Download La seguridad en las historias clínicas informatizadas

PAPELES DE INVESTIGACIÓN I
LA SEGURIDAD DE LA INFORMACIÓN EN LAS mSTORIAS CLÍNICAS INFORMATIZADAS
J. Renau Tomás, 1. Pérez Salinas
Unidad de Documentación Clínico y Admisión. Hospital Generol de Costellón.
RESUMEN
Actualmente, en algunos centros hospitalarios comienzo o plantearse lo informatización de
los historias clínicas . El empleo de sistemas de historias clínico informatizadas (Hel) aporto
notables ventajas con respecto o lo historio clínico tradicional , sin embargo, el poder
garantizar lo seguridad de la información constituye uno de los cuestiones mós delicados. En
este articulo se describen los distintos aspectos que en materia de seguridad de los dotos
deben contemplor los sistemas de Hel.
Palabros clave. H,stO(fO c/inlco mIOlmo/;zado, Segundad de los dOt05.
ABSTRACT
Currently, in sorne hospitals starts lo be outlined the adoption of computer-based pctient
records. The employment of these systems provides notable advantages wjth resped to the
medicol records, however, to guarantee the information security constitutes one of the most
delicote problems. In this ortide ore described the different ospeds thot in dato security mofoter should envisage the computer-basecl patient records .
Keywords: Compu/er'bosed po/rent record, Dolo .securrty
VENTAJAS DE LA UTIUZACION
DE SISTEMAS DE HISTORIAS
CÚNICAS INFORMATIZADAS
Lo hislorio clinico en popel como
enlidad física ubicado en una u",co
localización hace que su uso se halle
reslringido a un único usuario, lo que
puede dificullar el acceso a lo mismo.
Por airo lodo, aunque lo función principoi de lo hislorio clínico es lo de facili·
lar lo alención del pocienle, los usos
allernolivos de lo mismo pueden inlerferir en su disponibilidad. Pero incluso
en el cenlro más eficienle, la hislorio
clínico en papel no siempre se hollará
disponible en el momenlo preciso, es
decir, 01 mismo liempo que acude el
pocienle. La ínformoción regislrodo en
popel no puede Iraslodarse Ion rápidomenle como los pocienles y el personal sanitario. Por contra 10 historio
clinico informolizoda (HCI) goronlizo
el acceso simulláneo, desde diferenles
localizaciones, o cualquier hora y Ion
pronto como el paciente solicite aten'
ción médico .
Lo hislorio clínica ha de servir
como medio de comunicación entre
los diversos proveedores y de esa
forma monlener la con linuidod de la
osislencia . Los proveedores deben
confiar en la documenlación de airas
médicos, pero el eslilo y grado de
perfección de la misma varío entre
ellos. No exisle ",ngún mélodo que
nos permilo deleclar cuándo lo ausencia de delerminada información en lo
hisloria es debido o uno incomplela
documenlocián de los dolos . Cuando
las aplicaciones informólicas incorporen campos de dolos ·precisos poro
consolidar lo copluro de los dolos se
podró eslablecer una normalización
en la recogido de los mismos.
El regis tro en papel resulla coda
vez más limilodo debida a la proliferación de diversos formolos en lo hislorio clínica Irodicional (placas rodiogró-
Correspondencia Jorge Renau Tomás
el Jo•• M' P;nozo, 3 13-8
46020 . Volenclo
PAPElES MtOCOS 2000. Q /11
,Q
4
IIENAU TO\r\ÁS 1. fÚEZ SAUNAS I LA SEGU ~IDAD DE LA INFORfMCiON EN LAS HISTORIAS CÚNICAS INFORf..r'IATIZADAS
ficas, exploraciones fatagróficas, peliculas, etc .1, la que
Las estudias acerca del impacto que los sistemas de
hace que se tienda a una historia multimedia' .
