Esta semana se ha hecho pública una información sobre un grave caso de extravío de datos de pacientes en el sistema nacional de salud del Reino Unido (NHS). Se trata de más de medio millón de datos diagnósticos durante un periodo de 5 años y también a correspondencia entre médicos de asistencia primaria y hospitales.

Entre los tipos de datos extraviados se encuentran resultados de análisis de sangre y orina, resultados de pruebas diagnósticas de cáncer, biopsias e incluso información relativa a protección de menores, todos estos datos fueron enviados, pero no llegaron nunca a su destinatario.

La investigación puesta en marcha por el propio NHS trata ahora de determinar el alcance de la gravedad del caso que puede haber provocado un serio daño a la salud de los pacientes. En especial se están revisando los casos de los pacientes afectados que han fallecido para determinar si existe una correlación entre el caso y la muerte.

La Asociación de Médicos Británicos estima que el caso puede haber afectado a la medicación de los pacientes. Un ejemplo sería el de un paciente al que se le prescribieron repetidamente antibióticos porque los distintos médicos que visitó no eran conscientes de que se le hubiesen recetado ya.

El extravío de datos puede tener unas consecuencias muy graves para cualquier organización, pero la gravedad se dispara cuando se trata de datos sanitarios. No es suficiente con proteger los datos contra un acceso no autorizado, también hay que asegurarse de que las comunicaciones llegan a su destino y que la cadena de custodia nunca se rompe.

Enlaces relacionados:

https://www.theguardian.com/society/2017/feb/27/nhs-data-loss-173-instances-of-likely-patient-harm-identified