TRABAJOS ORIGINALES
Enviado
por el Dr. Humberto Mandirola para su divulgación.
ASPECTOS LEGALES DE LA INFORMATIZACION DE LA HISTORIA CLINICA COMPUTARIZADA (hcc) Y SU VALOR PROBATORIO EN SEDE JUDICIAL.
CONCLUSIONES DEL CUARTO TALLER PROTEGIDO DE LA AAIM
Llevado a cabo en el 26 de noviembre de 1998
MODERADOR: Dr.
Humberto Mandirola
Ante la Necesidad de fortalecer el uso de la informática en el ámbito Médico, como medio fundamental para la disminución del costo, posibilitando una mejor gestión asistencial y administrativa y de calidad de la prestación de salud, se decidió realizar este Taller. En el mismo llegamos a la Conclusión que en nuestro medio es legal la utilización de la HCC, dado que no existe legislación que regule como se debe llevar la información de los pacientes, centrándose el problema en el VALOR PROBATORIO de la HCC ante una situación de conflicto legal y en resguardar la privacidad de las personas considerada en el SECRETO MEDICO.
Como recomendación para los Diseñadores de sistemas de HCC, Empresas de Software Médico, usuarios (Profesionales e Instituciones) y las distintas comisiones de los Colegios y Sociedades de Profesionales (Médicos, Bioquímicos, Farmacéuticos, Enfermeros, Abogados, Escribanos, etc.) y Legisladores de ambas Cámaras encargados del tema se recomienda que la HCC debe ser diseñada para garantizar su:
1) INVIOLABILIDAD.
2) CONTROLAR E IDENTIFICAR QUE PERSONA O PROFESIONAL GENERO, MODIFICO O DIO
DE BAJA UN REGISTRO Y EN QUE MOMENTO LO HIZO.
3) QUE PERMITA LA AUDITORIA TEMPORAL DE LA INFORMACION EN LOS REGISTROS DE
LAS BAJAS Y MODIFICACIONES DE LA INFORMACION (NO
ELIMINANDO LA INFORMACION).
4) PERDURABILIDAD, ASEGURANDO LA INFORMACION POR MEDIO DE
BACK-UP HISTORICOS Y PERIODICOS.
En el debate se manifestó que además de la arquitectura de diseño de los programas de HCC, es necesario tener en cuenta el medio institucional, la evolución tecnológica y cultural (cada vez más rápida y que requiere una revisión continua, la cual hay que considerar), la financiación de los sistemas, las políticas de salud y los problemas culturales para que tales mecanismos se implementen. Entendiendo que es necesario la difusión de estos conceptos en los Usuarios, Diseñadores de sistemas y empresas de
Software Médico, Colegios de Profesionales y en el ámbito Judicial y Legislatura, con la finalidad de que se conozcan estos mecanismos que garantizan el valor probatorio de la información, pudiendo asegurar, con un alto grado de certeza, su inviolabilidad, temporalidad y quién la generó.
Con respecto a las herramientas informáticas para lograr
los puntos 1, 2 y 3 se debatió sobre varios MSI (Mecanismos de Seguridad de
Información) actualmente vigentes y de fácil implementación, registro de la
actividad de los usuarios dentro del sistema (a modo de bitácora) como la de
asegurar la encriptación y control acceso a las bases, la firma electrónica de
la información que se ingresa, la utilización de nombres de Usuarios y
password, así como diseñar los sistemas para que los contengan en su
arquitectura. Con respecto al punto 4, se recomienda el almacenamiento
histórico de los back-up en medios ópticos como CD-ROM, sugiriendo dar la
guarda de copias de back-up en forma periódica a un escribano.
Como antecedentes internacionales sobre los temas se consideraron las conclusiones de la "Recomendación n. R (97) 5, del 13.02.97, del Comité de Ministros del Consejo de Europa a los Estados Miembros sobre Protección de Datos Médicos". En ella, el Comité de Ministros, bajo los términos del Estatuto del Consejo de Europa, convencido de que es deseable regular la recogida y procesamiento de datos médicos, salvaguardar la confidencialidad y la seguridad de datos personales relativos a la salud y consciente de que el progreso en la ciencia médica y los avances en la tecnología informática desde 1981 hacen necesario revisar viarias disposiciones sobre la regulación de los bancos de datos médicos automatizados, establece que "los datos médicos deber ser recogidos y procesados honrada y legalmente y sólo para fines especificados" y entre las razones para ello se menciona la de "establecer, ejercitar o defender una reclamación judicial". Por último, reviste especial interés la recomendación efectuada en torno a las medidas
de seguridad que tal sistema deberá reunir: "Se tomarán las medidas técnicas y de organización adecuadas para proteger los datos personales procesados de acuerdo con esta recomendación contra su destrucción accidental o ilegal y su pérdida accidental, así como contra el acceso, alteración, comunicación o cualquier otra forma de procesamiento no autorizados. Estas medidas asegurarán un nivel apropiado de seguridad, teniendo en cuenta, de una parte, el estado de la técnica y, de otra, la naturaleza sensible de los datos médicos y la evaluación de los riesgos potenciales. Estas medidas serán revisadas periódicamente. En orden a asegurar en particular la confidencialidad, integridad y exactitud de los datos procesados, así como la protección de los pacientes, se tomarán medidas apropiadas para: a) impedir que cualquier persona no autorizada tenga acceso a las instalaciones de procesamiento de datos personales (control de entrada a las instalaciones); b) impedir que el soporte de los datos sea leído, copiado, alterado o retirado por personas no autorizadas (control del soporte de los datos); c) impedir la introducción no autorizada de datos en el sistema de información, y cualquier consulta, modificación o borrado no autorizados de datos personales procesados (control de memoria); d) impedir que los sistemas de procesamiento automatizado de datos sean usados por personas no autorizadas a través de equipos de transmisión de datos (control de utilización); e) garantizar que es posible comprobar y establecer "a posteriori" quién ha tenido acceso al sistema y qué datos personales han sido introducidos en el sistema de información, cuándo y por quién (control de introducción de datos); f) impedir la lectura, copia, alteración o borrado no autorizados de datos personales durante la comunicación de datos personales y el traslado de soportes de datos (control de transporte); g) salvaguardar los datos mediante copias de seguridad (control de disponibilidad); h) cuando sea necesario, los administradores de archivos de procesamiento de datos médicos deben designar a una persona independiente como responsable de la seguridad de los sistemas de información y de la protección de los datos, y que sea competente para asesorar en estas materias".
Dr. Humberto Mandirola
hmandirola@intramed.net.ar
Clik en el botón "Back" para volver .
Lobby / Capilla
1997
CLINICA VIRTUAL GINECOLOGICA, Buenos Aires (Argentina)