Descargar documento completo 4MB - Sociedad EspaÃ±ola de ...

More documents

Recommendations

Info

Manual de salud electrónica para directivos de servicios y sistemas de salud regula el tratamiento de datos personales por parte de las entidades y agencias gubernamentales 77 . • Clasificación de la información de carácter personal en diferentes niveles según la sensibilidad de los datos, y asignación de medidas de protección que son más restrictivas cuanto más sensible es la información que se debe proteger. Los datos personales relativos a aspectos de salud requieren en todos los casos de los máximos niveles de protección. • Designación en cada país de una autoridad de control que, de acuerdo con su sistema jurídico interno, es responsable de supervisar el cumplimiento de los principios de protección de datos. Por ejemplo, en España existe la Agencia Española de Protección de Datos (AGPD) y en México, el Instituto Federal de Accesos a la Información Pública (IFAI). • El deber de información al ciudadano, quien deberá expresar explícitamente su consentimiento para la captación, tratamiento y envío de información, previo conocimiento de la finalidad para la que los datos son recabados. • El principio de acceso, que garantiza que todo ciudadano tiene derecho a conocer si se está procesando información que le concierne, así como a solicitar rectificaciones o cancelaciones de esta información. Paralelamente al marco legal, existen métodos de trabajo y guías de buenas prácticas de naturaleza técnica y cumplimiento voluntario que se recogen en normas internacionales (Alamillo, 2008; Ortega, 2008). En el campo de la seguridad de la información, la norma técnica de referencia es la ISO/IEC 27001:2005 (anteriormente, 17799:2005) que concibe la información como un activo clave de las organizaciones y establece los requisitos y directrices que se deben seguir para llevar a cabo una gestión eficaz de su seguridad. Se trata de una norma de aplicación a cualquier sector profesional, no solo el de la salud, que se actualiza periódicamente con mejoras derivadas de la experiencia de su uso en todos esos sectores. Asimismo, existe la posibilidad de acreditar públicamente su cumplimiento mediante la realización de un proceso de auditoría por parte de organismos externos especializados que extienden el certificado correspondiente en caso de superarse dicha auditoría (Gómez y Andrés, 2009). 77 En los Estados Unidos de América se aprobó en 2009 la Ley HITECH (Health Information Technology for Economic and Clinical Health), que promueve la adopción generalizada de estándares de salud electrónica, haciendo especial énfasis en la necesidad de reforzar los mecanismos de protección de la confidencialidad de los datos clínicos de los pacientes. 335
Capítulo XVI • Principios de seguridad de la información en entornos de salud CEPAL La eficacia de los sistemas de gestión basados en esta norma ha hecho que varias instituciones públicas, entre ellas la Unión Europea o la Organización para la Cooperación y el Desarrollo Económico (OCDE), la tomen expresamente como referencia para la formulación de nuevas leyes y recomendaciones 78 . En España, estas recomendaciones se han tenido en cuenta para la creación del Esquema Nacional de Seguridad 79 que tiene como objetivo la generación de confianza en los ciudadanos a través de la adopción de las medidas necesarias para garantizar la seguridad de su información en el ámbito de la administración electrónica. La gestión de la información en los servicios de salud Para comprender las implicaciones que la seguridad de la información tiene en el entorno de la salud es necesario recordar primero dos de sus principales características. La primera es la considerable dimensión de los servicios de salud que tienen que estar preparados para responder a una gran demanda asistencial. En la mayoría de los países europeos los servicios públicos de salud tienen la obligación legal de dar cobertura universal, y el gasto sanitario supone una considerable asignación presupuestaria para las administraciones públicas. Por ejemplo, en el año 2008 el gasto sanitario medio de los Estados miembros del grupo UE-15 fue del 9,5% del Producto Interior Bruto 80 . Otro dato ilustrativo es que el National Health Service (NHS) inglés figura entre los cinco mayores grupos de trabajo del mundo (Carnicero y Rojas, 2010). La segunda característica que hay que destacar es la complejidad de la actividad asistencial. Cualquier acto clínico, por trivial que sea, puede implicar a gran cantidad de profesionales de diferentes disciplinas que además deben trabajar de forma coordinada. A esto hay que añadir que durante el proceso asistencial pueden surgir situaciones críticas que ponen en peligro la salud o incluso la vida del paciente. Para gestionar adecuadamente estas necesidades los servicios de salud se convierten simultáneamente en grandes consumidores y generadores de información clínica, ya que deben consultarse los datos existentes y también registrarse aquellos que han sido generados durante la asistencia. 