2.6 gobernanza de datos en salud

2.6 gobernanza de datos en salud

¿Qué es la gobernanza de datos en salud?

• Se refiere a la creación de estructuras de gobernanza de la salud digital sostenibles y sólidas cuyo principal objetivo es la definición de normas en materia de seguridad, privacidad, interoperabilidad y el uso ético de los datos dentro y fuera del sector de la salud.

Situación hipotéticamente real

Datos clínicos y sanitarios

Información sobre el estado de salud de los pacientes, resultados de pruebas, datos demográficos y factores epidemiológicos, los cuales ayudan a los médicos a evaluar, diagnosticar y planificar tratamientos.

La Gobernanza en México...

• Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados (LGPDPPSO)
• Esta ley establece los derechos de los titulares de los datos y las obligaciones de las instituciones y profesionales de la salud.

La Gobernanza en México...

• NOM-024-SSA3-2012
• Esta norma establece los requisitos para los sistemas de registro electrónico en salud (EHR)
• Regula cómo deben gestionarse los datos clínicos en los sistemas electrónicos de salud, incluyendo aspectos de confidencialidad, interoperabilidad y seguridad

La Gobernanza en México...

• Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP)
• Regula el manejo de datos personales por parte de entidades privadas.
• Principios de licitud, consentimiento, calidad, finalidad, lealtad, proporcionalidad y responsabilidad.

Principios de Seguridad de la Información en el Contexto Clínico

• Tríada CIA son principios de seguridad que garantizan la confidencialidad, integridad y disponibilidad de los datos, preveniendo accesos no autorizados, protegiendo la precisión de la información, y asegurando que esté disponible para los profesionales en el momento necesario para la toma de decisiones.

Aplicación de la triada CIA

• El marco HITRUST permite estandarizar las medidas de seguridad en todas las unidades, asegurando un nivel uniforme de protección para los datos de los pacientes.

• Proporciona controles específicos para proteger la información de salud contra amenazas comunes.

• Norma ISO/IEC 27799:2016,
• Norma que ofrece lineamientos para implementar medidas de seguridad que protejan los datos personales y clínicos en los sistemas de salud.
• Esto incluye el uso de contraseñas robustas, autenticación de usuarios y encriptación de datos.

• Marco de Ciberseguridad del National Institute of Standards and Technology (NIST), NIST Cybersecurity Framework
• Implica realizar evaluaciones periódicas de riesgo y capacitar al personal en prácticas de seguridad, como el manejo seguro de contraseñas y la detección de correos electrónicos sospechosos

¡Suerte!

Es su depa, mucho 0jO

El NIH considera como datos clínicos para investigación y práctica clínica:

• Datos clínicos específicos: Incluyen registros de signos vitales, biomarcadores y resultados de exámenes médicos específicos como pruebas de sangre y radiografías.
• Datos genómicos y moleculares: Información genética relevante para la medicina personalizada y para el desarrollo de tratamientos específicos según el perfil genético del paciente.
• Datos de respuesta a tratamientos: Resultados y evolución de los tratamientos aplicados, lo cual permite ajustar o cambiar estrategias terapéuticas..

Usted es director del InCan y un día recibe múltiples llamdas de pacientes aquejados de haber sido extorionados con información delicada de su condición de salud al recibir correos amenazantes, exigiendo pagos para no divulgar su información privada. Al realizar la investigación correspondiente, se da cuenta de que el personal de salud es quien esta filtrando esa información para extorsionar a los pacientes y, al mismo tiempo, la reputación del hospital se desplomó, los pacientes dejaron de acudir, y las multas comenzaron a acumularse, casi llevando al hospital a la quiebra además que, algunos pacientes dependían de sus registros para continuar sus tratamientos, vieron sus terapias interrumpidas, con consecuencias graves para su salud.

