Policy Tag: Tecnología de la salud

Adoptada por la 67ª Asamblea General de la AMM, Taipei, Taiwán, octubre 2016

INTRODUCCION

Los avances en la tecnología de la información (IT) moderna han permitido mejoras en la prestación de atención médica y siguen ayudando a la fluidez del trabajo de los médicos, del mantenimiento de registros médicos a la atención de pacientes. Al mismo tiempo, la implementación de nueva infraestructura IT más sofisticada tiene sus desafíos y riesgos, incluida los ciberataques y el robo de información.

Las amenazas a la seguridad cibernética son una realidad lamentable en la era de la información y comunicación digital. Los ataques a la infraestructura vital y patrimonio esencial de interés público, como los utilizados en energía, suministro de alimentos y agua, telecomunicaciones, transporte y salud, van en aumento y representan una grave amenaza para la salud y el bienestar de los ciudadanos.

Con la proliferación de los registros médicos electrónicos y los sistemas de facturación, el sector de la salud se ha convertido en un área susceptible para las intrusiones cibernéticas y blanco principal de los delincuentes cibernéticos.  Las instituciones de salud y los asociados comerciales, de la más pequeña consulta privada a los más grandes hospitales, son vulnerables no solo para el robo, alteración y la manipulación de registros electrónicos médicos y financieros de los pacientes, sino que también a intrusiones en sofisticados sistemas, cada vez más frecuentes, que pueden poner en peligro la capacidad para atender a pacientes y responder a urgencias médicas. Especialmente desconcertante es la amenaza al derecho fundamental del paciente a la privacidad y seguridad de su información. Además, la reparación del daño causado por los ciberataques puede implicar costos importantes.

La información del paciente también necesita protección porque con frecuencia incluye información personal sensible que puede ser utilizada por delincuentes para tener acceso a cuentas bancarias, robar identidades u obtener recetas médicas de manera ilegal. Por esta razón, tiene mucho más valor en el mercado negro que sólo la información sobre tarjetas de crédito. Las alteraciones o el abuso de la información del paciente puede ser perjudicial para la salud, seguridad y situación material de los pacientes. En algunos casos, las violaciones incluso pueden tener consecuencias que pongan en peligro la vida.

Los procedimientos y estrategias de seguridad actuales en el sector de la salud por lo general no han seguido el ritmo del volumen y la magnitud de los ciberataques. Si no se protegen adecuadamente, los sistemas de información de los hospitales, los sistemas de administración de consultas médicas o sistemas de control de aparatos médicos pueden ser blancos para los delincuentes cibernéticos. Los programas de imágenes en radiología, sistemas de videoconferencias, cámaras de vigilancia, dispositivos móviles, impresoras, encaminadores y sistemas de video digitales utilizados para el monitoreo en línea y procedimientos remotos son sólo algunas de las infraestructuras de tecnología de la información que pueden ser intervenidas.

A pesar de este peligro, muchas organizaciones e instituciones de salud no tienen los recursos financieros (la disponibilidad para tenerlos) y las competencias administrativas o técnicas y el personal necesarias para detectar o evitar los ciberataques. También pueden no comunicar adecuadamente la gravedad de las amenazas cibernéticas internamente y a los pacientes y asociados externos.

RECOMENDACIONES

1. La AMM reconoce que los ciberataques a los sistemas de salud y otra infraestructura vital representan un problema transfronterizo y una amenaza para la salud pública. Por lo tanto, insta a los gobiernos, legisladores y operadores de salud y otra infraestructura vital a través del mundo a trabajar con las autoridades competentes en seguridad cibernética en sus respectivos países y colaborar internacionalmente, a fin de anticipar y defenderse de estos ataques.

2. La AMM insta a las asociaciones médicas nacionales a crear conciencia entre sus miembros, las instituciones de salud y los interesados en el sector sobre la amenaza de los ciberataques y apoyar una estrategia de tecnología de la información en salud eficaz y consistente para proteger la información médica sensible y asegurar la privacidad y la seguridad del paciente.

3. La AMM recalca el alto riesgo de intrusiones cibernéticas y otros robos de información que enfrenta el sector de la salud e insta a las instituciones médicas a implementar y mantener sistemas integrales para evitar las intrusiones en seguridad, incluido pero no limitado a ofrecer una formación para asegurar que los empleados cumplan con las prácticas óptimas de gestión de información y para mantener la seguridad de los dispositivos informáticos.

