Privacidad y Seguridad en la Historia Clínica Electrónica UVa-ETSIT Complementos de Telemática III Alberto Saquero Rodríguez
Indice 1. Introducción 2. Requerimientos de Seguridad 3. Legislación Aplicable 4. Conclusiones
«Datos especialmente protegidos» 1. Introducción 1.1. La Historia Clínica y la Historia Clínica Electrónica La HC: Documentos que contienen los datos, valoraciones e informaciones sobre la situación y evolución clínica del paciente durante el proceso asistencial «Datos especialmente protegidos»
1. Introducción 1.2. La interoperabilidad como riesgo para la seguridad «La mayor disponibilidad mejora una asistencia de calidad a la vez que supone un mayor riesgo para la confidencialidad de los datos» B. Sainz et al.
2. Requerimientos de Seguridad 2.1. Acceso autorizado Sistema de Identificación Acceso basado en roles (RBAC)
2. Requerimientos de Seguridad 2.2. Confidencialidad La confidencialidad en un sistema aislado se logra mediante cifrado. ¿Cómo garantizar que la confidencialidad no se compromete en el exterior? REGISTROS DE AUDITORÍA (Audit Log)
2. Requerimientos de Seguridad 2.3. Consentimiento del Paciente El consentimiento puede ser implícito o explícito DIRECTIVA EUROPEA 95/46 CONSENTIMIENTO EXPLÍCITO Necesidad de mecanismos para esquivar restricciones en caso de emergencia. Control de Abuso REGISTRO DE AUDITORÍA
2. Requerimientos de Seguridad 2.4. Auditoría Funciones de la auditoría: No-Repudio. Control de cambios y correcciones. Garantía jurídica. Control de abusos. Control de inhibiciones.
2. Requerimientos de Seguridad 2.5. Archivado Almacenamiento de datos durante el período legal estipulado (en España 5 años). Niveles de detalle y resúmenes. Si los datos pueden ser borrados no se conseguirá un sistema de HCE vitalicio.
3. Legislación 3.1. Legislación española Ley 41/2002 Define la Historia Clínica. Usos de la HC: médicos, administrativos, inspectores. Conservación de la HC. Derechos de acceso a la HC. Ley 15/1999 (Protección de Datos) Datos adecuados, pertinentes y no excesivos. Consentimiento inequívoco del paciente. Datos relativos a la salud especialmente protegidos. Seguridad de los datos: No se registrarán en archivos inseguros Comunicación de datos en situaciones de emergencia
3. Legislación 3.2. La legislación en los EEUU Regla de Privacidad Datos de salud revelados por orden judicial. Regla de Seguridad Tres garantes de la seguridad: Administrativos Físicos Técnicos
4. Conclusiones Garantizar la seguridad por imperativo legal Interoperabilidad y seguridad están enfrentados. Necesidad de armonización internacional en los aspectos de seguridad.
GRACIAS