anon - la seguridad y confidencialidad de la informacion clinica

7/21/2019 Anon - La Seguridad Y Confidencialidad de La Informacion Clinica

1/207

Informes SEISLa seguridad y confidencialidad

de la informacin clnica

3

Pamplona, 12 de Diciembre de 2000


2/207

La presente edicin ha sido posible gracias a la financiacindel Fondo de Investigaciones Sanitarias

Informes SEIS

Diseo de cubierta: Roberto Montoro

Primera edicin, Marzo 2001

Queda rigurosamente prohibida, sin la autorizacin escrita de los titu-lares del Copyright, bajo las sanciones establecidas en las leyes, lareproduccin parcial o total de esta obra por cualquier medio o pro-cedimiento, comprendidos la reprografa y el tratamiento informticoy la distribucin de ejemplares de ella mediante alquiler o prstamopblicos.

Fotocomposicin: Negociado de Composicin. Direccin General deOrganizacin y Sistemas de Informacin.

SEIS, Sociedad Espaola de Informtica de la Salud, 2000http://www.seis.es

Secretara Tcnica: CEFICC/ Olimpo, 33 - 1. C. 28043 - MadridTel: 91 388 94 78 Fax: 91 388 94 [email protected]

Printed in Spain - Impreso en Espaa

Depsito legal: NA-1075 / 2001

ISBN: 84-930487-2-0

Imprime: ONA Industria GrficaPolgono Agustinos, Calle F - 31013 PamplonaTel. 948 35 10 14


3/207

Javier Carnicero Gimnez de AzcrateSebastin Hualde Tapia(Editores)

Autores:Pilar Mazn RamosJavier Carnicero Gimnez de AzcrateJavier Gost GardeJos Luis Conde OlasagastiJokin Sanz UretaSebastin Hualde TapiaJuan Antonio Prez-Campanero AtanasioJordi Buch i TarratsFrancisco JordnAlberto Andrez GonzlezJess Rub Navarrete

La seguridad y confidencialidadde la informacin clnica


4/207


5/207

Participantes en el III informe SEIS:

Albareda Albareda, Jorge. FEA Traumatologa y Ciruga Ortopdica. Hospital ClnicoUniversitario de Zaragoza.

Amzqueta Goi, Carlos. Mdico, Centro de Salud de Iturrama. Servicio Navarro de Salud.

Andrez Gonzlez, Alberto. Director de Administracin y Recursos Humanos. AsesorJurdico del Gobierno de Navarra. Servicio Navarro de Salud.

Bermejo Parra, Julia. Directora del Servicio de Atencin de Sistemas Sanitarios. Gobierno

de Navarra.Buch i Tarrats, Jordi. Director de servicios profesionales. Safelayer.

Carnicero Gimnez de Azcrate, Javier. Servicio Navarro de Salud.

Conde Olasagasti, Jos Luis. Agencia de Evaluacin de Tecnologas. Instituto de SaludCarlos III.

Etxebarra Etxebarra, Jos Luis. Subdireccin de Informtica y Sistemas de informacin.Osakidetza.

Ferrer Ripolls, Carmen. Jefa del Servicio de Coordinacin de Sistemas de Informacin dela Red Sanitaria. Consejera de Sanidad de Valencia.

Garbayo Snchez, Jos Antonio. Jefe de la Seccin del rea Secundaria de Salud. Gobiernode Navarra.

Garca Quintans, Antonio. Subdirector de Atencin Primaria. Servicio Galego de Saude.

Gost Garde, Javier. Jefe del Servicio de Medicina Preventiva. Hospital de Navarra.Hualde Tapia, Sebastin. Director del Servicio de Organizacin y Sistemas de Informacin.Gobierno de Navarra.

Jimnez Prez, Carlos. Subdirector de Gestin de Sistemas de Informacin. HospitalGregorio Maran.

Laredo de la Iglesia, Jorge. Consultor. INDRA.

Mazn Ramos, Pilar. FEA Cardiologa. Hospital Universitario de Santiago de Compostela.

Nieto Cervera, Jaime. Subdirector de Sistemas de Informacin y Evaluacin. HospitalesUniversitarios Virgen del Roco.

Nogueira Faria, Javier. Servicio de Documentacin. Servicio Hospitalario de Pontevedara.

Oiza Casado, Maite. Jefa de la Seccin de Proteccin de Datos. Gobierno de Navarra.

Prez Campanero, Juan Antonio. Jefe de Negocio Electrnico. Telefnica de Espaa, S.A.U.

Povs Sanz de Ibarra, Gorka. Consultor. INDRA.

Ratn Aspiumza, Ernesto. Gerente Administracin. INDRA.Rub Navarrete, Jess. Adjunto al Director. Agencia de Proteccin de Datos.

Sanz Ureta, Jokin. Jefe de la Seccin de Sistemas. Gobierno de Navarra.

La reunin correspondiente al III informe SEIS ha sido posible gracias a la colaboracin de INDRA yal apoyo del Departamento de Salud del Gobierno de Navarra.


6/207


7/207

P R L O G O

La Sociedad Espaola de Informtica de la Salud (SEIS) agradece a todo elgrupo de expertos que ha participado en la elaboracin de este III INFORME SEIS,su colaboracin y dedicacin para conseguir que este documento sea til para

orientar a todos los profesionales, en la tarea comn de avanzar en la innovacindel sistema sanitario.

Nuestra conviccin de que, a travs de estudios y puesta en comn de los cono-cimientos y experiencias que se tienen en nuestras organizaciones, se obtienenvaloraciones, anlisis y lneas de actuacin que aportan una excelente base de tra-bajo til para todos, lleva a nuestra Sociedad a planificar anualmente los INFOR-MES SEIS.

Los INFORMES SEIS son una actividad estratgica de nuestra Sociedad, quematerializa anualmente el grupo de la SEIS de la Comunidad Foral de Navarra, conla direccin del Delegado en esta Comunidad Foral y con la inestimable colabora-cin del Gobierno de Navarra siempre sensible a apoyar estas iniciativas.

Para la redaccin del III INFORME SEIS, La seguridad y confidencialidad dela informacin clnica, se han introducido varias innovaciones metodolgicas conel fin de mejorar la elaboracin del documento. Esperamos que los lectores acoge-rn favorablemente los cambios introducidos. Nuestro objetivo es prestar serviciosde utilidad para los profesionales, las organizaciones sanitarias y las entidades dedesarrollo tecnolgico, agentes todos involucrados en la innovacin tecnolgica denuestro sistema sanitario.

Confiamos en que esta pretensin se cumpla y ustedes as lo entiendan.

Marzo de 2001

Luciano Saz AyerraPresidente

Sociedad Espaola de Informtica de la Salud


8/207


9/207

As lo juro respondi don Quijote, y aun le echaruna losa encima para ms seguridad, porque quieroque sepa vuestra merced, seor don Antonio que ya

saba su nombre, que est hablando con quien, aun-que tiene odos para or, no tiene lengua para hablar;as que con seguridad puede vuestra merced trasladarlo que tiene en su pecho en el mo y hacer cuenta quelo ha arrojado en los abismos del silencio.

(Miguel de Cervantes. El ingenioso hidalgo donQuijote de la Mancha. II Cap. 62)


10/207


11/207

N D I C E

Introduccin .................................................................... 17

La informatizacin de la documentacin clnica: Opor-tunidad de mejora de la prctica clnica y riesgos para

la seguridad y confidencialidadPilar Mazn Ramos y Javier Carnicero Gimnez de

Azcrate ................................................................... 19

Gestin sanitaria y tecnologas de la informacinJavier Gost Garde ................................................... 35

El derecho a la intimidad y las necesidades de la inves-tigacin y la evaluacin en el mbito sanitario

Jos Luis Conde Olasagasti .................................... 59

Aspectos tcnicos de la seguridad en la informacinsanitaria

Jokin Sanz Ureta y Sebastin Hualde Tapia ........... 69

La gestin de la seguridad en los sistemas de informa-cin y de las comunicaciones

Juan Antonio Prez-Campanero Atanasio .............. 97

La seguridad de las transacciones bancarias en internetJordi Buch i Tarrats y Francisco Jordn ................ 133

Aspectos legales de la seguridad y confidencialidad enla informacin clnica

Alberto Andrez Gonzlez ....................................... 155

Funciones de la agencia de proteccin de datos.Tratamiento y confidencialidad de datos de salud

Jess Rub Navarrete .............................................. 181

Conclusiones ................................................................... 191

Glosario de trminos ....................................................... 205


12/207


13/207

I N T R O D U C C I N

Las Tecnologas de la Informacin y de las Comunicaciones (TIC) permiten lacontinua innovacin y mejora de la asistencia sanitaria. El registro de informacinpor medio de la historia clnica electrnica, y su disponibilidad para todos los pro-

fesionales implicados en la atencin de un paciente de una forma gil y fiable,comienza a ser una realidad en los hospitales y centros de atencin primaria. Lapuesta a disposicin de los profesionales del conocimiento cientfico, con mayorfacilidad que nunca, a travs de Internet y las bases de datos de publicacionesmdicas, y los avances en tecnologas sanitarias basados precisamente en las TIC,son algunas de las innovaciones que se han producido en los ltimos aos. Otrosaspectos menos desarrollados todava en nuestro pas, pero ya inminentes, son faci-litar el acceso a los usuarios a la informacin y al sistema sanitario.

Todas estas ventajas deben redundar en una mejora de la calidad del servicioque el sistema sanitario presta a los ciudadanos. Como ha expresado el PrimerMinistro Britnico El desafo para el NHS es aprovechar la revolucin de la infor-

macin y utilizarla en beneficio de los pacientes.

Justificacin y objetivos del informe

La revolucin de las TIC adems de ventajas como las sealadas, tiene tambinsus inconvenientes, uno de ellos son los problemas de seguridad y confidenciali-dad de la informacin clnica. Esta cuestin fue puesta de manifiesto en elII Informe SEIS, que trat sobre Las tecnologas de la informacin y las comuni-caciones en el futuro de la atencin primaria, en el que el aspecto ms resaltadopor los asistentes fue su preocupacin por la seguridad y confidencialidad de lainformacin clnica.

Por ello la SEIS decidi elaborar su III Informe SEIS sobre La seguridad yconfidencialidad de la informacin clnica.

