Download LO QUE NO SE DICE DEL EXPEDIENTE CLÍNICO ELECTRÓNICO

page
1
page
2
page
3
page
4
page
5
page
6
page
7
page
8
page
9
page
10
page
11
page
12
page
13
page
14
page
15
page
16
page
17
page
18
Document related concepts
no text concepts found
Transcript 
123
LO QUE NO SE DICE DEL EXPEDIENTE CLÍNICO ELECTRÓNICO
SU IMPACTO EN LOS DATOS SENSIBLES DEL PACIENTE
Eréndira Salgado Ledesma
Miembro del Sistema Nacional
de Investigadores
Universidad Anáhuac México Norte
esalgado@anahuac.mx
Resumen
En fecha reciente, las autoridades sanitarias tomaron la decisión de substituir
el modelo de atención médica tradicional apoyado en un expediente clínico de
papel por un formato magnético que aportará múltiples ventajas para las
instituciones y el paciente. Se afirma que el cambio brindará seguridad en la
provisión del cuidado de su salud y mejorará la calidad de la atención, pues no
disponer de la información clínica esencial en el momento en que se necesite
es fuente principal de errores de los profesionales de la salud, los que pueden
prevenirse mediante el acceso a una historia clínica única disponible en línea
para su consulta en cualquier nivel de atención del sector. Además de las
ventajas que impactarán la calidad de la atención habrá mejoras evidentes en
la gestión administrativa; sin embargo, la introducción de nuevas tecnologías
de la información exige tomar medidas para prevenir que la información de la
base de datos se utilice por personas no autorizadas, y que ello redunde en
perjuicio de los derechos del paciente; lo que no se ha regulado en México de
forma eficiente, pues la normatividad en materia de protección de datos
personales (datos sensibles) en poder de instituciones públicas, empresas
privadas y particulares en general no es acorde con los estándares
internacionales.
Palabras clave: tecnologías de la información y la comunicación; datos
sensibles, sistema sanitario; “ciberdelincuencia”, interconexión del sistema
sanitario.
Abstract
Revista Etbio Año 2- Núm. 3- 2012
124
Recently, health authorities took the decision to replace the traditional
medical care model (clinical file of paper) for a magnetic format that will
bring multiple benefits for the institutions and the patient. The change will
provide security in the provision of health care and improve the quality of
attention and administrative management, because not having clinical
information at the time that it's needed is the main source of errors from the
health professionals, which can be prevented through the access to a single
medical history file available online for consult at any level of attention of the
sector; however, the introduction of new information technologies requires to
take steps to prevent that the information from the database will not be used
by unauthorized persons, affecting rights of the patient. In Mexico this has
been regulated deficient, because the protection of personal data (sensitive
data) in the possession of public institutions, private companies and
individuals in general is not according to international standards.
Keywords: technologies of information and communication (TIC); health
system, sensitive data; “cybercrime”, interconnection of the health system.
El expediente clínico
Bajo diversas denominaciones podemos identificar un mismo documento o
conjunto de documentos: expediente clínico, archivo médico, historia clínica o
ficha clínica. En todos los casos nos referimos a los documentos escritos,
gráficos e imagenológicos o de cualquier otra índole en los que el personal de
salud hace los registros, anotaciones y certificaciones correspondientes a su
intervención con arreglo a las disposiciones sanitarias.1 También se denomina
así, al documento elaborado por el médico que consta de: interrogatorio,
exploración física, diagnósticos y tratamientos.2 Bien el conjunto de
1
NOM−168−SSA1−1998, en: http://www.salud.gob.mx/unidades/cdi/nom/168ssa18.html,
fecha de consulta 12 de junio de 2011. 2
“El expediente clínico de consulta externa”, en: http://coesamor.gob.mx/deConsulta.pdf,
fecha de consulta: agosto 12 de 2011. Revista Etbio Año 2- Núm. 3- 2012
125
documentos relativos a los procesos asistenciales de cada paciente, con la
identificación de los médicos y demás profesionales que intervinieron en
ellos3, o los que contienen datos, valoraciones e informaciones de
cualquier índole sobre la situación y la evolución clínica de un paciente a
lo largo del proceso asistencial.4
Como quiera que se le llame, tiene notas comunes: el soporte material,
los documentos e imágenes, las prescripciones de los facultativos, la
información relativa a la atención sanitaria y los datos aportados por el
paciente. Pero, ¿qué diferencias existen entre el expediente tradicional y el
expediente electrónico? y ¿cómo mejora la práctica de la medicina este
último?
