• Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
    Be the first to like this
No Downloads

Views

Total Views
3,193
On Slideshare
0
From Embeds
0
Number of Embeds
0

Actions

Shares
Downloads
61
Comments
0
Likes
0

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide
  • El art 18.1 de la Constitución regula el derecho al honor, la intimidad y a la propia imagen. El art. 18.4 limita el uso de la informática para garantizar el honor y la intimidad personal. Ley de salud de Andalucía: A la confidencialidad de toda la información relacionada con su proceso y su estancia en cualquier centro sanitario.
  • MACO: modulo de acceso central de operadores Modulo de estructura: Ubicaciones físicas del SSPA, junto a todas las unidades funcionales, tanto de primaria como de especializada. Es lo que da soporte a toda la gestión de agendas de los profesionales y a la citación centralizada para primaria, especializada y pruebas diagnósticas. Son las unidades funcionales las que soportan las agendas de citación

Transcript

  • 1. CONFIDENCIALIDAD EN LA HISTORIA DE SALUD DIGITAL DEL SSPA XXIX Congreso Nacional SEMERGEN Sevilla, 6 de octubre 2007 Ignacio Pajares Bernaldo de Quirós
  • 2. Concepto de confidencialidad 1/2
    • “ Calidad de aquello que se hace o dice en confianza o con seguridad recíproca entre dos o más personas” (RAE)
  • 3.
    • “ Derecho del paciente a que todos aquellos que lleguen a conocer datos relacionados con su persona por su vinculación laboral, al participar de forma directa o indirecta en las funciones propias de las instituciones sanitarias, respeten su intimidad y cumplan con el llamado deber de sigilo, reserva y secreto”
    • Júdez J, Nicolás P, Delgado MT, et al. La confidencialidad en la práctica clínica: Historia clínica y gestión de la información. Med Clin. 2002; 118:18-37.
    Concepto de confidencialidad 2/2
  • 4. Normativa que regula el uso de la Historia Clínica
    • Ley 14/1986 General de Sanidad.
    • Ley Orgánica 15/1999 de 13 de diciembre, de Protección de datos de carácter personal (LOPD).
    • Ley 41/2002 de 14 de noviembre, básica reguladora de la Autonomía del Paciente y de Derechos y Obligaciones en materia de Información y Documentación Clínica.
    • Convenio sobre los derechos del hombre y la biomedicina de 1997.
  • 5. Normativa que regula la confidencialidad en salud
    • Constitución Española. Arts.18.1 y 18.4
    • Ley Orgánica 15/1999 de 13 de diciembre, de Protección de datos de carácter personal (LOPD).
    • Ley 41/2002 de 14 de noviembre, básica reguladora de la Autonomía del Paciente y de Derechos y Obligaciones en materia de Información y Documentación Clínica.
    • Ley 14/1986 General de Sanidad (Derechos de los ciudadanos).
    • Ley 2/1998 de Salud de Andalucía (Derechos de los ciudadanos).
  • 6. Ley de Autonomía del paciente
    • Artículo 2: “La persona que elabore o tenga acceso a la información y a la documentación clínica está obligada a guardar la reserva debida”.
    • Artículo 3:” Historia clínica: conjunto de documentos que contienen los datos, valoraciones e informaciones de cualquier índole sobre la situación y la evolución clínica de un paciente a lo largo del proceso asistencial”.
    • Artículo 7: “Toda persona tiene derecho a que se respete el carácter confidencial de los datos referentes a su salud, y a que nadie pueda acceder a ellos sin la previa autorización amparada por la ley”.
    • Artículo 15: “La Hª clínica se llevará con criterios de unidad y de integración, en cada institución asistencial como mínimo para facilitar el mejor conocimiento por los facultativos de los datos de un determinado paciente en cada proceso asistencial”.
  • 7.
    • El derecho a la intimidad del paciente.
    • La confianza del paciente en el profesional sanitario.
