Prácticas esenciales para la seguridad de la información en el área de salud

La revolución tecnológica es, ciertamente, uno de los grandes pilares propulsores de la ascensión de la sociedad en los más variados segmentos, por proporcionar acceso rápido a una infinita gama de informaciones. Esta revolución, que aún vivenciamos, ocurrió principalmente debido a la masificación de las computadoras personales junto con el crecimiento y sofisticación de las redes de computadoras.

Con eso, importantes cambios comenzaron a ocurrir en las relaciones entre las personas y las empresas. Y, a partir de ese momento, un nuevo escenario se presentó: las personas dejaron para atrás la necesidad de estar presentes dentro de las empresas para resolver sus asuntos, pues gran parte de sus demandas pudieron ser atendidas en el confort de su casa a través de la Internet. Sin darnos cuenta, acabamos participando de esta ruptura de paradigma, con la migración casi completa para el mundo digital. Eso proporcionó un horizonte de oportunidades para que las personas y las empresas prosperaran.

En el área de la salud no fue diferente, y las clínicas y hospitales también vieron la oportunidad de hacer las cosas de forma diferente, de revolucionar el sector del que forman parte. En la actualidad el médico radiólogo puede tranquilamente emitir un informe remotamente, agilizando por ejemplo, el proceso de atención a un paciente en estado crítico y por consecuencia humanizando el valor de entrega de sus servicios. Para los pacientes también hay beneficios, hoy no existe más la necesidad de desplazarse hasta la clínica para retirada de informes y exámenes, todo el proceso de acceso a sus resultados puede ser viabilizado a través de sistemas están colocados a su disposición on-line.

Mientras tanto, la presentación de esa retórica fue necesaria para abordar un asunto que está íntimamente conectado a todo este cambio en el canje de informaciones y comunicación entre las personas e instituciones, y que ahora es realizado principalmente por medios electrónicos. Ese abordaje, al tiempo que simplifica el acceso, también se desplaza del alcance de conocimientos del usuario medio, la comprensión de cómo toda esa tecnología funciona y justamente a partir de este momento, comenzaron a surgir las primeras dudas sobre la privacidad de la información.

La digitalización de las informaciones médicas es un agente que fomenta el progreso en la calidad de atención y con el creciente desarrollo de sistemas basados en la web, datos personales del paciente, copias digitalizadas de documentos originales, podrán ser objetivo de violaciones de privacidad. En Brasil, la ISO 27799 es una norma que trata específicamente de la seguridad de la información en el área de la salud.

La buena noticia es que los sistemas informatizados también tienen como uno de sus objetivos proporcionar protección a las informaciones del cliente que es un activo muy importante para cualquier empresa. Por eso, los especialistas en sistemas están siempre procurando implementar prácticas que garanticen estos principios esenciales de seguridad de la información, y son estos pilares: confidencialidad, que garantiza que la información sea accedida solamente por personas autorizadas, integridad, que certifica que la información no sea violada, disponibilidad que libera la información para las personas autorizadas, y autenticidad que valida la identidad y la seguridad del origen de la información.

Los sistemas modernos en el área de la salud, basados principalmente en la web, deben utilizar técnicas que garanticen los principios de seguridad, un ejemplo es el certificado digital que es una tecnología cuyo objetivo es proveer una conexión segura en el intercambio de informaciones entre el usuario y el prestador de servicios. Esta técnica consiste en utilizar algoritmos de criptografía, más específicamente claves asimétricas que proveen el secreto de la comunicación, garantizando los principios de autenticidad y confidencialidad. Otro concepto bastante importante es la firma digital, que es una especie de firma electrónica, resultante de una operación matemática que también utiliza criptografía y que tiene el objetivo de permitir al destinatario comprobar si el documento es de la entidad que dice haberlo firmado, garantizando el principio de integridad. Otro principio garantizado por la firma digital es el no repudio de la información.