Como herramienta de apoyo a la gestión sanitaria, la diferencia entre un
expediente y otro estriba en el soporte que los contiene; por ello se afirma que
este último “es nada más que una historia clínica de un paciente en forma
digital”.5 No obstante, para que el expediente clínico electrónico implique
realmente una mejora en la práctica de la medicina, se necesita que pueda ser
gestionado y consultado por varios profesionales de la salud y compartido por
múltiples fuentes de información, y, a mi parecer, aquí mismo radican sus
desventajas: aumenta la posibilidad de que la información sea manipulada y
3
“Qué es la historia clínica del paciente y para qué sirve”, en:
http://www.consumoteca.com/bienestar-y-salud/medicina-y-salud/que-es-la-historia-clinicade-un-paciente-y-para-que-sirve, y beneficios, en:
http://www.dgis.salud.gob.mx/snece/beneficios.html, fecha de consulta 10 de junio de 2011. 4
Artículo 3 de la Ley 41/2002 reguladora de la autonomía del paciente y de derechos y
obligaciones en materia de información y documentación clínica de España, en:
http://noticias.juridicas.com/base_datos/Admin/l41-2002.html, fecha de consulta 12 de agosto
de 2011. 5
“Electronic Medical Records: the pros and cons”, by The HWNTeam@
HealthWorldNet.com y salud WorldNet, Inc.(2009), en:
http://healthworldnet.com/HeadsOrTails/electronic-medical-records-the-pros-and-consons?,
fecha de consulta 12 de agosto de 2011. Revista Etbio Año 2- Núm. 3- 2012
126
pueda perderse el control sobre su custodia. El responsable de su custodia se
“diluye”; no es fácilmente identificable. Así, su fortaleza es al mismo tiempo
su talón de Aquiles.
El expediente clínico y sus usos
Acorde con las normatividad sanitaria, el expediente tiene usos
primarios y secundarios. Dentro de los esenciales tenemos la provisión de
servicios de salud, la gestión de la atención médica, soportar los procesos de
atención y otros más de índole financiera y administrativa. Como accesorios
se cuenta la educación, la regulación de los servicios, la investigación y el
soporte de políticas públicas, privadas y sociales, e incluso cuestiones de
sanidad general. Puede advertirse la diferencia sustancial; unos se vinculan
con la atención que se brinda al paciente por el personal y la institución
sanitaria y asegura su provisión; otros, de carácter universal, se orientan hacia
la retroalimentación del sector para la mejora continua de los servicios: fines
epidemiológicos, de salud pública, de investigación o docencia. Dentro de
estos últimos es donde el expediente clínico puede tener un uso destacado.
Beneficios esperados con el cambio al sistema digital
El reemplazo del expediente clínico de papel por otro magnético no se
limita sólo a reducir los espacios donde se concentra la información
(archivos); al decir de las empresas que ofrecen el hardware y el software
necesarios para operar el sistema. Con su adopción se esperan múltiples
Revista Etbio Año 2- Núm. 3- 2012
127
ventajas para las instituciones y el paciente. La norma del expediente clínico
electrónico destaca dentro de las principales las siguientes:6
 Mejorar la calidad de atención y seguridad del paciente en la
provisión del cuidado a la salud.
 Asegurar la equidad en entrega y disponibilidad de los servicios de
salud.
 Mejorar la vigilancia de las enfermedades infecciosas emergentes.
La justificación se expresa a partir de “estudios recientes” que
demuestran que la información clínica esencial no se encuentra disponible
para el personal médico, lo que en ocasiones es fuente principal de errores que
pueden prevenirse. La importancia de su regulación se focaliza desde la
perspectiva de la toma de decisiones para la atención del paciente y la
elaboración de políticas públicas de salud a través del establecimiento de
estándares y catálogos nacionales que permitan la interoperabilidad de las
aplicaciones existentes en las diversas instituciones públicas, privadas y
sociales que prestan servicios sanitarios.
