Upload
narigu
View
3.919
Download
2
Embed Size (px)
DESCRIPTION
Citation preview
CONFIDENCIALIDAD EN LA HISTORIA DE SALUD DIGITAL DEL SSPA
XXIX Congreso Nacional SEMERGEN Sevilla, 6 de octubre 2007
Ignacio Pajares Bernaldo de Quirós
Sevilla, octubre 2007XXIX Congreso Nacional SEMERGEN
Concepto de Concepto de confidencialidad confidencialidad 1/21/2
“Calidad de aquello que se hace o dice en confianza o con seguridad recíproca entre dos o más personas” (RAE)
Sevilla, octubre 2007XXIX Congreso Nacional SEMERGEN
“Derecho del paciente a que todos aquellos que lleguen a conocer datos relacionados con su persona por su vinculación laboral, al participar de forma directa o indirecta en las funciones propias de las instituciones sanitarias, respeten su intimidad y cumplan con el llamado deber de sigilo, reserva y secreto”
Júdez J, Nicolás P, Delgado MT, et al. La confidencialidad en la práctica clínica: Historia clínica y gestión de la información. Med Clin. 2002; 118:18-37.
Concepto de Concepto de confidencialidad confidencialidad 2/22/2
Sevilla, octubre 2007XXIX Congreso Nacional SEMERGEN
Normativa que regula el uso Normativa que regula el uso de la Historia Clínicade la Historia Clínica Ley 14/1986 General de Sanidad. Ley Orgánica 15/1999 de 13 de diciembre,
de Protección de datos de carácter personal (LOPD).
Ley 41/2002 de 14 de noviembre, básica reguladora de la Autonomía del Paciente y de Derechos y Obligaciones en materia de Información y Documentación Clínica.
Convenio sobre los derechos del hombre y la biomedicina de 1997.
Sevilla, octubre 2007XXIX Congreso Nacional SEMERGEN
Normativa que regula la Normativa que regula la confidencialidad en saludconfidencialidad en salud
Constitución Española. Arts.18.1 y 18.4 Ley Orgánica 15/1999 de 13 de diciembre, de Protección de
datos de carácter personal (LOPD). Ley 41/2002 de 14 de noviembre, básica reguladora de la
Autonomía del Paciente y de Derechos y Obligaciones en materia de Información y Documentación Clínica.
Ley 14/1986 General de Sanidad (Derechos de los ciudadanos).
Ley 2/1998 de Salud de Andalucía (Derechos de los ciudadanos).
Sevilla, octubre 2007XXIX Congreso Nacional SEMERGEN
Ley de Autonomía del Ley de Autonomía del pacientepaciente
Artículo 2: “La persona que elabore o tenga acceso a la información y a la documentación clínica está obligada a guardar la reserva debida”.
Artículo 3:” Historia clínica: conjunto de documentos que contienen los datos, valoraciones e informaciones de cualquier índole sobre la situación y la evolución clínica de un paciente a lo largo del proceso asistencial”.
Artículo 7: “Toda persona tiene derecho a que se respete el carácter confidencial de los datos referentes a su salud, y a que nadie pueda acceder a ellos sin la previa autorización amparada por la ley”.
Artículo 15: “La Hª clínica se llevará con criterios de unidad y de integración, en cada institución asistencial como mínimo para facilitar el mejor conocimiento por los facultativos de los datos de un determinado paciente en cada proceso asistencial”.
Sevilla, octubre 2007XXIX Congreso Nacional SEMERGEN
El derecho a la intimidad del paciente.
La confianza del paciente en el profesional sanitario.
La lealtad del profesional al paciente.
Las bases de la Las bases de la confidencialidadconfidencialidad
Sevilla, octubre 2007XXIX Congreso Nacional SEMERGEN
Medidas de seguridad en la Medidas de seguridad en la Historia de Salud Digital Historia de Salud Digital (1/6)(1/6)
Real Decreto 994/1999: Reglamento de medidas de seguridad de los ficheros automatizados que contengan datos de carácter personal.
