Este documento propone requisitos funcionales para permitir que los ciudadanos consulten su historia clínica a través de Internet de forma segura y confidencial. Se debe autenticar al usuario, cifrar los datos, registrar el acceso y aplicar restricciones de acuerdo a la normativa sobre protección de datos. Se identifican procedimientos como garantizar el acceso autorizado, obtener certificados de autenticación, realizar auditorías y formar al personal sobre seguridad de la información.
Louis Jean François Lagrenée. Erotismo y sensualidad. El erotismo en la Hist...
Responsabilidad y aspectos legales de los datos de la HC
1. Máster de Telemedicina UOC
El sistema sanitario a la SI. La salud electrónica
PEC4 : Caso Práctico 2
Autores: Carolina Caballero, Meritxell Miró, Nicolás Passadore,
José Juan Pereyra y Francesc Riba
2. Presentación del caso
Requisitos de funcionalidad que permitan al
ciudadano consultar su historia clínica a través de
Internet, manteniendo criterios de confidencialidad y
tratamiento seguro de dicha información.
3. 1. Aspectos de la normativa a tener en cuenta
1.1 Derechos en la normativa de protección debemos informar a los ciudadanos (Sarrato, 2009)
● El derecho al acceso de la historia clínica por los pacientes, queda regulado en el art. 18 de la Ley 41/2002 de 14 de
noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y
documentación clínica:
- El paciente tiene derecho a acceder a su historia clínica y a obtener una copia de los datos que figuran en ella, con las
restricciones que se detallan más adelante.
- Los centros sanitarios regularán el procedimiento para garantizar estos derechos.
- Estos derechos pueden ejercerse también por representación debidamente acreditada.
- En caso de fallecimiento, solo se facilitará a sus familiares o pareja de hecho, salvo que el fallecido lo hubiese prohibido
expresamente. Cuando el acceso sea por un riesgo para la salud, solo se accedera a los datos imprescindibles
pertinentes, nunca que afecte a la intimidad del fallecido, ni la anotaciones subjetivas de los profesionales ni que
perjudiquen a terceros.
● Por su parte, también tendremos que considerar la LOPD (15/1999, de 13 de diciembre), y su desarrollo normativo (RD
1720/2007) quien otorga también el derecho de acceso1, además del de rectificación, cancelación y oposición, derecho
independiente del anterior en el plazo máximo de un mes. Recientemente el defensor del pueblo (ver webgrafía) ha
insistido en la necesidad de dar cumplimiento a estos plazos.
1Nos remite Sarrato al art. 15.1 LOPD: «El interesado tendrá derecho a solicitar y obtener gratuitamente información de sus
datos de carácter personal sometidos a tratamiento, el origen de dichos datos, así como las comunicaciones realizadas o que
se prevén hacer de los mismos
4. 1.2 Restricciones del acceso de los ciudadanos a la Historia clínica
El propio art. 18 de la Ley 41/2002 recoge algunas limitaciones:
- Que causen perjuicio a la confidencialidad de terceras personas que pudieran estar recogidas en
su historia por beneficio terapéutico (por ejemplo determinados aspectos de la pareja del paciente
que se hubiesen referido)
- Los profesionales pueden oponerse al acceso a sus anotaciones subjetivas realizadas en la
historia
A su vez la LOPD y el RD 1720/2007, limita el derecho de acceso si una Ley comunitaria lo preve o si
impide revelar el tratamiento de los datos. La cancelación se denegará cuando los datos deban ser
conservados durante un tiempo según las disposiciones vigentes. La AEPD, como indica su inspectora
C. Piqueras, deniega la cancelación cuando los datos son “adecuados, pertinentes y no excesivos para
la finalidad de la historia clínica, que no es otra que la asistencia al paciente mediante el conocimiento de
todas las patologías” (por ejemplo ante la solicitud de un hecho clínico cierto pero pasado)
5. 1.3 ¿Qué elementos hemos de tener en cuenta en relación a la Ley 11/2007 de Acceso
electrónico de los Ciudadanos a los Servicios Públicos?
