Sistema de registros médicos de NWT bajo el microscopio después de 2 casos de espejo

Informes recientes de violaciones de privacidad con registros médicos dos trabajadores de la salud están en una relación, incluido el contexto de ver los registros de una mujer de una mujer describe la vulnerabilidad de la autoridad de salud y servicios sociales de la autoridad de servicios sociales.

El Comisionado de Información y Privacidad de los Territorios del Noroeste emite informes sobre los casos investigados, en los que una investigación proporciona evidencia de acceso deliberado y no autorizado a la información de salud privada, que generalmente se llama «espadas».

Este año, el comisionado Andrew Fox ha informado públicamente que fisujeron los casos en registros médicos electrónicos. Ambos tienen empleados de la Autoridad de Salud y Servicios Sociales de los Territorios del Noroeste (NTSSA).

Electronic Medical Registro (EMR) es una versión digital del historial médico del paciente. Incluye resultados de pruebas, radiografías y recetas.

Estos registros son una de las información más sensible sobre los ciudadanos del gobierno y, al menos, según un experto, el sistema de registros médicos electrónicos del territorio no parece cumplir con los más altos estándares morales para la privacidad del paciente.

Un caso publicado este año tiene dos empleados de NTSSA, en muchos casos, husmados en los registros médicos del paciente que no está bajo su cuidado. Los empleados son hermanos y pacientes en el pasado en contacto con uno de ellos.

La paciente no fue hasta que se presentó la solicitud de «registro operativo» en julio de 2023, el informe de quién vio EMR, su violación.

«Odiaba, pensé que era una gran violación», dijo Mary’s Gravelle, una paciente con sus registros médicos.

Otro caso publicado por el comisionado de privacidad este año ha abierto deliberadamente un EMR con el secretario administrativo NTSSA en 2021 y transmitió su información de salud privada a otra persona. El empleado hizo esto «sin permiso y sin una autoridad legítima».

NTHSSA admitió que el empleado había hecho mal en la investigación y fue despedido unos meses después.

Fox lo llamó «privacidad especialmente exagerada y deliberada». Dijo que la respuesta de la autoridad de salud era apropiada, pero la agencia había retirado el acceso de EMR tan pronto como confirmó la violación.

La Autoridad de Salud utiliza «acceso basado en rol» al sistema EMR, lo que significa que el acceso del empleado se limita a su papel.

En los casos en que el secretario asignado a otros roles, Fox reconoce que NTHSSA no limitó su acceso de EMR a esos personajes.

‘Violar la confianza intencional e intensa’

Gravelle le dijo a CBC que espera tener más seguridad para los registros de salud.

«Nuestras instituciones financieras tienen software para determinar cuándo nos cobran en nuestras cuentas», dijo. «¿Cómo tiene la compañía bancaria ese tipo de seguridad, pero no hay advertencias sobre el software del hospital en los registros médicos de emergencia para estar vigilantes cuando alguien sospecha de la tabla?»

En su informe sobre el caso de Graveli, el Comisionado de Privacidad dijo que los trabajos de los hermanos han dado «amplio acceso al sistema EMR. Su motivación para abrir los registros del paciente es «curioso por la relación personal».

Fox calificó la violación de la privacidad «creencias deliberadas y graves» y dijo que era «angustia significativa para el paciente».

Dos hermanos han sido aceptados en mala conducta, suspendidos por 10 días y su acceso EMR ha sido cancelado durante al menos 18 meses.

La autoridad de salud se requiere de acuerdo con la ley para transmitir «razonablemente lo antes posible» sobre la violación de sus registros médicos.

En un comunicado, el CEO de NTHSSA, Kim Rills, dijo: «Todos los informes de violaciones de privacidad deben ser investigados y después de que se complete la investigación, informe a la víctima.

«A veces, el proceso de investigación lleva mucho tiempo», escribió. NTSSA está revisando sus métodos y «se compromete a garantizar que la notificación sea inmediatamente después de confirmar la violación de la privacidad, independientemente de si la investigación completa se ha completado».

Ella dijo que el comisionado de privacidad de la agencia había aceptado las recomendaciones y continuó mejorando y actualizando la capacitación obligatoria.

Auditar el ‘verdadero desafío’ de EMRS ‘

Livia Kurinska-Hardlikova es la principal oficial de privacidad de la salud del territorio. Ella dijo que las auditorías de rutina serían verificadas para actividades sospechosas en el sistema EMR, y si se encontró, la autoridad de salud fue marcada.

Pero auditar a los EMR para casos de acceso no autorizado es un «verdadero desafío», dijo Fox a CBC.

«Si observa el modelo aleatorio de empleados que ven registros de salud, no tiene nada que hacer con el hecho de que el asistente de laboratorio ha visto el registro médico de uno», dijo. «No se puede decir si es poder o no».

Ninguno de los dos casos de espejo publicados este año Fox no es marcado por una auditoría normal.

Kurinska-Hardilikova explicó que el empleado con acceso basado en el rollo al sistema EMR pasó por capacitación obligatoria de privacidad y prestó juramento. Para abrir su registro médico, necesitan el nombre y el apellido del paciente y su fecha de nacimiento o número de atención médica.

El sistema se basa en la creencia de que los empleados de acceso solo usan el sistema EMR cuando necesitan su trabajo en un caso particular.

«Ningún sistema es perfecto en todo Canadá», dijo Kurinska-Hardlikova. «Nunca irás a cero accidente. ¿Es correcto? Porque es imposible».

El sistema EMR ‘no construido’ según la ética: experto

Como Fox señaló, NTSSA EMR ha ampliado la confianza a los empleados con acceso, y los empleados violaron esa confianza.

El profesor de ética biomédica de la Universidad de Victoria, Ek Kulge, dijo: «En el caso de los hermanos, el sistema EMR no debería permitirles abrir el registro de Gravelle.

«Debe haber un desafío. Justifica a alguien y justifica cualquier derecho a acceder a ese registro».

Si existen tales desafíos, no está claro qué desafíos se están construyendo en el sistema en este momento. CBC solicitó más detalles de NTSSA, pero no respondió antes de la fecha límite.

La pareja dijo que el sistema no debería marcar el acceso inadecuado, debe prevenirse.

Si el sistema no evita un acceso incorrecto, dice «No está bien estructurado». «Seguramente no de acuerdo con la justicia».

Kurinska-Hardilikova no estuvo de acuerdo con el argumento de Cluege y dijo que el sistema EMR del territorio estaba en línea con la ley de privacidad territorial.

Ella dijo que el sistema EMR del territorio sería reemplazado en el futuro cercano y que el nuevo sistema tendría más fuertes protecciones de privacidad.

No hay datos disponibles instantáneamente sobre la prevalencia de registros médicos que fisujan en NWT o Canadá.

Cualquier residente que esté preocupado por la privacidad de su información de salud puede presentar el acceso a una solicitud de información de salud en línea.