¿Doctores maliciosos? ¿Y tu principal preocupación es que lean sobre los medicamentos para la presión arterial de tu tía? Hay muy poca información interesante disponible sobre ECR.
Aparte del aspecto obvio que a nadie le importa y el inicio de sesión único con la grabación de todos los accesos, hay algunas características que pueden desanimar a los médicos a acceder a la información (ya sea para beneficio del paciente o no). Una es la función de búsqueda, generalmente el nombre del paciente no es suficiente para buscarlas y necesita más formas de identificación. Exigir una combinación de DOB, dirección y número de ID específico del hospital requiere un esfuerzo extra y puede desalentar a aquellos con intención “maliciosa”. Se abre otra barrera posible que le exige que confirme el motivo del acceso y que tenga el consentimiento (implícito) del paciente para ello. Acceder a la información sin consentimiento ya es erróneo, pero afirmar falsamente que usted había dado su consentimiento al paciente que no es suyo está falsificando ‘documentos’.
La ubicación de las computadoras también es un posible elemento de disuasión. Sospecho que si la computadora tiene una ubicación muy pública y los que están a tu alrededor pueden ver lo que estás haciendo, puede que te desaliente en comparación con tener acceso desde una habitación separada donde nadie te va a interrumpir y, si lo hacen, tendrás tiempo para cerrar el página antes de que puedan verlo.
Todos los registros y auditorías solo muestran acceso, no dicen nada sobre la intención del médico.