Este estudio fue realizado por investigadores de la Universidad Estatal de Michigan (MSU) durante un período de siete años, y los hallazgos publicados por esta institución ponen a evidencia la necesidad crítica de una mayor protección de datos en la industria del cuidado de la salud.
Xuefeng John Jiang, profesor asociado de MSU, dijo que «mientras que la ley requiere que los profesionales de la salud y los sistemas compartan datos de los pacientes, mientras más personas puedan acceder a los datos, estarán menos seguros».
Según el equipo de investigadores, en este análisis retrospectivo de información se utilizaron datos del Departamento de Salud y Servicios Humanos (HHS) para examinar qué tipo de hospitales enfrentan un mayor riesgo de violaciones de datos. Por ley, los hospitales cubiertos por la Ley de Portabilidad y Responsabilidad del Seguro Médico (o HIPAA por sus siglas en inglés), deben notificar a la HHS sobre cualquier incumplimiento que afecte a 500 o más individuos dentro de un plazo de dos meses del descubrimiento de la violación.
Este estudio fue publicado por JAMA Internal Medicine, en el que se explica que, a medida en la que la adopción de registros electrónicos y la tecnología de la información en salud se expande rápidamente, los hospitales y otros proveedores de salud sufren cada vez más violaciones de datos personales.
En este caso, las violaciones encontradas fueron referentes al uso o divulgación sin permiso de datos personales que comprometen la seguridad o privacidad de la información protegida sobre la salud, comúnmente causadas por un ataque malicioso o criminal, un fallo del sistema o un error humano. Se dijo también que tanto los administradores de hospitales, agencias aliadas y el público en general están muy interesados en reducir la incidencia de este problema.