78 COM (2001)298 final, Network and Information Security: Proposal for a European Policy Approach. Bruselas, 6 junio de 2001. DSTI/ICCP/REG(2003)5/REV1, Implementation plan for the OECD guidelines for the security of information systems and networks: Towards a culture of security. 2 julio 2003. 79 Real Decreto 3/2010, de 8 de enero, mediante el cual se regula el Esquema Nacional de Seguridad en el ámbito de la administración electrónica. 80 Esta cifra incluye el gasto del sector privado aunque su grado de penetración en el mercado europeo es minoritario. 336
Page 2 and 3:
Coordinadores Javier Carnicero Andr
Page 4 and 5:
Manual de salud electrónica para d
Page 6 and 7:
Page 8 and 9:
Page 10 and 11:
Page 12 and 13:
Page 14 and 15:
Page 16 and 17:
Page 18 and 19:
Page 20 and 21:
Page 22 and 23:
Page 24 and 25:
Page 26 and 27:
Page 28 and 29:
Page 30 and 31:
Page 32 and 33:
Page 34 and 35:
Page 36 and 37:
Page 38 and 39:
Page 40 and 41:
Page 42 and 43:
Page 44 and 45:
Page 46 and 47:
Page 48:
Page 51 and 52:
Capítulo I • El sistema de infor
Page 53 and 54:
Page 55 and 56:
Page 57 and 58:
Page 59 and 60:
Page 61 and 62:
Page 63 and 64:
Page 65 and 66:
Page 67 and 68:
Page 69 and 70:
Page 71 and 72:
Page 73 and 74:
Page 75 and 76:
Capítulo II • La historia clíni
Page 77 and 78:
Page 79 and 80:
Page 81 and 82:
Page 83 and 84:
Page 85 and 86:
Page 87 and 88:
Page 89 and 90:
Page 91 and 92:
Page 93 and 94:
Page 96 and 97:
Page 98 and 99:
Page 100 and 101:
Page 102 and 103:
Page 104 and 105:
Page 106 and 107:
Page 108 and 109:
Page 110 and 111:
Page 112 and 113:
Page 114 and 115:
Page 116 and 117:
Page 118 and 119:
Page 120 and 121:
Page 122 and 123:
Page 124 and 125:
Page 126 and 127:
Page 128 and 129:
Page 130 and 131:
Page 132 and 133:
Page 134 and 135:
Page 136 and 137:
Page 138 and 139:
Page 140 and 141:
Page 142 and 143:
Page 144 and 145:
Page 146 and 147:
Page 148 and 149:
Page 150:
Page 153 and 154:
Capítulo VI • Gestión de la ima
Page 155 and 156:
Page 157 and 158:
Page 159 and 160:
Page 161 and 162:
Page 163 and 164:
Page 165 and 166:
Page 167 and 168:
Page 169 and 170:
Capítulo VII • Telemedicina: gen
Page 171 and 172:
Page 173 and 174:
Page 175 and 176:
Page 177 and 178:
Page 179 and 180:
Page 181 and 182:
Page 183 and 184:
Page 185 and 186:
Page 187 and 188:
Page 189 and 190:
Page 191 and 192:
Page 194 and 195:
Page 196 and 197:
Page 198 and 199:
Page 200 and 201:
Page 202 and 203:
Page 204 and 205:
Page 206:
Page 209 and 210:
Capítulo IX • La gestión electr
Page 211 and 212:
Page 213 and 214:
Page 215 and 216:
Page 217 and 218:
Page 219 and 220:
Page 221 and 222:
Page 223 and 224:
Page 225 and 226:
Page 227 and 228:
Page 229 and 230:
Page 231 and 232:
Page 233 and 234:
Page 235 and 236:
Page 237 and 238:
Capítulo X • Intercambio interna
Page 239 and 240:
Page 241 and 242:
Page 243 and 244:
Page 245 and 246:
Page 247 and 248:
Page 249 and 250:
Page 251 and 252:
Page 253 and 254:
Capítulo XI • Sistemas de inform
Page 255 and 256:
Page 257 and 258:
Page 259 and 260:
Page 261 and 262:
Page 263 and 264:
Page 265 and 266:
Page 267 and 268:
Page 269 and 270:
Page 272 and 273:
Page 274 and 275:
Page 276 and 277:
Page 278 and 279:
Page 280 and 281:
Page 282 and 283:
Page 284 and 285: Manual de salud electrónica para d
Page 328: Manual de salud electrónica para d
Page 331 and 332: Capítulo XVI • Principios de seg
Page 333: Capítulo XVI • Principios de seg
Page 362: Manual de salud electrónica para d
Page 365 and 366: Capítulo XVIII • Infraestructura
Page 384 and 385:
Page 386 and 387:
Page 388 and 389:
Page 390 and 391:
Page 392 and 393:
Page 394 and 395:
Page 396 and 397:
Page 398 and 399:
Page 400 and 401:
Page 402 and 403:
Page 404 and 405:
Page 406 and 407:
Page 408 and 409:
Page 410 and 411:
Page 412 and 413:
show all

Descargar documento completo 4MB - Sociedad EspaÃ±ola de ...

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?