OneSpan Blog

Telehealth necesita prácticas seguras de identificación del paciente

Firma electrónica
Michael Magrath, 27 de Febrero de 2017
Thumbnail

Telesalud puede convertirse en un cambio de juego en lo que respecta a cómo se brinda la atención. Y muy bienvenido en eso. La telesalud, diseñada para ayudar a las personas que viven con problemas de salud a largo plazo en el hogar, le permite al individuo controlar su propia salud y enviar las lecturas a un profesional de la salud que verifica los resultados y controla las necesidades cambiantes. Sin embargo, existe el peligro de que el intercambio de datos entre un paciente en el hogar y el médico remoto carezca incluso de los mecanismos de seguridad básicos establecidos por otros levantadores pesados en la comunidad de servicios digitales, como la banca y las finanzas personales. He intentado averiguar por qué es así y si la telesalud puede ponernos, como pacientes, en riesgo de cibercrimen y robo de identidad.

Firmas electrónicas para el cuidado de la salud

Su guía definitiva de firmas electrónicas para la industria de la salud.

 

Consigue tu copia

Telemedicina definida

El Departamento de Salud y Servicios Humanos de EE. UU. ( HHS ) define la telesalud como "el uso de tecnologías electrónicas de información y telecomunicaciones para apoyar y promover la atención médica clínica a larga distancia, la educación relacionada con la salud del paciente y profesional, la salud pública y la administración de la salud. Las tecnologías incluyen videoconferencia, Internet, imágenes de almacenamiento y reenvío, transmisión de medios y comunicaciones terrestres e inalámbricas ".

HIPAA

Tan maravilloso como es la telesalud, conlleva riesgos, especialmente en lo que respecta a la confianza y la seguridad. Si usamos los Estados como ejemplo, soy muy consciente de que los proveedores de servicios de telesalud son HIPAA - La Ley de Responsabilidad y Portabilidad del Seguro de Salud - cumple, pero eso es realmente el piso en términos de seguridad. Con nuestro sistema de salud en la mira de los ciberdelincuentes, "el piso" ya no es aceptable en los Estados Unidos e igualmente la barrera de seguridad debería ser levantada por el NHS (Sistema Nacional de Salud del Reino Unido).

De hecho, en Estados Unidos, algunos estados requieren que el proveedor de atención médica y el paciente se reúnan en persona antes de participar en telesalud, mientras que otros no tienen ese requisito. Aplicando por igual en el Reino Unido, se necesitaría una sólida cadena de confianza en todo el sistema. Eso comienza sabiendo que las partes involucradas son quienes dicen ser. ¿Es el paciente realmente quien dice ser? Quizás sea el hermano del paciente, un gemelo idéntico. Lo más importante, ¿es el proveedor de atención médica quienes dicen ser? La telesalud podría exponer a los pacientes a este enfoque tecnológico del siglo XXI al fraude, el robo de identidad, los errores de registros médicos y posibles demandas.

Autenticación del paciente

Al igual que con todas las áreas de atención médica, la telesalud requiere identificar con precisión al paciente. El HHS advierte en su sitio web: "Los procesos relacionados con la identificación del paciente son complejos y requieren una planificación y atención cuidadosas para evitar errores". El hecho es que los médicos y otros proveedores están capacitados en medicina y, por lo general, no están capacitados para identificar a los pacientes, ni deben ser molestados.

La prueba de identidad debe ser realizada por un tercero, certificado por un proveedor aprobado por el gobierno.

Además, los pacientes tienen derecho a saber que la persona al otro lado de una llamada de videoconferencia es realmente un médico. Los impostores haciéndose pasar por médicos y practicando medicina no solo son ilegales, sino que corren el riesgo de socavar la confianza en todo el movimiento de telesalud.

Más allá de la prueba de identidad, la autenticación en los sistemas de telesalud debe proporcionar una mayor confianza y seguridad. Emitir una contraseña estática para que las partes accedan a telesalud no es aceptable y podría conducir a la piratería y el compromiso de la información de salud protegida.

Espero utilizar la telesalud en el futuro, pero me sentiré más tranquilo sabiendo que el NHS ha tomado las medidas adecuadas para saber que soy quien soy y también tengo una seguridad y autenticación elevadas más allá del piso para proteger mi privacidad y seguridad.

Lea más sobre las soluciones de seguridad de VASCO para el cuidado de la salud

Este artículo apareció por primera vez en BlogAboutHealthCare.co.uk

 

autenticación Seguridad de datos firma digital firma electrónica firmas eSignLive salud HHS hipaa VASCO
Michael Magrath
Michael Magrath

Michael Magrath es responsable de alinear la hoja de ruta de las soluciones de OneSpan con las normas y los requisitos reglamentarios a nivel mundial. Es copresidente del Grupo de Trabajo de Despliegue Gubernamental de la Alianza FIDO y forma parte de la Junta Directiva de la Asociación de Firma y Registros Electrónicos (ESRA)

Volver arriba