Cuatro empresas de tecnologías de la información para la atención médica advirtieron que una organización de salud primaria pone en riesgo la información médica de 800 mil pacientes, según reportes de expertos en cursos de protección de datos personales.
El 17 de julio, las compañías de Nueva Zelanda y Australia HealthLink, Medtech Global, myPractice y Best Practice Software New Zealand enviaron una carta al Comisionado de Privacidad de Nueva Zelanda. En esta, explican haber descubierto en junio que ProCare Health había estado almacenando cientos de miles de datos de pacientes, incluidos nombres, direcciones, información financiera, datos clínicos e historiales de medicamentos en una base de datos llamada “Sistema de Inteligencia Clínica”.
Las cuatro empresas reconocen que no saben del alcance de la recopilación de datos, pero afirmaron que era inaceptable almacenar tantos datos en un solo lugar. Aclararon que el almacenamiento de datos era particularmente preocupante porque la mayoría de los pacientes y algunos médicos generales parecen no saber nada de la base de datos de ProCare, según informes de expertos en cursos de protección de datos personales. Por lo tanto, las compañías argumentaron que, en el mejor de los casos, ProCare Health podría haber socavado la confianza de los pacientes en el sistema de salud pública y, en el peor de los casos, haber infringido el Código de Privacidad de Información de Salud de Nueva Zelanda.
Como las empresas explican en su carta, “en un momento en que las actitudes hacia la privacidad del paciente cambian a favor de brindar mayor protección al usuario, aquí hay una organización que no tiene una relación directa con el paciente y le pide a los médicos que la ayuden a acumular todos los registros de pacientes a los que puedan tener acceso.
Por su parte, ProCare Health niega algún incumplimiento. La empresa declaró que depende del consentimiento para recopilar la información que necesita de sus pacientes cuando visitan a su médico. El director clínico, el Dr. Allan Moffitt, mencionó en un comunicado que ProCare Health hace grandes esfuerzos para proteger la información de los pacientes una vez que esta es recolectada.
“ProCare Health tiene procedimientos estrictos para garantizar que la privacidad individual del paciente esté protegida y se utilizan los datos para mejorar la provisión y planificación de la atención médica. ProCare se toma muy en serio la atención de los pacientes y sus registros, y cuenta con marcos y procesos muy sólidos para garantizar que se cumplan todas las obligaciones legales”, menciona el comunicado de la empresa.
Un portavoz del Comisionado de Privacidad dijo que la oficina recibió la carta de las cuatro empresas y que revisaría el caso para determinar si posteriores acciones legales están justificadas, mencionan expertos en cursos de protección de datos personales del Instituto Internacional de Seguridad Cibernética.
Teniendo en cuenta las amenazas digitales, las organizaciones de atención médica deben asegurarse de haber tomado las medidas adecuadas para proteger los registros electrónicos de salud de los pacientes.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad