SlideShare uma empresa Scribd logo

Responsabilidad y aspectos legales de los datos de la HC

Transferir como PPTX, PDF
L
llext

Este documento propone requisitos funcionales para permitir que los ciudadanos consulten su historia clínica a través de Internet de forma segura y confidencial. Se debe autenticar al usuario, cifrar los datos, registrar el acceso y aplicar restricciones de acuerdo a la normativa sobre protección de datos. Se identifican procedimientos como garantizar el acceso autorizado, obtener certificados de autenticación, realizar auditorías y formar al personal sobre seguridad de la información.

Educação
1 de 12
Máster de Telemedicina UOC El sistema sanitario a la SI. La salud electrónica PEC4 : Caso Práctico 2 Autores: Carolina Caballero, Meritxell Miró, Nicolás Passadore, José Juan Pereyra y Francesc Riba
Presentación del caso Requisitos de funcionalidad que permitan al ciudadano consultar su historia clínica a través de Internet, manteniendo criterios de confidencialidad y tratamiento seguro de dicha información.
1. Aspectos de la normativa a tener en cuenta 1.1 Derechos en la normativa de protección debemos informar a los ciudadanos (Sarrato, 2009) ● El derecho al acceso de la historia clínica por los pacientes, queda regulado en el art. 18 de la Ley 41/2002 de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica: - El paciente tiene derecho a acceder a su historia clínica y a obtener una copia de los datos que figuran en ella, con las restricciones que se detallan más adelante. - Los centros sanitarios regularán el procedimiento para garantizar estos derechos. - Estos derechos pueden ejercerse también por representación debidamente acreditada. - En caso de fallecimiento, solo se facilitará a sus familiares o pareja de hecho, salvo que el fallecido lo hubiese prohibido expresamente. Cuando el acceso sea por un riesgo para la salud, solo se accedera a los datos imprescindibles pertinentes, nunca que afecte a la intimidad del fallecido, ni la anotaciones subjetivas de los profesionales ni que perjudiquen a terceros. ● Por su parte, también tendremos que considerar la LOPD (15/1999, de 13 de diciembre), y su desarrollo normativo (RD 1720/2007) quien otorga también el derecho de acceso1, además del de rectificación, cancelación y oposición, derecho independiente del anterior en el plazo máximo de un mes. Recientemente el defensor del pueblo (ver webgrafía) ha insistido en la necesidad de dar cumplimiento a estos plazos. 1Nos remite Sarrato al art. 15.1 LOPD: «El interesado tendrá derecho a solicitar y obtener gratuitamente información de sus datos de carácter personal sometidos a tratamiento, el origen de dichos datos, así como las comunicaciones realizadas o que se prevén hacer de los mismos
1.2 Restricciones del acceso de los ciudadanos a la Historia clínica El propio art. 18 de la Ley 41/2002 recoge algunas limitaciones: - Que causen perjuicio a la confidencialidad de terceras personas que pudieran estar recogidas en su historia por beneficio terapéutico (por ejemplo determinados aspectos de la pareja del paciente que se hubiesen referido) - Los profesionales pueden oponerse al acceso a sus anotaciones subjetivas realizadas en la historia A su vez la LOPD y el RD 1720/2007, limita el derecho de acceso si una Ley comunitaria lo preve o si impide revelar el tratamiento de los datos. La cancelación se denegará cuando los datos deban ser conservados durante un tiempo según las disposiciones vigentes. La AEPD, como indica su inspectora C. Piqueras, deniega la cancelación cuando los datos son “adecuados, pertinentes y no excesivos para la finalidad de la historia clínica, que no es otra que la asistencia al paciente mediante el conocimiento de todas las patologías” (por ejemplo ante la solicitud de un hecho clínico cierto pero pasado)
1.3 ¿Qué elementos hemos de tener en cuenta en relación a la Ley 11/2007 de Acceso electrónico de los Ciudadanos a los Servicios Públicos? En el supuesto que nos ocupa, al tratarse de un Servicio Público de Salud, también tendremos que estar a los derechos y obligaciones de los ciudadanos con las Administración públicas en su relaciones a través de medios electrónicos. Aunque la Ley 11/2007 ha sido derogada, con efectos de 2 de octubre de 2016, por la disposición derogatoria única.2.b) de la Ley 39/2015, de 1 de octubre, ésta la amplía y actualiza En su Art. 13 cita como derecho el comunicarse con las Administraciones Públicas (en nuestro caso el Servicio de Salud de la comunidad correspondiente) a través de un Punto de Acceso General electrónico de la Administración Por todo lo anterior, el centro debe permitir a los usuarios la solicitud y el acceso electrónico a su historia, antes del mes de su solicitud, teniendo en cuenta las restricciones descritas por lo que no sería válido el acceso automático a los datos recogidos, debiendo eliminar los datos de terceras personas y las anotaciones subjetivas cuyos profesionales se hubieran opuesto.
2. Requerimientos técnicos que se deben incorporar 2.1 ¿Cómo garantizar que únicamente acceda quien tenga derecho a acceder? La historia clínica es un fichero médico legal que contiene la información clínica sobre un paciente a lo largo de su proceso asistencial. Una de las cuestiones planteadas sobre la historia clínica, es la que se refiere a su acceso, debido a muchas implicaciones que afectan a los derechos de los pacientes y a las obligaciones legales de los profesionales que participan en el desarrollo de dicho fichero. El acceso a la historia clínica debe ser exclusivo del propio paciente en cuestión y del personal sanitario oportuno de cada proceso, para ello se debe garantizar dichos accesos y restringir y evitar que otros tengan acceso a esta información confidencial. Se aconseja: - Autenticar el usuario que accede a la historia clínica: con un usuario y contraseña, certificados digitales o bien con una tarjeta con chip electrónico (Fernández, Sánchez, Almudevar y García, 2009). - Para evitar accesos fraudulentos limitar a tres accesos en caso de error de contraseña. - Solicitar cambio de contraseña de manera trimestral. - Exigir contraseñas seguras, basadas en combinaciones de letras, números, caracteres especiales.
