Quanto sono sicuri i tuoi dati sanitari elettronici?

L'aumento delle telecomunicazioni e la condivisione di file online ha avuto un impatto drammatico su come i professionisti della salute comunicano con i loro pazienti. Anche se mi concentrerò su ciò che i professionisti della salute mentale stanno facendo, questo è vero per tutti i professionisti della salute in generale.

Oltre all'e-mail, i fornitori di servizi si affidano sempre di più a messaggi di testo, videoconferenze, chat room online e altri modi di interagire senza bisogno di interazioni faccia a faccia. C'è anche un aumento di interesse nella terapia online con i fornitori che si occupano di clienti che vivono in un'altra città o in un altro paese, se necessario.

Ma quanto è sicuro tutto questo scambio elettronico di informazioni, specialmente se riguarda questioni riservate? Sebbene le linee guida etiche per i professionisti della salute mentale (insieme a tutti gli altri professionisti della salute) richiedano un'adeguata sicurezza per evitare di violare la privacy del cliente, quanti operatori di trattamento comprendono abbastanza questa nuova tecnologia per evitare problemi? Alcune organizzazioni professionali come l'American Psychological Association (APA) hanno pubblicato linee guida esaurienti per i loro membri, anche se sono ancora in corso e probabilmente avranno bisogno di aggiornamenti man mano che la tecnologia cambia. L'Associazione psicologica dell'Ontario (OPA) ha appena pubblicato le Linee guida per le migliori pratiche nella comunicazione elettronica, che è anche utile anche se non sono vincolanti per i non membri.

Tra le raccomandazioni incluse nelle linee guida OPA ci sono:

• Psicologo clinico e counseling: tempo per porre fine alla distinzione
• Cancerland
• Un buon recupero e un buon benessere richiedono flessibilità
• La paura stessa
• 5 modi per incastrare i tuoi incubi

• I messaggi di posta elettronica possono essere soggetti a richieste di accesso e utilizzati come prova in un tribunale.
• La privacy e la sicurezza della comunicazione e-mail non possono essere garantite
• Il Commissario per le informazioni e la privacy dell'Ontario (IPCO) ha indicato che l'uso di e-mail e messaggi non crittografati per comunicare le informazioni sulla salute personale dovrebbe essere evitato
• I pazienti devono essere avvertiti che qualsiasi informazione condivisa elettronicamente non è sicura senza una corretta crittografia o utilizzando un firewall forte
• I servizi di posta elettronica basati sul Web come Gmail e Hotmail sono particolarmente vulnerabili poiché tutti i messaggi rimangono sul server
• Per quanto riguarda l'uso di smartphone, i pazienti e gli operatori sanitari devono essere cauti poiché tutto ciò che viene detto può essere intercettato.

Tuttavia, sebbene sembriamo essere più consapevoli che mai di una maggiore sicurezza, molti operatori sanitari e i loro clienti si lasciano spesso vulnerabili non utilizzando adeguate salvaguardie per proteggere la privacy. Sia perché non sono a conoscenza di quali strumenti utilizzare o perché non sembrano necessari, le violazioni delle informazioni possono avere gravi conseguenze nella vita reale. A seconda di ciò che viene rivelato o del danno che viene causato, gli operatori sanitari possono affrontare cause legali, problemi legali o leggi sulla privacy o sanzioni da parte del proprio ente di regolamentazione.

Quindi, quanto sono comuni queste violazioni della sicurezza? Un nuovo studio pubblicato sulla rivista Professional Psychology: Research and Practice esamina come i fornitori di servizi di salute mentale hanno usato la comunicazione digitale e il tipo di problemi di privacy che possono sorgere senza una sicurezza adeguata. Jon D. Elhai dell'Università di Toledo e Brian Hall dell'Università di Macao hanno reclutato 141 membri dell'Associazione per le terapie comportamentali cognitive per completare un'indagine basata sul web sull'uso dei dispositivi elettronici e le pratiche di sicurezza. La maggior parte dei partecipanti erano donne (104 in tutto) e quasi tutti praticanti psicologi.

