190 likes | 396 Views
Gestión de Sistemas de Información. Seguridad y confidencialidad. Ética, legislación e informática. Joan Gaya-Beltran. Aspectos Jurídicos. Jesús Soler Lorent. Aspectos Técnicos. Juan Díaz García.
E N D
Gestión de Sistemas de Información. Seguridad y confidencialidad. Ética, legislación e informática.Joan Gaya-Beltran. Aspectos Jurídicos.Jesús Soler Lorent. Aspectos Técnicos.Juan Díaz García. El Laboratorio en el contexto del Proyecto corporativo DIRAYA del Servicio Andaluz de Salud.Félix Gascón Luna. Marbella, febrero 2005
Ética, legislación e informática. Joan Gaya-Beltran.Hospital Clínic, Barcelona. Marbella, febrero 2005
Principios éticos sobre los datos personales • Los datos personales son intrínsecos a la persona • autonomía de la voluntad del paciente • libertades públicas, libertad de elección • derecho al honor, a la intimidad personal y familiar • derecho a la propiedad de los datos • derecho a la confidencialidad • La persona puede ceder sus datos con libertad o restricción • de finalidad • de uso • de comunicación y difusión • derecho a la negación
Principios éticos sobre los datos personales • Sólo se pueden obtener con ... • conocimiento de la persona: información comprensible, información de alternativas • consentimiento • Deber y garantía de veracidad • del dador • del receptor • Sólo se pueden almacenar y/o usar con posterioridad • con conocimiento • con consentimiento • con indicación del medio • con indicación del destino y uso • con conocimiento del sistema de acceso, modificación y supresión
Obtención de datos de laboratorio • Presunción de uso: • diagnóstico de enfermedades • seguimiento de tratamientos • Uso explícito, comunicando vías de solución en caso de hallazgo patológico: • screening • pronóstico • diagnóstico y consejo genético • estudios de riesgo (por ej. síndrome de Down)
Obtención de datos de laboratorio • Uso para Investigación: información de • utilidad social o científica • beneficios y riesgos personales • investigación • para un protocolo específico • serotecas, consentimiento genérico • uso anónimo o personalizado • Todo lo aplicable a los datos es aplicable a las muestras, ya que se obtienen o almacenan para obtener datos.
Obtención de datos de laboratorio • El informador debe ser el facultativo que prescribe las pruebas. • Se presume que el paciente acude al laboratorio con el debido conocimiento y consentimiento. • El laboratorio debe asegurarse del conocimiento del procedimiento y sus riesgos en pruebas agresivas: • biopsias • pruebas funcionales con administración de fármacos
Legislación • Concreción formal de los principios éticos • acuerdo de mínimos • común para la comunidad • dinámica, cambiante • Parcial, en general retrasada respecto a la cultura del momento • Desarrollo legislativo • Leyes, reglamentos, recomendaciones • Aplicación • normas internas • visión, misión de la empresa (Plan Estratégico ...) • procedimientos (ISO) • formación del personal (ISO) • documentos de compromiso del personal (LOPD LO15/1999) • documentos de consentimiento de los pacientes (L41/2002)
Legislación • Ley Orgánica 3/1986, de 14 de abril, de Medidas Especiales en Materia de Salud Pública (BOE 29 abr) • Ley Orgánica 5/1992, de 29 de octubre, de regulación del tratamiento automatizado de los datos de carácter personal (BOE 31 oct) • Real Decreto-Ley 14/1999, de 17 de septiembre, sobre firma electrónica (BOE 18 sep) • Real Decreto 428/1993, de 26 de marzo, por el que se aprueba el Estatuto de la Agencia de Protección de Datos (BOE 4 may) • Real Decreto 1332/1994, de 20 de junio, por el que se desarrolla determinados aspectos de la Ley Orgánica 5/1992, de 29 de octubre, de regulación del tratamiento automatizado de los datos de carácter personal (BOE 21 jun) • Real Decreto 994/1999, de 11 de junio, por el que se aprueba el Reglamento de medidas de seguridad de los ficheros automatizados que contengan datos de carácter personal (BOE 25 jun) • Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (BOE 14 dic) LOPD • Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico (BOE 12 jul) • Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica (BOE 15 nov)