Identificación y autenticación (Art. 11 y 18)
Nivel de seguridad básico. Existencia de una relación actualizada de usuarios con nivel de acceso autorizado. Existencia de mecanismos de autenticación. Si es por contraseñas con almacenamiento cifrado y protegido, distribución cifrada, ocultación en pantalla durante su introducción, cambio periódico forzado y longitud mínima de las mismas.
Sevilla, octubre 2007XXIX Congreso Nacional SEMERGEN
Medidas de seguridad en la Medidas de seguridad en la Historia de Salud Digital Historia de Salud Digital (2/6)(2/6)
Control de acceso (Art. 12 y 19) Nivel de seguridad básico: Acceso autorizado sólo datos precisos. Segmentación y protección de la aplicación cuando
maneje distintos tipos de datos. Administración de la concesión, alteración o
anulación de permisos restringida a personas autorizadas.
Nivel de seguridad medio y alto: Mecanismo de identificación inequívoca y
personalizada de los usuarios que intenten acceder y verificación de que realmente están autorizados
Limitación de los accesos reiterados fallidos (recomendable 3)
Sevilla, octubre 2007XXIX Congreso Nacional SEMERGEN
Sevilla, octubre 2007XXIX Congreso Nacional SEMERGEN
Pruebas con datos reales (Art. 22) Nivel de seguridad medio- alto
Las pruebas con datos reales no se harán salvo garantía del nivel de seguridad correspondiente al tipo de fichero tratado y lo autorice su responsable.
(Para evitar el uso de datos reales se recomienda disociar los datos de entrada, es decir, cambiar o separar los datos identificativos de los registros a utilizar )
Medidas de seguridad en la Medidas de seguridad en la Historia de Salud Digital Historia de Salud Digital (3/6)(3/6)
Sevilla, octubre 2007XXIX Congreso Nacional SEMERGEN
Sevilla, octubre 2007XXIX Congreso Nacional SEMERGEN
Medidas de seguridad en la Medidas de seguridad en la Historia de Salud Digital Historia de Salud Digital (4/6)(4/6)
Distribución de soportes (Art. 23) Nivel de seguridad alto.
La aplicación en caso de generar soportes ha de: Permitir su cifrado Advertir sobre la necesidad del cifrado o
protección de los datos (por ejemplo mediante pantallas de aviso) antes de su distribución (tanto en soportes o por redes de telecomunicación)
Sevilla, octubre 2007XXIX Congreso Nacional SEMERGEN
Medidas de seguridad en la Medidas de seguridad en la Historia de Salud Digital Historia de Salud Digital (5/6)(5/6)
Registro de accesos (Art. 24) Nivel de seguridad alto
Guardar como mínimo de cada acceso: Identificación del usuario Fecha y hora de acceso Fichero accedido Tipo acceso Autorización o denegación de acceso. Si se autoriza, identificación del registro accedido.
Mecanismos de registros de acceso no desactivables
Conservación de los datos registrados como mínimo 2 años
Sevilla, octubre 2007XXIX Congreso Nacional SEMERGEN
Medidas de seguridad en la Medidas de seguridad en la Historia de Salud Digital Historia de Salud Digital (6/6)(6/6)
Telecomunicaciones (Art. 26)Nivel de seguridad alto
La transmisión de datos de carácter personal será cifrada o utilizando otros mecanismos que impidan el acceso o manipulación.
Ficheros temporales (Art. 7) Nivel de seguridad alto
Todo fichero temporal será borrado una vez haya dejado de ser necesario para los fines que motivaron su creación.
Sevilla, octubre 2007XXIX Congreso Nacional SEMERGEN
Requisitos de la Requisitos de la ConfidencialidadConfidencialidad Cumplimiento estricto de la
Normativa. El ciudadano propietario de la
Historia: acceso con tarjeta o firma. Ámbito de Zona rural o Centro urbano.
Bloqueo total o parcial de Hojas de Consulta y Hoja de Problemas.
