PAPELES DE INVESTIGACIÓN I

LA SEGURIDAD DE LA INFORMACIÓN EN LAS mSTORIAS CLÍNICAS INFORMATIZADAS

J. Renau Tomás, 1. Pérez Salinas

Unidad de Documentación Clínico y Admisión. Hospital Generol de Costellón.

RESUMEN

Actualmente, en algunos centros hospitalarios comienzo o plantearse lo informatización de los historias clínicas . El empleo de sistemas de historias clínico informatizadas (Hel) aporto notables ventajas con respecto o lo historio clínico tradicional , sin embargo, el poder garantizar lo seguridad de la información constituye uno de los cuestiones mós delicados. En este articulo se describen los distintos aspectos que en materia de seguridad de los dotos deben contemplor los sistemas de Hel.

Palabros clave. H,stO(fO c/inlco mIOlmo/;zado, Segundad de los dOt05.

ABSTRACT

Currently, in sorne hospitals starts lo be outlined the adoption of computer-based pctient records. The employment of these systems provides notable advantages wjth resped to the medicol records, however, to guarantee the information security constitutes one of the most delicote problems. In this ortide ore described the different ospeds thot in dato security mofo­ter should envisage the computer-basecl patient records .

Keywords: Compu/er'bosed po/rent record, Dolo .securrty

Correspondencia Jorge Renau Tomás

el Jo •• M' P;nozo, 3 13-8 46020 . Volenclo

PAPElES MtOCOS 2000. Q /11 ,Q 4

VENTAJAS DE LA UTIUZACION DE SISTEMAS DE HISTORIAS CÚNICAS INFORMATIZADAS

Lo hislorio clinico en popel como enlidad física ubicado en una u",co localización hace que su uso se halle reslringido a un único usuario, lo que puede dificullar el acceso a lo mismo. Por airo lodo, aunque lo función princi­poi de lo hislorio clínico es lo de facili· lar lo alención del pocienle, los usos allernolivos de lo mismo pueden inler­ferir en su disponibilidad. Pero incluso en el cenlro más eficienle, la hislorio clínico en papel no siempre se hollará disponible en el momenlo preciso, es decir, 01 mismo liempo que acude el pocienle. La ínformoción regislrodo en popel no puede Iraslodarse Ion rápi­domenle como los pocienles y el per­sonal sanitario. Por contra 10 historio clinico informolizoda (HCI) goronlizo el acceso simulláneo, desde diferenles localizaciones, o cualquier hora y Ion pronto como el paciente solicite aten' ción médico.

Lo hislorio clínica ha de servir como medio de comunicación entre los diversos proveedores y de esa forma monlener la con linuidod de la osislencia . Los proveedores deben confiar en la documenlación de airas médicos, pero el eslilo y grado de perfección de la misma varío entre ellos. No exisle ",ngún mélodo que nos permilo deleclar cuándo lo ausen­cia de delerminada información en lo hisloria es debido o uno incomplela documenlocián de los dolos. Cuando las aplicaciones informólicas incorpo­ren campos de dolos ·precisos poro consolidar lo copluro de los dolos se podró eslablecer una normalización en la recogido de los mismos.

El regis tro en papel resulla coda vez más limilodo debida a la prolifera­ción de diversos formolos en lo hislo­rio clínica Irodicional (placas rodiogró-

IIENAU TO\r\ÁS 1. fÚEZ SAUNAS I LA SEGU~IDAD DE LA INFORfMCiON EN LAS HISTORIAS CÚNICAS INFORf..r'IATIZADAS

ficas, exploraciones fatagróficas, peliculas, etc .1, la que hace que se tienda a una historia multimedia' .

