Uno de los cambios importantes que estamos observando en la prestación de servicios sanitarios es la asistencia en remoto, teleasistencia o telemedicina. La Organización Mundial de la Salud incorpora dentro de la definición de telemedicina todo un abanico de posibilidades que utilizan como nexo común las tecnologías de comunicaciones: «…el diagnóstico, el tratamiento y la prevención de enfermedades o lesiones, investigación y evaluación, y educación continuada de los proveedores de salud…».
Sin embargo, merece destacar la prestación de servicios de consulta y seguimiento a los pacientes en remoto, usando o no dispositivos médicos para monitorizar parámetros de salud de los pacientes. Estos servicios de telemedicina se han implantado rápidamente debido a la pandemia de COVID. Y han llegado para quedarse.
Desde el punto vista de la ciberseguridad, la telemedicina presenta riesgos importantes que necesitan un análisis específico, ya que involucran datos sanitarios de los ciudadanos y no solo puede afectar a su confidencialidad, sino incluso a la actualización de los datos de su historia clínica, con las consecuencias que podría tener en un correcto diagnóstico y tratamiento.
La conexión e intercambio de datos con otros dispositivos y sistemas a través de Internet puede introducir vulnerabilidades de seguridad. Estos riesgos, debido a la presión de la pandemia, no han podido ser adecuadamente gestionados, pero ahora es el momento de estructurar estos servicios incluyendo la ciberseguridad en los procesos.
Proceso de teleasistencia
El siguiente diagrama podría representar un proceso estándar en telemedicina. El personal sanitario y el paciente se comunican para el diagnóstico o seguimiento de la salud a través de diferentes canales (teléfono o videollamada). Esto se puede realizar a través de plataformas de comunicación generales (móvil, Zoom, etc.) o de herramientas más específicas de telemedicina que puedan aportar servicios añadidos (registro de la comunicación, datos de los pacientes…). El profesional sanitario puede acceder a los sistemas sanitarios para consultar la historia clínica e incorporar la información necesaria, además de incluir tratamientos en la receta electrónica.
Por su parte, el paciente puede monitorizar la evolución de diferentes parámetros para la valoración del médico (dosis de insulina, presión sanguínea, temperatura, saturación de oxígeno, etc.). Estos datos, cada vez con mayor frecuencia, se recogen por dispositivos médicos que se conectan a un servidor en la nube y el paciente puede consultar desde una aplicación. A su vez, el médico puede acceder a estos datos desde los sistemas del proveedor de los dispositivos médicos utilizados. De esta forma, este profesional tiene la posibilidad de hacer un seguimiento de la evolución del enfermo con los datos actualizados para tomar decisiones más ajustadas a la evolución de la enfermedad.
Esto es una representación simplificada, pero sobre este esquema podemos ver algunos riesgos que merecen ser considerados, más aún con un tema tan sensible como la salud y los datos sanitarios de los pacientes que reciben especial protección. No debemos perder de vista que los profesionales de la salud son los responsables del tratamiento de los datos personales y, por lo tanto, de su ciberseguridad.
Seguridad de la información y vectores de ataque
La conexión de las redes sanitarias a estos sistemas de telemedicina puede convertirse en un nuevo vector de ataque para la red del hospital, por lo que deberá ser securizada con las medidas necesarias para no comprometer la información de los pacientes y la operación del centro.
El sistema utilizado para la comunicación entre el médico y el paciente debe garantizar la seguridad de la llamada y de la información involucrada. Esta comunicación se apoya de una forma u otra en sistemas externos no controlados por el centro sanitario, por lo que hay que considerar qué posibilidad hay de acceso de terceros a las comunicaciones, qué tipo de registros se conservan, por cuánto tiempo y con qué finalidad. La confidencialidad de la comunicación es un valor a proteger, por lo que hay que exigir las medidas técnicas necesarias y un contrato entre las partes que incluya los requisitos legales necesarios.
Por su parte, la red desde la que se conecta el paciente es normalmente la de su hogar, con unos niveles bajos de protección. Puesto que en este punto es difícil de controlar desde el sistema sanitario, al menos debe evaluar la seguridad de la conexión de los equipos médicos a través de los equipos del paciente (teléfono móvil, PC, etc.). Y aquí los profesionales de la salud pueden exigir a sus proveedores de sistemas de monitorización medidas de seguridad, incluso certificaciones, que vigilen la seguridad de los datos médicos de los pacientes y su gestión en los sistemas de información médica.
Identificación del paciente
Un punto clave en este proceso es la correcta identificación del paciente para evitar suplantaciones de identidad que pueden acarrear importantes consecuencias legales. Esta identificación no es un tema sencillo, ya que no se puede basar en la relación médico-paciente y en su conocimiento personal.
Por otro lado, el uso de sistemas tecnológicos de cierta complejidad puede crear una barrera en aquellos grupos de población con mayor dificultad para el uso de las tecnologías por su edad o situación personal. A ello se le añade la necesidad de cumplir con los requisitos legales con respecto al paciente y de facilitar al mismo los términos y condiciones de la herramienta y toda la información relacionada con el tratamiento de sus datos personales.
Datos de salud en sistemas externos al centro sanitario
La utilización de dispositivos médicos en el hogar que permiten la monitorización de los datos de salud es una gran ventaja para el seguimiento de pacientes crónicos. Sin embargo, actualmente vemos cómo la información aportada por estos equipos se gestiona desde plataformas propietarias de los proveedores, a menudo con el desconocimiento de Delegado de Protección de Datos (DPO) del centro sanitario.
Esta falta de supervisión por el DPO tiene como consecuencia la falta de garantías sobre el cumplimiento de estas plataformas de los principios que recoge la normativa de protección de datos. En concreto, la lealtad, la licitud, la transparencia o la confidencialidad de la información.
Es necesario asegurar aspectos legales como los tratamientos a los que se somete la información por parte del proveedor, la adecuación de las posibles transferencias internacionales de datos y el periodo de retención de los datos en los sistemas externos al centro sanitario.
Desactualización de la historia clínica
El punto anterior tiene a su vez una consecuencia directa sobre la historia clínica del paciente. Los datos registrados por estos sistemas externos deberían estar integrados en esta historia clínica, pero al ser sistemas independientes no se garantiza esta interoperabilidad de la información. Como consecuencia, si el paciente debe ser atendido por otro profesional, seguramente no tenga acceso a esa información. Esta situación podría incluso provocar errores médicos y afectar a la seguridad del paciente.
Como vemos, nos enfrentamos a importantes retos que tienen componentes tanto legales como técnicos y organizativos. Para poder implantar una telemedicina de calidad y confianza es necesario, por lo tanto, la coordinación entre los diferentes responsables involucrados en su adquisición, gestión y utilización para abordar no solo los aspectos de servicio sanitario, sino también las implicaciones técnicas y legales implicadas.