I risultati degli studi hanno mostrato che quasi il 90% dei partecipanti ha riferito di aver utilizzato regolarmente uno smartphone e il 68% ha trascorso più di tre ore al giorno online. Anche i messaggi di testo e i social media sono stati ampiamente utilizzati da molti dei partecipanti. Per quei medici che forniscono servizi diretti ai clienti, circa un terzo o la metà ha riferito di utilizzare la comunicazione digitale con i clienti, sia in forma di e-mail di cartelle cliniche o altri dati riservati o telefonate.

• Vs psicodinamica Terapia cognitiva: meccanismi di difesa
• Terapia cognitivo-comportamentale per l'insonnia parte 1
• 4 La potente spiritualità dei modi può alleviare l'ansia e la depressione
• Meditazione in volo di BA: buona PR. Cattiva psicologia
• Sonno consapevole

Per quanto riguarda le misure di sicurezza reali utilizzate per evitare le violazioni della privacy, l'immagine diventa un po 'più oscura. Tra i medici che a volte inviano email ai record dei pazienti, solo il 62,8 percento ha segnalato l'utilizzo di una qualche forma di crittografia della posta elettronica. Per chi utilizza uno smartphone personale per parlare direttamente con un cliente, l'81% ha riferito di avere un codice di accesso telefonico.

Più della metà dei medici che utilizzano un telefono cellulare per parlare con i clienti ha ammesso di lasciare il proprio telefono incustodito per cinque minuti o più – abbastanza a lungo da consentire a qualcun altro di vedere i dati del telefono o dei messaggi. Inoltre, solo il dieci per cento dei medici riferisce di utilizzare un telefono "bruciatore" o un numero di cellulare falso, il che significa che la propria privacy potrebbe essere compromessa. In termini di esperienza effettiva con violazioni della sicurezza, circa il 17% di tutti i partecipanti ha riferito di aver perso o rubato il proprio telefono cellulare. Il 25% ha dichiarato di aver violato il proprio account di posta elettronica mentre l'11% ha riportato lo stesso con il proprio account di social media.

C'erano anche interessanti differenze di età e sesso rilevate nello studio. I medici più anziani hanno maggiori probabilità rispetto ai medici più giovani di inviare e-mail o telefonare ai clienti e sono anche meno propensi a prendere le opportune precauzioni di sicurezza. I medici di sesso femminile hanno maggiori probabilità di proteggere con password i loro telefoni rispetto ai loro colleghi maschi. Le donne sono anche più sensibili a chi ha accesso ai propri dati di localizzazione.

Mentre questo studio riguarda solo un piccolo campione di clinici, i risultati sembrano preoccupanti. Sebbene non ci sia modo di determinare quanto siano comuni questi problemi di sicurezza, sembra sicuro affermare che una percentuale considerevole di tutti i fornitori di servizi di salute mentale non sta prendendo le dovute precauzioni per prevenire possibili violazioni della sicurezza. Le implicazioni possono essere gravi per i fornitori di salute mentale e i loro clienti.

I medici che forniscono i numeri di cellulare personali ai clienti corrono il rischio di violare la loro privacy una volta che le loro sessioni di trattamento con il cliente. Casi di terapisti perseguitati dai clienti non sono infrequenti e avere un telefono perso o rubato può lasciare i clienti a rischio di violazione della privacy.

Man mano che diventiamo sempre più dipendenti dalle comunicazioni digitali per interagire con i fornitori di assistenza sanitaria e i clienti, è essenziale che sia messa in atto una sicurezza adeguata. Gli organismi di licenza professionali e le leggi sulla privacy stanno già imponendo nuove e robuste misure di salvaguardia per evitare che questo tipo di violazioni della sicurezza si verifichi. Riconoscere la necessità di proteggere i clienti e gli operatori sanitari è affare di tutti.