Acceso indebido a historia clinica

Acceso inapropiado a los historiales médicos

Los médicos juran uno de los documentos vinculantes más antiguos al comienzo de su carrera, conocido como el Juramento Hipocrático. Se remonta a Hipócrates, un antiguo médico griego. En pocas palabras, esta escritura pide que los médicos… Las enfermeras también tienen que hacer un juramento en las primeras etapas de sus carreras, el Compromiso del Ruiseñor. Aunque no se remonta a la antigua Grecia, tiene más de 100 años.

Por supuesto, dado que ambas profesiones se dedican a la misma industria, tiene sentido que ambas requieran contratos existenciales de por vida. Ambos tipos de profesionales administran algunas de las experiencias más personales conocidas por el hombre. Lo más interesante, sin embargo, es que ambos exigen que los profesionales mantengan la privacidad de sus pacientes. No sería hasta 1994 cuando el gobierno de EE.UU. aprobó la Ley de Portabilidad y Responsabilidad del Seguro Médico, pero tanto Hipócrates como Florence Nightingale conocían la importancia de proteger la privacidad de los pacientes.  Como hay tres instancias dentro del espacio sanitario que no sólo aluden a la protección de la información sanitaria, sino que la exigen, nunca ocurre nada malo y el espacio médico vive feliz para siempre.Estoy siendo bromista, la realidad es que vivimos en un mundo en el que las protecciones establecidas para salvaguardar la información médica sensible a veces no son suficientes. La violación de esta información se produce con frecuencia, pero, de todas las formas, el acceso a la información por parte de personas no autorizadas es una de las más comunes.Pero, ¿cuáles son exactamente las consecuencias de acceder al historial de un paciente sin una razón válida?

Los empleados del hospital acceden a los historiales médicos

Los médicos juran uno de los documentos vinculantes más antiguos al comienzo de su carrera, conocido como el Juramento Hipocrático. Se remonta a Hipócrates, un antiguo médico griego. En pocas palabras, esta escritura pide que los médicos… Las enfermeras también tienen que hacer un juramento en las primeras etapas de sus carreras, el Compromiso del Ruiseñor. Aunque no se remonta a la antigua Grecia, tiene más de 100 años.

Por supuesto, dado que ambas profesiones se dedican a la misma industria, tiene sentido que ambas requieran contratos existenciales de por vida. Ambos tipos de profesionales administran algunas de las experiencias más personales conocidas por el hombre. Lo más interesante, sin embargo, es que ambos exigen que los profesionales mantengan la privacidad de sus pacientes. No sería hasta 1994 cuando el gobierno de EE.UU. aprobó la Ley de Portabilidad y Responsabilidad del Seguro Médico, pero tanto Hipócrates como Florence Nightingale conocían la importancia de proteger la privacidad de los pacientes.  Como hay tres instancias dentro del espacio sanitario que no sólo aluden a la protección de la información sanitaria, sino que la exigen, nunca ocurre nada malo y el espacio médico vive feliz para siempre.Estoy siendo bromista, la realidad es que vivimos en un mundo en el que las protecciones establecidas para salvaguardar la información médica sensible a veces no son suficientes. La violación de esta información se produce con frecuencia, pero, de todas las formas, el acceso a la información por parte de personas no autorizadas es una de las más comunes.Pero, ¿cuáles son exactamente las consecuencias de acceder al historial de un paciente sin una razón válida?

Hipaa: acceso a información privilegiada

Recientemente, hemos asistido a un número cada vez mayor de miembros en asuntos laborales y disciplinarios en los que se alega que han accedido indebidamente a los historiales médicos de los pacientes. Estos asuntos también pueden dar lugar a quejas de los pacientes e investigaciones del Comisario de Privacidad.

En un caso, el Dr. Parker*, consultor de un hospital público, estaba atravesando un desagradable divorcio. Su hija pequeña le dijo que su madre había estado llorando todo el tiempo y que se quedaba en el hospital donde él trabajaba. Preocupado por el bienestar de sus hijos, el Dr. Parker accedió al historial médico de su ex mujer para conocer su estado de salud y su tratamiento. Descubrió que había sido ingresada para tratar un problema de salud mental.

Un par de días después, el Dr. Parker recibió una carta de su empleador pidiéndole que explicara por qué había accedido a la historia clínica de su ex mujer. La carta advertía de que su empleo podría ser rescindido si se consideraba que había incurrido en mala conducta y el asunto podría ser remitido a la Junta Médica.

En este caso, accedió a la historia clínica de su ex mujer con un fin distinto al de prestarle atención clínica y sin su consentimiento por escrito. También podría utilizar la información para otros fines, como en un procedimiento de custodia.

Consecuencias de acceder al historial de un paciente sin motivo

Los dispositivos móviles robados y los incidentes de piratería informática pueden dar lugar a las mayores exposiciones de información sanitaria protegida; sin embargo, la causa más común de las violaciones de seguridad de la HIPAA es el acceso no autorizado a los historiales médicos de los pacientes por parte de los empleados, según un estudio realizado por Veriphyr Identity and Access Intelligence.

El estudio preguntaba a los grupos sanitarios sobre las violaciones de seguridad que habían sufrido. El 70% de los encuestados afirmó haber sufrido al menos una brecha de seguridad y el 35% de ellos dijo que las brechas se debían al acceso no autorizado a los historiales médicos por parte de los empleados.

Según la encuesta, el fisgoneo fue el principal factor que condujo a la exposición de la información sanitaria de los pacientes, ya que el 27% de los encuestados sufrió una brecha cuando un empleado accedió a los historiales médicos de amigos y familiares. En el 35% de los casos, los empleados accedieron a los historiales médicos de sus compañeros de trabajo.

El acceso no autorizado a la historia clínica de un paciente puede no ser noticia y no es necesario notificar inmediatamente el incidente a la Oficina de Derechos Civiles del HHS. Sólo las infracciones que impliquen la exposición de la PHI de 500 o más personas deben notificarse en un plazo de 60 días a partir del descubrimiento de la infracción. Las infracciones pequeñas, como las de espionaje, que implican el acceso a menos de 500 registros, deben notificarse en un plazo de 60 días a partir del final del año natural en el que se produjo la infracción. Aunque estas violaciones tienen un plazo de notificación más largo, eso no significa que no sean violaciones graves de la HIPAA. La OCR puede investigar, y de hecho lo hace, estas infracciones.