La seguridad del paciente en la era de la mhealth, “demos voz a los pacientes”

El pasado  17 de septiembre se celebró el Día Mundial de la Seguridad del Paciente 2023, que este año llevó por tema «Involucrar a los pacientes en la seguridad del paciente», entendiendo la necesidad imperiosa de reconocer el papel clave, que los pacientes, las familias y los cuidadores desempeñan en la seguridad de la atención en la salud, sabemos que cuando los pacientes y sus familias se involucran en la seguridad del paciente se dan avances significativos, se mejora la experiencia y los resultados en salud producto del empoderamiento que se genera (promoción de la salud), el llamado de la OMS este año, es que adopten las medidas necesarias para garantizar la implicación de los pacientes  no solo en su cuidado, es decir en su propio cuidado, sino también en la construcción de políticas, diseño de las mismas y se garantice, por supuesto, su participación.

La seguridad del paciente no se limita únicamente a las interacciones directas en el entorno clínico, sino que también se extiende a la seguridad de la información clínica y la privacidad de los datos. En la era de la mHealth (salud móvil), la relación entre la seguridad del paciente y la seguridad de la información clínica se vuelve aún más crucial. La mHealth ha revolucionado la forma en que los pacientes acceden a la atención médica, permitiéndoles monitorear su salud, acceder a registros médicos electrónicos y participar activamente en su propio cuidado desde dispositivos móviles. Sin embargo, esta revolución digital también plantea desafíos significativos en términos de protección de datos y seguridad cibernética. 

La privacidad de los datos de salud se convierte en un elemento fundamental para garantizar la confianza del paciente en las aplicaciones y dispositivos mHealth, al respecto mucho paises en America Latina discuten sendos proyectos para establecer o mejorar los actuales reglamentos y leyes de de protección de datos, en Chile, se rige actualmente por una única ley, la ley Nº 19.628, la cual fue publicada en 1999, pero se encuentra en trámite legislativo una nueva ley que creará un base jurídica fuerte para el tratamiento de los datos y garantizar la titularidad, “El tratamiento de los datos personales sensibles sólo puede realizarse cuando el titular de estos manifiesta su consentimiento en forma expresa. Para ello se deberá otorgar una declaración escrita, verbal o por un medio tecnológico equivalente”, el texto actualmente en discusión, describe en forma detallada el tratamiento de datos personales sensibles relativos a la salud, también los de carácter biométrico junto con  los referentes a niños, niñas y adolescentes,  hay informes que estiman que el 83% de las aplicaciones que son instaladas y usadas permiten acceder a datos sensibles (Corcobado, 2016) por lo que el  envío  y  recepción  de  datos  no  es  seguro, comprometiendo   la  privacidad y la seguridad del paciente

Sin embargo, teniendo en cuenta la magnitud del riesgo es importante señalar algunas otras prácticas que la industria está y estará adoptando y/o requieren el compromiso del alto nivel de organizaciones y startup para gestionar el riesgo y dar la perspectiva de seguridad del paciente que debemos entregar, se da por sentado que se debe cumplir la regulación local respecto a la protección de datos, otras medidas, como:

• Garantizar la recolección de datos necesarios: Las aplicaciones de salud deben limitar la recopilación de información a lo estrictamente esencial para cumplir con la función o el objetivo que se busca. Esto implica   abstenerse de recopilar datos que no sean pertinentes para la finalidad de la aplicación o que puedan identificar a un individuo.
• Proteger datos sensibles mediante cifrado: Los desarrolladores tienen la responsabilidad de asegurar la integridad de los datos sensibles, como la información médica y los datos de identificación personal. Esto implica aplicar técnicas de cifrado tanto durante la transferencia como en el almacenamiento de estos datos.
• Evaluar y mejorar la seguridad de forma regular: Es necesario construir mecanismos de evaluación periódica de seguridad para detectar posibles vulnerabilidades y tomar medidas inmediatas para corregirlas.
• Autenticación y control de acceso centrados en el paciente: Es crucial garantizar que solo los usuarios autorizados tengan acceso a la aplicación. Esto se logra mediante sistemas de autenticación que requieran una identidad única y una contraseña conocida exclusivamente por el usuario. Además, se debe otorgar a los usuarios el control sobre quién puede acceder a su información, permitiéndoles dar o revocar acceso según su elección.
• Transparencia en la política de privacidad para los usuarios: Las aplicaciones deben proporcionar a los usuarios una política de privacidad clara y comprensible. Esta política debe identificar la entidad que utilizará los datos, el propósito de su uso, los métodos de protección de la privacidad empleados, los derechos del usuario en relación con sus datos y un método de contacto para consultas y preocupaciones.
• Incluir la capacidad para compartir la información con seguridad: De otro lado, se genera la oportunidad de protocolizar, asegurando el consentimiento del paciente y su participación, la entrega de datos que las apps hoy recolectan a los médicos tratantes, hospitales o clínicas, pues innegable que el acceso a esta información permitirá  avanzar en la consolidación de un ecosistema digital que beneficia la atención directa.

Incluir la perspectiva de seguridad del paciente en la creciente industria del HealthTec es el paso necesario para garantizar no solo la seguridad, que ya resulta obvio y necesario, si no para incluir la participación del paciente como dueño de sus datos y desde esa lógica entender y ser consciente de un activo que la industria requiere gestionar con el cuidado necesario, el objetivo final, obtener y ganar la mayor confianza, elevando la confianza lograremos mayor participación y por tanto mayor usabilidad.