Dentro de las ventajas que nos muestran los diversos interesados en el
cambio de sistema se pueden concentrar las siguientes:7
6
Disponible en: http://dof.gob.mx/nota_detalle.php?codigo=5158349&fecha=08/09/2010,
fecha de consulta 14 de agosto de 2011. 7
La información se concentra principalmente las páginas siguientes, todas con fecha de
consulta 21 de junio de 2011.
http://www.slideshare.net/lunny37/presentacion-records-medico-electronicos;
http://www.politicadigital.com.mx/?P=leernota&Article=88;
http://www.intramed.net/contenidover.asp?contenidoID=53769;
Revista Etbio Año 2- Núm. 3- 2012
128
Para las instituciones
 Implica un cambio en el modelo de atención médica
 Transparenta los pasos de la atención
 Facilita y mejora la calidad de la atención
 Mejora la comunicación entre profesionales y la interacción
médico-paciente
 Brinda mayor apoyo a la decisión
 Permite la referencia y contra-referencia del paciente en los niveles
de atención
 Se tiene accesibilidad de la información
 Resulta más flexible y daptable
 Posibilita la interoperabilidad e intercambio rápido de información
http://healthworldnet.com/HeadsOrTails/electronic-medical-records-the-pros-andcons/?C=6238;
http://www.aameda.org/MemberServices/Exec/Articles/spg04/Gurley%20article.pdf;
http://www.medcitynews.com/2011/03/disadvantages-of-electronic-medical-records-notknowing-whos-in-charge/;
http://investigativereportingworkshop.org/investigations/electronic-medical-recordsstimulus/story/switch-electronic-records-hard-some-doctors-hospit/;
http://www.wisegeek.com/what-are-the-disadvantages-of-electronic-medical-records.htm;
http://www.ehrscope.com/a-disadvantage-of-electronic-medical-records-emrs;
http://www.medscape.com/viewarticle/405802_3;
http://knol.google.com/k/cost-benefit-analysis-of-electronic-health-records#;
http://news.bbc.co.uk/2/hi/health/8559817.stm;
http://www.openclinical.org/emr.html;
http://www.managedcaremag.com/archives/0411/0411.emr.html;
http://publications.drdo.gov.in/ojs/index.php/djlit/article/viewFile/273/181;
http://www.ausmedonline.com/nursing-blog/education/Advantages-and-Disadvantages-ofElectronic-Health-Records.html;
http://www.journal.au.edu/ijcim/2004/sep04/ijcimv3n1_article2.pdf;
http://www.ncbi.nlm.nih.gov/pmc/articles/PMC150354/;
http://www.racgp.org.au/afp/200907/32627, y
http://www.medicinadefamiliares.cl/Trabajos/infosiscgs.pdf. Revista Etbio Año 2- Núm. 3- 2012
129
 Tiene mayor capacidad de almacenamiento
 Permite controlar el desplazamiento de fármacos
 Reduce los costos sanitarios
 Permite crear un sistema de información y su manipulación
 Garantiza la integridad e incrementa la seguridad y continuidad de
la información
 Permite contar con copias de seguridad
 Permite su disponibilidad independiente de la ubicación geográfica
 Incrementa la práctica médica basada en evidencias
 Mejora la gestión y el tratamiento de las enfermedades crónicas
 Disminuye tareas duplicadas
 Mejora los flujos de trabajo y permite procesos flexibles
 Facilita la adopción de cambios
 Permite mayor eficiencia administrativa: controla el
desplazamiento de fármacos y hace más eficientes las compras
 Facilita el seguimiento de patrones de diagnóstico y tratamientos
Para el paciente
 Contará con historial médico único
 El expediente tendrá características homogéneas
 Contendrá el perfil completo del paciente
 Cualquier institución lo podrá consultar
 Eliminará la necesidad de que algún tercero responda sobre
antecedentes en caso de urgencia
 Se puede usar donde sea
Revista Etbio Año 2- Núm. 3- 2012
130
 Brinda transparencia en la prescripción
 Provee acceso a la información en tiempo real
 Mejora la calidad de la atención y la interacción médico-paciente
Y como si las relacionadas fueren pocas, funcionarios del Instituto
Mexicano del Seguro Social adicionan otras cualidades: es más flexible y
adaptable; tiene mayor capacidad de almacenamiento y mejor legibilidad;
cuenta con mayor permanencia; es más fácil de transferir; conjuga
disponibilidad, integridad y confidencialidad de cada historial médico, y
finalmente, permite a los hospitales ahorrar tiempo para que el médico tome
decisiones en cuanto a la atención del paciente y evita desplazamientos para
llevar y traer solicitudes y resultados o que éstos se extravíen.8 Por las razones
expresadas, el Secretario de Salud concluye la ponderación del expediente
clínico electrónico en los términos siguientes: “Con sus debidas y seguras
protecciones se podrá consultar en línea y con ello se pretende evitar la
duplicidad de estudios, análisis, pruebas y librar de errores médicos por falta
de información a (de) los que tienen algún padecimiento”.9 Justo, ¿quién se
responsabilizará de “las debidas y seguras protecciones”?