LOPD 15/1999Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal Título I. Ámbito, definiciones Título II. Principios de la protección de datos Art . 4. Calidad Art . 5. Derecho de información Art . 6. Consentimiento del afectado Art . 7. Datos especialmente protegidos 3. Referentes a la salud 6. ... diagnóstico médico ... Art . 8. Datos relativos a la salud Art . 9. Seguridad de los datos Art . 10. Deber del secreto Art . 11. Comunicación de datos (a terceros) Art . 12. Acceso a los datos por cuenta de terceros
LOPD 15/1999Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal Título III. Derechos de las personas Art . 15. Derecho de acceso Art . 16. Derecho de rectificación y cancelación Art . 17. Procedimiento de oposición, acceso, rectificación o cancelación Título IV. Disposiciones sectoriales Cap. I. Ficheros de titularidad pública Art . 20. Creación, modificación o supresión Cap. II. Ficheros de titularidad privada Título VI. Agencia de Protección de Datos Art . 39. El Registro General de Protección de Datos Art . 40. Potestad de inspección Art . 41. Órganos correspondientes de las Comunidades Autónomas Título VII. Infracciones y sanciones
L41/2002Básica reguladora de la autonomía del paciente y de derechos y obligacionesen materia de información y documentación clínica Art. 4. Derecho a la información asistencial Art. 7. Derechos a la intimidad. “Los centros sanitarios elaborarán las normas y los procedimientos protocolizados...” Art. 8. Consentimiento informado “por escrito en ...procedimientos ... diagnósticos invasores ...” Art. 12. Información en el Sistema Nacional de Salud. “guía o carta de servicios ... personal, instalaciones, medios técnicos...” Art. 15. Contenido de la historia clínica. Art. 16. Usos de la historia clínica “El personal de administración ... sólo puede acceder a los datos relacionados con sus funciones” Art. 17. Conservación de la documentación clínica Art. 18. Derechos de acceso a la historia clínica.
Sistemas de Información https://www.agpd.es
Sistemas de Información Recomendaciones dirigidas a: • Los laboratorios • Las entidades de mantenimiento • Seguridad de los datos • Documento de seguridad • Funciones y obligaciones del personal • Registro de incidencias • Control de accesos, identificación y autenticación • Gestión de soportes • Copias de respaldo y recuperación • Responsable de seguridad • Auditoria • Control de acceso físico • Distribución de soportes • Registro de accesos • Telecomunicaciones
Sistemas de Información • Deber de secreto • Acceso a los datos por cuenta de terceros • Derechos de la personas: acceso, rectificación, cancelación y oposición. • Creación, modificación o supresión de ficheros. Notificación e inscripción registral.
Gestión de Sistemas de Información. Seguridad y confidencialidad. Ética, legislación e informática.Joan Gaya-Beltran. Aspectos Jurídicos.Jesús Soler Lorent. Aspectos Técnicos.Juan Díaz García. El Laboratorio en el contexto del Proyecto corporativo DIRAYA del Servicio Andaluz de Salud.Félix Gascón Luna. Marbella, febrero 2005
Aspectos jurídicos. Jesús Soler Lorent. Global Factory, Bilbao. Marbella, febrero 2005
Aspectos técnicos. Juan Díaz García.Hospital Universitario Virgen de las Nieves, Granada. Marbella, febrero 2005
El laboratorio en el contexto del Proyecto corporativo DIRAYA, del Servicio Andaluz de Salud. Félix Gascón Luna.Hospital Valle de los Pedroches, Pozoblanco, Córdoba. Marbella, febrero 2005