Las histarias actuales adolecen de insuficiencias en la comprensibilidad, legibilidad, cronología y organización de los datos. La inteligibilidad es cuestionable: gran parte de las historias suelen escribirse a mano, y es bien cono­cida que na siempre es fácil o incluso posible lo com­prensión de dicho información. La carencia de una es truc· tura interna arientoda o lo búsqueda y estudio de dotas hoce que en historias complejos, lo simple búsqueda de algún doto puedo llevar mucho tiempo. No resulto viable la reordenación de dotas en papel paro su consul to en fo rma tos alternativos que pudiera permitir detector nuevas interrelac iones entre los datos. Estos limitaciones del flujo u ardenoción cronológica fundamental de lo información, tal como habitualmente es recogido, hoce que los usua­rios deban hojear o través de abultados o espesos docu­mentos e intentar conectar información relacionado de diversos procedencias. Todo lo dicho se traduce en un difícil manejo; con el paso del tiempo, y especialmente en pacientes crónicos, lo histaria clínico crece de farma exagerada y se vuelve inmanejable, con lo que se hoce necesario fragmentar el documento y utilizar sólo los infor­maciones más recientes .

Con objeto de obviar parcialmente el problema ante­riar y presentar lo infarmoción en los farmatos adecuados para ciertos contextos, es habitual reescri bir y reordenar ciertos infarmaciones, así, los resultados del laboratorio pueden hallarse anotados en tres o cuatro sitios Iredun­dancia). A menudo, cuando un paciente ingreso es habi­tual volver o registrar información sobre sus antecedentes personales y familiares y na sólo los cambios habidos desde lo úl timo vez. Uno de los caracteristicas de las HCI es que los dolos se registran una únic:a vez y se utilizan muchos veces por diferentes usuarios . Unicamente, se per­mite cierta redundancia con trolada que facilitaró lo detec­ción y corrección de errores en los da tos2

.

Can la HCI se soslayo la cuestión de lo comprensibili­dad y legibilidad, pero es especialmente en el terreno de la existencia de uno estructura interna orientada a la bús­queda de datos, donde se observan las mayores venta­jas, osi, la tendencia a uno estructuración total de la infor­mación de la histario clinica, junto a la posibilidad de uti­!¡zar herramientas informáticas de reordenación virtual de la infarmación, hacen posible una búsqueda y estudio de datos rápida, sencillo y flexible.

El contenido de lo h,storia clínico constituye lo eviden­cia precisa para determinar la efectividad de la atención, y de farma colectiva, proparciona la base para la planifi­cación '. La evaluación del coste y lo calidad de lo asis­tencia sanllaria exige la obtención de datos de farma agregada . La dependencia del formato papel can méto­dos de recuperación manuales añade costes y complico extremadamente lo agregación de datos globales y los actividades de anólisis' .

Los sistemas infarmatizadas de histarias clinicas pro­porcionan, al menos en teoria, una mayor seguridad que las sistemas basadas en papel ya que se utilizan con tro­les que garantizan que únicamente los usuarios que se hallen autorizadas tengan acceso a la infarmación.

5

Las estudias acerca del impacto que los sistemas de historias cI¡nicas informatizados tienen sobre la conten­ción de las costes han evidenciado que lo disminución de las tareas de comunicación manual de infarmoción entre departamentos, el registro de los aatos en las terminales de cabecero del enfermo, la realización y procesamiento de órdenes médicas, y la petición de pruebas mediante el acceso a un sistema en línea que permito comprobar los resultadas de pruebas anteriores antes de solicitar los nuevas, producen una disminución de los costes. Sin embargo, es tas conclusiones deben ser matizados y ha de tenerse en cuenta, el papel rest rictivo que supone la exigencia de uno mayor dedicación de tiempo médico en lo introducción de los datos'.

Los historias clín icas tradici onales se guardan de forma centralizado en el archivo de la institución sani taria ocupando abundantes metros de estanterías de archivado con el consiguiente coste en espacio; el almacenamiento electrónico de la información revoluciono los conceptos de espacio de archivado.

Con el desarrolla de las redes de transmisión de datos sani tarios se hace realidad lo posibilidad de consulto a distancio de la histaria clinica y el linkage de la infarma­ción sobre la salud de las pacientes.