histo ria s cI¡nicas informatizados tienen sobre la conten-
ción de las costes han evidenciado que lo disminución de
las tareas de comunicación manual de infarmoción entre
departamentos, el registro de los aatos en las terminales
de cabecero del en fermo, la realización y procesamiento
de órdenes médicas, y la petición de pruebas mediante
Las histarias actuales adolecen de insuficiencias en la
comprensibilidad, legibilidad, cronología y organización
de los datos. La inteligibilidad es cuestionable: gran parte
de las historias suelen escribirse a mano, y es bien cono-
cida que na siempre es fácil o incluso posible lo com-
el acceso a un sistema en línea que permito comprobar
prensión de dicho información. La carencia de una es truc·
los resultadas de pruebas anteriores antes de solicitar los
tura interna arien toda o lo búsqueda y estudio de dotas
hoce que en historias complejos, lo simple búsqueda de
algún doto puedo llevar mucho tiempo. No resulto viable
la reordenación de dotas en papel paro su consul to en
nuevas, producen una disminución de los costes. Sin
embargo, es tas conclusiones deben ser matizados y ha
de tenerse en cuenta, el papel rest rictivo que supone la
exigencia de uno mayor dedicación de tiempo médico
en lo introducción de los datos'.
fo rma tos alternativos que pudiera permitir detector nuevas
interrelac iones entre los datos. Estos limitaciones del flujo
u ardenoción cronológica fundamental de lo información,
tal como habitualmente es recogido, hoce que los usuarios deban hojear o través de abultados o espesos docu-
Los historias clín icas tradici onales se guardan de
forma cen tralizado en el archivo de la institución sani taria
ocupando abundantes metros de estanterías de archivado
mentos e in tentar conec tar información relacionado de
con el consiguiente coste en espacio; el almacenamiento
diversos procedencias. Todo lo dicho se traduce en un
difícil manejo; con el paso del tiempo, y especialmente
en pacientes crónicos, lo histaria clínico crece de farma
exagerada y se vuelve inmanejable, con lo que se hoce
necesario fragmentar el documento y utilizar sólo los infor-
electrónico de la información revoluciono los conceptos
de espacio de archivado.
Con el desarrolla de las redes de transmisión de datos
sani tarios se hace realidad lo posibilidad de consulto a
distancio de la histaria clinica y el linkage de la infarmación sobre la salud de las pacientes.
maciones más recientes .
Con objeto de obviar parcialmente el problema anteriar y presentar lo infarmoción en los farmatos adecuados
para ciertos contextos, es habitual reescri bir y reordenar
ciertos infarmaciones, así, los resultados del laboratorio
pueden hallarse anotados en tres o cuatro sitios Iredundancia). A menudo, cuando un paciente ingreso es habi-
PROTECCION, CONFIDENCIALIDAD Y SEGURIDAD
DE lOS DATOS
Lo información almacenado en cualquier sistema de
HCI debe hallarse protegida frente al acceso no outarizado, destrucción o alteración indebida de los datos e
introducción de farma accidental de inconsistencias. Lo
protección absoluto del sistema no es posible, pero se
puede conseguir que el coste de ello seo ton elevado
que frene prócticamente todos los intentos de lograr el
acceso sin lo debido autorización. El término seguridad ,
narmalmen te, se refiere a lo protección con tra el acceso
mol intencionado; mientras que par integridad nos referimos o lo prevención contra uno pérdida occidental de lo
tual volver o registrar información sobre sus antecedentes
personales y familiares y na sólo los cambios habid os
desde lo último vez. Uno de los caracteristicas de las HCI
es que los dolos se registran una únic:a vez y se utilizan
muchos veces por diferentes usuarios . Unicamente, se per-
mite cierta redundancia con trolada que facilitaró lo detección y corrección de errores en los da tos 2 .
Can la HCI se soslayo la cuestión de lo comprensibilidad y legibilidad , pero es especialmente en el terreno de
consistencia . Sin embargo, en la práctica, lo línea que
separo lo seguridad de la integridad no siempre se hallo
perfectamente definido' .
la existencia de uno estructura interna orientada a la bús-
queda de datos, donde se o bservan las mayores ventajas, osi, la tendencia a uno estructuración total de la información de la histario clinica, junto a la posibilidad de uti-
Lo intimidad es el derecho de los individuos o controlar y decidir sobre lo posible divulgación de sus dotas
!¡zar herramientas informáticas de reordenación virtual de
personales. La confidencial idad es un concepto ético,
la infarmación, hacen posible una búsqueda y es tudio de
datos rápida, sencillo y flexible.
ratifi cado de formo legal paro sa tisfacer los expecta ti vos
de los pacientes de que la información que proporcionan
o un usuario autorizado no seró divulgado . Resulto de
vi tal importancia el mantenimiento de lo confidencialidad
de lo informa ción personal, sin tal garantía, el paciente
puede ocultar infarmación que pudiera afectar lo calidad
El contenido de lo h,storia clínico constituye lo evidencia precisa para determinar la efectividad de la atención,
y de farma colectiva, proparciona la base para la planificación '. La evaluación del coste y lo calidad de lo asistencia sanllaria exige la obtención de datos de farma
agregada . La dependencia del formato papel can métodos de recuperación manuales añade costes y complico
extremadamen te lo agregación de datos globales y los
actividades de anólisis' .
de la a tención, la interrelación con el médico y lo veraci-
dad de lo información sanitario .
Lo informatización de los datos sanitarios supone nuevas amenazas o lo intimidad del paciente. Los pOSibilidades técnicos paro garantizar lo confidencialidad de los
datos deben conjugarse con lo legislación 01 objeto de
preservar la intimidad y 01 tiempo permitir lo disponibilidad de lo infarmoción para su legitimo uso' .
Los sistemas infarmatizadas de histarias clinicas proporcionan, al menos en teoria, una mayor seguridad que
las sistemas basadas en papel ya que se utilizan con troles que garantizan que únicamente los usuarios que se
El desarrollo de los sistemas informatizados de historias clínicos y de los redes de información sobre osisten-
hallen autorizadas tengan acceso a la infarmación .
5
PAPE/[S"'ItDICOS 2000;
Q
111. <1 Q
RENAU TOVÁS J. P!:REZ SALINAS l. -lA SEGURIDAD DE lA INFC>R/.MCIQN EN lAS HISTORIAS CÚNICAS INFC>R/.MlllADAS
cia sanitaria induce un aumenta de la demanda de
acceso a la información clínica'- Ello se contrapone con
la oblígación legal y ética de preservar la confidencialidad e integridad de las historias clinicas de los pacientes. Par otra parte, los sistemas de HCI proporcionan una
mejor protección de la confidencialidad que los sistemas
basados en papel ya que utilizan controles que garantizan que únicamente los usuarios autorizados tengan
acceso o lo información sanilaria.
Las firmas electrónicas constituyen una aplicoción de
criptografia de clave pública· que es una técnica de
cifrado que se caracteriza por emplear uno parejo de
claves o llaves de cifrado, una pública y la otra privada.
La firma digital es una secuencia de bils añadidos a los
datos introducidos en el ordenadar. Una vez efectuada la
firmo digital en una anotación o informe, no se pueden
alterar los datos introducidos sin que se detecte.
la
Una firma digital no es lo mismo que una firma digitalizada . La firma digitalizada se genera al convertir una
firma escrita sobre un documento en una imagen electrónico utilizando un algoritmo de reconocimiento de lectura / escritura. Si bien se asemejo mucho al original, no
proporciona la misma protección que una firma digital,
ya que puede ser falsificada siendo más dificil su detección. Las firmas digitalizadas también pueden ser copiadas a otros documentos. Con una firma digitalizada , no
existe manera de decir si un documento ha sido alterado
tras su firma. Por con tra, la firma digital es una secuencia
de bits añadida al ariginal (de ordenador) que garantiza
su origen .
Si bien, como ya se ha comentado, no existe ninguna
farma de eliminar totalmente los riesgos asociados a la
utilización de los sistemas de historias clínicas ínfarmotizadas, especialmente en un entarna de redes, los centras
sanitarios debería tomar las siguientes medidas para
garantizar la seguridad de los datas y prevenir el mal uso
de la información o los errores en las historias clínicas
informatizados.
Imposíción de restricciones de acceso
Nos referimos a la puesto en marcha de sistemas de
seguridad que limiten el acceso a los registros de los
pacientes y protejan la integridad de los dotas. Estos sistemas incluyen firewalls que controlan las comunicaciones
entrantes y salientes en la red; desconexión automática
de puestos de trabajo ociosos; passwards no evidentes o
acreditaciones de tarjetas clave; técnicos de encripta·
ción; y barreras físicas en el hardware de la red, y suministros de fluido. Asimismo, los controles de la red deben
prevenir lo impresión o copia masivo no autorizado de
registros, el rastreo y la codificación de la información
altamente confidencial almacenada en el sistema Ita les
como resultados de pruebas VIH, registros de famosos y
personajes públicos) .
El uso de firmas electrónicas se halla actualmente
aceptado por la Comisión mixta sobre acreditación de
organizaciones de atención sanitaria lO .
la Americon Society for Tesling and Malerials {ASTMI
ha propuesto esta tecnología para la autenticaci ó n y
firma de documentos en las historias clínicas informatizadas ", habiendo desarrollado guias de uso de las firmas
electrónicas basadas en los principios de responsabilidad , integridad de los datos, y la no anulación o cancelación. El subcomité E31. 20 de la ASTM sobre autenticación de la información sanitaria informatizada, parte del
Comité E3l sobre sistemas informáticos, ha desarrollado
una guía estándar para la autenticación de la información de atenci ón sanitaria .
Control del acceso
Seguridad en la utilización de firmas electrónicas
El acceso a los datos, en los sistemas de HCI, debe
ser controlado de forma adecuada por medio de normas
que explícitamente determinen quién puede tener acceso
y baja qué autoridad . Para cualquier acceso el sistema
guardará:
o
Certificación de la identidad del usuario y nivel de
autorización .
o
Registro de la fecha, hora y ubicación del acceso.
o
Registro del tipo de acceso (consulta, creación, modificación o copia).
A continuación, se recogen una serie de recomendaciones de la American Heallh Informalion Managemenl
Associolion {AHIMAI a observar acerca del uso de las firmos eleclrónicoso:
o
Antes de realizar la firma electrónica, el médico debe
tener la oportunidad de revisor sus ano taciones o
entradas comprobando que és)as sean completos,
correctas y corregir o modificarlas según sea preciso.
•
Una vez firmada electrónicamente una anotación, el
sistema informático impide que ésta pueda ser
borrado o alterada. En el caso que, posteriormente, se
detecten errores en los datos introducidos o se desee
añad ir información, se realizará por medio de una
adenda a la anotación original. El sistema informático
graba la fecha y hora tanta de la anotación original
como de la adenda.
o
Se ha de llevar un escrupulosa con trol sobre los passwords u otros identificadores personales para garantizar que una firma electrónica determinada pueda
haber sido aplicada únicamente por el individuo autorizado.
o Registro del campo o ámbito de acceso.
Firmas electrónicas'
La utilización de historias clinicas informatizadas
obliga a que los facultativos u otro personal responsable
de la atención del paciente deban autentificar, es decir,
certificar quién efectúa la introducción de datos en el sistema informático; existen diversos formas , pero lo más utilizada es la introducción de un código o password que
verifica la identidad del médico y crea una "firma" individual en el registro, es la firma electrónica o firma digital,
que en la pantalla del ardenador se traduce en un enunciado tal como "Firmado par ................ (fecha/hora)" .
PAPElES MtDICOS 2000. Q (1) 4Q
o El personal facultativo de la organización junto con el
comité de historias clínicas deben desarrollar y apra-
6
RENAU Tav.As j, ~REZ SAliNAS I lA SEGURIDAD DE lA INFORf,../IAClÓN EN lAS HISTORIAS CLiNICAS INFORf,../IAnooAS
bar normos acerca del empleo de las fi rmas electrónicas en lo institución,
En nuestro poís, disponemos del código de identificación personal (CIPI contenido en las tarjetas de asistencia
sa nitaria individual del Sistema Nacional de Salud. El
C IP se elabora integ rand o siete ítems (figura 11. Sin
embargo, sería imprescind ible que la tarieta se generalizase a toda la población y, sobre todo, que la composición del CIP fuera la misma en todo el Estado. Recordemos, al respeclo, que los modelas de tarietas sani tarias
q ue en su d ía emi ti eran los se rvicias de salud de la
Comunidad Ca talana y del País Vasco diferían , en la
construcción del C IP, de las del resta del Estado.
• El departamen to encargada de la gestión de las sistemas de información sani tario mantendrá uno listo de
médicos u otro personal que posea a utorización pa ra
el uso de firmas electrónicos.