El objetivo del informe es analizar desde diferentes puntos de vista los proble-mas de confidencialidad y seguridad que se plantean en la era de la informacin,ofreciendo un documento til al sistema sanitario para que revise y actualice susprocedimientos de salvaguarda de la intimidad de los pacientes.


14/207

Contenido del informe

Para la elaboracin del informe se encarg a varios expertos que redactasen undocumento sobre los siguientes aspectos:

La informatizacin de la documentacin clnica: oportunidad de mejora de laprctica clnica y riesgos para la seguridad y confidencialidad.

Gestin sanitaria y tecnologas de la informacin.

El derecho a la intimidad y las necesidades de la investigacin y la evaluacinen el mbito sanitario.

Aspectos tcnicos de la seguridad en la informacin sanitaria.

Gestin de la seguridad de los sistemas de informacin y de las comuni-caciones.

La seguridad de las transacciones bancarias en Internet.

Aspectos legales de la seguridad y confidencialidad en la informacin clnica.

Funciones de la agencia de proteccin de datos. Tratamiento y confidenciali-dad de datos de salud.

El da 12 de Diciembre de 2000, se celebr en Pamplona la reunin a la queasistieron adems de los redactores de las ponencias, mdicos, gestores sanitarios,profesionales y gestores de sistemas de informacin. En la sesin los ponentes pre-sentaron su trabajo, siguiendo despus un coloquio con todos los presentes. Esemismo da, todos los asistentes acordaron las conclusiones de la jornada que seincluyen al final del texto de las ponencias.


15/207

Pilar Mazn RamosHospital Universitario de Santiago

Javier Carnicero Gimnez de Azcrate

Servicio Navarro de Salud

LA INFORMATIZACIN DE LADOCUMENTACIN CLNICA:OPORTUNIDAD DE MEJORADE LA PRCTICA CLNICA Y

RIESGOS PARA LA SEGURIDADY CONFIDENCIALIDAD


16/207


17/207

Todo lo que haya visto u odo durante la cura o fuera de ella en lavida comn, lo callar y conservar siempre como secreto, si no mees permitido decirlo. (Juramento hipocrtico) 1

INTRODUCCIN

El instrumento fundamental en la atencin a un paciente es la historia clnica,que integra la informacin registrada por su mdico y los profesionales sanitariosimplicados en su asistencia, la de las exploraciones, pruebas complementarias yprocedimientos mdicos y quirrgicos, con la identificacin del paciente y susdatos administrativos.

Gracias a los avances de las tecnologas de la informacin y de las comunica-ciones que se han producido en los ltimos aos la historia clnica se transforma.Primero asistimos a la informatizacin de la historia que unifica toda la informa-cin del paciente registrada en el centro sanitario, a continuacin a la integracin

o no con la de otros niveles sanitarios y finalmente, por el momento, a la disponi-bilidad de la misma en cualquier centro sanitario en que sea atendido el paciente.

La relacin mdico paciente debe estar basada en la confianza y en el secretoprofesional. Es una obligacin de los profesionales guardar el debido secreto y delas organizaciones sanitarias, y de los propios profesionales, garantizar la seguri-dad de la informacin y su confidencialidad.

En el presente trabajo se revisan los elementos bsicos de la historia clnica, lasventajas de su informatizacin, y la necesidad de garantizar su confidencialidad yseguridad.

HISTORIA CLNICA

Se puede considerar la Historia Clnica el elemento bsico de informacin parael mdico en su prctica diaria, con independencia de su mbito de trabajo. Aunquepueda haber algunas variaciones, hay una serie de datos que pueden considerarseimprescindibles como son los siguientes2:

1.Datos de identificacin del paciente: nombre, apellidos, domicilio, fecha ylugar de nacimiento, sexo, estado civil, profesin y actividad, nmero de DNI o de

Pilar Mazn Ramos y Javier Carnicero Gimnez de Azcrate

21


18/207

identificacin del sistema sanitario, pariente ms cercano o representante legal yforma de contacto con el mismo.

2.Datos de identificacin del centro.

3.Datos clnicos: antecedentes personales y familiares de inters, anamnesis,exploracin fsica, rdenes de exploracin diagnstica, diagnstico de presuncin.

4.Consentimiento escrito del paciente o representante legal, tanto para elingreso, como para la prctica de procedimientos quirrgicos y exploraciones espe-

ciales y, en su caso, para la utilizacin con fines distintos al estrictamente asisten-cial de los datos contenidos en la historia.

5.Procedimientos y datos diagnsticos y teraputicos (anlisis, radiografas,exploraciones y tratamientos mdico y quirrgico).

6.Forma: las historias clnicas deben ser normalizadas en su estructura fsicay lgica con el fin de facilitar su uso por el personal sanitario y permitir obtener lainformacin con fines administrativos, estadsticos y de evaluacin de la calidad,escrita a mquina o con letra legible, evitando la utilizacin de smbolos o abre-viaturas. Toda anotacin deber ser fechada y firmada de forma que permita laidentificacin del personal sanitario que la realice.

Informatizacin de la historia clnica

Aunque el concepto de historia clnica, en cuanto instrumento de registro de lainformacin clnica, imprescindible para atender adecuadamente a un paciente,permanece inalterado, la historia clnica ha evolucionado en los ltimos aos.Clsicamente era un documento personal del mdico en el que ste registraba lainformacin de sus pacientes. En los hospitales jerarquizados la historia es undocumento en el que se integra toda la informacin clnica de un paciente, conindependencia de en qu servicio se produzca. El paso del archivo personal delmdico o del servicio, al archivo general del hospital no se produjo sin discusio-nes, pero puede considerarse un hecho en nuestro pas. Ms tarde, la historia seinformatiza y se incluye la informacin procedente de todos los servicios del cen-tro sanitario y de los diferentes equipos de electromedicina, como los de diagns-tico por imagen y autoanalizadores. En esta fase se encuentran cada vez ms hos-

pitales de nuestro sistema sanitario.En la actualidad la discusin se centra en si cada paciente debe disponer de una

historia nica con independencia de en qu centro es atendido, si la historia no esnica pero la informacin clnica se comparte entre los diferentes niveles asisten-ciales y centros sanitarios, y en cmo se garantiza la confidencialidad y seguridadde la informacin.

La informatizacin de la documentacin clnica: Oportunidad de mejorade la prctica clnica y riesgos para la seguridad y confidencialidad

22


19/207

Las tecnologas de la informacin y de las comunicaciones permiten una mayordisponibilidad y accesibilidad a la informacin clnica impensable slo hace unosaos, de forma que los mdicos y el resto de profesionales sanitarios pueden acce-der a la historia, informes y pruebas complementarias de un paciente, de cualquiercentro sanitario en que ste haya sido atendido previamente y en el momento quese necesite. Sin embargo, la mayor accesibilidad y disponibilidad de la informa-cin hace pensar siempre en la necesidad de mayores precauciones para garantizar

la seguridad y la confidencialidad.A pesar de las evidentes ventajas de la historia informatizada, algunas de las

cuales se enumeran ms adelante, debemos resaltar que hay todava un escasodesarrollo de la informtica mdica en la prctica diaria, no slo por la falta de for-macin de los propios profesionales sanitarios en esa materia, sino tambin porquehay gran cantidad de programas informticos en uso, lo que parece reflejar que nin-guno responde por completo a las necesidades clnicas3.

En nuestros hospitales es habitual que haya diferentes tipos de soporte infor-mtico, no slo en el mismo centro sanitario, sino incluso dentro del mismo servi-cio mdico, con lo que no se obtienen muchas de las ventajas esperadas. Esta situa-cin se debe al retraso con que se ha informatizado la actividad clnica de nuestros

centros sanitarios. Los hospitales comenzaron su informatizacin por la parte admi-nistrativa como la contabilidad, gestin de personal y almacenes, y mdico-admi-nistrativa como la admisin. Slo recientemente se informatiza, de forma ordena-da, la historia clnica. Todo ello ha provocado que exista un retraso entre la situa-cin real y la de las posibilidades que ofrecen las tecnologas de la informacin yde las comunicaciones, generando ansiedad en los profesionales que contemplanavances espectaculares en la informatizacin de cualquier actividad en nuestrasociedad sin que estos avances se hayan visto reflejados en su actividad clnica.

Por otra parte, en nuestro medio es muy frecuente que las firmas que comer-cializan equipos de electromedicina como autoanalizadores o de diagnstico porimagen, o laboratorios farmacuticos, ofrezcan el programa que necesita elmdico para su quehacer diario y, como es lgico, ante la falta de perspectivas de

la implantacin de la solucin tcnica oficial, este tipo de soluciones se extien-den. Tampoco resulta excepcional que los propios mdicos tomen la iniciativa ydesarrollen sus propias aplicaciones para salir del paso. El caso ms llamativo deesto ltimo es el del Hospital de Tudela, perteneciente al Servicio Navarro deSalud, que se ha informatizado en su totalidad partiendo de la aplicacin de histo-ria clnica desarrollada por uno de sus mdicos4, 5, aunque en la actualidad el desa-


23


20/207

rrollo del sistema ya corresponde al llevado a cabo por el Departamento deOrganizacin y Sistemas de Informacin del Gobierno de Navarra.

Adems de las dificultades sealadas se deben aadir algunas inquietudes, laprincipal de ellas es la que nos ocupa en este trabajo: la seguridad y la confiden-cialidad de la informacin clnica.

Ventajas de la historia clnica informatizada

Las ventajas de la historia clnica informatizada son muchas, algunas de ellaspueden resumirse a continuacin:

Las historias en papel suelen estar escritas a mano, con letra no siempre legi-ble, pueden acabar siendo voluminosas y resultar difcil revisar la informacinnecesaria para atender al paciente. Aqu se cumple la regla de que muchos datos nosuponen necesariamente ms informacin.

Los sobres, como ya se ha indicado, a veces muy voluminosos, deben ser alma-cenados en archivos cada vez de mayor tamao, que ocupan un espacio preciosoen los centros sanitarios y con mucha frecuencia acaban en naves situadas en pol-gonos industriales alejados de los centros hospitalarios. Adems del problema de

almacenamiento se aade entonces el del transporte, lo que hace que las historiasno siempre estn accesibles cuando son necesarias. En estas condiciones de archi-vo es habitual la prdida de datos y resultados, la duplicidad de informes y a vecesde pruebas, el retraso en conseguir la informacin, y tambin el deterioro fsico eincluso la desaparicin de historias completas.