Cuando se repara en la lista de beneficios esperados con sólo el cambio
de formato, uno no puede más que preguntarse: ¿cómo es posible que hasta
ahora hayamos podido vivir sin el expediente clínico electrónico?
8
Disponible en: http://www.videoconferencias.com.mx/boletin_telemed/boletin.htm, fecha de
consulta 22 de junio de 2011. 9
Fundamental resguardar la información del expediente clínico electrónico, Journalmex
periodistas de México, en:
http://www.elarsenal.net/2011/04/14/obligado-el-sistema-de-salud-a-proteger-datos-depacientes-cordova/, fecha de consulta 1 de julio de 2011. Revista Etbio Año 2- Núm. 3- 2012
131
Qué se necesita para introducir las nuevas tecnologías en el sistema sanitario
Adicionalmente al tema de la seguridad del sistema, falta incorporar el
costo y los requerimientos materiales y humanos que el cambio conlleva. Las
empresas privadas que abonan por la sustitución refieren al menos tres
requisitos que deben satisfacerse: 1. La inversión en infraestructura de
telecomunicaciones: software y hardware. 2. La plataforma tecnológica de
interoperabilidad. 3. La capacitación del personal.10
En una primera aproximación se sostiene la necesidad de una inversión
estimada de menos 5 mil millones de pesos, “para tener interconectados todos
los servicios estatales de salud”. Si se toma en cuenta que el presupuesto
autorizado para el sector salud para 2011 es del orden de 105 mil millones de
pesos11
(no
de
161
mil
millones
como
se
asegura)
implicaría
aproximadamente un 5% del total del gasto programable anual destinado al
rubro sanitario en su integralidad. La mitad del incremento recibido por el
sector en el mismo periodo.12 No dispongo de elementos para sostener si la
inversión resulta o no onerosa, pero hasta en tanto no se acerquen los servicios
de salud a la totalidad de la población para universalizar el servicio bajo
mínimos de eficiencia, a mi parecer resulta un lujo no permitido: “que cada
mexicano tenga un historial clínico único y que sea electrónico para que la
10
Idem. 11
La cifra exacta es de $105, 313, 896 605, Presupuesto de Egresos de la Federación para el
ejercicio fiscal 2011, publicado en el diario Oficial de la Federación del 7 de diciembre de 2010 en:
http://www.diputados.gob.mx/LeyesBiblio/pdf/PEF_2011.pdf, fecha de consulta 12 de julio de
2011. 12
Barrera, R. Sector salud aumenta su presupuesto en 2011: Córdoba Villalobos, en:
http://www.argonmexico.com/index.php?option=com_content&view=article&id=5249:sectorsalud-aumenta-su-presupuesto-en-2011-cordova-villalobos&catid=80:salud&Itemid=302, fecha de
consulta 12 de julio de 2011. Revista Etbio Año 2- Núm. 3- 2012
132
institución donde nos atendamos lo pueda consultar”.13 Pero más grave aún
me parece afirmar “que necesariamente constituya un paso vital y urgente para
hacer eficiente nuestro sistema de salud”.14
Para aumentar la desconfianza en las afirmaciones, el directivo principal
de la empresa de soluciones tecnológicas especializada en el sector salud:
Health Digital Systems, hasta hace poco era director nacional de planeación y
desarrollo de la Subsecretaría de Innovación y Calidad de la Secretaría Salud,
área institucional que planteo “la enorme oportunidad que las tecnologías de la
información y comunicación (TIC) representaban para el sector”.15 La
empresa que dirige “aspira a convertirse en el proveedor principal de
tecnología
del
sector
sanitario”.
En
apariencia,
los
proyectos
de
modernización de la Secretaría constituyen una buena oportunidad de negocio
para otros sectores y personas, no sólo beneficios para el paciente.
Además de los recursos financieros que deben destinarse para la
instalación y el mantenimiento de los requerimientos tecnológicos se exigen
características homogéneas en todo el sector a fin de que el sistema sea
interoperable entre todas las instancias. A tal fin se necesita la interconexión
de todos los servicios estatales de salud y capacitación permanente y
actualización.