    • La lealtad del profesional al paciente.
    Las bases de la confidencialidad
  • 8. Medidas de seguridad en la Historia de Salud Digital (1/6)
    • Real Decreto 994/1999: Reglamento de medidas de seguridad de los ficheros automatizados que contengan datos de carácter personal.
    • Identificación y autenticación (Art. 11 y 18)
    • Nivel de seguridad básico .
    • Existencia de una relación actualizada de usuarios con nivel de acceso autorizado.
    • Existencia de mecanismos de autenticación. Si es por contraseñas con almacenamiento cifrado y protegido, distribución cifrada, ocultación en pantalla durante su introducción, cambio periódico forzado y longitud mínima de las mismas.
  • 9. Medidas de seguridad en la Historia de Salud Digital (2/6)
    • Control de acceso (Art. 12 y 19)
    • Nivel de seguridad básico :
      • Acceso autorizado sólo datos precisos.
      • Segmentación y protección de la aplicación cuando maneje distintos tipos de datos.
      • Administración de la concesión, alteración o anulación de permisos restringida a personas autorizadas .
      • Nivel de seguridad medio y alto :
      • Mecanismo de identificación inequívoca y personalizada de los usuarios que intenten acceder y verificación de que realmente están autorizados
      • Limitación de los accesos reiterados fallidos (recomendable 3)
    Sevilla, octubre 2007 XXIX Congreso Nacional SEMERGEN
  • 10.
    • Pruebas con datos reales (Art. 22)
      • Nivel de seguridad medio- alto
      • Las pruebas con datos reales no se harán salvo garantía del nivel de seguridad correspondiente al tipo de fichero tratado y lo autorice su responsable.
      • (Para evitar el uso de datos reales se recomienda disociar los datos de entrada, es decir, cambiar o separar los datos identificativos de los registros a utilizar )
    Medidas de seguridad en la Historia de Salud Digital (3/6) Sevilla, octubre 2007 XXIX Congreso Nacional SEMERGEN
  • 11. Medidas de seguridad en la Historia de Salud Digital (4/6)
    • Distribución de soportes (Art. 23)
      • Nivel de seguridad alto .
      • La aplicación en caso de generar soportes ha de:
        • Permitir su cifrado
        • Advertir sobre la necesidad del cifrado o protección de los datos (por ejemplo mediante pantallas de aviso) antes de su distribución (tanto en soportes o por redes de telecomunicación)
  • 12. Medidas de seguridad en la Historia de Salud Digital (5/6)
    • Registro de accesos (Art. 24)
      • Nivel de seguridad alto
        • Guardar como mínimo de cada acceso:
          • Identificación del usuario
          • Fecha y hora de acceso
          • Fichero accedido
          • Tipo acceso
          • Autorización o denegación de acceso.
          • Si se autoriza, identificación del registro accedido.
        • Mecanismos de registros de acceso no desactivables
        • Conservación de los datos registrados como mínimo 2 años
  • 13. Medidas de seguridad en la Historia de Salud Digital (6/6)
    • Telecomunicaciones (Art. 26)
      • Nivel de seguridad alto
        • La transmisión de datos de carácter personal será cifrada o utilizando otros mecanismos que impidan el acceso o manipulación.
    • Ficheros temporales (Art. 7)
      • Nivel de seguridad alto
        • Todo fichero temporal será borrado una vez haya dejado de ser necesario para los fines que motivaron su creación.
  • 14. Requisitos de la Confidencialidad
    • Cumplimiento estricto de la Normativa.
    • El ciudadano propietario de la Historia: acceso con tarjeta o firma.
      • Ámbito de Zona rural o Centro urbano.
    • Bloqueo total o parcial de Hojas de Consulta y Hoja de Problemas.
    • Trazabilidad de todos los accesos y actualizaciones
  • 15.
    • El derecho del paciente a la confidencialidad y la intimidad.