Puntos Clave:

• Exige que los datos personales de salud solo pueden ser recolectados con el consentimiento informado salvo en situaciones de emergencia médica

• Los pacientes tienen derecho a Acceder, Rectificar, Cancelar y Oponerse al tratamiento de sus datos personales (principios ARCO).
• Las instituciones y profesionales de la salud están obligados a implementar medidas de seguridad para proteger los datos personales de los pacientes, evitando su pérdida, alteración o acceso no autorizado

La OMS considera como datos clínicos:

• Datos demográficos: Edad, sexo y antecedentes familiares.
• Historial clínico: Condiciones previas y tratamientos actuales.
• Datos de estilo de vida: Hábitos como el consumo de tabaco o alcohol, nivel de actividad física y patrones de sueño.
• Resultados de pruebas diagnósticas: Laboratorios, estudios de imágenes y otros datos de diagnóstico que ayudan a evaluar la condición actual del paciente.

Un paciente llega a la sala de urgencias en estado crítico, y el médico necesita revisar su historial médico para determinar su tratamiento. Al intentar acceder al sistema de registros electrónicos, el personal se da cuenta de que el servidor central está inactivo debido a un fallo técnico. Sin embargo, el hospital tiene un sistema de respaldo y, en cuestión de minutos, los datos clínicos del paciente están disponibles. Esto permite al médico tomar decisiones rápidas y adecuadas para salvar la vida del paciente.

Carlos Gómez, 62 años, fumador habitual, presenta tos persistente y pérdida de peso. La tomografía muestra una masa de 4 cm en el lóbulo superior derecho del pulmón, y la biopsia confirma carcinoma de células no pequeñas, estadio II. Se le ofrecen dos opciones de tratamiento: cirugía para extirpar el tumor seguida de quimioterapia adyuvante, o quimioterapia neoadyuvante para reducir el tamaño del tumor antes de considerar una posible cirugía.

Un médico revisa el historial clínico de un paciente en su oficina. Durante una videollamada con un colega para discutir el tratamiento, la secretaria del consultorio pasa cerca y menciona detalles personales del paciente en voz alta. El médico le pide que se retire para evitar que otros escuchen la información. Después, se asegura de revisar los datos del paciente de manera privada, garantizando que solo las personas adecuadas tengan acceso a esa información.

La EMA considera como datos clínicos para el desarrollo y monitorización de tratamientos:

• Datos de seguridad del medicamento: Incluyen reacciones adversas, eventos de seguridad inesperados y reportes de efectos secundarios.
• Datos de eficacia del tratamiento: Resultados obtenidos en diferentes grupos de pacientes, tasas de éxito y respuesta a tratamientos.
• Datos poblacionales específicos: Información sobre cómo afecta el tratamiento a diferentes grupos de edad, género y condiciones preexistentes.

Durante una consulta de seguimiento, un médico actualiza el historial de un paciente en el sistema de registros electrónicos, añadiendo una nueva prescripción y detalles sobre su progreso. Un asistente accidentalmente cambia algunos datos, lo que podría afectar el tratamiento. Sin embargo, el sistema de registros cuenta con una función de auditoría que permite rastrear el error y corregirlo rápidamente. El médico verifica que la información esté completa y precisa antes de continuar con el tratamiento, garantizando que todo cambio esté debidamente registrado.

Puntos clave:

• Deben permitir el intercambio de datos entre diferentes instituciones de manera segura, asegurando que la información del paciente se mantenga protegida durante el proceso.
• Los sistemas deben contar con protocolos de acceso y seguridad que protejan la privacidad de los datos personales y clínicos.
• Estándares técnicos para asegurar que los profesionales de la salud puedan tomar decisiones clínicas basadas en información actualizada o cuando el paciente sea referido a otra institución.

Los tres pilares son:

• Confidencialidad garantiza que la información solo esté accesible para personas autorizadas, solo los profesionales involucrados en el cuidado del paciente pueden acceder a sus datos.
• Integridad asegura que los datos sean precisos y completos, la información médica del paciente no debe ser alterada o manipulada sin autorización, y que cualquier cambio debe registrarse adecuadamente.

• Disponibilidad garantiza que la información esté accesible cuando se necesite. En un entorno de salud, los datos clínicos deben estar disponibles para los profesionales autorizados en cualquier momento.