1 Privacidad y Seguridad en la Historia Clínica ElectrónicaUVa-ETSIT Complementos de Telemática III Alberto Saquero Rodríguez
2 Indice 1. Introducción 2. Requerimientos de Seguridad 3. Legislación Aplicable 4. Conclusiones
3 «Datos especialmente protegidos»1. Introducción 1.1. La Historia Clínica y la Historia Clínica Electrónica La HC: Documentos que contienen los datos, valoraciones e informaciones sobre la situación y evolución clínica del paciente durante el proceso asistencial «Datos especialmente protegidos»
4 1. Introducción 1.2. La interoperabilidad como riesgo para la seguridad«La mayor disponibilidad mejora una asistencia de calidad a la vez que supone un mayor riesgo para la confidencialidad de los datos» B. Sainz et al.
5 2. Requerimientos de Seguridad 2.1. Acceso autorizadoSistema de Identificación Acceso basado en roles (RBAC)
6 2. Requerimientos de Seguridad 2.2. ConfidencialidadLa confidencialidad en un sistema aislado se logra mediante cifrado. ¿Cómo garantizar que la confidencialidad no se compromete en el exterior? REGISTROS DE AUDITORÍA (Audit Log)
7 2. Requerimientos de Seguridad 2.3. Consentimiento del PacienteEl consentimiento puede ser implícito o explícito DIRECTIVA EUROPEA 95/46 CONSENTIMIENTO EXPLÍCITO Necesidad de mecanismos para esquivar restricciones en caso de emergencia. Control de Abuso REGISTRO DE AUDITORÍA
8 2. Requerimientos de Seguridad 2.4. AuditoríaFunciones de la auditoría: No-Repudio. Control de cambios y correcciones. Garantía jurídica. Control de abusos. Control de inhibiciones.
9 2. Requerimientos de Seguridad 2.5. ArchivadoAlmacenamiento de datos durante el período legal estipulado (en España 5 años). Niveles de detalle y resúmenes. Si los datos pueden ser borrados no se conseguirá un sistema de HCE vitalicio.
10 3. Legislación 3.1. Legislación españolaLey 41/2002 Define la Historia Clínica. Usos de la HC: médicos, administrativos, inspectores. Conservación de la HC. Derechos de acceso a la HC. Ley 15/1999 (Protección de Datos) Datos adecuados, pertinentes y no excesivos. Consentimiento inequívoco del paciente. Datos relativos a la salud especialmente protegidos. Seguridad de los datos: No se registrarán en archivos inseguros Comunicación de datos en situaciones de emergencia
11 3. Legislación 3.2. La legislación en los EEUURegla de Privacidad Datos de salud revelados por orden judicial. Regla de Seguridad Tres garantes de la seguridad: Administrativos Físicos Técnicos
12 4. Conclusiones Garantizar la seguridad por imperativo legalInteroperabilidad y seguridad están enfrentados. Necesidad de armonización internacional en los aspectos de seguridad.
13 GRACIAS