    • Las necesidades del profesional de conocimiento de la información clínica del paciente para su mejor atención.
    Factores enfrentados en la HSD
  • 16. Antes de Diraya... Centros de Atención Primaria Centros de Atención Primaria TASS Una Historia en cada centro
  • 17. Arquitectura Diraya B.D. USUARIOS HISTORIA CENTRAL Navegador de Hª
  • 18. Estructura de Diraya MACO operadores BDU usuarios ESTRUCTURA ubicaciones CITA HISTORIA RECETA XXI SALUD RESPONDE MTI
  • 19. Características de Diraya HISTORIA de SALUD ÚNICA BDU Base de Datos de Usuarios M.A.C.O. Estructura AE Estructura AP B D U M T I Módulo de Tratamiento de Información [email_address] Receta XXI Cita centralizada
  • 20. Seguridad y Acceso en Historia de Salud Historia de Salud MACO LOPD Control Adicional de Seguridad Gestión de grupos de Operadores y Auditoría sobre funcionalidades Registro de Acceso a la Historia de Salud de un usuario Control de acceso a la historia de salud de un Usuario Control de Accesos Identificación y Autentificación Registro de Acceso a funcionalidades del sistema
  • 21. Premisas de la HDS Diraya
    • El ciudadano es el eje del SSPA
    • La HDS es única, independientemente de donde se produce el contacto.
    • La HDS sigue al ciudadano.
    • El Sistema de Información Sanitario (SIS) se constituye como una única red sanitaria y no múltiples redes locales.
    • Una HS con sustrato común para AP y AH con unos elementos diferenciadores, específicos para cada dispositivo, pero accesible para todos los profesionales, dependiendo de los permisos de acceso.
  • 22. Identificación en Citrix
  • 23. Escritorio de Diraya
  • 24. Control de acceso Diraya
  • 25. Escritorio de la HSD
  • 26. Perfiles de acceso a la HDS Trabajador social Sanitarios (médicos, enfermeras, auxiliares enfermería, odontólogos , fisioterapeutas) Admisión
  • 27. Búsqueda y selección de usuarios
  • 28. Paciente no perteneciente al centro
  • 29. Paciente no perteneciente al centro
  • 30. Pantallas de la HSD según categorías Visualización de sanitarios Visualización de T. sociales
  • 31. Bloqueo de acceso a la historia Solo puede acceder a la hoja bloqueada el profesional que la creó, o un profesional autorizado por el paciente mediante la tarjeta sanitaria. Bloqueo de HSC Bloqueo de Anamnesis Bloqueo de Exploración
  • 32. Acceso a la Historia de Salud Única
  • 33. Historia de Salud Única (1/6) Acceso tras autorización en módulo MACO
  • 34. Historia de Salud Única (2/6)
  • 35. Historia de Salud Única (3/6)
  • 36. Historia de Salud Única (4/6)
  • 37. Historia de Salud Única (5/6)
  • 38. Historia de Salud Única (6/6)
  • 39. Obtención de listados de usuarios Autorización reservada a personal con perfil de administrador
  • 40. Obtención de listados de pacientes
  • 41. Módulo de explotación de información
  • 42. DIÁBACO
    • Módulo de explotación de información.
    • Información por niveles, según perfil del profesional:
      • Médico de familia/pediatra: información personal.
      • Dirección de centro: Información de cada profesional y comparación con Distrito Sanitario
      • Distrito: Información de cada centro, desglosable por profesional, y comparación con provincia.
      • Servicios Centrales: Información por provincias o distritos o centro, llegando a nivel de profesional.
  • 43.
    • Únicamente datos de carácter numérico . Ausencia de cualquier información de carácter personal de usuarios.
    • Información de :
      • Cartera de Servicios
      • Procesos Asistenciales
      • Actividad asistencial
      • Indicadores de uso
      • Indicadores de cobertura
    Qué datos obtenemos de Diábaco
  • 44. Como funciona Diábaco
  • 45. Acceso a Diábaco Los perfiles de acceso se definen en MACO
  • 46. Funcionamiento de Diábaco
  • 47. Resultados en Diábaco