2.2 Precauciones en relación al flujo de esta información a través de Internet - Uso de cifrado de datos, para asegurar la confidencialidad de los datos que contenga la historia clínica (Fernández, Sánchez, Almudevar y García, 2009). Por lo que es aconsejable un entorno seguro de privacidad de datos, tal y como se exige en la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal (LOPD). - Establecer el modelo de interconexión de sistemas abiertos OSI (Open System Connection), el cual se indica las diferentes fases por las que deben pasar los datos en una red de comunicaciones (Fernández, Sánchez, Almudevar y García, 2009). - Uso de cortafuegos para filtrar la información entre redes (Fernández, Sánchez, Almudevar y García, 2009). - Uso de redes virtuales privadas (VPN), asegurando que la información viaje encriptada (Fernández, Sánchez, Almudevar y García, 2009). - Así como el uso obligatorio del programario de gestión clínica. - No compartir los datos de la historia clínica en programario de redes sociales pertenecientes a terceros. - No usar el correo electrónico habitual y personal para intercambiar estos datos.
2.3 Información que se debería registrar de forma sistemática para garantizar la trazabilidad del sistema según especificación de la normativa ● Para auditar la trazabilidad de un sistema es necesario registrar de manera permanente una serie de datos que luego servirán para seguir la huella de los usuarios. ● Datos a registrar: ○ Usuario ○ Hora de ingreso ○ Fichero accedido ○ Tipo de acceso ○ Registro accedido
3. Identificación de procedimientos que deberíamos diseñar para implementar esta funcionalidad En el caso que se nos propone, como proteger los datos de la Historia Clínica informatizada y accesible desde Internet con la intención que el paciente la pueda consultar desde casa o desde su dispositivo móvil, habrá que velar por la protección del contenido aplicando seguridad extra (Fernández, sánchez, Toval, Sánchez, Hernández y Fernández, 2015): - Garantizar el acceso a la Historia Clínica al personal autorizado. Procedimiento de Acceso Autorizado. - Diseño de acceso a la Historia Clínica mediante un proceso de autenticidad basado en usuario y contraseña, cuya clave debe ser no común, robusta y nunca visible, para evitar esto, recomendar a los usuarios que usen nombres comunes intercalando con símbolos o números entre la palabra. - Implementar políticas de seguridad para la obtención y uso de un usuario y su contraseña para acceder a la Historia Clínica. Procedimiento Obtención de certificados de autenticación. - Realización de auditorías internas. - Proceso de registro de datos para trazabilidad, garantizar quién accede a la información. - Un entorno seguro de privacidad de datos, siguiendo la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD).
3. Identificación de procedimientos que deberíamos diseñar para implementar esta funcionalidad (II) - Mantener la seguridad de la información que se imprime o escanea con programarios externos del de gestión clínica y cuál es el destino final de dicho contenido. - Promover la formación en seguridad de datos del personal de administración y sanitario y todos los que puedan manejar información de la Historia Clínica (Fernández et al., 2015). - Transmisión segura de datos en la red. Uso del cifrado de datos. - Formación en seguridad de la información en la red. - Garantizar el acceso a redes internas y externas (Internet). Uso de cortafuegos. Para aportar los procedimientos anteriores, se aconseja seguir la siguiente planificación: 1 - Análisis de riesgo 2 - Uso de entrevistas para determinar riesgos 3 - Clasificación de datos y de procesos 4 - Uso de la norma ISO 17799 para valoración de posibles riesgos 5 - Realización de inventarios de activos y requisitos de seguridad 6 - Análisis de amenazas y vulnerabilidades (Seguimiento Norma ISO 17799:2005) 7 - Definición de plan de proyectos
REFERENCIAS ● Fernández, L.; Sánchez, J.M; Almudevar, N. y García, A. (2009). Responsabilidad y aspectos legales de la protección de datos personales en los sistemas de información sanitaria. UOC Universitat Oberta de Catalunya. Barcelona, 2009. ● Sarrato-martinez L. El régimen legal de acceso a la historia clínica y sus garantías. Revista Jurídica de castilla y leon 2009; 17: 177-215 [Disponible en: http://www.svdm.es/svdm/wp-content/uploads/2015/05/O_04.pdf] consultado 28/12/2016 ● Gomez-Piqueras C. El ejercicio de los derechos sobre la historia clínica. AEPD, 2008 [Disponible en: http://www.redipd.es/actividades/seminarios_2008/common/ponencia4_250208.pdf] consultado 28/12/2016 ● Fernández-Alemán, J. L., Sánchez-Henarejos, A., Toval, A., Sánchez-García, A. B., Hernández-Hernández, I., & Fernandez- Luque, L. (2015). Analysis of health professional security behaviors in a real clinical setting: An empirical study. International journal of medical informatics, 84(6), 454-467. DOI: 10.1016/j.ijmedinf.2015.01.010
WEBGRAFIA ● PORTAL FORMATIVO DE PROTECCIÓN DE DATOS. [Disponible en http://cuidatusdatos.com/index.html] (Consultado 28 de diciembre de 2016) ● Portal del Defensor del Pueblo español. Consulta incumplimiento plazos de acceso a la historia clínica. [Disponible en https://www.defensordelpueblo.es/resoluciones/incumplimiento-plazos-de-acceso-a-historia-clinica/] (Consultado 28 de diciembre de 2016)