•
La dirección del centro mantendrá, baio medidas de
segu ridad adecuadas, una lista de los cádigos de
ardenadar de las médicos.
• Cualquier médica a quién se le autarice para utilizar
firmas digitales deberá firmar una declaración en la
que se comprometo o que seo el único que tiene
acceso y que usará su cód igo de fi rma especifico.
Figura 1.
Código de identificación personal de la tarjeta sanitaria
del sistema nacional de salud
Búsqueda de un identificador adecuada del paciente
e,-::;:~::;::::=::::;===;:===;=:=::;-~
Para la identificación del paciente en cualquier centra
sanitario se suele utilizar el número de historia clínica,
que es un número no significativo, único por pacien te y
asignado por la propia institución sanitario. De modo
que un paciente atendido en varios centros tendrá sus
respectivos números de historia en los mismos .
~
CIP Códígo de Identificación Personal
I
GN
I
SM
I 4811 I
23
I
909
I
01
t
3
t
t
Código de conlrol
Con el desarrolla de las sistemas de historias clínicas
informatizadas y de las redes de intercambia de información sani taria surge la necesidad de establecer un único
iden tificadar del paciente que no dependa de la institución que presta la asis tencia y, que par tanla, permita el
in tercambio de inform ación en tre los diversos centros
asistenciales. El ídentificadar debe garantizar la confidencialidad . Los tres identificadores más usados en las
EE .UU. son el número de seguridad social , un número
nuevo sani tarío nacional y un identificador físico único tal
como el regis tro de voz o la huella daclilar. Cada identificador ofrece distintos grados de protección de la intimidad y coste.
Código de repetición
Autonomía o país de nacimiento
Dío de nacimiento y sexo (+ 40 paro sexo femenino)
Año y mes de nacimiento
Dos primeros consonanles del segundo apellido
Dos primeras consonantes del primel apellido
Información, formación y adiestramiento
de los usuarios
La implantación de normas sobre confidencialidad por
escri to, distribuidas y aclualizadas de manera periódica,
ayuda a recordar la importancia del mantenim iento de la
confidencia lidad , también se debe implantar cláusulas
referentes a temas de con fidencialidad en los contratos
del personal can acceso a la información especialmente
sensible. Además, conviene recordar de forma frecuente
a los usuarios sus obligaciones en materia de confidencial idad, por medio de pantallas al inicio de la sesión a
al acceder al sistema y mediante avisos especiales para
aquella información especia lmenle delicada .
Dos grupos de trabaio en los Estados Unidos se están
ocupando de es te tema. El denominado subco mité
E31. 12 de la ASTM que ha desorrollada la "Guía de
las características de un identificad or de atención sani taria universal (UHID)", y el Grupo de traba io de Códigos
y Estructuras del Instituto de Historias Clínicas Informatizadas.
Aunque el número de segu ridad social es el más
popu lar, su ex tenso utili za ción con o tro s propósitos
puede represen tar un riesgo en cuánto a pérdidas de
confidencialidad . Actualmente, se halla en estudio la utilización del número de seguridad social como identificador del paciente en las Estados Unidos . Sin embargo, las
críticas apuntan que no es un identificador ideal'. Sabido
es que no todo el mundo ti ene número de seguridad
social y que diversos individuos pueden usar el mismo
número. Por contra , los identifícadores físicos ofrecen una
gran seguridad pero son muy caros y poco prócticos . La
mejor opción parece ser un nuevo número sanitario
nacional, que ofrezca más protección que el número de
segu ridad social y que resul te mós económico y práctico
que las identificadares físicos. Según se desprende de
los infarmes llevados a cabo por los grupas de trabaio
anteriarmente citados, en EE .UU. se abaga par el desarrollo de un número nuevo de a tención scinitaria único y
universal por persona.
Monitarización de la seguridad
La realización de óudits periódicas, coma medio para
ga ra ntizar la segu ridad de los datos de las pacientes,
comprende tanto los inspecciones, sin previo aviso, de si
los normas escritas se están siguiendo, como lo evaluación
de la seguridad hecha por un especialista en seguridad.
