Contar con datos protegidos tiene que ser prioridad para la transformación digital del sector salud.
Pero esto es solo el principio de la hoja de ruta para la mejora asistencial según el DPO de B-FY, Sergio Lázaro.
Teleconsultas y digitalización de historiales clínicos. Estos son dos avances claves en el sector salud a partir de la pandemia de Covid-19. Pero las posibilidades se pierden de vista.
Los autoservicios, así como la automatización y personalización de algunos tratamientos son algunas de las posibilidades que permite la combinación del Big Data, la analítica y la inteligencia artificial (IA), en cuanto a diagnósticos se refiere.
¿Acaso hablamos de la posibilidad de hospitales sin médicos en el corto plazo? No en opinión del Data Protection Officer (DPO) de B-FY, Sergio Lázaro.
Y no porque la tecnología no esté lista para eso. Sin embargo, los riesgos hacen que el proceso de adopción en el sistema asistencial sea bastante más complejo.
“A diferencia de otras especialidades, dilemas legales ante diagnósticos erróneos generados por IA son un asunto grave. ¿Quién asume la culpa: el médico, el hospital o el fabricante del algoritmo?”, reflexionó el DPO de B-FY, Sergio Lázaro.
Controversia similar puede presentarse, en su opinión, en cuanto a la posibilidad de asignar patentes a descubrimientos médicos derivados de análisis automatizados: ¿de quién es el hallazgo al procesar la información de toda una región? ¿De los especialista o de la Inteligencia Artificial que procesó la información.
Del valor curativo al del mercado negro
Durante su participación en el panel de expertos de The Standard CIO dedicado a la Transformación Digital del sector Salud, Lázaro aseguró que estos son algunos de los temas que plantea el cambio del paradigma del sector asistencial.
Para él lograr los mayores avanzas pasa, en principio por datos protegidos: si en algún sector el valor de la información es clave, sin duda, es éste.
“Antes de 2020, ni los pacientes ni las instituciones valoraban adecuadamente la información médica. Pero ahora, los historiales clínicos son altamente cotizados en la dark web, lo que atrae a ciberdelincuentes a clínicas y hospitales, poniendo todo el sistema en riesgo”, afirmó Sergio Lázaro, Data Protection Officer (DPO) de B-FY.
Esa es la otra cara de la transformación digital que demanda que los datos estén protegidos: la vulnerabilidad de la burocracia sanitaria.
El DPO de B-FY hizo notar que la combinación de sistemas interconectados y el uso de dispositivos médicos con versiones antiguas de software ha convertido a los hospitales en un blanco atractivo (y fácil) para ataques cibernéticos.
Uno objetivo de ataque tan grande que ni la normativa actual ni la futura es suficiente para resguardatlo.
¿Por qué? Pues porque, para el especialista, se precisa un cambio cultural tanto en las instituciones como en el personal y los usuarios: estos deben darle valor a su propia información. Resguardarla.
Empoderar al paciente
Otro punto clave de este cambio cultura, en opinión de Lázaro es comprender la importancia de establecer normas y buenas prácticas de seguridad.
Si bien Lázaro destacó que regulaciones como el GDPR en Europa y la ley HIPAA en EE.UU., constituyen marcos que buscan proteger la privacidad de los pacientes, se requiere de una mayor comprensión de las complejidades del sistema.
Afirmó que la implementación de estas regulaciones todavía enfrenta desafíos, especialmente en América Latina, donde muchas instituciones no cuentan con protocolos de seguridad sólidos.
Más importante, su proyección es que, además de superar la obsolescencia tecnológica y las fallas formativas de los usuarios, los sistemas del sector debe avanzar hacia la interoperabilidad.
“Necesitamos avanzar hacia un modelo donde el paciente tenga un mayor control sobre su propia información. Modelos donde los datos clínicos sean accesibles únicamente a solicitud del paciente”, sugirió el DPO de B-FY, Sergio Lázaro.
Esto supone una nueva relación con los galeno que solo tendrían acceso previa autorización de cada persona.
Cabe destacar que tal propuesta está lejos de la realidad. Incluso para los estándares europeos y supone una visión completamente diferente tanto de los sistemas asistenciales como de la responsabilidad de la salud.
Pero, además supone una segmentación delas redes de datos de las instituciones vinculados a los sistemas de salud que permitan mantener los datos protegidos.
La segmentación y limitación del acceso a la información es, para Lázaro, fundamental para alcanzar tal estándar.