Una dificultad que se aade cuando los archivos son de gran tamao o quedanfuera de los centros sanitarios, es que cada vez son ms las personas, muchas deellas que no son profesionales sanitarios, las que tienen acceso a la documentacinclnica.

La historia clnica informatizada permite, en condiciones normales, el accesoinmediato a una completa informacin sobre el paciente, su permanente actualiza-

cin, su facilidad de lectura y el procesamiento y presentacin de la informacinde una forma sencilla y eficaz. Simplifica el quehacer diario del personal sanitario,facilitando la labor de completar la historia clnica, pues hay muchos datos que nohay que repetir, muchos textos que no necesitan escribirse, se recurre a cdigos,bases de datos previamente elaboradas, en definitiva se ahorra mucho tiempo, a lavez que se hace un mejor trabajo.


24


21/207

Una historia clnica informatizada supone adems que el trabajo mdico admi-nistrativo resulta ms fcil: la confeccin de partes mdicos de alta y baja, las rece-tas mdicas, los informes, la documentacin necesaria en admisin se automatiza.Resulta tambin mucho ms sencilla la revisin de los datos necesaria para con-troles de calidad, estudios estadsticos y de investigacin.

Adems la historia clnica electrnica no plantea los problemas de espacio quese presentan con la documentacin convencional. No se almacena en naves indus-

triales lejos del hospital y no se transporta fsicamente de un lugar a otro, por loque es ms segura en la conservacin de los datos, y es ms fcil evitar prdidasde informacin.

La historia clnica en soporte informtico permite diferenciar sus contenidos deforma que se pueda acceder a toda o a parte de la informacin, segn los privile-gios de acceso que tengan los empleados del centro. Esta diferenciacin no es posi-ble cuando se trata de papel y sobres.

Pero la mayor ventaja desde el punto de vista clnico es que la historia clnicainformatizada puede ser nica para cada paciente, recogiendo toda la informacinrelativa al mismo, de todos los mbitos en los que haya sido atendido: atencin pri-maria, atencin especializada, consultas de enfermera y urgencias. Con ello se

puede conseguir una mayor comunicacin entre todos los profesionales implicadosen su atencin sanitaria, alcanzando una mayor continuidad asistencial. Esta con-tinuidad asistencial no queda restringida a su rea geogrfica, sino que puedeextenderse, gracias a las tecnologas de la informacin y de las comunicaciones aotros profesionales de centros alejados, utilizando los recursos que Internet pone anuestro alcance, como consultas a distancia, videoconferencias y sesiones clnicasinteractivas.

La historia clnica informatizada ampla la utilidad de la tarjeta sanitaria en undoble sentido. Por un lado, permite que el paciente lleve consigo informacin cl-nica relevante, con lo que la tarjeta se convierte en una tarjeta clnica. Por otro ladopuede convertirse en la llave que autorice el acceso a su informacin, con lo quese convierte en un instrumento de seguridad.

PREVISIONES PARA LOS PRXIMOS AOS

Nos encontramos en pleno desarrollo de la Sociedad de la Informacin, que sesupone alcanzar su plenitud en el Siglo XXI. Castells incluso ha introducido elconcepto de sociedad informacional, Organizacin social en la que la generacin,el procesamiento y la transmisin de la informacin se convierten en las fuentes


25


22/207

fundamentales de la productividad y el poder debido a las nuevas condiciones tec-nolgicas que surgen en este periodo histrico6. Esta revolucin es similar enmagnitud e intensidad a las que trajeron la mquina de vapor en el siglo XIX y lacadena montaje en el siglo XX6, 7.

La actual revolucin tecnolgica sin precedentes en el mbito de la informa-cin, abre amplios horizontes de progreso econmico, de empleo y de calidad devida. Estos ltimos aos, la Unin Europea ha mostrado una gran preocupacin al

respecto, creando numerosas comisiones que han elaborado propuestas relaciona-das con la aplicacin de las tecnologas de la informacin y de las comunicacionesen la sanidad.

Iniciativas de la Unin Europea

El informe Bangemann8 titulado Europa y la sociedad global de la informa-cin. Recomendaciones al Consejo Europeo de 1994, propone 12 aplicacionespara el futuro; la sptima consiste en la creacin de redes sanitarias basadas en latecnologa informtica y de telecomunicaciones; en Europa todos los profesionalesy centros sanitarios estarn conectados por redes de comunicaciones de alta velo-cidad. Las historias clnicas, totalmente informatizadas, podrn circular de un hos-pital a otro de todo el continente y aparecer traducidas en la pantalla. Los datos delaboratorio y prescripciones teraputicas se enviarn por correo electrnico a losconsultorios y oficinas de farmacia. Las enfermeras de atencin primaria actuali-zarn sus fichas de asistencia e informarn del curso de los pacientes a travs de lared. En este contexto, los servicios telemticos han avanzado ms que los progra-mas o aplicaciones.

En el Informe Final de la Conferencia de Helsinki9 referente a las tecnologasen la Sociedad de la Informacin: IST 99, se insiste en la historia clnica electr-nica como elemento indispensable en la evolucin de las tecnologas de la infor-macin en la asistencia sanitaria, haciendo hincapi en el problema que se presen-ta con la posibilidad de transmisin de datos a otros centros y otros profesionales,pues surge la cuestin quin es el propietario de la informacin? quin puede ver

qu, y cundo?Otro aspecto que se resalta es que cada vez hay ms informacin mdica dis-

ponible en Internet, lo que constituye para pacientes y familiares una fuente alter-nativa de informacin, incluso llegando a tener datos que el propio profesional des-conoce, lo que puede suponer un cambio de mentalidad en la clase mdica, al noser los nicos que controlan la informacin.


26


23/207

En la Cumbre extraordinaria de Lisboa, de Marzo de 2000, se plante el obje-tivo de explotar las oportunidades de Internet, crendose la llamada iniciativaeEuropa10, con tres grandes apartados, que tiene como propsitos:

Llevar a cada ciudadano, hogar, colegio, empresa y administracin la era digital.

Crear una Europa de formacin digital con una cultura empresarial innovadora.

Asegurar que el proceso sea socialmente integrador, afirme la confianza de losconsumidores y refuerce la cohesin social.

Para alcanzar esos propsitos se plantea conseguir una red ms barata, rpida ysegura, invertir en personal y material, y estimular el uso de Internet en mltiplescampos de la Sociedad, entre ellos la Sanidad. Adems de las acciones propias desanidad, se propone como uno de los objetivos el que antes de terminar el ao 2002ha de extenderse el uso de la tarjeta inteligente a las aplicaciones de elevado nivelde seguridad (datos mdicos).

Para la sanidad se promueve la accin La salud en lnea que tiene en cuentaconsideraciones como las siguientes:

La prestacin a todos los ciudadanos de servicios de salud de calidad es un retopara todos los gobiernos europeos.

Las nuevas tecnologas avanzan vertiginosamente y la poblacin envejece pro-

gresivamente.El reto es: mejorar la calidad y accesibilidad conteniendo los costes.

Las tecnologas digitales pueden mejorar la productividad y cobertura de laasistencia sanitaria.

Slo el 1% del gasto sanitario se destina a las tecnologas de la informacin.

La iniciativa plantea los objetivos siguientes:

Todos los profesionales y directivos de salud deben estar conectados a unainfraestructura telemtica para la prevencin, el diagnstico y el tratamiento.

Identificar y promocionar la mejor prctica sanitaria electrnica en Europa,fijando criterios de cuota de mercado (bench-marking).

Establecer criterios de calidad para las pginas web relacionadas con la Salud.Crear redes sobre manejo de datos y tecnologa sanitaria.

Tambin existe el compromiso de publicar una comunicacin tituladaAspectos Legales de eSalud en 2001. El objetivo es revisar la legislacin actualal respecto, aclarando la existente y conseguir una confianza de la industria paraentrar en el mercado.


27


24/207

La iniciativa del National Health Service

El National Health Service ha publicado su estrategia de sistemas de informa-cin, Information for Health11, que parte de la frase del Primer Ministro britnicocuando afirma: El desafo para el NHS es aprovechar la revolucin de la infor-macin y utilizarla en beneficio de los pacientes

En ese contexto se plantea el propsito de que durante los prximos aos se dis-

ponga de los recursos, conocimientos y procesos necesarios para que:Los clnicos y gestores tengan la informacin necesaria para cumplir con la

misin del NHS, que se define como Dar a los ciudadanos de este pas el mejorsistema de salud del mundo

Los pacientes y el pblico tengan una amplia informacin de calidad y fcil-mente accesible acerca de la salud y de los servicios sanitarios.

Como necesidades de los clnicos en su prctica diaria el documento plantea lassiguientes:

Informacin sobre sus pacientes fiable, completa y disponible en el momento.

Acceso a guas y bases del conocimiento para dar soporte a la toma de deci-

siones clnicas.Acceso a la informacin que permita evaluar su efectividad y facilite la forma-

cin continuada.

Entre los objetivos que se plantea el plan est la extensin de la historia clni-ca electrnica, la cita previa amigable, la rapidez en la entrega de resultados diag-nsticos, el NHS directpara informacin y consejo, la biblioteca nacional de saluddigital y como claves en el plan, la telemedicina y teleasistencia. Todo ello tenien-do en cuenta que una de las inquietudes de los pacientes es que la informacin seafiable, completa y segura.

En resumen, los servicios sanitarios se encuentran inmersos en la sociedad de la

informacin o informacional que abre unas importantes perspectivas de mejora dela eficiencia y en la calidad de la atencin. Instituciones como el National HealthService y la Unin Europea8-11, plantean acciones y objetivos concretos para apro-vechar la oportunidad de mejorar la atencin de los ciudadanos. En todos los docu-mentos se observa la preocupacin por que los ms desfavorecidos no se vean anms marginados, y por la seguridad y confidencialidad de la informacin clnica.


