Descargar documento completo 4MB - Sociedad EspaÃ±ola de ...

More documents

Recommendations

Info

Manual de salud electrónica para directivos de servicios y sistemas de salud La historia clínica y otras fuentes de información de los servicios de salud Todos estos datos se almacenan en la historia clínica del paciente que consiste en un registro completo y estructurado de su información clínica. Esto la convierte en el elemento básico de información para el profesional y, por extensión, en el instrumento fundamental del proceso asistencial. Sin embargo, tiene además otras aplicaciones, como la investigación, la docencia, la gestión clínica y planificación de recursos asistenciales, la validez jurídico-legal o el control de calidad asistencial (Falagán y Nogueira, 2003). Por todo ello, la historia clínica es la fuente de información más importante de los servicios de salud. Para garantizar la seguridad de la información contenida en la historia clínica, tanto electrónica como en soporte papel, deben cumplirse varios requisitos. Uno de los más importantes es el principio de calidad de la información basado en la unicidad del dato. Esto significa que cada dato solo es registrado una vez y se mantiene una versión única de este, evitando así el riesgo de duplicidades o contradicciones 81 . Igualmente relevante es la autorización y autenticación de los profesionales que intentan acceder a la información contenida en la historia clínica, tanto para permitir el registro de estos accesos y la posterior realización de auditorías como para asegurar el no repudio de las acciones realizadas por el clínico. Estos requisitos son también aplicables a las historias clínicas pasivas (aquellas pertenecientes a pacientes fallecidos), ya que el derecho a la intimidad es perpetuo y por lo tanto no se extingue con el fallecimiento del paciente. Por último, debe recordarse que los servicios de salud manejan otras fuentes de información además de la historia clínica y que deben ser igualmente protegidas. Por ejemplo, los departamentos de gestión administrativa pueden manejar datos demográficos y financieros de pacientes, profesionales y proveedores. En general se trata de información menos sensible que la contenida en la historia clínica, pero algunos datos administrativos pueden tener cierto valor clínico. Por ejemplo, el número de habitación en el que se encuentra ingresado un paciente permite deducir el número de planta y a partir de este el servicio médico responsable, lo que da pie a especular en mayor o menor medida con la enfermedad que sufre dicho paciente. 81 El desarrollo de la salud electrónica ha introducido el concepto de historia clínica compartida o integrada, que permite agregar todos los datos existentes dispersos por los diferentes centros y servicios de la red asistencial y ponerlos a disposición de cualquier profesional que los necesite. En este último caso, el principio de calidad de la información es un requisito crítico. 337
Capítulo XVI • Principios de seguridad de la información en entornos de salud CEPAL Situación actual A pesar del consenso internacional existente sobre la importancia del derecho a la intimidad de los ciudadanos, los estudios realizados hasta la fecha han detectado importantes deficiencias en su cumplimiento por parte de los servicios de salud. Además, se aprecia que en algunos casos la seguridad de la información no figura entre las prioridades de la organización ni se cuenta con una adecuada concienciación de los profesionales (AGPD, 2010; Ponemon Institute, 2010; Wanless y otros, 2007). Aspectos clave de la gestión de la seguridad de la información La aplicación de la norma ISO 27001 se basa en la implantación de un Sistema de Gestión de Seguridad de la Información (SGSI), que permite a la organización: • Conocer la situación de partida: qué información posee, qué uso le da a estos datos y qué riesgos de seguridad se pueden derivar de dicho uso, identificando amenazas, vulnerabilidades e impactos en su actividad. • Establecer objetivos y metas que aumenten el grado de confianza en su seguridad y sean coherentes con la situación de partida. • Diseñar e implantar un conjunto de medidas para cumplir con los objetivos establecidos, controlando