Recomendados

Responsabilidad y aspectos legales de la protección de datos
Responsabilidad y aspectos legales de la protección de datosResponsabilidad y aspectos legales de la protección de datos
Responsabilidad y aspectos legales de la protección de datos
Marta Malé Santmartí
 
Guía tutorial.ppt
Guía tutorial.pptGuía tutorial.ppt
Guía tutorial.ppt
Agustín Díaz Matoso
 
III sesión abierta 2010 - 1ª parte
III sesión abierta 2010 - 1ª parteIII sesión abierta 2010 - 1ª parte
III sesión abierta 2010 - 1ª parte
dataconsulting
 
Presentación pec 4 M.Diaz
Presentación pec 4 M.DiazPresentación pec 4 M.Diaz
Presentación pec 4 M.Diaz
OralmeDX -
 
03 boleti nespecial03buletina2014
03 boleti nespecial03buletina201403 boleti nespecial03buletina2014
03 boleti nespecial03buletina2014
AFMENICA
 
2ª sesión abierta 2ª parte (consultas)
2ª sesión abierta 2ª parte (consultas)2ª sesión abierta 2ª parte (consultas)
2ª sesión abierta 2ª parte (consultas)
dataconsulting
 
Todo sobre proteccion de datos en España
Todo sobre proteccion de datos en EspañaTodo sobre proteccion de datos en España
Todo sobre proteccion de datos en España
carlcalde
 
Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter ...
Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter ...Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter ...
Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter ...
Severo Tabares
 

Recomendados

Responsabilidad y aspectos legales de la protección de datos
Responsabilidad y aspectos legales de la protección de datosResponsabilidad y aspectos legales de la protección de datos
Responsabilidad y aspectos legales de la protección de datos
Marta Malé Santmartí
 
Guía tutorial.ppt
Guía tutorial.pptGuía tutorial.ppt
Guía tutorial.ppt
Agustín Díaz Matoso
 
III sesión abierta 2010 - 1ª parte
III sesión abierta 2010 - 1ª parteIII sesión abierta 2010 - 1ª parte
III sesión abierta 2010 - 1ª parte
dataconsulting
 
Presentación pec 4 M.Diaz
Presentación pec 4 M.DiazPresentación pec 4 M.Diaz
Presentación pec 4 M.Diaz
OralmeDX -
 
03 boleti nespecial03buletina2014
03 boleti nespecial03buletina201403 boleti nespecial03buletina2014
03 boleti nespecial03buletina2014
AFMENICA
 
2ª sesión abierta 2ª parte (consultas)
2ª sesión abierta 2ª parte (consultas)2ª sesión abierta 2ª parte (consultas)
2ª sesión abierta 2ª parte (consultas)
dataconsulting
 
Todo sobre proteccion de datos en España
Todo sobre proteccion de datos en EspañaTodo sobre proteccion de datos en España
Todo sobre proteccion de datos en España
carlcalde
 
Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter ...
Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter ...Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter ...
Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter ...
Severo Tabares
 
Resumen LOPD 15/1999
Resumen LOPD 15/1999Resumen LOPD 15/1999
Resumen LOPD 15/1999
angelbgcc
 
Seminario de Tesis --Limitación de Acceso a la Información Publica en Región ...
Seminario de Tesis --Limitación de Acceso a la Información Publica en Región ...Seminario de Tesis --Limitación de Acceso a la Información Publica en Región ...
Seminario de Tesis --Limitación de Acceso a la Información Publica en Región ...
VILCAÑAUPA NEGOCIOS
 
Presentacion Camara de Comercio Alicante relativa a la Nueva Norma sobre Cookies
Presentacion Camara de Comercio Alicante relativa a la Nueva Norma sobre CookiesPresentacion Camara de Comercio Alicante relativa a la Nueva Norma sobre Cookies
Presentacion Camara de Comercio Alicante relativa a la Nueva Norma sobre Cookies
Servicios Informaticos Twoixland SL
 
Articulo Revista CISALUD - Cuando estamos en la mira
Articulo Revista CISALUD - Cuando estamos en la miraArticulo Revista CISALUD - Cuando estamos en la mira
Articulo Revista CISALUD - Cuando estamos en la mira
Fabián Descalzo
 
Pec4 final version cortina.pptx
Pec4 final version cortina.pptxPec4 final version cortina.pptx
Pec4 final version cortina.pptx
Carlos Mario Cortina
 
ley federal de proteccion (vaneynorma)
ley federal de proteccion (vaneynorma)ley federal de proteccion (vaneynorma)
ley federal de proteccion (vaneynorma)
Michi Vega
 
Protección de datos en los centros educativos
Protección de datos en los centros educativosProtección de datos en los centros educativos
Protección de datos en los centros educativos
José María Moreno Gutiérrez
 
Ley Orgánica de Protección de datos - LOPD
Ley Orgánica de Protección de datos - LOPDLey Orgánica de Protección de datos - LOPD
Ley Orgánica de Protección de datos - LOPD
Ramiro Cid
 
Ley de habes data.
Ley de habes data.Ley de habes data.
Ley de habes data.
FlorenciaBorgogno1
 
Noticia
NoticiaNoticia
Noticia
Luisa Alejandra Alvarez Moldrano
 
Ley Organica de Proteccion de Datos
Ley Organica de Proteccion de DatosLey Organica de Proteccion de Datos
Ley Organica de Proteccion de Datos
guest95d2d1
 
Ley orgánica de protección de datos de carácter
Ley orgánica de protección de datos de carácterLey orgánica de protección de datos de carácter
Ley orgánica de protección de datos de carácter
asociacionadia
 
LOPD, Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de car...
LOPD, Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de car...LOPD, Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de car...
LOPD, Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de car...
NUGAR PMO
 
Sentencia C 1011 de 2008
Sentencia C 1011 de 2008Sentencia C 1011 de 2008
Sentencia C 1011 de 2008
D_Informatico
 
Tecnologías para garantizar autoría no adulteración y privacidad de los archi...
Tecnologías para garantizar autoría no adulteración y privacidad de los archi...Tecnologías para garantizar autoría no adulteración y privacidad de los archi...
Tecnologías para garantizar autoría no adulteración y privacidad de los archi...
Mandirola, Humberto
 
Proteccion de datos
Proteccion de datosProteccion de datos
Proteccion de datos
John Fredy Morales
 
Ley de protección de datos
Ley de protección de datosLey de protección de datos
Ley de protección de datos
TrabajoRRHH
 
Tratamiento de datos y relaciones laborales
Tratamiento de datos y relaciones laboralesTratamiento de datos y relaciones laborales
Tratamiento de datos y relaciones laborales
Adigital
 
Tratamiento de datos y relaciones laborales; uso de las herramientas digitale...
Tratamiento de datos y relaciones laborales; uso de las herramientas digitale...Tratamiento de datos y relaciones laborales; uso de las herramientas digitale...
Tratamiento de datos y relaciones laborales; uso de las herramientas digitale...
Adigital
 
Aviso de privacidad
Aviso de privacidadAviso de privacidad
Aviso de privacidad
Bruno Omar Sanchez Hernandez
 