También se pueden implantar programas de autacantrol ta les como desconexiones a utomáticos de usuarios
que intenten recuperar regis tros tras realizar copia s de
seguridad o con códigos de acceso incorrectos . Además,
el sistema debe impedi r los intentos de copia , impresión,
borrada, o mod ificación de grandes cantidades de historias clínicas de una vez y la detección de cualquier otra
forma de acceso irregular.
7
PAPElES MEDlCos ~ooo;
Q t 11:
AQ
RENAU TOr\I!ÁS 1. Pí:I!EZ SAUNAS l. l A SEGURIDAD DE lA INFOIWv\ClON EN lAS HISTOl!IAS ClíNICAS INfQI!MAnZAOAS
Plan de recuperación de la información ante calÓstrofes
tencia prestada, el sistema informatizado ha de ser
capaz de separar lo historia clínica del resto de las partes del sistema y permitir lo obtención de una copia en
forma to papel ante la solici tud judicial' .
Además, de la realización de copias de seguridad y
el almacenamiento externo de forma regular de todos los
dotas de valor, se debe cantor con un plan de prevención que permita la recuperación de la información en
caso de catástrofe. La joinJ Commission on Accrec!itation
of Heolth Core Orgonizafions ha publicado estándares,
de obligado cumplimiento par los centros acreditados,
para el desarrollo de planes de prevención de catástrofes, y en este sentido, lo joint Commission también exige
que la información sanitaria se halle protegida contra pérdidas, destrucción, manipulación, y acceso o uso por
porte de personal no autorizado 10 .
La autenticación también tiene uno consideración
legal. Si bien se acepta generalmente que el uso de
passwords equivale a una firma , se han de garantizar y
tomar medidas que garanticen la seguridad de estas formas alterna tivos de autenticación y que las mismas puedan ser verificadas.
Para que los registros de la histor,o clinico informatizado puedan ser admitidos como prueba en el juzgado,
en la fase de diseño del sistema informótico se ha de
tener en cuenla que siempre se deberán registrar l :>:
Correcta destrucción de los datos
• La fecha y hora de cada entrada y actualización en lo
En aquellos casos en los que dentro de la politica de
conservación documental se realice la destrucción de
determinados datos informatizados de las historias clínicos hay que obrar con cautela. Además de borrar los
datos almacenados en soporte magnético (como discos o
cintasl, se destruirán también todas las copias de seguridad , así como los copias remotos creados en un sistema
de red. Se debe garantizar que la confidencialidad se
halla preservada durante el procesa de destrucción de
datos (seleCCionando una empresa con buena reputoción, y mediante lo obtención de garantías contractuales
y la previsión de indemnizacionesl.
HC
• La identidad de toda persona que realice una anotación o modifique datos de la He.
Un tema que resulta critico es el mantenimiento de la
integridad de los regis tros informatizados; osi cuando se
corrige un error en una historia clínica informatizada , el
sistema debe co nservar tanto la anotación o entrada original coma la corrección , junto con lo identidad de la
persona que realiza la corrección. Por tanto, si hay que
realiza r correcciones o modificaciones, jamás se han de
cambiar mediante la edición del original y grabación de
lo nuevo sobre lo antiguo, sino can adendas y marcando
la porte que contiene errores como obsoleto que se conserva en el sistema con fines históricos . De otro modo,
puede parecer que la historia clinica ha sido alterada a
que el sis tema informático no resulte fiable y no sea
válido como prueba 12 .
Protección ontivirus
Los virus informóticos se transmiten fócilmente y son
difíciles de detectar. Se han de realizar, de forma regular,
chequeos de virus util izando alguno de los muchos
paquetes de software ontivirus existentes en el mercado.
Periódicamente, se realizarán actualizaciones del soft·
ware de chequeo de virus como medio de protección
contra nuevos lipos de virus. Como medida preventiva
para evitar que los empleados puedan infectar con virus
los ordenadores del hospita l, se ha de prohibir la util ización de material informático externo a la institución sanitaria y valorar la posibilidad de la eliminación de las unidades de discos flexibles de los ordenadores personales.
