Post on 21-Mar-2016
description
Privacidad y Seguridad en la Historia Clínica Electrónica
Complementos de Telemática IIIAlberto Saquero Rodríguez
UVa-ETSIT
2
Indice
1. Introducción2. Requerimientos de Seguridad3. Legislación Aplicable4. Conclusiones
3
1. Introducción1.1. La Historia Clínica y la Historia Clínica Electrónica
• La HC: Documentos que contienen los datos, valoraciones e informaciones sobre la situación y evolución clínica del paciente durante el proceso asistencial
«Datos especialmente protegidos»
4
1. Introducción1.2. La interoperabilidad como riesgo para la seguridad
• «La mayor disponibilidad mejora una asistencia de calidad a la vez que supone un mayor riesgo para la confidencialidad de los datos»
B. Sainz et al.
5
2. Requerimientos de Seguridad2.1. Acceso autorizado
• Sistema de Identificación
• Acceso basado en roles (RBAC)
6
2. Requerimientos de Seguridad 2.2. Confidencialidad
La confidencialidad en un sistema aislado se logra mediante cifrado.
¿Cómo garantizar que la confidencialidad no se compromete en el exterior?
REGISTROS DE AUDITORÍA (Audit Log)
7
2. Requerimientos de Seguridad 2.3. Consentimiento del Paciente
• El consentimiento puede ser implícito o explícito
DIRECTIVA EUROPEA 95/46 CONSENTIMIENTO EXPLÍCITO
• Necesidad de mecanismos para esquivar restricciones en caso de emergencia.
• Control de Abuso REGISTRO DE AUDITORÍA
8
2. Requerimientos de Seguridad 2.4. Auditoría
Funciones de la auditoría:
No-Repudio.
Control de cambios y correcciones.
Garantía jurídica.
Control de abusos.
Control de inhibiciones.
9
2. Requerimientos de Seguridad 2.5. Archivado
• Almacenamiento de datos durante el período legal estipulado (en España 5 años).
• Niveles de detalle y resúmenes.
• Si los datos pueden ser borrados no se conseguirá un sistema de HCE vitalicio.
10
3. Legislación3.1. Legislación española
• Ley 41/2002• Define la Historia Clínica.• Usos de la HC: médicos, administrativos, inspectores.• Conservación de la HC.• Derechos de acceso a la HC.
• Ley 15/1999 (Protección de Datos)• Datos adecuados, pertinentes y no excesivos.• Consentimiento inequívoco del paciente.• Datos relativos a la salud especialmente protegidos.• Seguridad de los datos: No se registrarán en archivos inseguros• Comunicación de datos en situaciones de emergencia
11
3. Legislación3.2. La legislación en los EEUU
• Regla de Privacidad
Datos de salud revelados por orden judicial.
• Regla de Seguridad
Tres garantes de la seguridad:AdministrativosFísicosTécnicos
12
4. Conclusiones
• Garantizar la seguridad por imperativo legal
• Interoperabilidad y seguridad están enfrentados.
• Necesidad de armonización internacional en los aspectos de seguridad.
13
GRACIAS