28


25/207

CONFIDENCIALIDAD Y SEGURIDAD

La Ley General de Sanidad12 y la Ley de Proteccin de Datos13 se ocupan deaspectos relacionados con la Seguridad y la Confidencialidad, pero el mdico cl-nico tiene presente, desde que existe su profesin, el Secreto Profesional.

El Cdigo de tica y deontologa de la profesin mdica14 dedica los artculos14 a 16 del captulo IV al secreto profesional del mdico. En sntesis el cdigo fijala cuestin en los siguientes trminos:

El secreto del mdico, inherente al ejercicio de la profesin es un derecho delpaciente que obliga a cualquier mdico en su ejercicio y que no se extingue por elfallecimiento del paciente.

Es un deber del mdico exigir el mismo secreto a sus colaboradores.

El ejercicio de la medicina en equipo supone el deber de secreto para todos losimplicados y sobre todo el secreto.

Cuando ello sea imprescindible y con carcter restrictivo, se puede revelar elsecreto en los siguientes casos:

Por imperativo legal.

En las enfermedades de declaracin obligatoria.

En las certificaciones de nacimiento y defuncin.

Si el silencio diera lugar a un perjuicio del paciente, de otras personas o colectivo.

Cuando el mdico se vea injustamente perjudicado por el secreto y el pacientepermita la situacin.

Cuando el mdico se vea acusado ante el colegio o sea llamado a testificar enmateria disciplinaria.

Cuando el paciente lo autorice, pero siempre con carcter restrictivo.

El cdigo dedica adems el artculo 17 a los sistemas de informacin estable-ciendo que estos deben garantizar el derecho del paciente a la intimidad. Ademsestablece que:

En las instituciones sanitarias la documentacin clnica y la administrativadeben separase.

Los bancos de datos extrados de las historias clnicas estarn bajo la respon-sabilidad de un mdico.

Se prohbe la conexin de los bancos de datos mdicos a una red informticano mdica.


29


26/207

En los estudios de auditora clnica, epidemiolgica o de gestin la informacinno permitir identificar a ningn paciente.

Algunas de las cuestiones que plantea el cdigo deontlogico son de dificil eje-cucin o no se encuentra debidamente explicadas, como la separacin de la docu-mentacin clnica y administrativa, la responsabilidad de un mdico de los bancosde datos o la conexin de los bancos de datos mdicos a una red informtica no

mdica. Sin embargo, lo que interesa del cdigo profesional es que refleja el dere-cho del paciente a su intimidad y el deber del mdico al secreto profesional y a exi-girlo a los que le rodean.

NORMAS DE UTILIZACIN DE LA INFORMACIN CLNICA

Como se ha expuesto anteriormente el mdico se encuentra inmerso en unasociedad que se est transformando; las tecnologas de la informacin y de lascomunicaciones irrumpen en su quehacer diario y las previsiones apuntan a que lahistoria clnica se va a transformar de un sobre repleto de papeles y radiografas, aun ente virtual que circular por la red, accesible a otros profesionales y cuya llavede acceso estar en poder del paciente por medio de su tarjeta sanitaria. Con inde-

pendencia o no de que estas previsiones se cumplan, lo cierto es que la historia cl-nica se informatiza y que el paciente tiene derecho a que su intimidad est salva-guardada y a que la informacin clnica est a disposicin de quienes le atiendenen el momento oportuno. El garantizar estas cuestiones no est slo en manos delmdico, pero s que se precisa que l se implique en el proceso y se preocupe derespetar l mismo y quienes le rodean una serie de normas de utilizacin de la his-toria clnica dirigidas a salvaguardar la confidencialidad y seguridad de la infor-macin.

Las normas de utilizacin deben contemplar entre otras cuestiones las siguien-tes, que son independientes de que la historia sea en papel o electrnica:

1.Quin puede acceder al sistema.Los profesionales sanitarios (mdicos, farmacuticos y enfermeras) implicados

en la atencin del paciente, personal administrativo a las rdenes de los anteriores,los encargados de la gestin (admisin, facturacin...), la direccin del centro y delsistema de Salud, los inspectores mdicos y los responsables del control de calidade investigadores autorizados.


30


27/207

2.A qu informacin puede acceder.

Cada Profesional debe acceder nicamente a aquella informacin que le esnecesaria para el ejercicio especfico de su funcin. Cuando la historia est infor-matizada pueden establecerse claves que permitan slo acceder a apartados con-cretos y especficos. En cambio, en la historia recogida en papel, el documentopuede considerarse nico y no es posible, o es muy difcil, establecer este control.

3.Quin utiliza realmente el sistema.

Aunque sean los profesionales reseados anteriormente los que deben teneracceso a la informacin clnica, existe la posibilidad de que sta sea accesible apersonas ajenas a la atencin directa de los pacientes: encargados del almacena-miento y transporte de las historias clnicas en papel, celadores, personal adminis-trativo, sanitarios de otros departamentos. Este personal debe estar instruido en laimportancia del secreto profesional, en la falta en que incurre por acceder a unahistoria sin que ello sea necesario y por supuesto, en la gravedad de la falta quesupone transgredir las normas. En los sistemas informticos es imprescindible quese registre y quede constancia de quin y cundo accede a la historia.

4.Consentimiento informado del paciente al acceso a su informacin clnica.

Aunque en la prctica diaria no se solicita al paciente un consentimiento para que

haya acceso a su historia clnica, se da por supuesto que confa en que su mdico uti-lizar toda la informacin disponible con el nico objetivo de proporcionarle lamejor asistencia sanitaria, compartiendo los datos obtenidos con otros profesionalesy otros centros cuando sea necesario. El acceso a la historia con fines epidemiolgi-cos, de evaluacin y de investigacin se trata en otra parte de esta publicacin.

5.Con qu garantas de seguridad tanto fsicas como lgicas contamos.

Debemos garantizar que slo las personas autorizadas acceden a la informacinclnica y quedan registradas cuando lo hacen. Como se ha comentado con anterio-ridad, el traslado de expedientes clnicos a travs de largas distancias aade el peli-gro de prdida de los mismos. En la historia clnica informatizada, con transmisinde datos por redes internas y externas, podra existir una fuga de datos, para loque deben arbitrarse mecanismos de seguridad. Esta cuestin tambin es objeto de

otra parte de esta publicacin.6.Auditoras.

Todo sistema de seguridad que se precie debe contar con auditoras peridicasque comprueben la bondad del mismo y su nivel de cumplimiento. Los profesio-nales sanitarios y no sanitarios deben conocer esa posibilidad y colaborar en laprctica de las auditoras de seguridad.


31


28/207

RESUMEN Y CONCLUSIONES

La sociedad de la informacin y la revolucin de las tecnologas de la infor-macin y de las comunicaciones tambin influyen en el ejercicio de la medicina ydems profesiones sanitarias, y en la transformacin de la historia clnica. Existeniniciativas en la Unin Europea que respaldan estas transformaciones, que se diri-gen a mejorar la calidad y la eficiencia de la atencin sanitaria.

Uno de los ms importantes derechos del paciente es la confidencialidad de lainformacin que ha facilitado a su mdico. Una de las obligaciones ms importan-tes del mdico y del resto de profesionales sanitarios o no, es garantizar ese secre-to. Los servicios sanitarios deben arbitrar procedimientos que garanticen la seguri-dad y la confidencialidad de la informacin clnica.

Las tecnologas de la informacin y de las comunicaciones permiten la infor-matizacin de la documentacin clnica y su accesibilidad a cualquier profesionalque deba atender al paciente, mejorando la continuidad de la asistencia. A pesar deello, todava existe un escaso desarrollo de este proceso en los centros sanitarios denuestro pas.

La documentacin clnica informatizada no supone menos garantas de seguri-dad y confidencialidad que la documentacin en papel, pero tambin exige esta-blecer procedimientos y planes que garanticen esa confidencialidad y seguridad.

Todos los avances tecnolgicos no deben hacernos olvidar que lo importantesigue siendo la prctica clnica, la relacin mdico paciente y el contenido de lahistoria clnica, con independencia de si est o no informatizada. Puede concluirsecon la definicin que hace Lan Entralgo15 de la buena historia clnica, que a pesarde todos esos avances, sigue estando vigente:

El atenimiento de una historia clnica a la realidad que debe describir la

enfermedad de un hombre le conceder su idoneidad; la fidelidad de la narracin

a la estructura cannica del relato, la har ntegra; por el cumplimiento de las dosintenciones narrativas y la buena observancia de las prescripciones retricas, lle-gar a ser clara, precisa y elegante. Idoneidad, integridad, claridad, precisin,elegancia: he ah el nombre de las virtudes que constantemente debe proponerseel patgrafo. Ellas son, por otra parte, la ms firme garanta del progreso en elarte de ver, or, entender y describir la enfermedad humana


32


29/207

BIBLIOGRAFA

1. Juramento Hipocrtico. En: Singer C., Underwood EA. Breve Historia de laMedicina. Guadarrama, Madrid 1966: 51.

2. Aull Chaves, M. Pelayo Pardo, S. La Historia Clnica. Plan de Formacin enResponsabilidad Legal Profesional. Asociacin Espaola de DerechoSanitario. 1997: 9-10.

3. Ferrer Salvans, P. Recursos informticos en el ejercicio de la Medicina.En: Farreras-Rozman. Medicina Interna, 14. Ed. Harcourt, Madrid 2000.

4. Escolar F, Escolar JD, Sampriz AL, Alonso JL, Rubio MT, Martnez-Berganza MT. Informatizacin de la historia clnica en un servicio de medici-na interna. Med. Clin (Barc) 1992; 99 (17-20).

5. Escolar F. Informatizacin de la historia clnica en el Hospital Reina Sofade Tudela. Informtica y Salud 1998; n. 16; 808.

6. Castells M. La era de la informacin, economa, sociedad y cultura, Vol. 1, lasociedad red, Alianza Editorial, Madrid 2000: 47.

7. BSCH y Andersen Consulting. Espaa on line, ideas para afrontar la nuevaeconoma, http://www.bsn.es/: 6

8. Europa y la Sociedad Global de la Informacin. Informe Bangemann. DiarioOficial del Consejo Europeo, 222, 21 de Julio de 1994, pag. 39.

