Los riegos de la nueva receta electrónica: ¿Están seguros nuestros datos?

por Redacción FarmaHoy

La inminente implementación abre dudas sobre la protección de datos clínicos, especialmente tras el hackeo al ISP y la falta de garantías tecnológicas claras en el reglamento.

A pocas horas de que el Ministerio de Salud ponga en escena la implementación de la receta electrónica, en distintos rincones del sector farmacéutico comenzó a instalarse una sensación por lo menos incómoda: entusiasmo por la modernización, sí, pero también un murmullo persistente sobre algo que pocos se atreven a decir en voz alta. ¿Estamos preparados para que millones de tratamientos médicos circulen en un sistema digital que, si no se protege bien, podría terminar revelando más de lo que debe?, la pregunta tiene un origen claro, a seis meses del hackeo que sufrió el ISP (Instituto de Salud Pública) y que lo mantuvo “en jaque” por más de 12 días, aún no hay una explicación concreta de lo ocurrido.
La receta electrónica no es solo un papel transformado en archivo digital; es, por definición, un registro íntimo del estado de salud de una persona. Un documento que puede hablar de enfermedades crónicas, diagnósticos recientes, trastornos de salud mental, tratamientos de alto costo o patologías que muchos prefieren mantener en privacidad.

“Es información muy delicada. Si se abre una rendija, aunque sea pequeña, se corre el riesgo de que actores que no son sanitarios intenten acceder”, comentó un académico y especialista en salud digital, cuyo nombre pidió mantener en reserva. Y cuando dice “actores que no son sanitarios”, todos entienden a qué se refiere: las Isapres y las compañías de seguros, cuyos modelos de negocio se sostienen, entre otras cosas, en calcular riesgos.

Hoy la ley impide que aseguradoras accedan a datos clínicos sin autorización expresa. Pero el reglamento de receta electrónica todavía no deja del todo claro cómo serán los candados tecnológicos ni qué límites operarán sobre la información una vez que esté dentro del sistema.

Desde el mundo farmacéutico lo observan con inquietud, fuentes de FarmaHoy vinculadas tanto a las grandes cadenas como a las farmacias independientes creen que el Estado debe ser el único responsable de estos datos. “Si se permite cualquier tipo de interoperabilidad con sistemas previsionales o se deja una puerta abierta, aunque sea indirecta, el riesgo es evidente”, dijo un dirigente de las farmacias independientes, que pidió no ser identificado. Y es que en el mundo independiente saben que la confianza del paciente se construye en la conversación diaria del mostrador, en la orientación y en la discreción: nada de eso resiste si la información puede terminar en un escritorio donde se calculan primas y exclusiones.

El temor no es nuevo ni descabellado. Países que implementaron sistemas similares han debido corregirlos con el tiempo. En Estados Unidos, por ejemplo, hubo intentos de aseguradoras de adquirir acceso estadístico a bases de prescripción, algo que luego derivó en restricciones más duras, los hechos ocurridos en 2007 fueron expuestos en sendos reportajes del New York Times y Bloomberg entre otros medios. En España, la autoridad sanitaria debió intervenir para evitar filtraciones que, aunque no intencionales, podían interpretarse como insumos para perfilar riesgos de salud. En Cataluña, el “Historial Farmacoterapéutico” integrado dentro del sistema de receta electrónica generó controversias porque profesionales sin relación asistencial podían ver tratamientos previos, había exceso de interoperabilidad entre sistemas sociales y sanitarios y existía riesgo de que datos agregados se usaran para análisis no clínicos. En España si bien el problema no fue con aseguradoras, si estuvo en el acceso a los datos y la falta de seguridad de los mismos.

La clave, según los expertos, está en cómo se construya el sistema desde el inicio. “La tecnología tiene que ser clara: accesos acotados, trazabilidad estricta, separación de bases de datos, cifrado y auditorías permanentes. Si uno de esos elementos falla, los datos comienzan a cruzarse sin que nadie lo advierta”, explica una fuente técnica que ha trabajado en proyectos de salud digital.
A nivel práctico, el debate es más simple de lo que parece: ¿quién puede mirar una receta médica?
En la salud tradicional, solo el médico, el farmacéutico y, si corresponde, la autoridad. En la salud digital debería ser exactamente igual. La diferencia es que, cuando la información está a un clic, la tentación de algunos actores por acceder puede crecer.

La receta electrónica puede significar un salto enorme en seguridad, orden y trazabilidad. Pero también puede transformarse en un punto débil del sistema si sus cimientos no se diseñan con el mismo nivel de cuidado que se exige para una ficha clínica. Lo que está en juego no es solo modernización tecnológica, sino la confianza de millones de personas que, cada día, depositan en el sistema sanitario detalles que no compartirían con nadie más.

Por ahora, la advertencia queda abierta: el avance es positivo, siempre y cuando se construya con blindajes reales y no solo con buenas intenciones. En una sociedad donde la salud pesa —y mucho— en la vida laboral, financiera y personal, la privacidad no es un lujo: es una condición esencial.