4. En caso de robo de información, las instituciones de salud deben implementar sistemas de respuesta probados, incluido pero no limitado a notificar y ofrecer servicios de protección a las víctimas y poner en marcha procesos para corregir errores en los registros médicos producidos por el uso malicioso de la información robada. Se pueden considerar pólizas de seguros contra el robo de información como medida de precaución para sufragar los costos de una potencial intrusión cibernética.

5. La AMM llama a los médicos, como guardianes de la seguridad del paciente y la confidencialidad de la información, a ser conscientes del desafío singular que representan los ciberataques a su capacidad para ejercer su profesión y a tomar todas las medidas necesarias citadas para proteger la información del paciente, su seguridad y otra información vital.

6. La AMM recomienda que los currículos de educación médica de pre y post grado incluyan información completa sobre cómo los médicos puedan aprovechar al máximo la IT y los sistemas de comunicaciones electrónicas y asegurar todavía la protección de la información y mantener los más altos estándares de conducta profesional.

7. La AMM reconoce que los médicos y otros profesionales de la salud puede que no siempre tengan acceso a los recursos (incluso financieros), infraestructura y conocimientos necesarios para crear sistemas de defensa a prueba de fallas y destaca la necesidad de que los organismos públicos y también privados apropiados los apoyen para superar estas limitaciones.

Adoptada por la 66a Asamblea General de la AMM, Moscú, Rusia, octubre 2015
y cancelada y archivada por la 73ª Asamblea General de la AMM, Berlín, Alemania, octubre 2022

INTRODUCCION

La salud móvil (msalud) es una forma de salud electrónica  (esalud) para la que no existe una definición fija. Se ha descrito como una práctica médica y de salud pública con el apoyo de dispositivos móviles, como los teléfonos móviles, aparatos de monitoreo de pacientes, asistentes digitales personales (PDAs) y otros dispositivos destinados a ser utilizados con dispositivos móviles. Incluye servicios de voz y mensajería corta, aplicaciones (apps) y el uso del sistema de posicionamiento global (GPS).

Se deben implementar políticas y resguardos suficientes para regular la recopilación, almacenamiento, protección y procesamiento de la información de los usuarios de la salud móvil, en especial la información sobre salud. Los usuarios de la msalud deben ser informados sobre cómo su información personal es recopilada, almacenada, protegida y procesada y se debe obtener su consentimiento antes de entregarla a terceros, por ejemplo investigadores, gobiernos o compañías de seguros.

El monitoreo y la evaluación de la salud móvil deben implementarse con cuidado a fin de evitar la desigualdad en el acceso a estas tecnologías. Cuando sea apropiado, los servicios sociales y de salud deben facilitar el acceso a las tecnologías de msalud como parte de las ofertas básicas y se deben tomar todas las precauciones necesarias para garantizar la seguridad y la privacidad de la información. El acceso a las tecnologías de la salud móvil no debe ser negado a nadie en base a sus recursos económicos o falta de conocimientos técnicos.

Las tecnologías de salud móvil cubre una gran variedad de funciones. Pueden ser utilizadas para:

  • promocionar la salud (estilos de vida), como aplicaciones en las que los usuarios introducen las calorías ingeridas o sensores de movimiento que hacen un seguimiento del ejercicio.
  • servicios que necesitan los conocimientos de los médicos, como los SMS que envían consejos a las embarazadas o sensores portables para monitorear las enfermedades crónicas como la diabetes. Las tecnologías de salud móvil con frecuencia cumplen con la definición de dispositivo médico y pueden incluir olvidos con riesgos y regulaciones con todas sus consecuencias.

La salud móvil también puede utilizarse para el envío de información entre los profesionales de la salud, por ejemplo, proporcionar a los médicos una red gratis de acceso a teléfonos móviles en lugares de pocos recursos.

Los avances tecnológicos y la creciente prevalencia y asequibilidad de los dispositivos móviles ha producido un aumento exponencial en la cantidad y variedad de los servicios de salud móvil, tanto en los países desarrollados como en los emergentes. Al mismo tiempo, este sector relativamente nuevo y que evoluciona con rapidez sigue en gran parte sin regulaciones, lo que puede tener consecuencias potenciales para la seguridad del paciente.