PROTECCION, CONFIDENCIALIDAD Y SEGURIDAD DE lOS DATOS

Lo información almacenado en cualquier sistema de HCI debe hallarse protegida frente al acceso no outari­zado, destrucción o alteración indebida de los datos e introducción de farma accidental de inconsistencias. Lo protección absoluto del sistema no es posible, pero se puede conseguir que el coste de ello seo ton elevado que frene prócticamente todos los intentos de lograr el acceso sin lo debido autorización. El término seguridad , narmalmente, se refiere a lo protección contra el acceso mol intencionado; mientras que par integridad nos referi­mos o lo prevención contra uno pérdida occidental de lo consistencia . Sin embargo, en la práctica, lo línea que separo lo seguridad de la integridad no siempre se hallo perfectamente definido' .

Lo intimidad es el derecho de los individuos o contro­lar y decidir sobre lo posible divulgación de sus dotas personales. La confidencial idad es un concepto ético, ratificado de formo legal paro satisfacer los expecta ti vos de los pacientes de que la información que proporcionan o un usuario autorizado no seró divulgado . Resulto de vi tal importancia el mantenimiento de lo confidencialidad de lo información personal, sin tal garantía, el paciente puede ocultar infarmación que pudiera afectar lo calidad de la a tención, la interrelación con el médico y lo veraci­dad de lo información sanitario .

Lo informatización de los datos sanitarios supone nue­vas amenazas o lo intimidad del paciente. Los pOSibilida­des técnicos paro garantizar lo confidencialidad de los datos deben conjugarse con lo legislación 01 objeto de preservar la intimidad y 01 tiempo permitir lo disponibili­dad de lo infarmoción para su legitimo uso' .

El desarrollo de los sistemas informatizados de histo­rias clínicos y de los redes de información sobre osisten-

PAPE/[S "'ItDICOS 2000; Q 111. <1 Q

RENAU TOVÁS J. P!:REZ SALINAS l. -lA SEGURIDAD DE lA INFC>R/.MCIQN EN lAS HISTORIAS CÚNICAS INFC>R/.MlllADAS

cia sanitaria induce un aumenta de la demanda de acceso a la información clínica'- Ello se contrapone con la oblígación legal y ética de preservar la confidenciali­dad e integridad de las historias clinicas de los pacien­tes. Par otra parte, los sistemas de HCI proporcionan una mejor protección de la confidencialidad que los sistemas basados en papel ya que utilizan controles que garanti­zan que únicamente los usuarios autorizados tengan acceso o lo información sanilaria.

Si bien, como ya se ha comentado, no existe ninguna farma de eliminar totalmente los riesgos asociados a la utilización de los sistemas de historias clínicas ínfarmotiza­das, especialmente en un entarna de redes, los centras sanitarios debería tomar las siguientes medidas para garantizar la seguridad de los datas y prevenir el mal uso de la información o los errores en las historias clínicas informatizados.

Imposíción de restricciones de acceso

Nos referimos a la puesto en marcha de sistemas de seguridad que limiten el acceso a los registros de los pacientes y protejan la integridad de los dotas. Estos sis­temas incluyen firewalls que controlan las comunicaciones entrantes y salientes en la red; desconexión automática de puestos de trabajo ociosos; passwards no evidentes o acreditaciones de tarjetas clave; técnicos de encripta· ción; y barreras físicas en el hardware de la red, y sumi­nistros de fluido. Asimismo, los controles de la red deben prevenir lo impresión o copia masivo no autorizado de registros, el rastreo y la codificación de la información altamente confidencial almacenada en el sistema Ita les como resultados de pruebas VIH, registros de famosos y personajes públicos) .

Control del acceso

El acceso a los datos, en los sistemas de HCI, debe ser controlado de forma adecuada por medio de normas que explícitamente determinen quién puede tener acceso y baja qué autoridad . Para cualquier acceso el sistema guardará:

o Certificación de la identidad del usuario y nivel de autorización .

o Registro de la fecha, hora y ubicación del acceso.

o Registro del tipo de acceso (consulta, creación, modifi­cación o copia).

o Registro del campo o ámbito de acceso.

