Aumenta robo de datos protegidos del paciente

Los sitios incluyeron empresas matrices de organizaciones de salud, partes de una red de salud y hospitales o clínicas. Las entrevistas incluyeron a personal clínico, de seguridad, administración, privacidad, reglamentación y finanzas. Un promedio de cuatro miembros del personal fueron entrevistados por sitio.

Los resultados mostraron que el número de brechas de datos relacionadas con información de salud protegida aumentó en un 32% a partir de 2010 y 3 de cada 10 encuestados (29%) informan que una violación de datos generó el robo de identidad médica. Dos de cada cinco encuestados (41%) culpó de las violaciones de datos a negligencias de los empleados, tales como no seguir los procedimientos de manipulación de datos, errores por descuido y al uso de dispositivos electrónicos no seguros, mientras que el 49% informó de dispositivos perdidos o robados. Los errores de terceros fueron responsables del 46% de las violaciones. Las infracciones se detectan más a menudo por un empleado (51%), pero también se detectaron a través de auditorías y evaluaciones (43%) y quejas de los pacientes (35%).

La encuesta reveló que más del 80% de los centros sanitarios utilizan dispositivos móviles para transmitir, almacenar y recoger información de salud protegida del paciente, pero la mitad de los encuestados dijo que los dispositivos no eran seguros. Aunque el 83% de los hospitales tenía una política y el procedimiento escritos para contactar a las autoridades en caso de una violación de datos, el 57% no creía que las políticas son eficaces para frenar las violaciones; más de la mitad de los encuestados dijo tener poca o ninguna confianza de que se detectaran todas las violaciones y el 57% tenía poca o ninguna confianza de que se detectaran todos los robos o pérdidas de datos de pacientes.

Los investigadores describen los pasos para que los pacientes aseguren sus datos y prevenir futuras violaciones, pérdida o efectos adversos por pérdida. Estos incluyen leer la explicación de los beneficios y las comunicaciones sumarias de Medicare sobre pérdida de bienes o servicios, mantener seguras las contraseñas de cuentas en línea mediante el uso de diferentes contraseñas para cada cuenta y haciendo contraseñas que no sean fáciles de adivinar, evitando correos electrónicos de phishing, textos y llamadas telefónicas que puedan comprometer los datos personales, manteniendo contacto con las agencias gubernamentales para marcar los archivos personales y supervisando sus cuentas financieras para detectar actividad sospechosa.

Para las organizaciones de salud, los investigadores sugirieron además crear inventarios de los datos privados de salud, incluyendo información sobre la forma en que los datos se recopilan, utilizan, almacenan y eliminan, establecer un plan de respuesta a incidentes asignando funciones y creando pautas para casos de incumplimiento y revisar contratos y acuerdos con terceros que manejen la información.


Enlace relacionado:
Ponemon Institute