Los datos relativos a la salud de las personas han tenido siempre un carácter estrictamente confidencial, ya que durante un proceso asistencial el paciente puede llegar a compartir con su médico aspectos de su vida íntima que no revela a nadie más, y lo hace con la confianza de que el médico guardará absoluto secreto; pero lo hará, sobre todo, con la esperanza de que esta información sea útil para mejorar o proteger su estado de salud. Por lo tanto, la información clínica debe estar a la vez protegida y disponible y así se recoge en la legislación vigente en muchos países, basándose siempre en los derechos de los ciudadanos.
La Seguridad de la Información normalmente se define como la suma de 3 conceptos básicos (Rojas,2008):
- Disponibilidad: la información siempre debe estar disponible en el momento y lugar en que sea necesaria, independientemente del momento y lugar en el que se haya generado.
- Integridad: la información registrada debe ser veraz y completa, y para esto debe estar protegida contra accidentes y ataques. Si los datos no son fiables o están incompletos, no son de utilidad.
- Confidencialidad: el acceso a la información debe ser restringido en función de la persona que intenta acceder y de la pertinencia de dicho acceso. E otras palabras, se debe establecer quién accede a qué datos, cuándo y cómo.
En el Sector de la Salud confidencialidad y disponibilidad confluyen ya que, los profesionales de la salud que atienden a un paciente necesitan acceder a los datos registrados en su historia clínica para poder darle una mejor atención pero al mismo tiempo esta información es confidencial y su consulta y modificación se requiere de la autorización del paciente.
Se puede pensar que las TIC (Tecnología de la Información y la Comunicación) ha potenciado la disponibilidad de la información donde como máximo exponente se encuentra el Internet. Pero también ha sido eficaz para salvaguardar su confidencialidad implementando herramientas de seguridad. esto en Salud electrónica no tiene porque suponer un problema para la Seguridad de Información y se toman MEDIDAS como las siguientes:
- Definición de una estrategia corporativa de seguridad
-Compromiso entre disponibilidad y confidencialidad de los datos
-Utilización de las TIC como herramienta para la aplicación de las medidas diseñadas
-Formación y conciencia de las personas implicadas, tanto profesionales como pacientes.
La Historia Clínica y Fuentes de Información de los Servicios de Salud
Aquí se almacenan todos los datos del paciente que consisten en un registro completo y estructurado de su información clínica.
Para garantizar la Seguridad de la información contenida en el historia clínica, tanto electrónica como en papel, deben cumplir con varios requisitos como:
-Principio de Calidad de la información basado en la unidad de dato: quiere decir que solamente será registrado una sola vez para evitar su duplicación.
-Autorización y Autenticación: de los profesionales que intentan acceder a ella.
ESTO TAMBIÉN SE APLICA EN LAS HISTORIAS CLÍNICAS PASIVAS (de pacientes fallecidos)
ASPECTOS CLAVE DE LA GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
Se aplica la norma ISO 27001 en la cual se basa en la implantación de un Sistema de Gestión de Seguridad de la Información (SGSI), que permite:
-Conocer la situación de partida: la información que posee, uso que se le da esos datos y el riesgo de seguridad, identificar amenazas, vulnerabilidad e impactos en su actividad
-Establecer objetivos y metas que aumenten el grado de confianza en su seguridad
-Diseñar e implantar medidas para cumplir objetivos establecidos, controlando niveles de riesgo, prepararse ante posible emergencia y garantizar continuidad de la actividad
-Planificar, organizar y distribuir los recursos asignados a la gestión de la seguridad
-Establecer procesos y actividades de revisión, mejora continua y auditoría de la gestión y tratamiento de la información para evaluar el grado de cumplimiento de los objetivos, así como las medidas y correcciones que se deben aplicar.
resto de procesos de gestión de la organización
OPINIÓN DEL ALUMNO
Hay que tener en cuenta que el profesional de la salud necesita saber toda la información necesaria para poder salvaguardar la vida del paciente, esto implica que el paciente ofrecerá su información mas personal por tal motivo es necesario que el medico tenga siempre presente la confidencialidad, ya que el paciente esta dando la confianza de que su información no sera revelada para perjudicar, recordemos que la ética del medico es el no prejuicio y buscar siempre el beneficio.
Hay que incluir también que para poder tener una buena seguridad de la información en salud, es necesario tomar medidas preventivas por cualquier accidente que pueda ocurrir como las siguientes:
-El control de acceso: el cual nos dará la autorización de poder acceder a la información personal de algún paciente por medio de contraseñas, usuarios, y algunos programas.
-La seguridad física: la cual nos ayudara a tener un acceso limitado a algunas zonas o departamentos restringidos y que solamente el personal autorizado podrán ingresar.
-Seguridad en los equipos electrónicos: con la ayuda de programas antivirus,el espacio libre en los sistemas de almacenamiento, ayudara a tener mas segura la información dado a que contribuirá a evitar la eliminación, robo o acceso a los datos.
-Copia de seguridad: este es uno de los aspectos que a mi punto de vista tiene gran importancia puesto que contaras con una copia de la información original en dado caso de algún error en el sistema, extravió o robo , algún desastre natural. También es importante resaltar que dentro del área de la salud los mismos profesionales y trabajadores de esa institución muchas veces para ofrecer un buen servicio al paciente es necesario el préstamo por ejemplo de las historias clínicas, en las que sabemos se guarda toda la información del paciente, dado esto es necesario que la persona que facilita la información tenga siempre como respaldo copia de esta; por lo mismo que se acaba de mencionar para prevenir alguna perdida o distorsión de la información.
-Incidentes: esta es otra medida importante que se debe tener en cuenta para así ir previniendo y modificando errores ya que, conforme a los errores o fallas registradas, etc, Esto ayudara a ir modificando y aplicando las medidas necesarias para evitarlas o eliminarlas.
Referencia Bibliográfica
Blanco Óscar; Rojas David.Principios de Seguridad de la Información en entornos de Salud.en: Manual de salud electrónica para directivos de servicios y sistemas de salud.
gracias, por la información me encanto
ResponderEliminarEs necesario que contar seguridad en nuestra informaciòn.. Buena info
ResponderEliminarEs fundamental contar con una buena seguridad en donde sabes que solo el personal autorizado tiene derecho a ingresar lo cual sabes que tu información esta segura
ResponderEliminar