La atención sanitaria genera y gestiona una cantidad siempre creciente de datos, muchos de ellos no estructurados. Para asegurarlos y extraer valor de ellos se requiere de una buena gobernanza de datos, también llamada data governance. Esto se refiere al conjunto de procesos, roles, políticas, estándares y métricas para el uso eficiente de los datos.
Ahora bien, suele ocurrir que la data governance es clara cuando se trata de datos estructurados. Sin embargo, en el cuidado de la salud abundan los no estructurados. Entre otros, documentos escaneados, notas médicas, videos y mensajes de texto de diversos tipos. Estos también requieren una buena gobernanza.
La data governance define con claridad cuáles acciones pueden tomarse sobre grupos definidos de datos, en qué situaciones específicas y los métodos para hacerlo. Por supuesto, establece con certeza las funciones y responsabilidades de todos los involucrados con la producción, recopilación y procesamiento de los datos.
Data governance y trazabilidad
Existen diversas estrategias para lograr una buena data governance. Entre otras:
●Ciberseguridad, al centro: Una buena data governance toma en cuenta las medidas de seguridad en las redes y los dispositivos de almacenamiento. También la gestión de los accesos y la identidades de los usuarios, así como el entrenamiento adecuado para inculcarles buenas prácticas.
Ahora bien, muchas veces los estándares y prácticas necesarios se aplican por defecto cuando se trata de datos estructurados. Sin embargo, no siempre ocurre así con los datos no estructurados, como los que generan los dispositivos de la Internet de las Cosas Médicas (IoMT). Es indispensable tomarlos en cuenta e incluirlos dentro de las prácticas de ciberseguridad.
●Auditar los datos de fuentes externas: La data governance no se limita a los creados directamente por cada institución. También debe abarcar a los provenientes de fuentes externas, como otras instituciones o proveedores de servicios. Convienen conocer las políticas de data governance de los externos, para saber qué es necesario para armonizarlas con las políticas de la universidad.
●Establecer mecanismos de trazabilidad: Es muy importante el monitoreo de las redes y dispositivos, así como el de los datos que se generan y transmiten entre ellos. Se debe contar con herramientas de registro y trazabilidad para saber lo que ocurre en todo momento con los datos y los eventos relacionados con ellos. Eso permite resolver con celeridad los problemas que se presenten.
Conservar solamente lo necesario
●Políticas claras para el acceso y uso de los datos: No importa si se trata de datos estructurados o no estructurados, en ambos casos las políticas deben aplicarse con rigor. En todo caso, el acceso debe limitarse estrictamente a los usuarios que los requieren y debe definirse qué pueden hacer con ellos. Conviene que, en este aspecto, las áreas interesadas colaboren de cerca con el departamento de TIC y se hagan auditorías al menos una vez al año.
●Eliminar los datos superfluos: En las redes hospitalarias y los dispositivos terminales se generan muchos datos no estructurados que no tienen utilidad para la institución. Puede tratarse de intercambios de mensajes irrelevantes dentro de las redes o documentos que es innecesario conservar. Una buena data governance establece mecanismos para eliminarlos cuanto antes, sin dedicar mayores recursos a su procesamiento. De igual manera, los repositorios de datos deben revisarse con regularidad para descartar los que ya no sea necesario conservar.
