplo, a partir de 2019, Cerner y AWS se asociaron utilizando datos para una herramienta de aprendizaje automático. [100]
En 2006, los sistemas con entrada computarizada de pedidos de proveedores (CPOE) habían existido durante más de 30 años, pero en 2006 sólo el 10% de los hospitales tenían un sistema completamente integrado. [101]