Women and the wild sociology
Women and the wild sociologyWomen and the wild sociology
Women and the wild sociology
kayleebreeann
 
Sap para pymes – aio consulting
Sap para pymes – aio consultingSap para pymes – aio consulting
Sap para pymes – aio consulting
aioconsulting
 

Mais conteúdo relacionado

Mais procurados

Resumen LOPD 15/1999
Resumen LOPD 15/1999Resumen LOPD 15/1999
Resumen LOPD 15/1999
angelbgcc
 
Ley orgánica de protección de datos de carácter
Ley orgánica de protección de datos de carácterLey orgánica de protección de datos de carácter
Ley orgánica de protección de datos de carácter
asociacionadia
 
Sentencia C 1011 de 2008
Sentencia C 1011 de 2008Sentencia C 1011 de 2008
Sentencia C 1011 de 2008
D_Informatico
 
Tecnologías para garantizar autoría no adulteración y privacidad de los archi...
Tecnologías para garantizar autoría no adulteración y privacidad de los archi...Tecnologías para garantizar autoría no adulteración y privacidad de los archi...
Tecnologías para garantizar autoría no adulteración y privacidad de los archi...
Mandirola, Humberto
 
Ley de protección de datos
Ley de protección de datosLey de protección de datos
Ley de protección de datos
TrabajoRRHH
 

Mais procurados (20)

Resumen LOPD 15/1999
Resumen LOPD 15/1999Resumen LOPD 15/1999
Resumen LOPD 15/1999
 
Seminario de Tesis --Limitación de Acceso a la Información Publica en Región ...
Seminario de Tesis --Limitación de Acceso a la Información Publica en Región ...Seminario de Tesis --Limitación de Acceso a la Información Publica en Región ...
Seminario de Tesis --Limitación de Acceso a la Información Publica en Región ...
 
Presentacion Camara de Comercio Alicante relativa a la Nueva Norma sobre Cookies
Presentacion Camara de Comercio Alicante relativa a la Nueva Norma sobre CookiesPresentacion Camara de Comercio Alicante relativa a la Nueva Norma sobre Cookies
Presentacion Camara de Comercio Alicante relativa a la Nueva Norma sobre Cookies
 
Articulo Revista CISALUD - Cuando estamos en la mira
Articulo Revista CISALUD - Cuando estamos en la miraArticulo Revista CISALUD - Cuando estamos en la mira
Articulo Revista CISALUD - Cuando estamos en la mira
 
Pec4 final version cortina.pptx
Pec4 final version cortina.pptxPec4 final version cortina.pptx
Pec4 final version cortina.pptx
 
ley federal de proteccion (vaneynorma)
ley federal de proteccion (vaneynorma)ley federal de proteccion (vaneynorma)
ley federal de proteccion (vaneynorma)
 
Protección de datos en los centros educativos
Protección de datos en los centros educativosProtección de datos en los centros educativos
Protección de datos en los centros educativos
 
Ley Orgánica de Protección de datos - LOPD
Ley Orgánica de Protección de datos - LOPDLey Orgánica de Protección de datos - LOPD
Ley Orgánica de Protección de datos - LOPD
 
Ley de habes data.
Ley de habes data.Ley de habes data.
Ley de habes data.
 
Noticia
NoticiaNoticia
Noticia
 
Ley Organica de Proteccion de Datos
Ley Organica de Proteccion de DatosLey Organica de Proteccion de Datos
Ley Organica de Proteccion de Datos
 
Ley orgánica de protección de datos de carácter
Ley orgánica de protección de datos de carácterLey orgánica de protección de datos de carácter
Ley orgánica de protección de datos de carácter
 
LOPD, Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de car...
LOPD, Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de car...LOPD, Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de car...
LOPD, Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de car...
 
Sentencia C 1011 de 2008
Sentencia C 1011 de 2008Sentencia C 1011 de 2008
Sentencia C 1011 de 2008
 
Tecnologías para garantizar autoría no adulteración y privacidad de los archi...
Tecnologías para garantizar autoría no adulteración y privacidad de los archi...Tecnologías para garantizar autoría no adulteración y privacidad de los archi...
Tecnologías para garantizar autoría no adulteración y privacidad de los archi...
 
Proteccion de datos
Proteccion de datosProteccion de datos
Proteccion de datos
 
Ley de protección de datos
Ley de protección de datosLey de protección de datos
Ley de protección de datos
 
Tratamiento de datos y relaciones laborales
Tratamiento de datos y relaciones laboralesTratamiento de datos y relaciones laborales
Tratamiento de datos y relaciones laborales
 
Tratamiento de datos y relaciones laborales; uso de las herramientas digitale...
Tratamiento de datos y relaciones laborales; uso de las herramientas digitale...Tratamiento de datos y relaciones laborales; uso de las herramientas digitale...
Tratamiento de datos y relaciones laborales; uso de las herramientas digitale...
 
Aviso de privacidad
Aviso de privacidadAviso de privacidad
Aviso de privacidad
 

Destaque

Best Practices of Inventory & Warehouse Management at CAIRN INDIA LTD
Best Practices of Inventory & Warehouse Management at CAIRN INDIA LTDBest Practices of Inventory & Warehouse Management at CAIRN INDIA LTD
Best Practices of Inventory & Warehouse Management at CAIRN INDIA LTD
Hari Shankar
 
IanLewisResume
IanLewisResumeIanLewisResume
IanLewisResume
Ian Lewis
 

Destaque (15)

Women and the wild sociology
Women and the wild sociologyWomen and the wild sociology
Women and the wild sociology
 
Sap para pymes – aio consulting
Sap para pymes – aio consultingSap para pymes – aio consulting
Sap para pymes – aio consulting
 
Franklin First Financial 2015 Summer Celebration Party Cruise
Franklin First Financial 2015 Summer Celebration Party CruiseFranklin First Financial 2015 Summer Celebration Party Cruise
Franklin First Financial 2015 Summer Celebration Party Cruise
 
Top 9 Uses of drones
Top 9 Uses of dronesTop 9 Uses of drones
Top 9 Uses of drones
 