9. La Salud en la Sociedad de la Informacin. Informe Final de la ConferenciaIST 99. Helsinki. Publicaciones de la Unin Europea. http://europa.eu.int

10. Iniciativa eEuropa 2002. Plan de Accin elaborado por la Comisin Europeapara el Consejo de Europa en Feira, 19-20 de Junio de 2000. Publicaciones dela Unin Europea. http://europa.eu.int

11. Burns F. Information for Health. Department of Health Publications. 1998http://www.imt4nhs.exec.nhs.uk/strategy/index.htm

12. Ley 14/1986, de 25 de abril, General de Sanidad. BOE 29-4-1986, nm. 102.

13. Ley Orgnica 15/1999, de 13 de diciembre, de Proteccin de Datos de carc-ter Personal. BOE 14-12-1999, nm. 298.

14. Cdigo de tica y Deontologa de la Organizacin Mdica Colegial de Espaa.Septiembre de 1999.

15. Lan Entralgo P. Historia clnica. Triacastela. Madrid, 1998: 763.


33


30/207


31/207

GESTIN SANITARIA YTECNOLOGAS DE LAINFORMACIN

Javier Gost Garde

Servicio de M. Preventiva y Gestinde la Calidad. Hospital de Navarra


32/207


33/207

RESUMEN

Este artculo realiza una revisin no sistemtica del estado del arte de las tec-

nologas de la informacin y su repercusin en los servicios de salud de los pasesindustrializados. Se exponen principios y estrategias para desarrollar un sistema deinformacin del Sistema Nacional de Salud. Se define la misin, visin y objetivosestratgicos. Se describen, desde el punto de vista de la gestin de los servicios desalud, las oportunidades y problemas ligados a las principales herramientas utili-zadas: historia clnica informatizada e Internet. Se desarrollan los aspectos ligadosa la seguridad y confidencialidad de los datos, as como a la calidad de la infor-macin y materiales disponibles en Internet.

Palabras clave:

Tecnologas de la informacin y comunicacin. Historia clnica informatizada.Internet. Confidencialidad. Seguridad. Gestin de servicios de salud.

INTRODUCCIN

El rpido desarrollo de las tecnologas de la informacin, especialmenteInternet, est suponiendo un notable cambio en la sociedad de los pases industria-lizados. En Espaa, se estima que son ya casi cuatro millones las personas conacceso a Internet. En el 2001 sern ms de trescientos millones las que utilicen lared en todo el mundo. Las transacciones comerciales a travs de Internet se incre-mentan asimismo en progresin geomtrica. Las empresas han pasado a conside-rar la inversin en tecnologas de la informacin y comunicacin (TIC) como unode los elementos estratgicos (junto con las personas y procesos) para alcanzar laexcelencia de la organizacin.

Este fenmeno tambin se produce en el entorno sanitario. Se estima que sonms de 100.000 las pginas web que sobre este tema existen en la red1; a travs delas cuales planificadores, gestores, pacientes y ciudadanos pueden acceder a unaamplia gama de servicios: desde obtener informacin sobre la mejor evidencia dis-ponible a realizar consultas o adquirir bienes o servicios. En la prctica, casi cual-quier cosa que podamos imaginar ser factible realizarla a corto plazo por Internet.

Javier Gost Garde

37


34/207

En la Unin Europea las iniciativas para implementar la utilizacin de las TICen el campo de la salud se remontan a 19862. En la actualidad est en fase de desa-rrollo el 5. Programa3.

En Espaa cul es la situacin en el Sistema Nacional de Salud? La nica refe-rencia cooperativa encontrada corresponde al Programa PISTA, promovido por laSecretara General de Comunicaciones del Ministerio de Fomento. Dicho progra-ma tiene como objetivo la implantacin y explotacin de una Intranet para cada

una de las administraciones sanitarias participantes (Consejera de Sanidad de laComunidad de Madrid, Servicio Vasco de Salud-Osakidetza, Servicio Navarro deSalud-Osasunbidea, Servei Catal de la Salut)4. El Centro Nacional de InformacinSanitaria (http://www.isciii/unidad/Sgecnsp/centros/cnis/cfunciones.html), creadomediante Real Decreto 1983/1966, ha coordinado el desarrollo del rea de SaludPblica del citado programa, y concretamente aquellas aplicaciones relacionadascon los subsistemas de la Red Nacional de Vigilancia Epidemiolgica, Agencia deEvaluacin de Tecnologas Sanitarias, Laboratorios de Salud Pblica y Serviciosde Informacin y Comunicacin de inters general. No ha podido localizarse nin-gn otro dato que permita inferir cual es la situacin actual del programa.

Como primera reflexin surge la pertinencia y oportunidad de avanzar en laelaboracin, desarrollo y seguimiento de un Plan Estratgico de Informacin delSistema Nacional de Salud, mxime si tenemos en cuenta que al final de la actuallegislatura est prevista la transferencia de la gestin del INSALUD a aquellasCCAA que todava no han asumido dicha competencia y que tendremos en el con-

junto del estado diecisiete servicios de salud autonmicos.

PRINCIPIOS DEL SISTEMA DE INFORMACIN DELSISTEMA NACIONALDE SALUD

Llegados a este punto es obligado mencionar los trabajos realizados por elNational Health Service (NHS) del Reino Unido, toda vez que, por sus caracters-ticas, puede servir de referencia al sistema nacional de salud espaol. Sobre la basede la misin del NHS Proporcionar a la poblacin de este pas el mejor sistema

de salud del mundo5, se ha elaborado el documento Information for Health6 quedesarrolla tanto las estrategias generales como de implementacin local a poner enmarcha durante el periodo 1998-2005.

Vistas las recomendaciones y estrategias de los citados documentos y enten-diendo que las mismas estn lo suficientemente elaboradas como para constituir unimportante elemento de estudio y debate, se explicitan, adaptadas a la realidad del

Gestin sanitaria y tecnologas de la informacin

38


35/207

Sistema Nacional de Salud espaol, aquellos principios que, en nuestra opinin,debera reunir el Sistema de informacin del Sistema Nacional de Salud.

Misin:

Ayudar a que los ciudadanos reciban la mejor asistencia posible por parte de losservicios de salud existentes en el estado espaol.

Visin:

Disponer de las mejores herramientas y estrategias para garantizar la calidad yaccesibilidad de la informacin. La informacin estar disponible en el lugar ytiempo adecuado (I want it now) para que las personas puedan adoptar las decisio-nes oportunas y alcanzar los resultados previstos.

Objetivos generales:

Los profesionales, pacientes y ciudadanos dispondrn de la informacin pre-cisa para tomar decisiones sobre sus cuidados de salud.

Los gestores dispondrn de informacin para conseguir una gestin efectiva yeficiente de los recursos.

Los planificadores dispondrn de la suficiente informacin sobre los proble-

mas y necesidades de salud para establecer los programas y acciones adecuadas.

Estos objetivos se corresponden con los diferentes fines para los cuales regis-tramos los diferentes datos sanitarios: prestacin de cuidados (incluidos los pre-ventivos), gestin de servicios de salud, anlisis de necesidades y planificacin,asignacin de recursos, evaluacin y seguimiento, investigacin, epidemiologa,etc.

Existe un debate previo: el mbito en el que debiera aplicarse el sistema deinformacin. El Sistema Nacional de Salud necesita disponer de una informacinque analice e integre la originada en los distintos servicios de salud de las CCAA.Si bien es coherente avanzar hacia un sistema de informacin del Sistema Nacional

de Salud, ello plantea dificultades importantes y su viabilidad no parece alcanza-ble a corto plazo.

La implantacin de los sistemas de informacin en los diferentes servicios desalud presenta desarrollos muy dispares (Plan Estratgico de OsakidetzaPESIS .). La equidad del sistema puede quebrarse, ya que la disponibilidad deun adecuado sistema de informacin favorece una atencin de calidad.

Javier Gost Garde

39


36/207

Los Hospitales y los centros de salud presentan tambin un desarrollo irregu-

lar. Se plantean diferentes temas de debate: Qu nivel de prioridad tiene en el

contexto actual el desarrollo de los sistemas de informacin en los hospitales ya

en funcionamiento? Existen y son suficientes las partidas presupuestarias desti-

nadas al efecto? Puede compatibilizarse el desarrollo oportunstico de sistemas de

informacin en los servicios con las necesidades de informacin de la institucin?

Responden a los mismos objetivos?Asimismo, y desde un punto de vista exclusivamente tcnico, Son compati-

bles los diferentes sistemas de informacin existentes? Responden a los mismos

estndares? Es factible su integracin?7

En definitiva, existen unos planteamientos clave tan importantes, que se hace

imprescindible alcanzar un consenso entre todas las partes implicadas. En este sen-

tido el Consejo Interterritorial pudiera ser el marco adecuado para su resolucin.

De hecho el acuerdo de la Subcomisin de Sanidad del Congreso de los Diputados

de consolidacin y modernizacin del Sistema Nacional de Salud hace referencia,

en el apartado 12.d, a un modelo central de informacin, del que no se ha encon-

trado desarrollo posterior (en el momento de la redaccin del presente informe slohemos encontrado una referencia relativa a un acuerdo del Consejo Interterritorial

sobre el proyecto de creacin de un sistema de informacin sobre Tarjeta Sanitaria8

y que es varios aos anterior al citado acuerdo de la Subcomisin ya que data de

1993).

Desde el punto de vista de la gestin de los servicios de salud, y de acuerdo con

estos enunciados, vamos a analizar brevemente las diferentes herramientas y estra-

tegias que nos proporcionan las TIC para alcanzar la excelencia en su misin y

objetivos estratgicos.

La misin de cualquier hospital (y, en general, de todo servicio y/o centro desalud) debiera ser proporcionar a las personas de su comunidad la mejor atencin

posible; ello implica que el paciente sea el centro del proceso y que se debe poten-

ciar las capacidades de su personal a travs de una adecuada gestin del conoci-

miento. Se trata de un proceso global de transformacin que tambin debe ser ges-

tionado (gestin del cambio).


40


37/207

OBJETIVOS ESTRATGICOS DEL SISTEMA DE INFORMACIN

Tomando como base el documento elaborado por el NHS9, las estrategias en lagestin de la informacin debieran responder fundamentalmente a:

Garantizar el acceso de los profesionales a los datos clnicos relevantes de suspacientes con el fin de facilitar su atencin.

