1 / 13

Privacidad y Seguridad en la Historia Clínica Electrónica

Privacidad y Seguridad en la Historia Clínica Electrónica. Complementos de Telemática III Alberto Saquero Rodríguez. UVa -ETSIT. Indice. 1. Introducción 2. Requerimientos de Seguridad 3. Legislación Aplicable 4. Conclusiones.

lenore
Download Presentation

Privacidad y Seguridad en la Historia Clínica Electrónica

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Privacidad y Seguridad en la Historia Clínica Electrónica Complementos de Telemática III Alberto Saquero Rodríguez UVa-ETSIT

  2. Indice 1. Introducción 2. Requerimientos de Seguridad 3. Legislación Aplicable 4. Conclusiones

  3. 1. Introducción1.1. La Historia Clínica y la Historia Clínica Electrónica • La HC: Documentos que contienen los datos, valoraciones e informaciones sobre la situación y evolución clínica del paciente durante el proceso asistencial • «Datos especialmente protegidos»

  4. 1. Introducción1.2. La interoperabilidad como riesgo para la seguridad • «La mayor disponibilidad mejora una asistencia de calidad a la vez que supone un mayor riesgo para la confidencialidad de los datos» • B. Sainz et al.

  5. 2. Requerimientos de Seguridad2.1. Acceso autorizado • Sistema de Identificación • Acceso basado en roles (RBAC)

  6. 2. Requerimientos de Seguridad 2.2. Confidencialidad La confidencialidad en un sistema aislado se logra mediante cifrado. ¿Cómo garantizar que la confidencialidad no se compromete en el exterior? REGISTROS DE AUDITORÍA (Audit Log)

  7. 2. Requerimientos de Seguridad 2.3. Consentimiento del Paciente • El consentimiento puede ser implícito o explícito • DIRECTIVA EUROPEA 95/46 • CONSENTIMIENTO EXPLÍCITO • Necesidad de mecanismos para esquivar restricciones en caso de emergencia. • Control de Abuso • REGISTRO DE AUDITORÍA

  8. 2. Requerimientos de Seguridad 2.4. Auditoría • Funciones de la auditoría: • No-Repudio. • Control de cambios y correcciones. • Garantía jurídica. • Control de abusos. • Control de inhibiciones.

  9. 2. Requerimientos de Seguridad 2.5. Archivado • Almacenamiento de datos durante el período legal estipulado (en España 5 años). • Niveles de detalle y resúmenes. • Si los datos pueden ser borrados no se conseguirá un sistema de HCE vitalicio.

  10. 3. Legislación3.1. Legislación española • Ley 41/2002 • Define la Historia Clínica. • Usos de la HC: médicos, administrativos, inspectores. • Conservación de la HC. • Derechos de acceso a la HC. • Ley 15/1999 (Protección de Datos) • Datos adecuados, pertinentes y no excesivos. • Consentimiento inequívoco del paciente. • Datos relativos a la salud especialmente protegidos. • Seguridad de los datos: No se registrarán en archivos inseguros • Comunicación de datos en situaciones de emergencia

  11. 3. Legislación3.2. La legislación en los EEUU • Regla de Privacidad • Datos de salud revelados por orden judicial. • Regla de Seguridad • Tres garantes de la seguridad: • Administrativos • Físicos • Técnicos

  12. 4. Conclusiones • Garantizar la seguridad por imperativo legal • Interoperabilidad y seguridad están enfrentados. • Necesidad de armonización internacional en los aspectos de seguridad.

  13. GRACIAS

More Related