privacidad y seguridad en la historia clínica electrónica
DESCRIPTION
Privacidad y Seguridad en la Historia Clínica Electrónica. Complementos de Telemática III Alberto Saquero Rodríguez. UVa -ETSIT. Indice. 1. Introducción 2. Requerimientos de Seguridad 3. Legislación Aplicable 4. Conclusiones. - PowerPoint PPT PresentationTRANSCRIPT
![Page 1: Privacidad y Seguridad en la Historia Clínica Electrónica](https://reader034.vdocuments.site/reader034/viewer/2022052604/568156db550346895dc47eae/html5/thumbnails/1.jpg)
Privacidad y Seguridad en la Historia Clínica Electrónica
Complementos de Telemática IIIAlberto Saquero Rodríguez
UVa-ETSIT
![Page 2: Privacidad y Seguridad en la Historia Clínica Electrónica](https://reader034.vdocuments.site/reader034/viewer/2022052604/568156db550346895dc47eae/html5/thumbnails/2.jpg)
2
Indice
1. Introducción2. Requerimientos de Seguridad3. Legislación Aplicable4. Conclusiones
![Page 3: Privacidad y Seguridad en la Historia Clínica Electrónica](https://reader034.vdocuments.site/reader034/viewer/2022052604/568156db550346895dc47eae/html5/thumbnails/3.jpg)
3
1. Introducción1.1. La Historia Clínica y la Historia Clínica Electrónica
• La HC: Documentos que contienen los datos, valoraciones e informaciones sobre la situación y evolución clínica del paciente durante el proceso asistencial
«Datos especialmente protegidos»
![Page 4: Privacidad y Seguridad en la Historia Clínica Electrónica](https://reader034.vdocuments.site/reader034/viewer/2022052604/568156db550346895dc47eae/html5/thumbnails/4.jpg)
4
1. Introducción1.2. La interoperabilidad como riesgo para la seguridad
• «La mayor disponibilidad mejora una asistencia de calidad a la vez que supone un mayor riesgo para la confidencialidad de los datos»
B. Sainz et al.
![Page 5: Privacidad y Seguridad en la Historia Clínica Electrónica](https://reader034.vdocuments.site/reader034/viewer/2022052604/568156db550346895dc47eae/html5/thumbnails/5.jpg)
5
2. Requerimientos de Seguridad2.1. Acceso autorizado
• Sistema de Identificación
• Acceso basado en roles (RBAC)
![Page 6: Privacidad y Seguridad en la Historia Clínica Electrónica](https://reader034.vdocuments.site/reader034/viewer/2022052604/568156db550346895dc47eae/html5/thumbnails/6.jpg)
6
2. Requerimientos de Seguridad 2.2. Confidencialidad
La confidencialidad en un sistema aislado se logra mediante cifrado.
¿Cómo garantizar que la confidencialidad no se compromete en el exterior?
REGISTROS DE AUDITORÍA (Audit Log)
![Page 7: Privacidad y Seguridad en la Historia Clínica Electrónica](https://reader034.vdocuments.site/reader034/viewer/2022052604/568156db550346895dc47eae/html5/thumbnails/7.jpg)
7
2. Requerimientos de Seguridad 2.3. Consentimiento del Paciente
• El consentimiento puede ser implícito o explícito
DIRECTIVA EUROPEA 95/46 CONSENTIMIENTO EXPLÍCITO
• Necesidad de mecanismos para esquivar restricciones en caso de emergencia.
• Control de Abuso REGISTRO DE AUDITORÍA
![Page 8: Privacidad y Seguridad en la Historia Clínica Electrónica](https://reader034.vdocuments.site/reader034/viewer/2022052604/568156db550346895dc47eae/html5/thumbnails/8.jpg)
8
2. Requerimientos de Seguridad 2.4. Auditoría
Funciones de la auditoría:
No-Repudio.
Control de cambios y correcciones.
Garantía jurídica.
Control de abusos.
Control de inhibiciones.
![Page 9: Privacidad y Seguridad en la Historia Clínica Electrónica](https://reader034.vdocuments.site/reader034/viewer/2022052604/568156db550346895dc47eae/html5/thumbnails/9.jpg)
9
2. Requerimientos de Seguridad 2.5. Archivado
• Almacenamiento de datos durante el período legal estipulado (en España 5 años).
• Niveles de detalle y resúmenes.
• Si los datos pueden ser borrados no se conseguirá un sistema de HCE vitalicio.
![Page 10: Privacidad y Seguridad en la Historia Clínica Electrónica](https://reader034.vdocuments.site/reader034/viewer/2022052604/568156db550346895dc47eae/html5/thumbnails/10.jpg)
10
3. Legislación3.1. Legislación española
• Ley 41/2002• Define la Historia Clínica.• Usos de la HC: médicos, administrativos, inspectores.• Conservación de la HC.• Derechos de acceso a la HC.
• Ley 15/1999 (Protección de Datos)• Datos adecuados, pertinentes y no excesivos.• Consentimiento inequívoco del paciente.• Datos relativos a la salud especialmente protegidos.• Seguridad de los datos: No se registrarán en archivos inseguros• Comunicación de datos en situaciones de emergencia
![Page 11: Privacidad y Seguridad en la Historia Clínica Electrónica](https://reader034.vdocuments.site/reader034/viewer/2022052604/568156db550346895dc47eae/html5/thumbnails/11.jpg)
11
3. Legislación3.2. La legislación en los EEUU
• Regla de Privacidad
Datos de salud revelados por orden judicial.
• Regla de Seguridad
Tres garantes de la seguridad:AdministrativosFísicosTécnicos
![Page 12: Privacidad y Seguridad en la Historia Clínica Electrónica](https://reader034.vdocuments.site/reader034/viewer/2022052604/568156db550346895dc47eae/html5/thumbnails/12.jpg)
12
4. Conclusiones
• Garantizar la seguridad por imperativo legal
• Interoperabilidad y seguridad están enfrentados.
• Necesidad de armonización internacional en los aspectos de seguridad.
![Page 13: Privacidad y Seguridad en la Historia Clínica Electrónica](https://reader034.vdocuments.site/reader034/viewer/2022052604/568156db550346895dc47eae/html5/thumbnails/13.jpg)
13
GRACIAS