Garantizar el acceso de los profesionales a aquellas fuentes que les permitandisponer de las mejores evidencias, as como evaluar la efectividad (cuanti y cua-litativamente) y eficiencia de su trabajo mediante la comparacin con los mejores.

Garantizar la adopcin de guas y estndares basados en la evidencia cientfi-ca que disminuyan la variabilidad de la prctica clnica.

Facilitar a los pacientes la realizacin on-line de las gestiones relacionadascon su servicio de salud.

Facilitar a los pacientes el acceso, comprobacin y validacin de sus datos cl-nicos, as como en su caso de los datos correspondientes a sus valores relevan-tes (preferencias) que tengan repercusin en la prestacin de cuidados.

Posibilitar a los pacientes el acceso a fuentes de informacin que les facilitenel implicarse en el cuidado de su salud.

Garantizar la calidad de los datos introducidos en el sistema.Disponer de cuadros de mando integrados que permitan conocer el cumpli-miento de objetivos (coste-efectivos).

Evaluar si las prcticas del centro responden a los criterios de la evidenciacientfica disponible.

Garantizar que existe informacin disponible para la planificacin de nuevosservicios y actividades.

Garantizar el intercambio de informacin relevante entre niveles.

Posibilitar el seguimiento telemtico de determinados procesos.

Posibilitar la hospitalizacin virtual en determinadas circunstancias.

Comercio electrnico (E-comercio).

Para que las TIC se constituyan en elemento estratgico debieran estar funda-mentadas en las siguientes premisas:

Centradas en el paciente (la informacin asistencial es la base de la gestin delcentro).

Gestin del conocimiento.

Javier Gost Garde

41


38/207

Accesibles para planificadores, gestores, profesionales, pacientes y ciudadanos.

Respondan a criterios de seguridad, privacidad y confidencialidad.

Permitan la obtencin de sistemas integrados de gestin (cuadros de mando).

Disponibles en el conjunto del hospital (o del rea de salud) en dependen-cia del acceso individual (privilegio) otorgado.

Entre las principales herramientas tecnolgicas cabe citar:

Historia clnica informatizada.

Tarjeta individual sanitaria.

Otros registros de actividad clnica (radiologa: RIS, PACS10, anlisis clnicos,anatoma patolgica etc.)

Otros subsistemas integrados de gestin (econmico-financiero, personal).

Intranet (arquitectura de servicios de informacin que aplica tecnologaInternet en un entorno corporativo).

Internet.

Antes de comentar las oportunidades y problemas relacionados con alguna de

las utilidades citadas, conviene revisar dos cuestiones clave en el proceso de ges-tin de los servicios de salud: El paciente como centro del proceso y la gestin delconocimiento.

El paciente como centro del proceso

Los datos provenientes de la actividad asistencial deben constituir la base de lagestin clnica y de la planificacin del hospital (de manera similar a lo que pre-coniza la estrategia del NHS11). Los datos provenientes de los pacientes se integrancon los de otros subsistemas (personal, econmico-financiero... etc.), permitiendodisponer de informacin vlida y segura en tiempo real, cuadro de mando, parala toma de decisiones, ya sean operativas, tcticas o estratgicas. La informacinest disponible para el conjunto del hospital (o del rea, o del servicio autonmico

de salud... etc.) con los problemas de seguridad, privacidad y confidencialidad queposteriormente se mencionarn en el apartado de tica. Por otra parte la movilidadde las personas cada vez es mayor, y un paciente a lo largo de su vida puede servisto por diferentes profesionales. Tanto clnicos como pacientes reconocen laimportancia de que la informacin clnica pueda estar disponible para as garanti-zar una mayor efectividad de los cuidados12.


42


39/207

Gestin del conocimiento

El acceso a la informacin no puede ser un objetivo en s mismo y no debe con-vertirse en un nuevo juguete al que slo algunos privilegiados tienen acceso. Lainformacin tiene un objetivo prioritario y es ayudar a la toma de decisiones en uncontexto de incertidumbre.

Como el hospital est obligado a prestar una asistencia de acuerdo con la mejorevidencia disponible, deber facilitar a sus profesionales el acceso a las lecciones

aprendidas por el centro (quin sabe qu y dnde se encuentra recogida dichainformacin) y a una actualizacin permanente de la mejor evidencia existente.Asimismo debiera facilitar a sus potenciales usuarios el acceso a fuentes de infor-macin cualificadas, ya sean propias del centro, del servicio de salud, de grupos deautoayuda, tanto especficas (para determinados procesos, conductas de riesgo...etc.) como generales, con el objetivo de promover el autocuidado y la responsabi-lizacin del individuo sobre su estado de salud.

Esta es una de las cuestiones clave a las que van a enfrentarse, quiranlo o no,los gestores y los profesionales sanitarios. No cabe duda de que se est producien-do un cambio, cada vez ms acelerado, en la relacin hasta ahora existente, entreplanificadores, gestores, mdicos, pacientes y ciudadanos.

Queda aun por ver en qu grado esta mayor accesibilidad a la informacin vaa modificar la demanda de servicios (el NHS podra colapsarse incluso si sloun 1% de las personas que consultan Internet solicitaran ser visitadas por su mdi-co para un problema que no precisa10). Asimismo puede incrementar las desigual-dades existentes no slo entre determinados colectivos sino tambin entre pasesdesarrollados y en vas de desarrollo13.

Pero no slo el gestor de los servicios de salud est interesado en conocer quprocedimientos son efectivos, cunto cuestan y cules son sus resultados. Los ciu-dadanos, con independencia de la existencia o no de un mercado sanitario (aunquemucho ms evidente en ste ltimo caso), cada vez estn ms interesados en cono-cer los resultados de los servicios (autonoma, sobre la base de una adecuada infor-macin, para decidir ir a un hospital o a otro) y su coste (bien directo, mediante

aseguramiento o va impuestos) por lo que parece imparable la tendencia a haceraccesible al pblico dichos resultados y establecer pese a todos sus condicionan-tes benchmarking entre servicios semejantes14. En Internet se encuentra ya acce-sible importante informacin al respecto.

En cualquier caso, es un hecho que los sistemas y tecnologas de la informa-cin han ampliado su campo de accin y ofrecen sus servicios a todos los ciuda-

Javier Gost Garde

43


40/207

danos. Entre los factores facilitadores de este cambio pueden citarse el deseo porparte de muchos ciudadanos de reducir el desequilibrio informativo existente conlos mdicos y el de asumir mayores responsabilidades en el cuidado de su salud 15.

PRINCIPALES HERRAMIENTAS

Historia clnica informatizada

La experiencia nos indica que los datos recogidos en soporte papel planteangraves dificultades para ser convertidos en informacin. En la dcada de los seten-ta comenzaron a desarrollarse en nuestro pas las primeras aplicaciones informti-cas en los establecimientos sanitarios con el objetivo de facilitar su administracin(el Hospital de Navarra fue uno de los hospitales pioneros en Espaa), aun cuandofuncionaban en entornos muy poco amigables para los usuarios (HOST). Losdiversos subsistemas (econmico-financiero, personal, administracin-gestin yclnico) se han desarrollado conforme a la evolucin tecnolgica, pero la implan-tacin de la historia clnica informatizada (HCI) ha sido mucho ms lenta de loesperado y en una primera etapa se ha limitado a ser una reproduccin de la histo-ria tradicional en papel. Esta lenta implantacin ha sido debida, entre otras cir-cunstancias, a una falta de aceptacin de la herramienta informtica por parte delos mdicos16. No se debe minusvalorar el hecho de que se precisa una preparaciny entrenamiento para gestionar adecuadamente este cambio cultural17, ya que va arequerir una nueva forma de gestionar sus procesos y ello al menos en una pri-mera fase requiere esfuerzo y tiempo (en un reciente ensayo clnico aleatorizadose evidenci que el mdico emplea 6 minutos ms por paciente y da si prescribelos anlisis y pruebas por ordenador18).

Entre las ventajas de la HCI cabe mencionar las siguientes:19

Acceso remoto, en tiempo real (conectividad).

Legibilidad.

Incorporacin e integracin con otras fuentes de datos, tanto clnicas como deotro tipo.

Facilidad de bsqueda.Actualizacin permanente.

Facilidad de explotacin para investigacin clnica, epidemiolgica o sobreservicios de salud.

Facilidad para evaluar la calidad de los datos.

Seguridad en el almacenamiento de datos (datawarehouse).


44


41/207

Enlaces a los valores relevantes del sujeto.

Enlaces automticos a lecciones aprendidas en el centro (protocolos, vas cl-nicas etc.)

Enlaces automticos a bsqueda de la evidencia para problemas especficos.

Enlaces para facilitar informacin complementaria al paciente sobre sus cui-dados de salud especficos.

Todo ello supone un profundo cambio cultural en la organizacin y, por consi-guiente, la puesta en marcha de la HCI debe realizarse evaluando cuidadosamentesus estrategias de implantacin. Aun cuando en una primera fase puedan coexistirtanto la historia en papel como en la HCI, no debe perderse de vista la necesidadde implementar la operatividad de la herramienta HIC, aprovechando todas lasposibilidades que brindan las TIC, para convertirla en un instrumento de gestindel conocimiento, tanto para gestores, profesionales como pacientes.

No obstante, existen problemas importantes en su desarrollo, especialmentecuando se disean estrategias corporativas o supracorporativas. Tales problemasestn en relacin con la necesidad de un vocabulario clnico homogneo(SNOMED en el contexto del NHS, UMLS coordinado por la National Library ofMedicine) y una definicin estandarizada de los datos recogidos, con el fin de que

pueda realizarse su agrupacin y explotacin20

. Si no se resuelve de manera ade-cuada como codificar datos complejos de tal manera que puedan ser interpretadospor el ordenador, si no se posibilita como compartir informacin entre diferentesinstituciones garantizando simultneamente la confidencialidad de los datos y laparticipacin activa de los pacientes, la potencialidad de la HCI quedar seria-mente mermada21.