En España, a pesar de las lagunas legales, hemos de
señalor que en los últimos años se aprecio un desarrollo
normativo que afecto a la posible informatización de las
historias clínicas. La Ley Orgónica de Protección de Datas
de Carácter Personal " regula, por primera vez en nuestro
país, de manera general la Protección de Datas de
Carácter Personal ; se atiene al Convenio n2 108 del
Consejo de Europa , ratificado por España antes de su
entrado en vigor elide octubre de 1985, para la protección de las personas con respeclo al tratamiento automatizado de da tos de carácler personal.
Establecimiento de normas corporativas en la
utilización de tecnologias
Como todas las empresas que cuentan con ordenadores deben preparase, de forma cuidadosa, normas coro
porativas sobre 105 procedimientos a seguir en cuánto a
la utilización de la tecnológica . En tal sentida, se inscribe
la definición detallada de las normas de uso en el hospital de Internet y del correo electrónico.
A continuación se recogen una serie de recomendaciones, que se inscriben en el marco legal y normativo
que se da en los EE.UU., por considerarlas de interés.
La ley tiene su aplicación en los ficheros automa tizados, establece que los datos de carócler personal registrados deberán ser estrictamente necesarios, y deberón
ser fieles a la realidad (principio de calidad de los
datos). Para esta Ley el concepto de fichera automatizado es toda conjun to organizado de datos de carócter
personal que sea objeto de tratamiento automatizado
cualquiera que sea la forma o modalidad de creación,
almacenamiento , organización y acceso. La ley no
entiende, par tanta, los ficheras cama un mero depósito
de datas, sino también, y sobre todo, como una globalidad de procesos a aplicaciones informá ti cas.
La historia clínica informatizada es porte de un sistema integrado que también contiene datas sobre otros
aspectos económicos y administrativos de la institución
sanitario . En el caso que un juez solicite la historia clínica
para la valoración de aspectos relacionados con la asis-
Se define el concepto de datos de carócter personal
y establece sus diversas tipos . Los datos relativos a la
salud pertenecen a la categoría de "datos especialmente
protegidos" a "datos sensibles" (Ar!. 7 .3) . Quedan prohibidos los ficheras creados para almacenar exclusiva-
ASPECTOS LEGALES
PAPElES AllOCOS 2000. Q 111 L Q
8
RENAU TOVIAs J. fltl1EZ SAUNAS I ·LA SEGURIDAD DE LA INFORMACIÓN EN lAS HISTOI!IAS cLiNICAS INfORMATIZADAS
mente datos de carácter personal que revelen la ídeolo'
gía, creencias, origen racial o sexual (Arl. 7.4). Debe
advertirse que la prohibición no alcanza a los datos refe'
rentes a la salud . Es decir, autoriza la creación de fiche'
desarrollo de sis temas informáticos de historias clínícas se
deberá ajustar a los mismos.
BIBLlOGRAFIA
ros para almacenar exclusivamente datos de carácter
personal relativos a la salud, como seria el caso de las
historias clínicas. Es más, de conformidad con el articulo
61 de la Ley General de Sanidad (Ley 14/1986 de
abril), "debe procurorse la máxima integración de la
información relativa a cado paciente, por lo que el prin'
cipio de historio clínico-sanitario único para cado uno
deberá mantenerse, al menos, dentro de los límítes de
l. Murphy G F. Computer·based palient record s ·A unif·
ying Principie, En : Abdelhak M, Grostick S, Hanken
M, Jacobs E, editores. Hea!th Infarmalion: Management of o strategic resource. Philadelphia: Saunders;
1996: 574-621.
2. Sykes R, Koefle J. Gibsan B. Informalion systems in
hea!th careo En : Cofer j. editor. Heahh Information
Managemen l. Berwyn: Physicians' Record Como
pany; 1994: 521·67.
coda institución asistencial u . En esle sentido conviene
recordar que la ley de Sanidad no hace referencia al
soporte de la información.
3. Kuehn L. The CPR in Physician practice may be just o
cid away. J AHIMA 1996; 67 (91: 46·50
Por otro lado, la Ley 30/1992 de Régimen Jurídico
de las Admínistraciones Públicas y del Procedimiento
Administrativo Común, contempla la incorporación de las
técnicas electrónicos, informáticos
y
4 . Tierney WM, Miller ME , Overhage JM, McDonald
Cj . Physician inpatient order wriling on microcomputer warkslatians . Effec ts on resource utilization.
