El desarrollo de las tabletas y las múltiples aplicaciones de la tecnología móvil en la medicina nos dejan unos importantes retos sobre la seguridad de los datos al finalizar el 2011. Muchos aplican a Estados Unidos pero la transversalidad con Europa es evidente:
1. Habrá más vigilancia, más castigos al estilo OCR (Office for Civil Rights)
Casos como la multa a Cignet for denegar el acceso de pacientes a su historial médico o la de Massachusetts General por perder el historial de 192 pacientes, serán cada vez más comunes.
2. Aumento de las violaciones de seguridad a los datos sanitarios.
Estas brechas pueden costar hasta $6.5 billones anuales según un estudio del instituto Ponemon.
3. Aumento de los dispositivos móviles en Salud.
Aunque más del 80% de los prestadores de servicios de salud integran el uso de dispositivos móviles en su práctica cotidiana (desde el iPad en una cirugía o como almacenador-transmisor de documentos clínicos) cerca de la mitad de aseguran no tomar ninguna medida especial de seguridad para proteger estos dispositivos.
4. Brechas de seguridad a gran escala en las organizaciones de salud.
Sutter Health 4 millones de historias clínicas.
TRICARE 4.9 millones de historias clínicas.
5. Los pacientes exigen más seguridad al tomar conciencia del valor de sus datos.
6. Migración progresiva de los datos a la nube (CLOUD)
Por coste y eficiencia la nube es una de las elecciones de la IT en salud, pero hay riesgos, en USA los proveedores deberían cumplir la HIPAA
7. Aumento de la desconfianza en la cadena de socios respecto a la seguridad que pueden aportar a los datos médicos.
8. Auditorias de la HIPAA cada vez más frecuentes.
9.Popularización de los seguros de responsabilidad cibernética.
Hay más de 30 compañías en E.U. especializadas en esta área con mayor o menor experiencia.
10. Aumento gigantesco del riesgo al capital por las brechas de seguridad.
No sólo las multas y los juicios son costosos en un abrocha de seguridad, también la pérdida de confianza de los pacientes, pérdida de reputación y baja de productividad son factores a evaluar en el caso de un ataque a la seguridad de los datos en salud.
—
Visto en Govhealthit (por Rick Kam y Christine Arevalo – ID Experts)