En el supuesto que nos ocupa, al tratarse de un Servicio Público de Salud, también tendremos que estar
a los derechos y obligaciones de los ciudadanos con las Administración públicas en su relaciones a
través de medios electrónicos.
Aunque la Ley 11/2007 ha sido derogada, con efectos de 2 de octubre de 2016, por la disposición
derogatoria única.2.b) de la Ley 39/2015, de 1 de octubre, ésta la amplía y actualiza
En su Art. 13 cita como derecho el comunicarse con las Administraciones Públicas (en nuestro caso el
Servicio de Salud de la comunidad correspondiente) a través de un Punto de Acceso General electrónico
de la Administración
Por todo lo anterior, el centro debe permitir a los usuarios la solicitud y el acceso electrónico a su
historia, antes del mes de su solicitud, teniendo en cuenta las restricciones descritas por lo que
no sería válido el acceso automático a los datos recogidos, debiendo eliminar los datos de
terceras personas y las anotaciones subjetivas cuyos profesionales se hubieran opuesto.
6. 2. Requerimientos técnicos que se deben incorporar
2.1 ¿Cómo garantizar que únicamente acceda quien tenga derecho a acceder?
La historia clínica es un fichero médico legal que contiene la información clínica sobre un paciente a lo
largo de su proceso asistencial. Una de las cuestiones planteadas sobre la historia clínica, es la que se
refiere a su acceso, debido a muchas implicaciones que afectan a los derechos de los pacientes y a las
obligaciones legales de los profesionales que participan en el desarrollo de dicho fichero.
El acceso a la historia clínica debe ser exclusivo del propio paciente en cuestión y del personal sanitario
oportuno de cada proceso, para ello se debe garantizar dichos accesos y restringir y evitar que otros
tengan acceso a esta información confidencial. Se aconseja:
- Autenticar el usuario que accede a la historia clínica: con un usuario y contraseña, certificados
digitales o bien con una tarjeta con chip electrónico (Fernández, Sánchez, Almudevar y García,
2009).
- Para evitar accesos fraudulentos limitar a tres accesos en caso de error de contraseña.
- Solicitar cambio de contraseña de manera trimestral.
- Exigir contraseñas seguras, basadas en combinaciones de letras, números, caracteres especiales.
7. 2.2 Precauciones en relación al flujo de esta información a través de Internet
- Uso de cifrado de datos, para asegurar la confidencialidad de los datos que contenga la historia
clínica (Fernández, Sánchez, Almudevar y García, 2009). Por lo que es aconsejable un entorno
seguro de privacidad de datos, tal y como se exige en la Ley Orgánica 15/1999 de Protección de
Datos de Carácter Personal (LOPD).
- Establecer el modelo de interconexión de sistemas abiertos OSI (Open System Connection), el
cual se indica las diferentes fases por las que deben pasar los datos en una red de comunicaciones
(Fernández, Sánchez, Almudevar y García, 2009).
- Uso de cortafuegos para filtrar la información entre redes (Fernández, Sánchez, Almudevar y
García, 2009).
- Uso de redes virtuales privadas (VPN), asegurando que la información viaje encriptada
(Fernández, Sánchez, Almudevar y García, 2009).
- Así como el uso obligatorio del programario de gestión clínica.
- No compartir los datos de la historia clínica en programario de redes sociales pertenecientes a
terceros.
- No usar el correo electrónico habitual y personal para intercambiar estos datos.
8. 2.3 Información que se debería registrar de forma sistemática para garantizar la trazabilidad del
sistema según especificación de la normativa
● Para auditar la trazabilidad de un sistema es necesario registrar de manera permanente una serie
de datos que luego servirán para seguir la huella de los usuarios.
