Hace unos días publicamos una entrada sobre el reciente informe de la Agencia Española de Protección de Datos que revisa el cumplimiento de la normativa de confidencialidad en los hospitales públicos españoles. Entre las recomendaciones del informe se recuerda que las contraseñas y claves de acceso no pueden compartirse con otros profesionales. Algo que todos sabemos pero que a veces es habitual en algunos entornos.
En julio, un equipo de investigadores publicó un artículo sobre este tema tan delicado en la revista Healthcare Informatics Research, El estudio se basa en una encuesta realizada a 299 profesionales para conocer si comparten sus contraseñas de acceso a la historia clínica electrónica y el motivo de esta práctica.
Hay varias conclusiones que merece la pena comentar:
– El porcentaje de personas que comparten la contraseña entre estudiantes y residentes supera el 90%. Los profesionales seniors (enfermería o médicos) comparten la contraseña en el 50/60% de los casos.
– Los dos motivos principales fueron: (a) necesito usar la historia electrónica pero no me han dado clave; (b) no tengo permisos para realizar una tarea determinada que tengo que hacer.
– Otros motivos fueron: el sistema no funciona con mi usuario, hay problemas técnicos o la necesidad de hacer una tarea concreta cuando el profesional no está en el centro sanitario (y se la encarga a otra persona).
– En el caso de residentes, los autores plantean la posibilidad de que durante las guardias tengan que realizar tareas en la historia electrónica que solo pueden realizar los médicos o enfermeras. Por ello es más habitual el préstamo de claves en este colectivo.
Siempre hay motivos para todo (incluso para ceder claves personales), pero es imprescindible no compartir contraseñas de aplicaciones que contengan datos personales (como la historia clínica). Existen casos con consecuencias jurídicas de profesionales que usan la contraseña de otra persona para pedir citas, ver datos clínicos de pacientes, etc. por lo que hay que ir con cuidado. El problema es que el principal responsable es el usuario principal, el que cede la contraseña, y no podemos permitir que sigamos con estos problemas tan básicos y con repercusiones tan importantes. Y si hay problemas con alguna aplicación, hay que habilitar otros equipos o lo que sea, seguro que en la unidad de informática pueden echarte una mano.
Totalmente de acuerdo. Nunca insistiremos demasiado en este tipo de cosas
Estoy totalmente de acuerdo. Pero es vergonzoso que tenga que entregar mi clave para funciones de gestión porque me lo ha encargado mi supervisor.
La responsabilidad es de quien presta su clave porque es el responsable de las modificaciones, tratamiento, o visualización de historia clínica de pacientes no asignados incumple la LOPD y una falta de responsabilidad total. Otra costumbre es no cerrar sesión dejar historia clínica abierta en sala de trabajo común, cerrar siempre la sesión por favor