Un sistema universal de registros médicos electrónicos es una idea terrible por razones de seguridad, legales y de privacidad. Desde el punto de vista de la seguridad, centralizar todo no haría más que pintar un punto de mira gigante en el sistema para los hackers, proporcionando un objetivo tentador nacional e internacional sin comparación. Tenga en cuenta la gran posibilidad de identificar robos y / o chantajes asociados con los registros médicos.
Desde un punto de vista legal, sería casi imposible mantener registros localizados y accesibles únicamente para las personas que los necesitan frente a todos los usuarios. Por ejemplo, si doy al doctor A mi número de identificación del paciente, poco (excepto los mecanismos de control de acceso) es fácilmente pirateable, suponiendo que esté centralizado. Pero no se puede piratear fácilmente si se descentraliza, y esto se puede hacer para evitar el acceso al historial médico completo del paciente, incluida la información financiera suficiente para robar la identificación y / o acceder a cuentas bancarias.
Desde la perspectiva de la privacidad, el paciente pierde casi cualquier habilidad para mantener los registros privados. Si el sistema es pirateado, suponiendo que los hackers busquen registros en la persona A, también podrán mirar los registros de la persona B con toda probabilidad. Por todas estas razones, un único sistema universal es probablemente la peor forma posible de configurar un EMR. Puede ser una buena idea tener estándares universales para los protocolos de sistema a sistema (también conocido como API). Pero, incluso allí, no confiaría totalmente en las medidas de seguridad actuales que se utilizan en la mayoría de los EMR, y mucho menos como base para un objetivo universalmente atractivo para los hackers.