Trazabilidad de todos los accesos y actualizaciones
Sevilla, octubre 2007XXIX Congreso Nacional SEMERGEN
El derecho del paciente a la confidencialidad y la intimidad.
Las necesidades del profesional de conocimiento de la información clínica del paciente para su mejor atención.
Factores enfrentados en la Factores enfrentados en la HSDHSD
Sevilla, octubre 2007XXIX Congreso Nacional SEMERGEN
Antes de Antes de Diraya... Diraya...
Centros de Atención Primaria
Centros de Atención Primaria
Centros de Atención Primaria
Centros de Atención Primaria
Una Historia
en cada centro
TASS TASS
Sevilla, octubre 2007XXIX Congreso Nacional SEMERGEN
Arquitectura DirayaArquitectura Diraya
Navegador de Hª
B.D. USUARIOS HISTORIA
CENTRAL
Sevilla, octubre 2007XXIX Congreso Nacional SEMERGEN
Estructura de DirayaEstructura de Diraya
MACOoperadores
BDUusuarios
ESTRUCTURAubicaciones
CITA HISTORIA
RECETA XXISALUD RESPONDE
MTI
Sevilla, octubre 2007XXIX Congreso Nacional SEMERGEN
BDU Base de Datos de Usuarios
M.A.C.O.M.A.C.O.
Estructura AE
Estructura AP
HISTORIA
de SALUD
ÚNICA
B D UB D U
M T I Módulo de Tratamiento de Información
InterS@s
Receta XXI
Cita centralizada
Características de DirayaCaracterísticas de Diraya
Sevilla, octubre 2007XXIX Congreso Nacional SEMERGEN
Seguridad y Acceso en Historia Seguridad y Acceso en Historia de Saludde Salud
Historia de Salud
MACO
LOPDLOPD
Control Adicional
de Seguridad
Control Adicional
de Seguridad
Gestión de grupos de Operadores y Auditoría sobre funcionalidades
Gestión de grupos de Operadores y Auditoría sobre funcionalidades
Registro de Acceso a la Historia de
Salud de un usuario
Registro de Acceso a la Historia de
Salud de un usuario
Control de acceso a la historia de salud
de un Usuario
Control de acceso a la historia de salud
de un Usuario
Control de AccesosControl de Accesos
Identificación y AutentificaciónIdentificación y Autentificación
Registro de Acceso a funcionalidades
del sistema
Registro de Acceso a funcionalidades
del sistema
Sevilla, octubre 2007XXIX Congreso Nacional SEMERGEN
Premisas de la HDS DirayaPremisas de la HDS Diraya
El ciudadano es el eje del SSPA La HDS es única, independientemente de donde se
produce el contacto. La HDS sigue al ciudadano. El Sistema de Información Sanitario (SIS) se
constituye como una única red sanitaria y no múltiples redes locales.
Una HS con sustrato común para AP y AH con unos elementos diferenciadores, específicos para cada dispositivo, pero accesible para todos los profesionales, dependiendo de los permisos de acceso.
Sevilla, octubre 2007XXIX Congreso Nacional SEMERGEN
Identificación en CitrixIdentificación en Citrix
Sevilla, octubre 2007XXIX Congreso Nacional SEMERGEN
Escritorio de DirayaEscritorio de Diraya
Sevilla, octubre 2007XXIX Congreso Nacional SEMERGEN
Control de acceso DirayaControl de acceso Diraya
Sevilla, octubre 2007XXIX Congreso Nacional SEMERGEN
Escritorio de la HSDEscritorio de la HSD
Sevilla, octubre 2007XXIX Congreso Nacional SEMERGEN
Perfiles de acceso a la HDSPerfiles de acceso a la HDS
Trabajador social
Sanitarios (médicos, enfermeras, auxiliares enfermería, odontólogos , fisioterapeutas)
Admisión
Sevilla, octubre 2007XXIX Congreso Nacional SEMERGEN
Búsqueda y selección de Búsqueda y selección de usuariosusuarios
Sevilla, octubre 2007XXIX Congreso Nacional SEMERGEN
Paciente no perteneciente Paciente no perteneciente al centroal centro
Sevilla, octubre 2007XXIX Congreso Nacional SEMERGEN
Paciente no perteneciente Paciente no perteneciente al centroal centro
Sevilla, octubre 2007XXIX Congreso Nacional SEMERGEN
Pantallas de la HSD según Pantallas de la HSD según categoríascategoríasVisualización de sanitariosVisualización de sanitarios
Visualización de T. socialesVisualización de T. sociales
Sevilla, octubre 2007XXIX Congreso Nacional SEMERGEN
Bloqueo de acceso a la Bloqueo de acceso a la historiahistoria
Bloqueo de HSC
Bloqueo de Anamnesis
Bloqueo de Exploración
Solo puede acceder a la hoja bloqueada el profesional que la creó, o un profesional autorizado por el paciente mediante la tarjeta sanitaria.
