Confidencialidad en la historia de salud digital diraya

5,339 views

Published on

Published in: Education
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
5,339
On SlideShare
0
From Embeds
0
Number of Embeds
8
Actions
Shares
0
Downloads
89
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide
  • El art 18.1 de la Constitución regula el derecho al honor, la intimidad y a la propia imagen. El art. 18.4 limita el uso de la informática para garantizar el honor y la intimidad personal. Ley de salud de Andalucía: A la confidencialidad de toda la información relacionada con su proceso y su estancia en cualquier centro sanitario.
  • MACO: modulo de acceso central de operadores Modulo de estructura: Ubicaciones físicas del SSPA, junto a todas las unidades funcionales, tanto de primaria como de especializada. Es lo que da soporte a toda la gestión de agendas de los profesionales y a la citación centralizada para primaria, especializada y pruebas diagnósticas. Son las unidades funcionales las que soportan las agendas de citación
  • Confidencialidad en la historia de salud digital diraya

    1. 1. CONFIDENCIALIDAD EN LA HISTORIA DE SALUD DIGITAL DEL SSPA XXIX Congreso Nacional SEMERGEN Sevilla, 6 de octubre 2007 Ignacio Pajares Bernaldo de Quirós
    2. 2. Concepto de confidencialidad 1/2 <ul><li>“ Calidad de aquello que se hace o dice en confianza o con seguridad recíproca entre dos o más personas” (RAE) </li></ul>
    3. 3. <ul><li>“ Derecho del paciente a que todos aquellos que lleguen a conocer datos relacionados con su persona por su vinculación laboral, al participar de forma directa o indirecta en las funciones propias de las instituciones sanitarias, respeten su intimidad y cumplan con el llamado deber de sigilo, reserva y secreto” </li></ul><ul><li>Júdez J, Nicolás P, Delgado MT, et al. La confidencialidad en la práctica clínica: Historia clínica y gestión de la información. Med Clin. 2002; 118:18-37. </li></ul>Concepto de confidencialidad 2/2
    4. 4. Normativa que regula el uso de la Historia Clínica <ul><li>Ley 14/1986 General de Sanidad. </li></ul><ul><li>Ley Orgánica 15/1999 de 13 de diciembre, de Protección de datos de carácter personal (LOPD). </li></ul><ul><li>Ley 41/2002 de 14 de noviembre, básica reguladora de la Autonomía del Paciente y de Derechos y Obligaciones en materia de Información y Documentación Clínica. </li></ul><ul><li>Convenio sobre los derechos del hombre y la biomedicina de 1997. </li></ul>
    5. 5. Normativa que regula la confidencialidad en salud <ul><li>Constitución Española. Arts.18.1 y 18.4 </li></ul><ul><li>Ley Orgánica 15/1999 de 13 de diciembre, de Protección de datos de carácter personal (LOPD). </li></ul><ul><li>Ley 41/2002 de 14 de noviembre, básica reguladora de la Autonomía del Paciente y de Derechos y Obligaciones en materia de Información y Documentación Clínica. </li></ul><ul><li>Ley 14/1986 General de Sanidad (Derechos de los ciudadanos). </li></ul><ul><li>Ley 2/1998 de Salud de Andalucía (Derechos de los ciudadanos). </li></ul>
    6. 6. Ley de Autonomía del paciente <ul><li>Artículo 2: “La persona que elabore o tenga acceso a la información y a la documentación clínica está obligada a guardar la reserva debida”. </li></ul><ul><li>Artículo 3:” Historia clínica: conjunto de documentos que contienen los datos, valoraciones e informaciones de cualquier índole sobre la situación y la evolución clínica de un paciente a lo largo del proceso asistencial”. </li></ul><ul><li>Artículo 7: “Toda persona tiene derecho a que se respete el carácter confidencial de los datos referentes a su salud, y a que nadie pueda acceder a ellos sin la previa autorización amparada por la ley”. </li></ul><ul><li>Artículo 15: “La Hª clínica se llevará con criterios de unidad y de integración, en cada institución asistencial como mínimo para facilitar el mejor conocimiento por los facultativos de los datos de un determinado paciente en cada proceso asistencial”. </li></ul>
    7. 7. <ul><li>El derecho a la intimidad del paciente. </li></ul><ul><li>La confianza del paciente en el profesional sanitario. </li></ul><ul><li>La lealtad del profesional al paciente. </li></ul>Las bases de la confidencialidad