Franklin First Financial 2015 Summer Celebration Party Cruise
Franklin First Financial 2015 Summer Celebration Party CruiseFranklin First Financial 2015 Summer Celebration Party Cruise
Franklin First Financial 2015 Summer Celebration Party Cruise
 
ρατσισμος στο νηπιαγωγειο
ρατσισμος στο νηπιαγωγειορατσισμος στο νηπιαγωγειο
ρατσισμος στο νηπιαγωγειο
 
1ª REPÚBLICA
1ª REPÚBLICA1ª REPÚBLICA
1ª REPÚBLICA
 
2016_GIP_Participation_Award_PedroMasiero
2016_GIP_Participation_Award_PedroMasiero2016_GIP_Participation_Award_PedroMasiero
2016_GIP_Participation_Award_PedroMasiero
 
Attestation stage AIWA
Attestation stage AIWAAttestation stage AIWA
Attestation stage AIWA
 
Presentation
PresentationPresentation
Presentation
 
Egiptosociedade
EgiptosociedadeEgiptosociedade
Egiptosociedade
 
Mention me
Mention meMention me
Mention me
 
Software Developer Resume
Software Developer ResumeSoftware Developer Resume
Software Developer Resume
 
Best Practices of Inventory & Warehouse Management at CAIRN INDIA LTD
Best Practices of Inventory & Warehouse Management at CAIRN INDIA LTDBest Practices of Inventory & Warehouse Management at CAIRN INDIA LTD
Best Practices of Inventory & Warehouse Management at CAIRN INDIA LTD
 
IanLewisResume
IanLewisResumeIanLewisResume
IanLewisResume
 

Semelhante a Responsabilidad y aspectos legales de los datos de la HC

Ley De Proteccion De Datos
Ley De Proteccion De DatosLey De Proteccion De Datos
Ley De Proteccion De Datos
tonynetword
 
Taller 5 lopd investigacion_20121024
Taller 5 lopd investigacion_20121024Taller 5 lopd investigacion_20121024
Taller 5 lopd investigacion_20121024
17CongresoSefap
 
Protege los datos personalesp
Protege los datos personalespProtege los datos personalesp
Protege los datos personalesp
piedadcgc
 
Confidencialidad en la historia de salud digital diraya
Confidencialidad en la historia de salud digital dirayaConfidencialidad en la historia de salud digital diraya
Confidencialidad en la historia de salud digital diraya
narigu
 
Protege los datos personalesl
Protege los datos personaleslProtege los datos personalesl
Protege los datos personalesl
luismtzgc
 
Protege los datos personalest
Protege los datos personalestProtege los datos personalest
Protege los datos personalest
ts701
 
Protege los datos personalesf
Protege los datos personalesfProtege los datos personalesf
Protege los datos personalesf
fmsalcar
 
Firma digital de la historia clinica computarizada (hcc)
Firma digital de la historia clinica computarizada (hcc)Firma digital de la historia clinica computarizada (hcc)
Firma digital de la historia clinica computarizada (hcc)
Mandirola, Humberto
 
Protege los datos personaless
Protege los datos personalessProtege los datos personaless
Protege los datos personaless
santcdg
 
Introducción a la firma digital
Introducción a la firma digitalIntroducción a la firma digital
Introducción a la firma digital
Mandirola, Humberto
 
Resumen guia practica ficheros
Resumen guia practica ficherosResumen guia practica ficheros
Resumen guia practica ficheros
nataliamuniz
 

Semelhante a Responsabilidad y aspectos legales de los datos de la HC (20)

El ciudadano y el acceso a su Historia Clínica
El ciudadano y el acceso a su Historia ClínicaEl ciudadano y el acceso a su Historia Clínica
El ciudadano y el acceso a su Historia Clínica
 
Manual de Lopd (Ley Orgánica de Protección de Datos)
Manual de Lopd (Ley Orgánica de Protección de Datos)Manual de Lopd (Ley Orgánica de Protección de Datos)
Manual de Lopd (Ley Orgánica de Protección de Datos)
 
Ley De Proteccion De Datos
Ley De Proteccion De DatosLey De Proteccion De Datos
Ley De Proteccion De Datos
 
Taller 5 lopd investigacion_20121024
Taller 5 lopd investigacion_20121024Taller 5 lopd investigacion_20121024
Taller 5 lopd investigacion_20121024
 
GIBBA en Expomedical2022 - Judit Bazan.pdf
GIBBA en Expomedical2022 - Judit Bazan.pdfGIBBA en Expomedical2022 - Judit Bazan.pdf
GIBBA en Expomedical2022 - Judit Bazan.pdf
 
Radiología Odontológica
Radiología OdontológicaRadiología Odontológica
Radiología Odontológica
 
Protege los datos personalesp
Protege los datos personalespProtege los datos personalesp
Protege los datos personalesp
 
Confidencialidad en la historia de salud digital diraya
Confidencialidad en la historia de salud digital dirayaConfidencialidad en la historia de salud digital diraya
Confidencialidad en la historia de salud digital diraya
 
Ley 2015 del 31 de enero de 2020
Ley 2015 del 31 de enero de 2020Ley 2015 del 31 de enero de 2020
Ley 2015 del 31 de enero de 2020
 
2015
20152015
2015
 
Protege los datos personalesl
Protege los datos personaleslProtege los datos personalesl
Protege los datos personalesl
 
Protege los datos personalest
Protege los datos personalestProtege los datos personalest
Protege los datos personalest
 
Protege los datos personalesf
Protege los datos personalesfProtege los datos personalesf
Protege los datos personalesf
 
Decreto protección de datos
Decreto protección de datosDecreto protección de datos
Decreto protección de datos
 
Presentación1
Presentación1Presentación1
Presentación1
 
Firma digital de la historia clinica computarizada (hcc)
Firma digital de la historia clinica computarizada (hcc)Firma digital de la historia clinica computarizada (hcc)
Firma digital de la historia clinica computarizada (hcc)
 
Protege los datos personaless
Protege los datos personalessProtege los datos personaless
Protege los datos personaless
 
Introducción a la firma digital
Introducción a la firma digitalIntroducción a la firma digital
Introducción a la firma digital
 