JAMA 1993; 269 (3): 379·42.
telemáticas o la acti-
vidad administrativo y, en especial, o 105 relaciones entre
los ciudadanos y 105 administraciones públicos , Adicio'
nalmente, el Real Decreto 263/1996" efectúo uno regu'
loción de las técnicos electránicas, informáticos y telemá'
ticas y se fijan los bases paro que esta s tecnologías de lo
informocián gocen de la validez jurídica necesario paro
que resulten plenamente operativos.
5 . Korth HF, Silberschatz A. Fundamentos de bases de
datos. México: McGraw-Hill; 1987.
6. Brandt MD. Electonic signatures : o new Iook at out·
hentication. J AHIMA 1996; 67 (3): 26·30.
Por último señalor que se ha iniciado yo el desarrollo
de Reglamentos Técnicos sobre medidas de seguridad y
homologación que deben cumplir los distintos aplicaciones informáticas y los documentos electrónicos de algu'
nos Administraciones Públicos ".
7. McKenzie DJP. Defending yaur doto: minimizing risks
in a nelworked enviromenl. J AHIMA 1996; 67 (8):
62·4.
8. Ballam H. HIPM, Securily, and Electronic Signature:
A Closer Lokk, J AHIMA 1999; 70(3): 26-30,
9. Hanken MA.
(10): 4(}2.
CONCLUSIONES
La tecnología de redes de atención sanitaria está
comenzando o ser uno realidad . Eh los EE .UU. lo indus'
E·mail Securily. J AHIMA 1996; 67
10. Joint Commission on Acreditalian of Heahhcare Orga·
nizations. 1996 -Accreditation Manual for Hospitals,
VoIume 1, Standards (Standard IM23.1 Oakbrook
Terrace, IL: Joint Commissian on Acreditation of Healt·
care Organizations; 1995 : 172
tria de atención sanitaria está bajo una continuo presión
paro reducir costes sin reducir lo calidad y cantidad de
los servicios sani tari os. Un método paro lograrlo es llevar
o cabo redes de información sani tario. Lo informatización
o gran escalo mediante redes de transmisión de datos
1 l . American Sociely for Tesling and Ma terials. Stan·
dard Guide for Electronic Authenticalion of Health
Care Infarmation. Philadelphia: ASTM; 1995.
sobre atención sanitario disminuye los costes de obten-
ción de datos y minimizo el liempo de búsqueda. Asi'
mismo, lo tecnología de redes se adopto 01 cambio que
12. Tomes, JP. Compliance Guide to Electronic Health
Records. New York: Faulkner & Gray; 1996,
se viene produciendo en el mundo de la atención sanita-
ria, en el que lo cantidad de infarmación en constante
aumento únicamente es igualado por la necesidad de
recuperarla de formo rápido y eficaz.
13 . Ley Orgánica 15/1999 de 13 de diciembre de Protección de Datos de Carácter Personal, BOE 298
(14 diciembre 1999).
En este morco un aspecto clave en el diseño de los
sistem as de histor ias clínicos informatizados es el de
garantizar lo seguridad de los datos del paciente . Lo
seguridad total es inalcanzable, pero en lo actualidad
existen medios técnicos que permiten obtener niveles
aceptables de seguridad en 105 datos considerados sensi'
bies.
14. Real Decreto 263/1996 de 16 de febrero, por el
que se regulo lo utilización de técnicas electróni·
cas, informáticos y telemáticos por la Administra'
ción Generol del Estado, BOE 52 (29 febrero
1996)
15. Orden de 3 de diciembre de 1999, de lo Conselle'
ria de Justicia y Adminis traciones Públicas, por la
que se apruebo el Reglamento Técnico de Medidas
de Seguridad para la Aprobación y Homologación
de Aplicaciones y Medios de Tratamiento Automati'
zado de lo Información, DOGV 3667 (17 enero
20001
En nuestro país carecemos de uno normativa legal
que regule especificamente el temo de lo informatización
de los historias clinicas, no obstante, se ha iniciado el
proceso de aprobac ión de medidos que regulan los
temas de seguridad y validez legal de los ficheros infor·
máticos y documentos electránicos. Es de suponer que el
9
PAPElES .vt:DlCOS 2000;
Q (11 d.Q