MENA Newswire , LOS ÁNGELES : Epic Systems y varios proveedores de atención médica estadounidenses presentaron una demanda federal alegando que una red de información sanitaria y empresas relacionadas accedieron y monetizaron indebidamente casi 300,000 historiales médicos de pacientes a través de sistemas nacionales de intercambio de datos diseñados para tratamientos. La demanda afirma que los historiales se obtuvieron sin el conocimiento ni el consentimiento de los pacientes e incluían detalles confidenciales como nombres, diagnósticos, medicamentos e información de análisis y pruebas de laboratorio.
La demanda se presentó el 13 de enero ante el Tribunal de Distrito de los Estados Unidos para el Distrito Central de California e incluye a Health Gorilla Inc., empresa con sede en California dedicada a facilitar el acceso a redes de intercambio de historiales médicos, junto con varias entidades afiliadas o clientes. Epic, con sede en Wisconsin, es un importante proveedor de software de historiales médicos electrónicos y afirma que la presunta actividad implicó el uso indebido de las vías de interoperabilidad utilizadas por hospitales, clínicas y otras organizaciones de atención médica.
Según la demanda, los demandados obtuvieron registros presentándose como proveedores de atención médica legítimos o utilizando credenciales de proveedor para solicitar datos con fines terapéuticos. Los demandantes alegan que los patrones de acceso no eran coherentes con la atención clínica habitual y que los datos se utilizaron posteriormente para fines no terapéuticos. La demanda señala que esta conducta socavó la privacidad del paciente e impuso costos de investigación y protección a Epic y a los sistemas de salud participantes.
La demanda describe lo que caracteriza como métodos coordinados para transferir registros desde redes de intercambio a usos posteriores no relacionados con el tratamiento médico. En uno de los flujos descritos, una empresa fue supuestamente validada como proveedora que necesitaba registros para facilitar la atención médica, y la información se transmitió posteriormente a otra entidad que, según la demanda, vende registros médicos a abogados que buscan posibles demandantes para litigios relacionados con diagnósticos específicos. La demanda también alega el uso de múltiples entidades para continuar con un gran volumen de solicitudes tras un mayor escrutinio.
Las acusaciones se centran en el uso indebido de los canales de interoperabilidad
Los demandantes incluyen a Epic y varias organizaciones de atención médica, como OCHIN, Reid Health, Trinity Health y UMass Memorial Health, que, según la demanda, se vieron afectadas a través del acceso a registros de miembros de la comunidad de usuarios de Epic. Epic también indicó que la magnitud del problema podría extenderse más allá de su base de clientes, alegando que un número adicional indeterminado de registros podría haber sido robado de organizaciones de todo el país, incluyendo el Departamento de Asuntos de Veteranos de EE. UU. y proveedores que utilizan otros sistemas de historiales médicos electrónicos.
Health Gorilla se describe en los documentos y declaraciones relacionadas como participante en la infraestructura moderna de intercambio de datos sanitarios, incluyendo funciones vinculadas a marcos de interoperabilidad a nivel nacional. La demanda alega que dichas vías se explotaron mediante procesos de certificación y validación inadecuados que permitieron a ciertas entidades solicitar y recuperar registros. La demanda también alega que algunos demandados introdujeron información inexacta o innecesaria en los registros, lo que generó cargas administrativas y planteó problemas de seguridad para los pacientes.
La demanda solicita una orden judicial que prohíba a los demandados acceder a los historiales médicos de los pacientes a través de los sistemas de intercambio en cuestión y que exija la destrucción de cualquier historial obtenido mediante los presuntos métodos indebidos. Los demandantes también solicitan una indemnización por daños y perjuicios, alegando el supuesto daño a la reputación y los gastos asociados con la investigación del acceso, la respuesta a las preocupaciones de las organizaciones afectadas y el desarrollo de herramientas y medidas de seguridad para prevenir incidentes similares. Epic se ha negado a hacer declaraciones públicas más allá de su postura declarada en los documentos del caso y la documentación relacionada.
El gorila de la salud niega haber actuado mal y el caso pasa a los tribunales
Health Gorilla ha negado las acusaciones y ha declarado que planea defenderse. En declaraciones públicas publicadas durante la presentación, la compañía afirmó haber colaborado con Epic cuando surgieron preocupaciones sobre la actividad de ciertas entidades y rechazó las acusaciones de que permitiera el uso indebido de datos de pacientes. Otros acusados mencionados en la denuncia no hicieron comentarios públicos de inmediato durante el plazo inicial de presentación de informes tras la presentación.
El caso surge en medio de un mayor escrutinio sobre cómo se transfieren los datos de salud a través de redes diseñadas para facilitar la coordinación de la atención, las derivaciones y el acceso oportuno a los historiales de los pacientes. Las iniciativas de interoperabilidad en EE. UU. han ampliado la capacidad de los proveedores para recuperar registros en diferentes organizaciones, pero la misma escala y automatización pueden aumentar el impacto del acceso indebido si fallan los controles o se utilizan incorrectamente las credenciales. La demanda plantea la disputa como una prueba de las salvaguardias, la verificación y la rendición de cuentas en los sistemas conectados de intercambio de información sanitaria.
Los registros judiciales identifican el asunto como Epic Systems Corporation contra Health Gorilla Inc., caso número 2:26-cv-00321, en el Distrito Central de California . La demanda describe las alegaciones de los demandantes bajo teorías legales federales y estatales relacionadas con la privacidad de la información del paciente y el presunto acceso indebido a información médica protegida. Los demandados tendrán la oportunidad de responder ante el tribunal, y se espera que los primeros procedimientos aborden las solicitudes de medidas cautelares y la preservación de pruebas relacionadas con el acceso a los registros impugnado.
La publicaciónDemanda alega que la red de datos de salud accedió a registros ilegalmente apareció primero en Albany Evening Journal .