AGM Abogados - Ley de proteccion de datos LOPD
AGM Abogados - Ley de proteccion de datos LOPDAGM Abogados - Ley de proteccion de datos LOPD
AGM Abogados - Ley de proteccion de datos LOPD
 
Resumen guia practica ficheros
Resumen guia practica ficherosResumen guia practica ficheros
Resumen guia practica ficheros
 

Último

Prueba libre de Geografía para obtención título Bachillerato - 2024
Prueba libre de Geografía para obtención título Bachillerato - 2024Prueba libre de Geografía para obtención título Bachillerato - 2024
Prueba libre de Geografía para obtención título Bachillerato - 2024
Juan Martín Martín
 
ACERTIJO LA RUTA DEL MARATÓN OLÍMPICO DEL NÚMERO PI EN PARÍS. Por JAVIER SOL...
ACERTIJO LA RUTA DEL MARATÓN OLÍMPICO DEL NÚMERO PI EN PARÍS. Por JAVIER SOL...ACERTIJO LA RUTA DEL MARATÓN OLÍMPICO DEL NÚMERO PI EN PARÍS. Por JAVIER SOL...
ACERTIJO LA RUTA DEL MARATÓN OLÍMPICO DEL NÚMERO PI EN PARÍS. Por JAVIER SOL...
JAVIER SOLIS NOYOLA
 
RESOLUCIÓN VICEMINISTERIAL 00048 - 2024 EVALUACION
RESOLUCIÓN VICEMINISTERIAL 00048 - 2024 EVALUACIONRESOLUCIÓN VICEMINISTERIAL 00048 - 2024 EVALUACION
RESOLUCIÓN VICEMINISTERIAL 00048 - 2024 EVALUACION
amelia poma
 

Último (20)

Sesión de clase APC: Los dos testigos.pdf
Sesión de clase APC: Los dos testigos.pdfSesión de clase APC: Los dos testigos.pdf
Sesión de clase APC: Los dos testigos.pdf
 
Plan-de-la-Patria-2019-2025- TERCER PLAN SOCIALISTA DE LA NACIÓN.pdf
Plan-de-la-Patria-2019-2025- TERCER PLAN SOCIALISTA DE LA NACIÓN.pdfPlan-de-la-Patria-2019-2025- TERCER PLAN SOCIALISTA DE LA NACIÓN.pdf
Plan-de-la-Patria-2019-2025- TERCER PLAN SOCIALISTA DE LA NACIÓN.pdf
 
prostitución en España: una mirada integral!
prostitución en España: una mirada integral!prostitución en España: una mirada integral!
prostitución en España: una mirada integral!
 
Lecciones 06 Esc. Sabática. Los dos testigos
Lecciones 06 Esc. Sabática. Los dos testigosLecciones 06 Esc. Sabática. Los dos testigos
Lecciones 06 Esc. Sabática. Los dos testigos
 
FICHA PROYECTO COIL- GLOBAL CLASSROOM.docx.pdf
FICHA PROYECTO COIL- GLOBAL CLASSROOM.docx.pdfFICHA PROYECTO COIL- GLOBAL CLASSROOM.docx.pdf
FICHA PROYECTO COIL- GLOBAL CLASSROOM.docx.pdf
 
Prueba libre de Geografía para obtención título Bachillerato - 2024
Prueba libre de Geografía para obtención título Bachillerato - 2024Prueba libre de Geografía para obtención título Bachillerato - 2024
Prueba libre de Geografía para obtención título Bachillerato - 2024
 
Tema 10. Dinámica y funciones de la Atmosfera 2024
Tema 10. Dinámica y funciones de la Atmosfera 2024Tema 10. Dinámica y funciones de la Atmosfera 2024
Tema 10. Dinámica y funciones de la Atmosfera 2024
 
Prueba de evaluación Geografía e Historia Comunidad de Madrid 4ºESO
Prueba de evaluación Geografía e Historia Comunidad de Madrid 4ºESOPrueba de evaluación Geografía e Historia Comunidad de Madrid 4ºESO
Prueba de evaluación Geografía e Historia Comunidad de Madrid 4ºESO
 
La Evaluacion Formativa SM6 Ccesa007.pdf
La Evaluacion Formativa SM6 Ccesa007.pdfLa Evaluacion Formativa SM6 Ccesa007.pdf
La Evaluacion Formativa SM6 Ccesa007.pdf
 
Código Civil de la República Bolivariana de Venezuela
Código Civil de la República Bolivariana de VenezuelaCódigo Civil de la República Bolivariana de Venezuela
Código Civil de la República Bolivariana de Venezuela
 
Power Point E. S.: Los dos testigos.pptx
Power Point E. S.: Los dos testigos.pptxPower Point E. S.: Los dos testigos.pptx
Power Point E. S.: Los dos testigos.pptx
 
Interpretación de cortes geológicos 2024
Interpretación de cortes geológicos 2024Interpretación de cortes geológicos 2024
Interpretación de cortes geológicos 2024
 
ACERTIJO LA RUTA DEL MARATÓN OLÍMPICO DEL NÚMERO PI EN PARÍS. Por JAVIER SOL...
ACERTIJO LA RUTA DEL MARATÓN OLÍMPICO DEL NÚMERO PI EN PARÍS. Por JAVIER SOL...ACERTIJO LA RUTA DEL MARATÓN OLÍMPICO DEL NÚMERO PI EN PARÍS. Por JAVIER SOL...
ACERTIJO LA RUTA DEL MARATÓN OLÍMPICO DEL NÚMERO PI EN PARÍS. Por JAVIER SOL...
 