    8. 8. Medidas de seguridad en la Historia de Salud Digital (1/6) <ul><li>Real Decreto 994/1999: Reglamento de medidas de seguridad de los ficheros automatizados que contengan datos de carácter personal. </li></ul><ul><li>Identificación y autenticación (Art. 11 y 18) </li></ul><ul><li>Nivel de seguridad básico . </li></ul><ul><li>Existencia de una relación actualizada de usuarios con nivel de acceso autorizado. </li></ul><ul><li>Existencia de mecanismos de autenticación. Si es por contraseñas con almacenamiento cifrado y protegido, distribución cifrada, ocultación en pantalla durante su introducción, cambio periódico forzado y longitud mínima de las mismas. </li></ul>
    9. 9. Medidas de seguridad en la Historia de Salud Digital (2/6) <ul><li>Control de acceso (Art. 12 y 19) </li></ul><ul><li>Nivel de seguridad básico : </li></ul><ul><ul><li>Acceso autorizado sólo datos precisos. </li></ul></ul><ul><ul><li>Segmentación y protección de la aplicación cuando maneje distintos tipos de datos. </li></ul></ul><ul><ul><li>Administración de la concesión, alteración o anulación de permisos restringida a personas autorizadas . </li></ul></ul><ul><ul><li>Nivel de seguridad medio y alto : </li></ul></ul><ul><ul><li>Mecanismo de identificación inequívoca y personalizada de los usuarios que intenten acceder y verificación de que realmente están autorizados </li></ul></ul><ul><ul><li>Limitación de los accesos reiterados fallidos (recomendable 3) </li></ul></ul>Sevilla, octubre 2007 XXIX Congreso Nacional SEMERGEN
    10. 10. <ul><li>Pruebas con datos reales (Art. 22) </li></ul><ul><ul><li>Nivel de seguridad medio- alto </li></ul></ul><ul><ul><li>Las pruebas con datos reales no se harán salvo garantía del nivel de seguridad correspondiente al tipo de fichero tratado y lo autorice su responsable. </li></ul></ul><ul><ul><li>(Para evitar el uso de datos reales se recomienda disociar los datos de entrada, es decir, cambiar o separar los datos identificativos de los registros a utilizar ) </li></ul></ul>Medidas de seguridad en la Historia de Salud Digital (3/6) Sevilla, octubre 2007 XXIX Congreso Nacional SEMERGEN
    11. 11. Medidas de seguridad en la Historia de Salud Digital (4/6) <ul><li>Distribución de soportes (Art. 23) </li></ul><ul><ul><li>Nivel de seguridad alto . </li></ul></ul><ul><ul><li>La aplicación en caso de generar soportes ha de: </li></ul></ul><ul><ul><ul><li>Permitir su cifrado </li></ul></ul></ul><ul><ul><ul><li>Advertir sobre la necesidad del cifrado o protección de los datos (por ejemplo mediante pantallas de aviso) antes de su distribución (tanto en soportes o por redes de telecomunicación) </li></ul></ul></ul>
    12. 12. Medidas de seguridad en la Historia de Salud Digital (5/6) <ul><li>Registro de accesos (Art. 24) </li></ul><ul><ul><li>Nivel de seguridad alto </li></ul></ul><ul><ul><ul><li>Guardar como mínimo de cada acceso: </li></ul></ul></ul><ul><ul><ul><ul><li>Identificación del usuario </li></ul></ul></ul></ul><ul><ul><ul><ul><li>Fecha y hora de acceso </li></ul></ul></ul></ul><ul><ul><ul><ul><li>Fichero accedido </li></ul></ul></ul></ul><ul><ul><ul><ul><li>Tipo acceso </li></ul></ul></ul></ul><ul><ul><ul><ul><li>Autorización o denegación de acceso. </li></ul></ul></ul></ul><ul><ul><ul><ul><li>Si se autoriza, identificación del registro accedido. </li></ul></ul></ul></ul><ul><ul><ul><li>Mecanismos de registros de acceso no desactivables </li></ul></ul></ul><ul><ul><ul><li>Conservación de los datos registrados como mínimo 2 años </li></ul></ul></ul>
    13. 13. Medidas de seguridad en la Historia de Salud Digital (6/6) <ul><li>Telecomunicaciones (Art. 26) </li></ul><ul><ul><li>Nivel de seguridad alto </li></ul></ul><ul><ul><ul><li>La transmisión de datos de carácter personal será cifrada o utilizando otros mecanismos que impidan el acceso o manipulación. </li></ul></ul></ul><ul><li>Ficheros temporales (Art. 7) </li></ul><ul><ul><li>Nivel de seguridad alto </li></ul></ul><ul><ul><ul><li>Todo fichero temporal será borrado una vez haya dejado de ser necesario para los fines que motivaron su creación. </li></ul></ul></ul>
    14. 14. Requisitos de la Confidencialidad <ul><li>Cumplimiento estricto de la Normativa. </li></ul><ul><li>El ciudadano propietario de la Historia: acceso con tarjeta o firma. </li></ul><ul><ul><li>Ámbito de Zona rural o Centro urbano. </li></ul></ul><ul><li>Bloqueo total o parcial de Hojas de Consulta y Hoja de Problemas. </li></ul><ul><li>Trazabilidad de todos los accesos y actualizaciones </li></ul>