Sevilla, octubre 2007XXIX Congreso Nacional SEMERGEN
Acceso a la Historia de Acceso a la Historia de Salud ÚnicaSalud Única
Sevilla, octubre 2007XXIX Congreso Nacional SEMERGEN
Historia de Salud Única Historia de Salud Única (1/6)(1/6)
Acceso tras autorización en módulo MACO
Sevilla, octubre 2007XXIX Congreso Nacional SEMERGEN
Historia de Salud Única Historia de Salud Única (2/6)(2/6)
Sevilla, octubre 2007XXIX Congreso Nacional SEMERGEN
Historia de Salud Única Historia de Salud Única (3/6)(3/6)
Sevilla, octubre 2007XXIX Congreso Nacional SEMERGEN
Historia de Salud Única Historia de Salud Única (4/6)(4/6)
Sevilla, octubre 2007XXIX Congreso Nacional SEMERGEN
Historia de Salud Única Historia de Salud Única (5/6)(5/6)
Sevilla, octubre 2007XXIX Congreso Nacional SEMERGEN
Historia de Salud Única Historia de Salud Única (6/6)(6/6)
Sevilla, octubre 2007XXIX Congreso Nacional SEMERGEN
Obtención de listados de Obtención de listados de usuariosusuarios
Autorización reservada a personal con perfil de
administrador
Sevilla, octubre 2007XXIX Congreso Nacional SEMERGEN
Obtención de listados de Obtención de listados de pacientespacientes
Sevilla, octubre 2007XXIX Congreso Nacional SEMERGEN
Módulo de explotación de Módulo de explotación de informacióninformación
Sevilla, octubre 2007XXIX Congreso Nacional SEMERGEN
Módulo de explotación de información. Información por niveles, según perfil del profesional: Médico de familia/pediatra: información
personal. Dirección de centro: Información de cada profesional y comparación con Distrito Sanitario Distrito: Información de cada centro, desglosable por profesional, y comparación con provincia. Servicios Centrales: Información por provincias o distritos o centro, llegando a nivel de profesional.
DIÁBACODIÁBACO
Sevilla, octubre 2007XXIX Congreso Nacional SEMERGEN
Únicamente datos de carácter numérico. Ausencia de cualquier información de carácter personal de usuarios.
Información de: Cartera de Servicios Procesos Asistenciales Actividad asistencial Indicadores de uso Indicadores de cobertura
Qué datos obtenemos de Qué datos obtenemos de DiábacoDiábaco
Sevilla, octubre 2007XXIX Congreso Nacional SEMERGEN
Como funciona DiábacoComo funciona Diábaco
Sevilla, octubre 2007XXIX Congreso Nacional SEMERGEN
Acceso a DiábacoAcceso a Diábaco
Los perfiles de acceso se definen en MACO
Sevilla, octubre 2007XXIX Congreso Nacional SEMERGEN
Funcionamiento de DiábacoFuncionamiento de Diábaco
Sevilla, octubre 2007XXIX Congreso Nacional SEMERGEN
Resultados en DiábacoResultados en Diábaco