Supuestos_prácticos_funciones.docx
Supuestos_prácticos_funciones.docxSupuestos_prácticos_funciones.docx
Supuestos_prácticos_funciones.docx
 
Biografía de Charles Coulomb física .pdf
Biografía de Charles Coulomb física .pdfBiografía de Charles Coulomb física .pdf
Biografía de Charles Coulomb física .pdf
 
Tema 17. Biología de los microorganismos 2024
Tema 17. Biología de los microorganismos 2024Tema 17. Biología de los microorganismos 2024
Tema 17. Biología de los microorganismos 2024
 
Feliz Día de la Madre - 5 de Mayo, 2024.pdf
Feliz Día de la Madre - 5 de Mayo, 2024.pdfFeliz Día de la Madre - 5 de Mayo, 2024.pdf
Feliz Día de la Madre - 5 de Mayo, 2024.pdf
 
RESOLUCIÓN VICEMINISTERIAL 00048 - 2024 EVALUACION
RESOLUCIÓN VICEMINISTERIAL 00048 - 2024 EVALUACIONRESOLUCIÓN VICEMINISTERIAL 00048 - 2024 EVALUACION
RESOLUCIÓN VICEMINISTERIAL 00048 - 2024 EVALUACION
 
activ4-bloque4 transversal doctorado.pdf
activ4-bloque4 transversal doctorado.pdfactiv4-bloque4 transversal doctorado.pdf
activ4-bloque4 transversal doctorado.pdf
 
Louis Jean François Lagrenée. Erotismo y sensualidad. El erotismo en la Hist...
Louis Jean François Lagrenée. Erotismo y sensualidad. El erotismo en la Hist...Louis Jean François Lagrenée. Erotismo y sensualidad. El erotismo en la Hist...
Louis Jean François Lagrenée. Erotismo y sensualidad. El erotismo en la Hist...
 