    15. 15. <ul><li>El derecho del paciente a la confidencialidad y la intimidad. </li></ul><ul><li>Las necesidades del profesional de conocimiento de la información clínica del paciente para su mejor atención. </li></ul>Factores enfrentados en la HSD
    16. 16. Antes de Diraya... Centros de Atención Primaria Centros de Atención Primaria TASS Una Historia en cada centro
    17. 17. Arquitectura Diraya B.D. USUARIOS HISTORIA CENTRAL Navegador de Hª
    18. 18. Estructura de Diraya MACO operadores BDU usuarios ESTRUCTURA ubicaciones CITA HISTORIA RECETA XXI SALUD RESPONDE MTI
    19. 19. Características de Diraya HISTORIA de SALUD ÚNICA BDU Base de Datos de Usuarios M.A.C.O. Estructura AE Estructura AP B D U M T I Módulo de Tratamiento de Información [email_address] Receta XXI Cita centralizada
    20. 20. Seguridad y Acceso en Historia de Salud Historia de Salud MACO LOPD Control Adicional de Seguridad Gestión de grupos de Operadores y Auditoría sobre funcionalidades Registro de Acceso a la Historia de Salud de un usuario Control de acceso a la historia de salud de un Usuario Control de Accesos Identificación y Autentificación Registro de Acceso a funcionalidades del sistema
    21. 21. Premisas de la HDS Diraya <ul><li>El ciudadano es el eje del SSPA </li></ul><ul><li>La HDS es única, independientemente de donde se produce el contacto. </li></ul><ul><li>La HDS sigue al ciudadano. </li></ul><ul><li>El Sistema de Información Sanitario (SIS) se constituye como una única red sanitaria y no múltiples redes locales. </li></ul><ul><li>Una HS con sustrato común para AP y AH con unos elementos diferenciadores, específicos para cada dispositivo, pero accesible para todos los profesionales, dependiendo de los permisos de acceso. </li></ul>
    22. 22. Identificación en Citrix
    23. 23. Escritorio de Diraya
    24. 24. Control de acceso Diraya
    25. 25. Escritorio de la HSD
    26. 26. Perfiles de acceso a la HDS Trabajador social Sanitarios (médicos, enfermeras, auxiliares enfermería, odontólogos , fisioterapeutas) Admisión
    27. 27. Búsqueda y selección de usuarios
    28. 28. Paciente no perteneciente al centro
    29. 29. Paciente no perteneciente al centro
    30. 30. Pantallas de la HSD según categorías Visualización de sanitarios Visualización de T. sociales
    31. 31. Bloqueo de acceso a la historia Solo puede acceder a la hoja bloqueada el profesional que la creó, o un profesional autorizado por el paciente mediante la tarjeta sanitaria. Bloqueo de HSC Bloqueo de Anamnesis Bloqueo de Exploración
    32. 32. Acceso a la Historia de Salud Única
    33. 33. Historia de Salud Única (1/6) Acceso tras autorización en módulo MACO
    34. 34. Historia de Salud Única (2/6)
    35. 35. Historia de Salud Única (3/6)
    36. 36. Historia de Salud Única (4/6)
    37. 37. Historia de Salud Única (5/6)
    38. 38. Historia de Salud Única (6/6)
    39. 39. Obtención de listados de usuarios Autorización reservada a personal con perfil de administrador
    40. 40. Obtención de listados de pacientes
    41. 41. Módulo de explotación de información
    42. 42. DIÁBACO <ul><li>Módulo de explotación de información. </li></ul><ul><li>Información por niveles, según perfil del profesional: </li></ul><ul><ul><li>Médico de familia/pediatra: información personal. </li></ul></ul><ul><ul><li>Dirección de centro: Información de cada profesional y comparación con Distrito Sanitario </li></ul></ul><ul><ul><li>Distrito: Información de cada centro, desglosable por profesional, y comparación con provincia. </li></ul></ul><ul><ul><li>Servicios Centrales: Información por provincias o distritos o centro, llegando a nivel de profesional. </li></ul></ul>
    43. 43. <ul><li>Únicamente datos de carácter numérico . Ausencia de cualquier información de carácter personal de usuarios. </li></ul><ul><li>Información de : </li></ul><ul><ul><li>Cartera de Servicios </li></ul></ul><ul><ul><li>Procesos Asistenciales </li></ul></ul><ul><ul><li>Actividad asistencial </li></ul></ul><ul><ul><li>Indicadores de uso </li></ul></ul><ul><ul><li>Indicadores de cobertura </li></ul></ul>Qué datos obtenemos de Diábaco
    44. 44. Como funciona Diábaco
    45. 45. Acceso a Diábaco Los perfiles de acceso se definen en MACO
    46. 46. Funcionamiento de Diábaco
    47. 47. Resultados en Diábaco

    ×