Tarjeta de identificacin sanitaria

Otra importante herramienta es la denominada tarjeta de identificacin sanita-ria, TIS, pero dotada con una funcionalidad muy diferente de la actual. A este res-pecto cabe sealar que la directiva de la Unin Europea sobre proteccin de datos(vigente desde 1998) requiere a todos los estados miembros para que establezcanlas medidas legislativas necesarias que garanticen el acceso a los pacientes a sushistoriales mdicos. En una iniciativa ms reciente, se determina que para el 2003todo ciudadano europeo deber tener la posibilidad de acceder segura y confiden-cialmente mediante su tarjeta de salud EUROCARD a la red donde se encuen-tre su historial mdico22. En lnea con esta iniciativa, la tarjeta sanitaria, junto conlos datos administrativos y demogrficos (entre los que se encuentra el nmero deidentificacin) debiera incluir asimismo datos sobre sus antecedentes para facilitar

Javier Gost Garde

45


42/207

la atencin en caso de urgencia, acceso para realizar gestiones en su servicio desalud, acceso a su historial clnico etc. En definitiva, dotar a la tarjeta sanitariacon potencialidades similares a las que presentan otras tarjetas de empresas de ser-vicios actualmente en uso23.

Un aspecto importante, a juicio del que suscribe, es que se hace ineludible laexistencia de un nmero de identificacin personal nico para el conjunto delSistema Nacional de Salud (tal y como se viene utilizando en el Servicio Navarrode Salud-Osasunbidea24, 25), siendo cuando menos muy preocupante que hasta lafecha no se haya avanzado significativamente en su puesta en prctica. De dichonmero debieran colgar, a la manera de un perchero, los eventuales registros elec-trnicos de sus procesos de enfermedad que este paciente haya tenido a lo largo desu vida, tanto en atencin especializada como en primaria. La tarjeta de identifica-cin sanitaria debiera facilitarse, con carcter sistemtico y mediante la logsticaadecuada, lo ms precozmente posible a todos los recin nacidos con el fin de quefueran generando su historial de salud bajo un identificador unvoco.

Internet

Internet se est convirtiendo en una herramienta decisiva ya que est posibili-

tando el acceso a fuentes de informacin sanitaria en un volumen y con una acce-sibilidad desconocidas hasta la fecha. Internet puede, de esta manera, beneficiar latoma de decisiones basadas en la evidencia, proveyendo un acceso ms barato,rpido y eficiente a las ltimas actualizaciones, proporcionando un conocimientovlido y relevante en el momento justo, en el lugar adecuado y en el formato y can-tidad precisas. Asimismo, puede facilitar y potenciar la comunicacin entre el pro-fesional sanitario y el paciente26, 27, facilitando la integracin de las preferencias yvalores de los pacientes con la evidencia cientfica, en el marco de la propia histo-ria del paciente y de su entorno social.

Sin embargo, tambin ha motivado la aparicin de nuevos problemas, espe-cialmente los ligados a la privacidad y confidencialidad de los datos, a la cantidad

de informacin disponible y a la evaluacin de su calidad28-30

.Si bien determinados aspectos (v.g. privacidad, adquisicin de bienes y/o ser-

vicios, etc.) han podido ser objeto de legislacin especfica, en lo que hace refe-rencia a la calidad de la informacin disponible en las webs de E-salud, la tenden-cia adoptada ha sido potenciar el establecimiento voluntario de cdigos de con-ducta.


46


43/207

Cualquier usuario puede, tericamente, acceder a la mejor evidencia disponi-ble, la multiplicidad de fuentes de informacin unida a la variabilidad de las mis-mas hace pensar en la necesidad de adoptar diferentes estrategias para garantizarla pertinencia y eficiencia de la bsqueda realizada. Sin embargo, todava ningnestudio ha mostrado que la calidad de Internet sea diferente de la de otros lugareso que ello implique la adopcin de decisiones diferentes por parte del pblico31; asen tanto algunos abogan por un principio de precaucin otros entienden que este

tipo de medidas choca con el espritu de libertad que impregna la red32

.Mayoritariamente existe un consenso para exigir que las diferentes webs sani-

tarias adopten unos criterios ticos mnimos, cuando menos en relacin a tresaspectos (informacin acerca de sus realizadores y patrocinadores, contenido yconfidencialidad, as como sobre sus actividades comerciales en el caso de que lasrealicen). Por otra, los usuarios deben seleccionar aquellas fuentes que o bien senutran de referencias que sistemticamente son sometidas a un proceso de peer-review o dispongan de una certificacin o acreditacin por parte de organismoscompetentes.

Estos cdigos no slo hacen referencia a la calidad intrnseca de la informacinfacilitada, sino que abordan otros aspectos igualmente importantes: su finalidad y

objetivos explcitos, quin ha desarrollado la web, quin la patrocina, si existenconflictos de intereses (v.g. comerciales), cmo se garantiza la privacidad y confi-dencialidad, de dnde provienen sus contenidos, y como se evala y actualiza33.

En los ltimos 4 aos diversos grupos o instituciones han desarrollado sus cdi-gos de conducta en la Web.

El primer cdigo The Health on the Net (HON) apareci en Julio de 1996(www.hon.ch/HONcode/Conduct.html) y es el ms utilizado (lo emplean miles dewebs, entre ellas algunas espaolas).

En la Unin Europea y bajo sus auspicios, est en marcha un Plan de Accinpara una utilizacin ms segura de Internet, que en el mbito de salud tiene comoobjetivo ayudar a los profesionales y usuarios a identificar la informacin de alta

calidad disponible en Internet. La estrategia de dicho programa, MedCERTAIN, sebasa en determinar un ncleo de central de metadatos, denominado medPICS, quepermita tanto una evaluacin descriptiva como evaluativa. Propugnan la puesta enmarcha de un proceso colaborativo para la evaluacin de la informacin para lasalud, la Colaboracin Heidelberg, que desempeara un papel similar al que des-arrolla la colaboracin Cochrane en la evaluacin de la evidencia cientfica34.

Javier Gost Garde

47


44/207

En Espaa existe, asimismo, la experiencia del Colegio Oficial de Mdicos deBarcelona con 76 webs acreditadas a la fecha de la publicacin de la referencia35.

Los ltimos cdigos son muy recientes, ya que aparecen en el ao 2000; la Guade la Asociacin Mdica Americana (AMA)36 en el mes de Marzo (www.ama-assn.org/Principles/index.asp); el Cdigo Etico en E-salud, de la eHealth EthicsIniciative (www.ihealthcoalition.org) y los Principios Eticos para ofrecer serviciosde salud por Internet a los consumidores elaborado por la Health Internet Ethics

(Hi-Ethics) (www.hiethics.org/Principles/index.asp) en Mayo de este ao.

Sin entrar a resear las diferentes caractersticas y peculiaridades de cada cdi-go, la existencia de tantas iniciativas refleja por una parte la importancia del pro-blema, y por otra la ausencia de un goldestndar (aun cuando todos ellos tienenmuchos elementos en comn), en parte debidos a los propios intereses de los pro-motores y al distinto contexto social en el que han sido desarrollados.

ASPECTOS TICO - LEGALES DELSISTEMADE INFORMACIN SANITARIA

La proliferacin de diferentes bases de datos que contienen datos personales(administrativos) y sobre la salud de los pacientes, aun cuando permiten mejorar lacalidad en la atencin prestada y facilitan la investigacin sanitaria, presentan tam-bin efectos negativos en tres reas muy relacionadas: la privacidad de los datos,su fiabilidad y la responsabilidad en su utilizacin.

Se trata de un tema complejo, dnde confluyen diferentes intereses (el mbitonormativo sanitario y el de proteccin de datos pueden no ser coincidentes) en unentorno que cambia rpidamente, dado que los avances tecnolgicos son impara-bles. Ello conlleva que determinadas regulaciones legales puedan quedar obsoletasen breve tiempo, si no estn sometidas a un proceso continuo de revisin (hechoinfrecuente, mxime si la norma es de un rango elevado).

Aun cuando el tema legal es propio de un asesor jurdico experto en la materiay existen interesantes aportaciones al respecto37-39, se exponen a continuacin y

como temas de debate, aquellos aspectos fundamentales en relacin con la priva-cidad y confidencialidad de los datos y su repercusin en la utilizacin de la histo-ria clnica y las TIC.

En Espaa la legislacin bsica de aplicacin es la prevenida en:

La Ley 14/1986, de 23 de Abril, General de Sanidad, en sus artculos 10.11 y61.


48


45/207

La Ley Orgnica 5/1992, de 29 de Octubre, reguladora del tratamiento auto-matizado de los datos de carcter personal.

Real Decreto 63/1995, de 20 de Enero, regulador de las prestaciones sanita-rias del Sistema Nacional de Salud. Anexo I, apartado 5.

La Ley Orgnica 15/1999, de 13 de Diciembre, de proteccin de datos decarcter personal (ampla el mbito de actuacin, ya que se refiere a cualquiersoporte de datos y no slo al tratamiento automatizado).

Real Decreto Ley 14/1999, de 17 de Septiembre, que regula la firma electr-nica.

Cuestiones clave:

Informatizacin de la Historia Clnica: La Ley General de Sanidad en suartculo 10.11 dice expresamente constancia por escrito; Puede sustituir la HCIa la HC en soporte papel. Si bien es cierto que la norma puede ser anacrnica, encualquier caso no ha sido modificada hasta la fecha.

Validez jurdica de los archivos electrnicos: Qu ocurre con aquellos regis-tros que no renan los requisitos establecidos en el Real Decreto Ley? Tienenvalor de prueba?

Tratamiento de los datos: El deber de guardar secreto se extiende slo a pro-fesionales sanitarios o tambin a otros colectivos?

Consentimiento del paciente: Es preceptivo su consentimiento para recogerdatos en la HC? Debe ser informado de la existencia de un fichero, de su trata-miento y del responsable del mismo? En qu situaciones requiere la solicitudexpresa de consentimiento para la utilizacin de dichos datos?

Modificacin y/o cancelacin de datos: El paciente puede exigir este derechoo la HC se considera exceptuada? El paciente tiene derecho a hacer desaparecerdatos clnicos?

Confidencialidad y Seguridad: por su importancia se trata en un apartado dife-renciado, aun cuando estn muy ligadas a:

- Accesibilidad: Cmo se conjuga el criterio de restriccin al acceso

con la HCI disponible en un puesto de trabajo multidisciplinario? El estableci-miento de diferentes niveles de acceso es garanta suficiente? Es realista una solu-cin que slo permita el acceso a las historias activas? Es factible restringir elacceso a informacin calificada cmo sensible? Quin otorga dicha calificacin?

