acceso.
- Un 98% de los centros privados y un 83% de los centros públicos han elaborado el Documento de Seguridad previsto en el reglamento de la LOPD. (AEPD, 2010).
DISCUSIÓN
La implantación de la historia clínica electrónica en nuestro país es ya una realidad por lo que la protección de datos en este soporte es un tema en el que tenemos que estar todos concienciados. Por esto, uno de los puntos más importantes a tener en cuenta es la necesaria formación y concienciación de todos los profesionales implicados.
Entre el 70 y 98% de los centros sanitarios de SNS disponen de un sistema de historia clínica electrónica. Según el informe de cumplimiento de la AEPD los servicios sanitarios mantienen un nivel alto de controles de seguridad, como el acceso con clave y contraseña, el registro de los accesos, elaboración de Documento de Seguridad…sin embargo, en este mismo informe, indican que han aumentado el número de denuncias por parte de los ciudadanos y que en los hospitales donde se realizan auditorías se han encontrado deficiencias en la seguridad. Esto indica, como se ha dicho, la necesidad de concienciación y formación del personal.
De los controles de seguridad explicados en los resultados, el que menos nivel de cumplimiento presenta es el de las auditorías; sin embargo, éstas pueden ser muy valiosas para detectar los puntos débiles de los sistemas y para que las personas que pretenden acceder injustificadamente a alguna historia clínica, sepa que puede ser penalizado. Además, si las auditorías son frecuentes, los profesionales también se conciencian de controlar sus claves de acceso, cerrando el sistema cuando ellos no están presentes, por ejemplo.
Como se ha dicho también en los resultados del trabajo, el futuro de la historia clínica electrónica va a seguir evolucionando a medida que evoluciona la tecnología. Los dispositivos móviles y el almacenamiento de información en “la nube” son aspectos que están ya muy extendidos en la sociedad, por lo que no sería extraño que, a corto plazo, también se extendieran rápidamente en el ámbito de informática de la salud.
CONCLUSIONES
Dentro de los objetivos de este trabajo se encontraban conocer las ventajas que presenta la historia clínica electrónica para la protección de datos. Estas ventajas se basan en sistemas de seguridad que hasta el día de hoy siguen evolucionando. Estos mecanismos de seguridad se basan en técnicas informáticas, como los algoritmos de resumen de una dirección y las claves públicas y privadas, y medidas organizativas como las auditorías y las asignaciones de roles. Es muy importante en este punto recordar la formación y concienciación de todos los profesionales.. También son importantes los estándares que se están elaborando y normas internacionales y europeas para que los sistemas las cumplan y así asegurar la protección de datos en los centros sanitarios.
En el futuro los sistemas de seguridad van a ir mejorando, implantando medidas de reconocimiento por voz, dedo, facial….pero a su vez, los dispositivos móviles, tablets, el almacenamiento de datos en “la nube” son aspectos que van a presentar nuevos retos para la protección de datos.
Anexos – La protección de datos en la historia clínica electrónica
Anexos – La protección de datos en la historia clínica electrónica
BIBLIOGRAFÍA
1- González Hernando, F., Luna D. La historia clínica electrónica. En Carnicero J.& Fernández A. (Ed.) Manual de salud electrónica para directivos de servicios y sistemas de salud. Santiajo de chile, Chile: Naciones Unidas; 2012. p. 75-95
2- Laurinda B., Cathy A, Bond K. Electronic Health Records: Privacy, Confidentiality, and Security. American Medical Association Journal of Ethics 2012; 14(9): 712-719.
3- Carnicero J. V Informe SEIS: De la historia clínica a la historia de salud electrónica. Madrid: Sociedad Española de Informática de la Salud; 2003. Informe V.
4- Instituto De Información Sanitaria. Agencia de calidad del SNS. MSPS. (2009) El sistema de historia clínica digital del SNS. Madrid: MSPS; 2009. NIPO: 840-09-110-6 Disponible en: http://www.msssi.gob.es/profesionales/hcdsns/home.htm
5- Ministerio de Sanidad y Política Social, Red.es (2010) Las TIC en el Sistema Nacional de Salud. El programa Sanidad en Línea. Madrid: MSPS; 2010. Disponible en: http://www.msssi.gob.es/profesionales/hcdsns/home.htm
6- Alonso A., Iraburu M. Implantación de una historia clínica informatizada: encuesta sobre el grado de utilización y satisfacción en un hospital terciario. Anales del Sistema Navarro de Salud 2004; 27(2): 233-239.
7- El Amam K., Eisenbach G. Analysis of the security and privacy of clud-based electronic health records systems. Journal of Medical Internet Research 2013;15(8): 186-254.
8- Carnicero J., Hualde S. III Informe SEIS: La seguridad y confidencialidad de la información clínica. Madrid, España: SEIS: 2000 Informe III.
9- Serrano Pérez MM.(2013) La protección de los datos sanitarios. La historia clínica. España, Albacete: Universidad de Castilla-La Mancha.
10- Agencia Española de Protección de Datos. Informe de cumplimiento de la LOPD en Hospitales. AEPD: 2010. Disponible en: http://www.agpd.es/portalwebAGPD/revista_prensa/revista_prensa/2010/notas_prensa/common/octubre/Informe_cumplimiento_LOPD.pdf
11- Carnicero J. & Fernández A. (2012) Manual de salud electrónica para directivos de servicios y sistemas de salud. Santiago de Chile, Chile: Naciones Unidas.
12- Fernández- Alemán JL., Carrión Señor I., Oliver Lozoya PA. Security and privacy in electronic health records: A systematic literature review. Journal of Biomedical Informatics 2013; 46: 541-562.