Beneficios adicionales y casos de uso para una sala limpia de datos sanitarios
Si bien la sala limpia de datos es un componente cada vez más importante de la estrategia de recuperación y seguridad de los centros de datos modernos, las organizaciones de atención médica pueden beneficiarse de esta configuración de otras maneras.
Colaboración entre instituciones para mejorar la privacidad
La naturaleza de la sala limpia de datos la hace valiosa para la colaboración entre múltiples organizaciones, ya que contribuyen con copias o visualizaciones de datos de acuerdo con sus propios principios de gobernanza de datos, señala Kim.
“Por principio, ninguna parte puede ver el conjunto de datos sin procesar, los identificadores o los datos de propiedad de otra parte”, dice. Esto posiciona a las organizaciones para trabajar juntas en investigación médica y análisis de salud de la población, así como en iniciativas de mejora clínica y operativa, preservando al mismo tiempo la privacidad de los datos de los pacientes.
Desarrollo acelerado de medicamentos y otros tratamientos.
Kim describe la sala limpia de datos como un “multiplicador de fuerza” para las organizaciones de ciencias biológicas, ya que pueden reunir conjuntos de datos ricos pero sensibles, desde registros clínicos y evidencia del mundo real hasta secuencias genómicas. Reilly está de acuerdo y dice que las salas limpias de datos son “más eficientes y protegen más la privacidad” que los métodos tradicionales de intercambio de datos.
Sin un entorno de este tipo, las organizaciones estarían sujetas a procesos de aprobación largos y complejos para las solicitudes de transferencia de datos para garantizar suficientemente que la información identificable, de propiedad exclusiva o confidencial no quede expuesta. “El camino de la innovación hacia nuevos descubrimientos y conocimientos clínicos es ahora más corto y mucho más eficiente con el uso de salas blancas de datos”, afirma Kim.
RELACIONADO: Las organizaciones sanitarias deben priorizar la resiliencia de la atención clínica.
Consideraciones para implementar una sala limpia de datos
Según la FTC, cuando “las restricciones se diseñan, implementan y monitorean adecuadamente”, una sala limpia de datos “puede limitar el uso y la divulgación de datos sobre las personas representadas en los conjuntos de datos”. Dichas restricciones no son automáticas, añade la agencia, y deben establecerse e implementarse intencionalmente para preservar la privacidad.
Teniendo esto en cuenta, señala Kim, cualquier organización que implemente una sala limpia de datos debería considerar:
- Cómo se utilizarán, divulgarán y procesarán los datos
- Cómo se alinea ampliamente el uso con los flujos de trabajo clínicos, de investigación y/u operativos
- Cómo se configurarán los controles de acceso
- ¿Quién puede realizar consultas?
- Cómo los registros de auditoría rastrean la actividad en la sala limpia de datos
La FTC señala que otorgar a más entidades acceso a una sala limpia de datos podría tener la consecuencia no deseada de ampliar el perímetro que requiere defensa. Como resultado, las organizaciones que albergan un entorno de sala limpia de datos deben conocer las prácticas generales de seguridad, las políticas de gobierno de datos y las configuraciones de permisos y almacenamiento de sus socios. La agencia señala que un socio con políticas laxas, como no requerir autenticación multifactor para otorgar acceso, puede ser suficiente para exponer la sala limpia de datos a un ataque que comprometa la privacidad y ponga a las organizaciones en riesgo.
“Las salas limpias de datos no hacen que mágicamente su colaboración de datos sea totalmente compatible”, afirma Reilly. “Las salas blancas son capaces de hacer que una colaboración de datos sea totalmente compatible si se implementan correctamente, pero esto dependerá en gran medida de muchos factores: el caso de uso específico, los datos involucrados, las protecciones de privacidad aplicadas y los términos del contrato que se negocien”.