- Migracin de datos para constituir bases de datos con fines planifica-cin, administracin-gestin, epidemiologa, investigacin etc. Existe seguri-

Javier Gost Garde

49


46/207

dad de que se importan solamente aquellos datos que no permiten la identificacinde pacientes? Se rompen los enlaces que permiten la identificacin individual?Se importan los mnimos datos necesarios?

Repercusiones civiles y penales.

Confidencialidad de la HCI

Es, junto con la seguridad, la cuestin ms conflictiva. Son numerosas las refe-

rencias bibliogrficas que, a ttulo individual o institucional, han abordado eltema40 - 48. Sin que nadie ponga en duda el derecho de todo ciudadano a exigir laadecuada custodia y confidencialidad de sus datos personales que libremente hafacilitado, no cabe duda que el contexto social espaol es muy diferente del anglo-sajn y ello es evidente ya desde el propio proceso de informacin que se generaen la relacin mdico (profesional sanitario) y paciente. El principio de autonomadel paciente no est tan arraigado o se ve matizado por el entorno familiar que tien-de a protegerlo de las malas noticias. Son suficientemente conocidas las dificulta-des que se presentan en la prctica clnica cuando un profesional debe informarsobre un importante problema de salud en un contexto socio-familiar determinadoy, en ocasiones, de difcil valoracin.

Este diferente contexto social y cultural puede generar serios problemas si sim-

plemente nos dedicamos a copiar o a aplicar, con carcter mimtico, regulacioneso normativas que han tenido su origen en otros mbitos. A modo de ejemplo la LeyGeneral de Sanidad, que ya en 1986 prevea que haba que facilitar informacincompleta y por escrito, produjo el efecto perverso de que, adems de dilatarse enel tiempo la aplicabilidad de este precepto, el proceso de comunicacin mdico-paciente tuvo el serio riesgo de convertirse en un trmite administrativo ms (lafirma de un impreso, ininteligible por la profusin de terminologa mdica).

Otro ejemplo bien conocido es el cambio legislativo introducido en el estado deMinnesota que no permite, a partir del 1 de Enero de 1997, la utilizacin de losregistros clnicos con fines investigadores salvo que se cuente con un consenti-miento expreso del paciente. El legislador, aun en ausencia de una norma o reco-mendacin estatal consensuada, prim el principio de autonoma del pacientesobre su historial clnico, a la vez que pretenda evitar la eventual mala utilizacinque pudieran realizar los centros (y aseguradoras) y los profesionales sanitarios.Ello supuso importantes problemas para instituciones tan prestigiosas como laClnica Mayo con una dilatada experiencia en la investigacin aplicada49. En estemismo sentido, cabe citar la problemtica generada en el Reino Unido con la Leyde Proteccin de Datos que ha entrado en vigor en Marzo del presente ao48.


50


47/207

Como ya se ha mencionado la generacin de bases de datos a partir de los regis-tros clnicos de los pacientes trae como consecuencia una colisin entre dos prin-cipios: el derecho de cada ciudadano a que sus datos sean secretos frente al bene-ficio potencial que para la sociedad tiene el anlisis de datos agregados42, 48, 50, 51. Conel fin de garantizar que aquella informacin que permita identificar al paciente slose transferir cuando sea imprescindible y nicamente el mnimo de informacinnecesaria, el Caldicoot Committee ha elaborado unas conclusiones y recomenda-

ciones dignas de estudio52

.Aun cuando la defensa del derecho a la privacidad tiene un indudable atractivo

para los polticos, coincidimos con la opinin de Donna Shalala cuando diceRecomendamos que el hospital utilice la informacin contenida en la historia cl-nica de sus pacientes para ensear, aprender, investigar, prestar asistencia y garan-tizar la calidad. Pero, por otra parte, aquellos empleados que utilicen la informa-cin sanitaria, no pueden utilizarla para ningn otro propsito que no est relacio-nada con la salud53. De otro modo, las lecciones aprendidas por el hospital, la ges-tin del conocimiento, no podr ser llevada a cabo y la excelencia del centro (pro-veer de los mejores cuidados a sus pacientes con una eficiente utilizacin de susrecursos) ser, simplemente, una mera declaracin de intenciones.

Seguridad de la HCIEl acceso a los registros informticos puede ser vulnerado tanto por usuarios

que carecen de la necesaria autorizacin (hacking) como por usuarios autorizadosque hacen una utilizacin inapropiada de su privilegio. Las razones pueden sermuy variadas, y entre ellas no cabe duda que puede haber importantes razones eco-nmicas. El hecho de que los registros clnicos del paciente se encuentren dispo-nibles en una red corporativa (Intranet) o en Internet genera problemas adicionalesde seguridad en la custodia de la historia clnica, ya que los datos son muy fcilesde inspeccionar, copiar y transmitir, a pesar de los trazadores que puedan introdu-cirse42 . Si el profesional sanitario no tiene confianza en que los datos que introdu-ce sobre su paciente no vayan a ser manipulados, o simplemente revisados, por

personas ajenas, sus reticencias para el uso de la HCI se vern incrementadas. Porello es preciso que el diseo del sistema informtico responda desde el comienzoa esta problemtica.

Independientemente del sistema de actualizacin, copia y almacenaje de datosque garanticen la integridad de los mismos, frente a determinadas incidencias(accidentales o voluntarias), las medidas que podran adoptarse para hacer frente a

Javier Gost Garde

51


48/207

los problemas de seguridad y confidencialidad, sobre la base de las citadas en estu-dios recientes54-56, podran resumirse en:

Sin perjuicio de las medidas anteriormente citadas, el componente ms impor-tante es el de la responsabilidad personal, ya que la implementacin de medidastecnolgicas no evita su uso incorrecto o irresponsable. As, si se quiebra la priva-cidad de las claves de acceso cualquier persona no autorizada podr entrar en elprograma hacindose pasar por otra. De nuevo, un ejemplo de la diferente actitudque puede darse en la prctica diaria entre las precauciones individuales que seadoptan, por ejemplo, con las tarjetas bancarias versus otras claves de acceso comopueden ser las de HCI.

CONCLUSIN

Aun cuando las implicaciones de Internet sobre el estado de salud de los usua-rios (comportamientos, resultados etc.) estn todava en fase discusin22, es evi-dente que las tecnologas de la informacin constituyen una estrategia fundamen-tal para el desarrollo de las polticas de salud de los pases desarrollados.

En este sentido, el Sistema Nacional de Salud y los actuales y futuros serviciosde salud de las CCAA, se encuentran ante la obligacin de dar una respuesta coor-dinada y satisfactoria al respecto.


52

Identificar al usuario Cmo conoce el sistema que La clave y password (de(autentificacin) el usuario puede acceder? ordenador y de programa)

pueden no ser suficientes. Siel acceso al programa serealiza mediante tarjeta seintroduce una nueva dificul-tad adicional.Se sugiere certificacin yfirma digital.

Nivel de acceso A que partes de la HCI Establecer niveles de accesotiene acceso (privilegios) tanto para

lectura, introduccin y/oexplotacin de datos.

Aseguramiento de la correcta Cmo minimizar el riesgo Trazador de acceso y audi-utilizacin por parte del de una mala utilizacin? tora aleatoria o especfica.personal autorizado

Aseguramiento de la fuente Cmo sabemos que hemos Autentificacin de la fuente:de datos entrado al programa y que feed-back sistema-usuario.

este no ha sido manipulado?

Proteger entrada Intranet Cmo evitar a los hacker? Instalacin de Firewall

Problema Descripcin Solucin


49/207

La tercera gran revolucin57 de la humanidad est poniendo de manifiesto lascontradicciones de muchos de nuestros valores. Como gestores debemos responderante los pacientes del cumplimiento de sus cinco derechos fundamentales58: a tra-vs de unos datos clnicos correctos, disponibles en tiempo y forma, adoptaremosconjuntamente con el paciente59 las decisiones pertinentes que, mediante un pro-ceso adecuadamente desarrollado, posibilitarn la obtencin de los mejores resulta-dos. En esta responsabilidad, las tecnologas de la informacin y comunicacin sehan convertido en una parte muy importante de nuestra estrategia pero plantean tam-bin repercusiones importantes para los pacientes. Podrn perdonrsenos muchoserrores pero nunca que vivamos de espaldas a un futuro que ya es presente.

BIBLIOGRAFA

1. Eysenbach G, Sa ER, Diepgen TL. Shopping around the Internet today andtomorrow: towards the millenium of cybermedicine. BMJ 1999; 319: 1294.

2. Carpentier M. The use of telematics for healthcare european Union actions.http://www.hon.ch/Library/papers/carpentier.html (revisado 05/10/2000).

3. 5th Framework Programme (1998-2002). http://www.ehto.org/ht_projects/info-

soc.html (revisado 05/10/2000).4. Programa PISTA. http://www.labein.es/pista/pistasan/general/generfr.htm

(revisado 02/11/2000).

5. The new NHS: Modern/Dependable. Cm 3807, December 1997.

6. Information for Health. http://www.nhsia.nhs.uk (revisado 05/10/2000).

7. De Moor GJE. The role of CENT/TC251 and its international relationships.http://www.hon.ch/Library/papers/demoor.html (revisado 05/10/2000).

8. Acuerdos del Consejo Interterritorial de Salud (1987-1998).http://www.msc.es/consejo/acuerdos/home.htm (revisado 30/10/2000).

9. Information for health. 1. An information strategy for the modern NHS.http://www.nhsia.nhs.uk/ strategy/full/1.htm (revisado 09/10/2000).

10. Ratib O. From PACS to the world wide web. http://www.hon.ch/Library/pa-pers/ratib.html (revisado 05/10/2000).

11. Wyatt J, Keen J. The NHSs new information strategy. BMJ Oct 1998;317: 900.

Javier Gost Garde

53


50/207

12. Neame R. Creating an infraestructure for the productive sharing of clinicalinformation. Top Health Inf Ma

anon - la seguridad y confidencialidad de la informacion clinica

Documents