los niveles de riesgo, preparándose ante posibles emergencias y garantizando la continuidad de la actividad. • Planificar, organizar y distribuir los recursos asignados a la gestión de la seguridad, de forma que el cumplimiento de los objetivos planteados sea viable. • Establecer procesos y actividades de revisión, mejora continua y auditoría de la gestión y tratamiento de la información para evaluar el grado de cumplimiento de los objetivos, así como las medidas y correcciones que se deben aplicar. • Integrar la gestión de la seguridad de la información con el resto de procesos de gestión de la organización. Una de las ventajas de un SGSI es que los requisitos y recomendaciones establecidos en la norma de referencia se plantean de forma orientadora y se aplican teniendo en cuenta parámetros específicos, como el tamaño y la actividad de la organización. Asimismo, un SGSI 338
Page 2 and 3:
Coordinadores Javier Carnicero Andr
Page 4 and 5:
Manual de salud electrónica para d
Page 6 and 7:
Page 8 and 9:
Page 10 and 11:
Page 12 and 13:
Page 14 and 15:
Page 16 and 17:
Page 18 and 19:
Page 20 and 21:
Page 22 and 23:
Page 24 and 25:
Page 26 and 27:
Page 28 and 29:
Page 30 and 31:
Page 32 and 33:
Page 34 and 35:
Page 36 and 37:
Page 38 and 39:
Page 40 and 41:
Page 42 and 43:
Page 44 and 45:
Page 46 and 47:
Page 48:
Page 51 and 52:
Capítulo I • El sistema de infor
Page 53 and 54:
Page 55 and 56:
Page 57 and 58:
Page 59 and 60:
Page 61 and 62:
Page 63 and 64:
Page 65 and 66:
Page 67 and 68:
Page 69 and 70:
Page 71 and 72:
Page 73 and 74:
Page 75 and 76:
Capítulo II • La historia clíni
Page 77 and 78:
Page 79 and 80:
Page 81 and 82:
Page 83 and 84:
Page 85 and 86:
Page 87 and 88:
Page 89 and 90:
Page 91 and 92:
Page 93 and 94:
Page 96 and 97:
Page 98 and 99:
Page 100 and 101:
Page 102 and 103:
Page 104 and 105:
Page 106 and 107:
Page 108 and 109:
Page 110 and 111:
Page 112 and 113:
Page 114 and 115:
Page 116 and 117:
Page 118 and 119:
Page 120 and 121:
Page 122 and 123:
Page 124 and 125:
Page 126 and 127:
Page 128 and 129:
Page 130 and 131:
Page 132 and 133:
Page 134 and 135:
Page 136 and 137:
Page 138 and 139:
Page 140 and 141:
Page 142 and 143:
Page 144 and 145:
Page 146 and 147:
Page 148 and 149:
Page 150:
Page 153 and 154:
Capítulo VI • Gestión de la ima
Page 155 and 156:
Page 157 and 158:
Page 159 and 160:
Page 161 and 162:
Page 163 and 164:
Page 165 and 166:
Page 167 and 168:
Page 169 and 170:
Capítulo VII • Telemedicina: gen
Page 171 and 172:
Page 173 and 174:
Page 175 and 176:
Page 177 and 178:
Page 179 and 180:
Page 181 and 182:
Page 183 and 184:
Page 185 and 186:
Page 187 and 188:
Page 189 and 190:
Page 191 and 192:
Page 194 and 195:
Page 196 and 197:
Page 198 and 199:
Page 200 and 201:
Page 202 and 203:
Page 204 and 205:
Page 206:
Page 209 and 210:
Capítulo IX • La gestión electr
Page 211 and 212:
Page 213 and 214:
Page 215 and 216:
Page 217 and 218:
Page 219 and 220:
Page 221 and 222:
Page 223 and 224:
Page 225 and 226:
Page 227 and 228:
Page 229 and 230:
Page 231 and 232:
Page 233 and 234:
Page 235 and 236:
Page 237 and 238:
Capítulo X • Intercambio interna
Page 239 and 240:
Page 241 and 242:
Page 243 and 244:
Page 245 and 246:
Page 247 and 248:
Page 249 and 250:
Page 251 and 252:
Page 253 and 254:
Capítulo XI • Sistemas de inform
Page 255 and 256:
Page 257 and 258:
Page 259 and 260:
Page 261 and 262:
Page 263 and 264:
Page 265 and 266:
Page 267 and 268:
Page 269 and 270:
Page 272 and 273:
Page 274 and 275:
Page 276 and 277:
Page 278 and 279:
Page 280 and 281:
Page 282 and 283:
Page 284 and 285:
Page 286 and 287: Manual de salud electrónica para d
Page 328: Manual de salud electrónica para d
Page 331 and 332: Capítulo XVI • Principios de seg
Page 335: Capítulo XVI • Principios de seg
Page 362: Manual de salud electrónica para d
Page 365 and 366: Capítulo XVIII • Infraestructura
Page 386 and 387:
Page 388 and 389:
Page 390 and 391:
Page 392 and 393:
Page 394 and 395:
Page 396 and 397:
Page 398 and 399:
Page 400 and 401:
Page 402 and 403:
Page 404 and 405:
Page 406 and 407:
Page 408 and 409:
Page 410 and 411:
Page 412 and 413:
show all

Descargar documento completo 4MB - Sociedad EspaÃ±ola de ...

Create successful ePaper yourself

Delete template?

Save as template?