13
Coronel, M. “Expediente clínico electrónico, a punto”, en El Economista, 15 de febrero de
2010, en:
http://eleconomista.com.mx/columnas/columna-invitada-empresas/2010/02/15/expedienteclinico-electronico-punto, fecha de consulta 6 de septiembre de 2011. 14
Cfr. Ibid. 15
Todavía aparece su nombre relacionado en los documentos de trabajo de la Secretaría de
Salud, en:
http://eleconomista.com.mx/columnas/columna-invitada-empresas/2010/02/15/expedienteclinico-electronico-punto, fecha de consulta 12 de septiembre de 2011. Revista Etbio Año 2- Núm. 3- 2012
133
El tema del gasto excesivo y de la interconexión son algunos de los
inconvenientes expresados en otras latitudes, donde nos llevan casi cuatro
décadas de ventaja en este rubro.
Riesgos probables
A los inconvenientes anotados debe adicionarse uno más; los riesgos
que el tránsito del sistema conlleva y que ya han acaecido en otros ámbitos a
lo largo del tiempo en que se ha utilizado el expediente clínico electrónico. A
modo de ejemplo se muestran datos de tres países de la Commonwealth:
Estados Unidos de América, Gran Bretaña y Australia, en donde fluye
información de forma más profusa.
Estados Unidos de América
 Pueden conducir a la pérdida de la interacción del humano en la
asistencia médica.
 El sistema de una clínica a veces no resulta compatible con el de un
médico general o con el sistema de otra clínica.
 No muchas personas están de acuerdo en que se tengan sus datos
enteros registrados y digitalizados, pues pueden usarse en contra.
Gran Bretaña
 Los costos son excesivos, incluyendo el inicial de compra del software
así como la capacitación del personal que esté certificado para usarlo.
Revista Etbio Año 2- Núm. 3- 2012
134
 La información de la base de datos ya ha sido abusada por otras
personas y ha caído en poder de empresas de seguros y empleados.
 La información de los expedientes es propensa a ser manipulada por
hackers.
Australia
 La tecnología avanzada necesita demasiado mantenimiento.
 Los sistemas nuevos tendrán un impacto en el tiempo por el proceso de
adaptación de los empleados que los usen.
 Las fallas de electricidad en los sistemas son un problema.
Puede advertirse que las dificultades en la operación son de índole
diversa: económicas, de seguridad y de calidad. Si estos países de fuertes
economías se duelen del alto costo de la instalación así como de problemas
técnicos y operativos para la manutención y seguridad del sistema, ¿qué
posibilidades reales de éxito hay en México con la migración? Otro tema de
envergadura que no está del todo resuelto tiene que ver con la seguridad en el
manejo y custodia de los datos personales del paciente: el riesgo, la
vulnerabilidad del sistema y la desprotección ante intrusiones no autorizadas,
que ocasionalmente puedan desencadenar prácticas discriminatorias.
Las desventajas del sistema pueden agruparse en tres apartados:
 Vulnerabilidad. Los historiales médicos electrónicos disponibles través
de la red son más vulnerables a ataques y usos incorrectos.
Revista Etbio Año 2- Núm. 3- 2012
135
 Riesgo. La información resguardada es manipulable.
 Desprotección. Por el acceso de la información por compañías
aseguradoras y otros terceros no autorizados.
Deficiencias en la regulación local
Si las nuevas tecnologías de la información llevan o almacenan datos y
comunicaciones cuya naturaleza debe ser protegida en términos de ley,
debemos formularnos al menos las preguntas siguientes: ¿ya están reguladas
las infracciones contra la confidencialidad, la integridad y la disponibilidad de
los datos y sistemas informáticos?, ¿contra su acceso ilícito?, ¿contra su
intercepción ilícita?, ¿de atentados contra su integridad?, ¿contra la integridad
del sistema?, o ¿contra el abuso del equipo?16 Si hubiere alguna respuesta
negativa, todavía no existen las condiciones necesarias para que el cambio en
el sistema sanitario sea idóneo.