La salud móvil tiene el potencial de proporcionar y desarrollar más aún los servicios de salud existentes al aprovechar la mayor prevalencia de los dispositivos móviles a fin de facilitar el acceso a la atención médica, mejorar el autocontrol del paciente, permitir las interacciones electrónicas entre pacientes y sus médicos y disminuir potencialmente los costos de salud. Existen variaciones regionales y demográficas importantes en el uso potencial y los beneficios de la salud móvil. El uso de ciertos servicios de msalud puede ser más apropiado en algunos lugares que otros.

Por lo general, las tecnologías de la salud móvil incluyen la medición o el ingreso manual de información fisiológica, de estilo de vida, de actividad y medioambiental, a fin de cumplir con su objetivo principal. La gran cantidad de información que se genera de esta manera también ofrece un amplio espectro para la investigación en la prestación de atención médica eficaz y la prevención de enfermedades. No obstante, este uso secundario de la información personal también tiene un gran potencial de mal uso y abuso que muchos usuarios de los servicios de salud móvil desconocen.

La expansión de los servicios de msalud ha sido estimulada en gran medida por el mercado y muchas tecnologías se han desarrollado de manera descoordinada y experimental, como también sin la consideración apropiada de los aspectos de la protección y seguridad de la información o seguridad del paciente. A menudo es imposible que los usuarios sepan si la información difundida a través de la salud móvil proviene de una fuente médica fiable. Los principales desafíos que enfrenta el mercado de salud móvil son la calidad de las tecnologías de msalud y si su uso ayuda finalmente a  que los pacientes o médicos logren el objetivo inicial.

En la actualidad falta una regulación y evaluación completas de la eficacia, calidad y rentabilidad de las tecnologías y servicios de la salud móvil, lo que tiene consecuencias para la seguridad del paciente. Estos factores son cruciales para la integración de los servicios de la msalud en la prestación de atención médica regular.

RECOMENDACIONES

  1. La AMM reconoce el potencial de la salud móvil para complementar las maneras tradicionales de administrar salud y prestar atención médica. Aunque la salud móvil puede ofrecer ventajas para los pacientes que de otra manera no pueden tener acceso a los servicios de un médico, no es universalmente apropiada, ni tampoco siempre es una forma ideal de diagnóstico y opción de tratamiento. Cuando se disponga de un tratamiento en persona, casi siempre es más ventajoso para el paciente.
  2. La motivación del desarrollo de la msalud debe ser la necesidad de eliminar las deficiencias en la prestación de atención médica o mejorar la calidad de la atención.
  3. La AMM insta a los pacientes y médicos a tener mucho discernimiento cuando usen la salud móvil y ser conscientes de los potenciales riesgos y consecuencias.
  4. Se debe hacer una clara distinción entre las tecnologías de la msalud usadas para objetivos de estilo de vida y las que necesitan el conocimiento médico de los profesionales y cumplen con la definición de dispositivos médicos. Este último debe ser regulado apropiadamente y los usuarios deben poder verificar la fuente de información entregada. Esta información debe ser clara, fiable y no técnica, por ende comprensible para todos.
  5. El trabajo concertado debe mejorar la interoperabilidad, confiabilidad, funcionalidad y seguridad de las tecnologías de la salud móvil, por ejemplo a través de la elaboración de normas y esquemas de certificación.
  6. Las autoridades competentes con conocimientos médicos apropiados deben realizar evaluaciones completas e independientes de manera regular a fin de evaluar la funcionalidad, limitaciones, integridad de información, seguridad y privacidad de las tecnologías de salud móvil.  Esta información debe estar disponible para el público.
  7. La salud móvil solo puede ser una contribución positiva para mejorar la atención, si los servicios se justifican médicamente. Cuando se reúna evidencia de la utilidad clínica, los resultados deben ser publicados en revistas revisadas por los pares y ser reproducibles.
  8. Se deben establecer modelos de reembolso adecuados en consulta con las asociaciones médicas nacionales y los proveedores de salud, a fin de asegurar que los médicos reciban una compensación apropiada por su participación en las actividades de salud móvil.
  9. Se debe establecer un marco legal claro para identificar las posibles responsabilidades en el uso de tecnologías de salud móvil.
  10. Los médicos que utilicen las tecnologías de la salud móvil para prestar atención médica deben tomar en cuenta las normas éticas estipuladas en la Declaración de la AMM sobre los Principios Directivos para el uso de la Telesalud para la Prestación de Atención Médica.
  11. Es importante considerar los riesgos del uso excesivo e inapropiado de las tecnologías de salud móvil y el posible impacto psicológico que puede tener en los pacientes.