● Datos a registrar:
○ Usuario
○ Hora de ingreso
○ Fichero accedido
○ Tipo de acceso
○ Registro accedido
9. 3. Identificación de procedimientos que deberíamos diseñar para implementar esta funcionalidad
En el caso que se nos propone, como proteger los datos de la Historia Clínica informatizada y accesible
desde Internet con la intención que el paciente la pueda consultar desde casa o desde su dispositivo
móvil, habrá que velar por la protección del contenido aplicando seguridad extra (Fernández, sánchez,
Toval, Sánchez, Hernández y Fernández, 2015):
- Garantizar el acceso a la Historia Clínica al personal autorizado. Procedimiento de
Acceso Autorizado.
- Diseño de acceso a la Historia Clínica mediante un proceso de autenticidad basado en usuario y
contraseña, cuya clave debe ser no común, robusta y nunca visible, para evitar esto, recomendar a
los usuarios que usen nombres comunes intercalando con símbolos o números entre la palabra.
- Implementar políticas de seguridad para la obtención y uso de un usuario y su
contraseña para acceder a la Historia Clínica. Procedimiento Obtención de certificados
de autenticación.
- Realización de auditorías internas.
- Proceso de registro de datos para trazabilidad, garantizar quién accede a la información.
- Un entorno seguro de privacidad de datos, siguiendo la Ley Orgánica 15/1999, de 13 de diciembre,
de Protección de Datos de Carácter Personal (LOPD).
10. 3. Identificación de procedimientos que deberíamos diseñar para implementar esta funcionalidad (II)
- Mantener la seguridad de la información que se imprime o escanea con programarios externos del
de gestión clínica y cuál es el destino final de dicho contenido.
- Promover la formación en seguridad de datos del personal de administración y sanitario y todos los
que puedan manejar información de la Historia Clínica (Fernández et al., 2015).
- Transmisión segura de datos en la red. Uso del cifrado de datos.
- Formación en seguridad de la información en la red.
- Garantizar el acceso a redes internas y externas (Internet). Uso de cortafuegos.
Para aportar los procedimientos anteriores, se aconseja seguir la siguiente planificación:
1 - Análisis de riesgo
2 - Uso de entrevistas para determinar riesgos
3 - Clasificación de datos y de procesos
4 - Uso de la norma ISO 17799 para valoración de posibles riesgos
5 - Realización de inventarios de activos y requisitos de seguridad
6 - Análisis de amenazas y vulnerabilidades (Seguimiento Norma ISO 17799:2005)
7 - Definición de plan de proyectos
11. REFERENCIAS
● Fernández, L.; Sánchez, J.M; Almudevar, N. y García, A. (2009). Responsabilidad y aspectos legales de la protección de
datos personales en los sistemas de información sanitaria. UOC Universitat Oberta de Catalunya. Barcelona, 2009.
● Sarrato-martinez L. El régimen legal de acceso a la historia clínica y sus garantías. Revista Jurídica de castilla y leon 2009;
17: 177-215 [Disponible en: http://www.svdm.es/svdm/wp-content/uploads/2015/05/O_04.pdf] consultado 28/12/2016
● Gomez-Piqueras C. El ejercicio de los derechos sobre la historia clínica. AEPD, 2008 [Disponible en:
http://www.redipd.es/actividades/seminarios_2008/common/ponencia4_250208.pdf] consultado 28/12/2016
● Fernández-Alemán, J. L., Sánchez-Henarejos, A., Toval, A., Sánchez-García, A. B., Hernández-Hernández, I., & Fernandez-
Luque, L. (2015). Analysis of health professional security behaviors in a real clinical setting: An empirical study. International
journal of medical informatics, 84(6), 454-467. DOI: 10.1016/j.ijmedinf.2015.01.010
12. WEBGRAFIA
● PORTAL FORMATIVO DE PROTECCIÓN DE DATOS. [Disponible en http://cuidatusdatos.com/index.html] (Consultado 28
de diciembre de 2016)
● Portal del Defensor del Pueblo español. Consulta incumplimiento plazos de acceso a la historia clínica. [Disponible en
https://www.defensordelpueblo.es/resoluciones/incumplimiento-plazos-de-acceso-a-historia-clinica/] (Consultado 28 de
diciembre de 2016)