En el caso de México, salvo lo que sostengan los funcionarios de la
Secretaría de Salud, los directivos de las empresas de tecnología de la
información y la comunicación y los reporteros de la fuente, no se cuenta con
el marco legal suficiente ni con medidas de seguridad y protección adecuadas
para transitar de un sistema sanitario basado en el expediente clínico
tradicional a otro con expediente electrónico. Las respuestas se plantean hacia
el futuro cuando su uso generalizado presente problemas; pero el riesgo de
manipulación y acceso desautorizados son inminentes. Tal vez peco de
16
Protección contemplada en el Convenio Sobre la Ciberdelincuencia del 23 de noviembre de
2001
por
los
estados
miembros
del
Consejo
de
Europa,
en
http://www.coe.int/t/dghl/standardsetting/t-cy/ETS_185_spanish.PDF, fecha de consulta 6 de
septiembre de 2011. Revista Etbio Año 2- Núm. 3- 2012
136
pesimista; ¿pero cómo vamos a avanzar en el tema de la protección de los
datos del paciente?, si todavía debatimos el acceso y la propiedad del
expediente clínico.17
En algunos países, pese a la adopción de medidas de seguridad para la
operación del sistema, el mismo ha sido abusado en detrimento de los
derechos del paciente. En otros no se cuenta con regulación alguna. En el
ámbito local, en fecha reciente se incorporaron algunas medidas de protección,
no en la legislación18 sino en una norma oficial en cuya redacción participaron
los sujetos a los que se obligará posteriormente: la NOM-024-SSA3-2010 del
expediente clínico electrónico19 que comprende los rubros siguientes:
17
En Latinoamérica privan tres tendencias en torno a la propiedad y disposición del
expediente clínico:17 a) es propiedad del paciente, pues la historia clínica se redacta en su beneficio
y contiene datos referidos a su identificación, salud e intimidad; b) es propiedad del médico, dado el
carácter intelectual y científico del documento elaborado por el facultativo, pues implica un proceso
de recogida de datos e información, su ordenación y la redacción en la que él plasma sus juicios de
valor, y c) es propiedad de la institución sanitaria cuando el profesional observa relación de
dependencia laboral (equipo médico). Chile y México se pronuncian por esta última orientación: el
expediente clínico es propiedad de la institución sanitaria, pero el paciente tiene derecho a un
resumen. 18
El 5 de julio de 2010, en el Diario Oficial de la Federación se publicó la Ley federal de
protección de datos personales en poder de particulares que pretende resguardar los datos
personales sensibles: datos personales que afecten a la esfera más íntima de su titular o cuya
utilización indebida pueda dar origen a discriminación o conlleve un riesgo grave. Si bien, dadas las
características del sistema sanitario mexicano, de índole mayormente pública, la norma no observa
gran aplicabilidad en la materia. Tratándose del expediente clínico o de los datos contenidos en él
en poder de instituciones públicas (sólo federales), su protección se regula por la Ley Federal de
transparencia y acceso a la información pública gubernamental, 11 de junio de 2002, que establece
protección para los datos personales en posesión de los sujetos obligados a quienes responsabiliza
de la adopción de medidas que garanticen la seguridad y eviten su alteración, pérdida, transmisión y
acceso no autorizado, los que no podrán difundir, distribuir o comercializar aquellos contenidos en
sistemas de información desarrollados en ejercicio de sus funciones, salvo que haya mediado el
consentimiento. 19
Su denominación correcta es: Norma Oficial Mexicana NOM-024-SSA3-2010 que
establece los objetivos funcionales y funcionalidades que deberán observar los productos de
Sistemas de Expediente Clínico Electrónico para garantizar la interoperabilidad, procesamiento,
interpretación, confidencialidad, seguridad y uso de estándares y catálogos de la información de los
registros electrónicos en salud, del 8 de septiembre de 2010. Revista Etbio Año 2- Núm. 3- 2012
137
autenticación, autorización de entidades, control de acceso e intercambio
seguro de datos. Si bien su regulación resulta todavía incipiente.20
Autenticación: a) debe establecerse un número máximo de tres
autenticaciones no exitosas para bloquear la cuenta; b) debe autenticarse
a los usuarios antes de permitir el acceso a la información (nombre y
contraseña, certificado digital o datos biométricos), y c) debe denegarse
el acceso y uso de la información del sistema y la infraestructura que lo
soporta a todos los usuarios implementando mecanismos de seguridad
que garanticen la integridad y confidencialidad de la información.
Autorización de entidades: a) deben administrarse los permisos de
control de acceso a la información y los programas informáticos
concedidos a usuarios, y b) deben incluirse mecanismos informáticos de
seguridad del sistema de expediente con la capacidad de conceder
autorizaciones a usuarios.