Responsabilidad y aspectos legales de los datos de la HC

  • 1. Máster de Telemedicina UOC El sistema sanitario a la SI. La salud electrónica PEC4 : Caso Práctico 2 Autores: Carolina Caballero, Meritxell Miró, Nicolás Passadore, José Juan Pereyra y Francesc Riba
  • 2. Presentación del caso Requisitos de funcionalidad que permitan al ciudadano consultar su historia clínica a través de Internet, manteniendo criterios de confidencialidad y tratamiento seguro de dicha información.
  • 3. 1. Aspectos de la normativa a tener en cuenta 1.1 Derechos en la normativa de protección debemos informar a los ciudadanos (Sarrato, 2009) ● El derecho al acceso de la historia clínica por los pacientes, queda regulado en el art. 18 de la Ley 41/2002 de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica: - El paciente tiene derecho a acceder a su historia clínica y a obtener una copia de los datos que figuran en ella, con las restricciones que se detallan más adelante. - Los centros sanitarios regularán el procedimiento para garantizar estos derechos. - Estos derechos pueden ejercerse también por representación debidamente acreditada. - En caso de fallecimiento, solo se facilitará a sus familiares o pareja de hecho, salvo que el fallecido lo hubiese prohibido expresamente. Cuando el acceso sea por un riesgo para la salud, solo se accedera a los datos imprescindibles pertinentes, nunca que afecte a la intimidad del fallecido, ni la anotaciones subjetivas de los profesionales ni que perjudiquen a terceros. ● Por su parte, también tendremos que considerar la LOPD (15/1999, de 13 de diciembre), y su desarrollo normativo (RD 1720/2007) quien otorga también el derecho de acceso1, además del de rectificación, cancelación y oposición, derecho independiente del anterior en el plazo máximo de un mes. Recientemente el defensor del pueblo (ver webgrafía) ha insistido en la necesidad de dar cumplimiento a estos plazos. 1Nos remite Sarrato al art. 15.1 LOPD: «El interesado tendrá derecho a solicitar y obtener gratuitamente información de sus datos de carácter personal sometidos a tratamiento, el origen de dichos datos, así como las comunicaciones realizadas o que se prevén hacer de los mismos
  • 4. 1.2 Restricciones del acceso de los ciudadanos a la Historia clínica El propio art. 18 de la Ley 41/2002 recoge algunas limitaciones: - Que causen perjuicio a la confidencialidad de terceras personas que pudieran estar recogidas en su historia por beneficio terapéutico (por ejemplo determinados aspectos de la pareja del paciente que se hubiesen referido) - Los profesionales pueden oponerse al acceso a sus anotaciones subjetivas realizadas en la historia A su vez la LOPD y el RD 1720/2007, limita el derecho de acceso si una Ley comunitaria lo preve o si impide revelar el tratamiento de los datos. La cancelación se denegará cuando los datos deban ser conservados durante un tiempo según las disposiciones vigentes. La AEPD, como indica su inspectora C. Piqueras, deniega la cancelación cuando los datos son “adecuados, pertinentes y no excesivos para la finalidad de la historia clínica, que no es otra que la asistencia al paciente mediante el conocimiento de todas las patologías” (por ejemplo ante la solicitud de un hecho clínico cierto pero pasado)
  • 5. 1.3 ¿Qué elementos hemos de tener en cuenta en relación a la Ley 11/2007 de Acceso electrónico de los Ciudadanos a los Servicios Públicos? En el supuesto que nos ocupa, al tratarse de un Servicio Público de Salud, también tendremos que estar a los derechos y obligaciones de los ciudadanos con las Administración públicas en su relaciones a través de medios electrónicos. Aunque la Ley 11/2007 ha sido derogada, con efectos de 2 de octubre de 2016, por la disposición derogatoria única.2.b) de la Ley 39/2015, de 1 de octubre, ésta la amplía y actualiza En su Art. 13 cita como derecho el comunicarse con las Administraciones Públicas (en nuestro caso el Servicio de Salud de la comunidad correspondiente) a través de un Punto de Acceso General electrónico de la Administración Por todo lo anterior, el centro debe permitir a los usuarios la solicitud y el acceso electrónico a su historia, antes del mes de su solicitud, teniendo en cuenta las restricciones descritas por lo que no sería válido el acceso automático a los datos recogidos, debiendo eliminar los datos de terceras personas y las anotaciones subjetivas cuyos profesionales se hubieran opuesto.
  • 6. 2. Requerimientos técnicos que se deben incorporar 2.1 ¿Cómo garantizar que únicamente acceda quien tenga derecho a acceder? La historia clínica es un fichero médico legal que contiene la información clínica sobre un paciente a lo largo de su proceso asistencial. Una de las cuestiones planteadas sobre la historia clínica, es la que se refiere a su acceso, debido a muchas implicaciones que afectan a los derechos de los pacientes y a las obligaciones legales de los profesionales que participan en el desarrollo de dicho fichero. El acceso a la historia clínica debe ser exclusivo del propio paciente en cuestión y del personal sanitario oportuno de cada proceso, para ello se debe garantizar dichos accesos y restringir y evitar que otros tengan acceso a esta información confidencial. Se aconseja: - Autenticar el usuario que accede a la historia clínica: con un usuario y contraseña, certificados digitales o bien con una tarjeta con chip electrónico (Fernández, Sánchez, Almudevar y García, 2009). - Para evitar accesos fraudulentos limitar a tres accesos en caso de error de contraseña. - Solicitar cambio de contraseña de manera trimestral. - Exigir contraseñas seguras, basadas en combinaciones de letras, números, caracteres especiales.
  • 7. 2.2 Precauciones en relación al flujo de esta información a través de Internet - Uso de cifrado de datos, para asegurar la confidencialidad de los datos que contenga la historia clínica (Fernández, Sánchez, Almudevar y García, 2009). Por lo que es aconsejable un entorno seguro de privacidad de datos, tal y como se exige en la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal (LOPD). - Establecer el modelo de interconexión de sistemas abiertos OSI (Open System Connection), el cual se indica las diferentes fases por las que deben pasar los datos en una red de comunicaciones (Fernández, Sánchez, Almudevar y García, 2009). - Uso de cortafuegos para filtrar la información entre redes (Fernández, Sánchez, Almudevar y García, 2009). - Uso de redes virtuales privadas (VPN), asegurando que la información viaje encriptada (Fernández, Sánchez, Almudevar y García, 2009). - Así como el uso obligatorio del programario de gestión clínica. - No compartir los datos de la historia clínica en programario de redes sociales pertenecientes a terceros. - No usar el correo electrónico habitual y personal para intercambiar estos datos.
  • 8. 2.3 Información que se debería registrar de forma sistemática para garantizar la trazabilidad del sistema según especificación de la normativa ● Para auditar la trazabilidad de un sistema es necesario registrar de manera permanente una serie de datos que luego servirán para seguir la huella de los usuarios. ● Datos a registrar: ○ Usuario ○ Hora de ingreso ○ Fichero accedido ○ Tipo de acceso ○ Registro accedido
  • 9. 3. Identificación de procedimientos que deberíamos diseñar para implementar esta funcionalidad En el caso que se nos propone, como proteger los datos de la Historia Clínica informatizada y accesible desde Internet con la intención que el paciente la pueda consultar desde casa o desde su dispositivo móvil, habrá que velar por la protección del contenido aplicando seguridad extra (Fernández, sánchez, Toval, Sánchez, Hernández y Fernández, 2015): - Garantizar el acceso a la Historia Clínica al personal autorizado. Procedimiento de Acceso Autorizado. - Diseño de acceso a la Historia Clínica mediante un proceso de autenticidad basado en usuario y contraseña, cuya clave debe ser no común, robusta y nunca visible, para evitar esto, recomendar a los usuarios que usen nombres comunes intercalando con símbolos o números entre la palabra. - Implementar políticas de seguridad para la obtención y uso de un usuario y su contraseña para acceder a la Historia Clínica. Procedimiento Obtención de certificados de autenticación. - Realización de auditorías internas. - Proceso de registro de datos para trazabilidad, garantizar quién accede a la información. - Un entorno seguro de privacidad de datos, siguiendo la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD).
  • 10. 3. Identificación de procedimientos que deberíamos diseñar para implementar esta funcionalidad (II) - Mantener la seguridad de la información que se imprime o escanea con programarios externos del de gestión clínica y cuál es el destino final de dicho contenido. - Promover la formación en seguridad de datos del personal de administración y sanitario y todos los que puedan manejar información de la Historia Clínica (Fernández et al., 2015). - Transmisión segura de datos en la red. Uso del cifrado de datos. - Formación en seguridad de la información en la red. - Garantizar el acceso a redes internas y externas (Internet). Uso de cortafuegos. Para aportar los procedimientos anteriores, se aconseja seguir la siguiente planificación: 1 - Análisis de riesgo 2 - Uso de entrevistas para determinar riesgos 3 - Clasificación de datos y de procesos 4 - Uso de la norma ISO 17799 para valoración de posibles riesgos 5 - Realización de inventarios de activos y requisitos de seguridad 6 - Análisis de amenazas y vulnerabilidades (Seguimiento Norma ISO 17799:2005) 7 - Definición de plan de proyectos
  • 11. REFERENCIAS ● Fernández, L.; Sánchez, J.M; Almudevar, N. y García, A. (2009). Responsabilidad y aspectos legales de la protección de datos personales en los sistemas de información sanitaria. UOC Universitat Oberta de Catalunya. Barcelona, 2009. ● Sarrato-martinez L. El régimen legal de acceso a la historia clínica y sus garantías. Revista Jurídica de castilla y leon 2009; 17: 177-215 [Disponible en: http://www.svdm.es/svdm/wp-content/uploads/2015/05/O_04.pdf] consultado 28/12/2016 ● Gomez-Piqueras C. El ejercicio de los derechos sobre la historia clínica. AEPD, 2008 [Disponible en: http://www.redipd.es/actividades/seminarios_2008/common/ponencia4_250208.pdf] consultado 28/12/2016 ● Fernández-Alemán, J. L., Sánchez-Henarejos, A., Toval, A., Sánchez-García, A. B., Hernández-Hernández, I., & Fernandez- Luque, L. (2015). Analysis of health professional security behaviors in a real clinical setting: An empirical study. International journal of medical informatics, 84(6), 454-467. DOI: 10.1016/j.ijmedinf.2015.01.010
  • 12. WEBGRAFIA ● PORTAL FORMATIVO DE PROTECCIÓN DE DATOS. [Disponible en http://cuidatusdatos.com/index.html] (Consultado 28 de diciembre de 2016) ● Portal del Defensor del Pueblo español. Consulta incumplimiento plazos de acceso a la historia clínica. [Disponible en https://www.defensordelpueblo.es/resoluciones/incumplimiento-plazos-de-acceso-a-historia-clinica/] (Consultado 28 de diciembre de 2016)

Notas do Editor

  1. http://cuidatusdatos.com/obligacioneslopd/principioslopd/datosprotegidos/index.html