Control de acceso: a) deben mantener controles de acceso a nivel de
módulos, subsistemas, expedientes, formatos y campos para cada rol de
usuario; b) utilizarse listas de control de acceso; c) contar con interfaces
de usuario restringidas basadas en roles; d) utilizar alguna forma de
cifrado en sus comunicaciones; e) contar con protección de puertos de
dispositivos y el bloqueo de todos aquellos puertos que no tengan una
justificación de uso; f) contar con autenticación centralizada adicional a
la que se tenga a nivel de equipo de cómputo, y g) configurar y aplicar
20
Norma Oficial Mexicana NOM-024-SSA3-2010, en:
http://dof.gob.mx/nota_detalle.php?codigo=5158349&fecha=08/09/2010, fecha de consulta
12 de junio de 2011. Revista Etbio Año 2- Núm. 3- 2012
138
reglas de control de acceso al sistema y a los datos a nivel de
componente, aplicación y usuario.
Intercambio seguro de datos: a) deben comunicarse y transmitirse datos
de manera cifrada; b) utilizarse medios seguros de comunicación en la
transmisión de datos al interior de la unidad médica; c) cifrarse los datos
del paciente en todo evento de comunicación, y d) utilizarse algoritmos y
protocolos basados en normas y estándares internacionales para el cifrado
de datos para su transmisión.
Pero a la larga lista de deberes no se adiciona ninguna medida de
carácter coactivo para el caso de inobservancia; entonces nos quedamos en el
plano de las recomendaciones ante una norma inacabada: “Los sistemas de
expediente clínico electrónico deben garantizar la confidencialidad de la
identidad de los pacientes así como la integridad y confiabilidad de la
información clínica y establecer las medidas de seguridad pertinentes y
adecuadas a fin de evitar el uso ilícito o ilegítimo que pueda lesionar la esfera
jurídica del titular de la información”.21 Esta manera de redactar la disposición
que pretende “garantizar” los derechos de los pacientes con sólo declaraciones
se utilizó en la constitución francesa de 1791 y en el Acta de reformas de 1847
a la Constitución mexicana de 1824. Bien se dice que el grado de desarrollo de
un país va ligado a la calidad de la elaboración normativa; éste es un ejemplo.
Para finalizar
21
Idem. Revista Etbio Año 2- Núm. 3- 2012
139
Las deficiencias encontradas justifican la preocupación de muchos.
México está alejado de los estándares internacionales de protección en la
privacidad de los datos personales (datos sensibles) en poder de instituciones
públicas, empresas privadas y particulares en general. Y si en otros países en
que se incorporaron niveles de tutela que parecían suficientes han habido
vulneraciones en perjuicio de los derechos del paciente, qué podemos esperar
en el resguardo y la confidencialidad de los datos sensibles que se incorporan
en el expediente clínico electrónico en México sí, como se afirmó en los
medios hace tiempo, los datos de los electores fueron vendidos a una empresa
extranjera con fines mercantiles.
Revista Etbio Año 2- Núm. 3- 2012
140
Revista Etbio Año 2- Núm. 3- 2012
Related documents
el derecho a la intimidad del paciente y el secreto
el derecho a la intimidad del paciente y el secreto
¿CUANDO SE TERMINA UNA RELACIÓN MÉDICO
¿CUANDO SE TERMINA UNA RELACIÓN MÉDICO
trasplante de órganos, un acto de bondad
trasplante de órganos, un acto de bondad
reflexión sobre la necesidad de un consentimiento
reflexión sobre la necesidad de un consentimiento
la violencia en el no nacido
la violencia en el no nacido
protección jurídica del embrión humano
protección jurídica del embrión humano
la objeción de conciencia en la protección de la vida y la
la objeción de conciencia en la protección de la vida y la
ANÁLISIS DEL CRITERIO DE MUERTE ENCEFÁLICA Y
ANÁLISIS DEL CRITERIO DE MUERTE ENCEFÁLICA Y
aspectos bioéticos en la relación médico
aspectos bioéticos en la relación médico
WORD - RECI Revista Iberoamericana de las Ciencias
WORD - RECI Revista Iberoamericana de las Ciencias
Manual del Expediente Clínico Electrónico
Manual del Expediente Clínico Electrónico
reflexión sobre la importancia vital de la percepción del tiempo
reflexión sobre la importancia vital de la percepción del tiempo