Firmas electrónicas'

La utilización de historias clinicas informatizadas obliga a que los facultativos u otro personal responsable de la atención del paciente deban autentificar, es decir, certificar quién efectúa la introducción de datos en el sis­tema informático; existen diversos formas, pero lo más uti­lizada es la introducción de un código o password que verifica la identidad del médico y crea una "firma" indivi­dual en el registro, es la firma electrónica o firma digital, que en la pantalla del ardenador se traduce en un enun-ciado tal como "Firmado par ................ (fecha/hora)" .

PAPElES MtDICOS 2000. Q (1) 4Q 6

Las firmas electrónicas constituyen una aplicoción de la criptografia de clave pública· que es una técnica de cifrado que se caracteriza por emplear uno parejo de claves o llaves de cifrado, una pública y la otra privada. La firma digital es una secuencia de bils añadidos a los datos introducidos en el ordenadar. Una vez efectuada la firmo digital en una anotación o informe, no se pueden alterar los datos introducidos sin que se detecte.

Una firma digital no es lo mismo que una firma digita­lizada . La firma digitalizada se genera al convertir una firma escrita sobre un documento en una imagen electró­nico utilizando un algoritmo de reconocimiento de lec­tura / escritura. Si bien se asemejo mucho al original, no proporciona la misma protección que una firma digital, ya que puede ser falsificada siendo más dificil su detec­ción. Las firmas digitalizadas también pueden ser copia­das a otros documentos. Con una firma digitalizada, no existe manera de decir si un documento ha sido alterado tras su firma. Por contra, la firma digital es una secuencia de bits añadida al ariginal (de ordenador) que garantiza su origen .

El uso de firmas electrónicas se halla actualmente aceptado por la Comisión mixta sobre acreditación de organizaciones de atención sanitaria lO .

la Americon Society for Tesling and Malerials {ASTMI ha propuesto esta tecnología para la autenticación y firma de documentos en las historias clínicas informatiza­das", habiendo desarrollado guias de uso de las firmas electrónicas basadas en los principios de responsabili­dad, integridad de los datos, y la no anulación o cance­lación. El subcomité E31. 20 de la ASTM sobre autentica­ción de la información sanitaria informatizada, parte del Comité E3l sobre sistemas informáticos, ha desarrollado una guía estándar para la autenticación de la informa­ción de atención sanitaria .

Seguridad en la utilización de firmas electrónicas

A continuación, se recogen una serie de recomenda­ciones de la American Heallh Informalion Managemenl Associolion {AHIMAI a observar acerca del uso de las fir­mos eleclrónicoso:

o Antes de realizar la firma electrónica, el médico debe tener la oportunidad de revisor sus ano taciones o entradas comprobando que és)as sean completos, correctas y corregir o modificarlas según sea preciso.

• Una vez firmada electrónicamente una anotación, el sistema informático impide que ésta pueda ser borrado o alterada. En el caso que, posteriormente, se detecten errores en los datos introducidos o se desee añad ir información, se realizará por medio de una adenda a la anotación original. El sistema informático graba la fecha y hora tanta de la anotación original como de la adenda.

o Se ha de llevar un escrupulosa control sobre los pass­words u otros identificadores personales para garanti­zar que una firma electrónica determinada pueda haber sido aplicada únicamente por el individuo auto­rizado.

o El personal facultativo de la organización junto con el comité de historias clínicas deben desarrollar y apra-

RENAU Tav.As j, ~REZ SAliNAS I lA SEGURIDAD DE lA INFORf,../IAClÓN EN lAS HISTORIAS CLiNICAS INFORf,../IAnooAS

bar normos acerca del empleo de las fi rmas electróni­cas en lo institución,

• El departamento encargada de la gestión de las siste­mas de información sanitario mantendrá uno listo de médicos u otro personal que posea autorización pa ra el uso de firmas electrónicos.

• La dirección del centro mantendrá, baio medidas de seguridad adecuadas, una lista de los cádigos de ardenadar de las médicos.

• Cualquier médica a quién se le autarice para utilizar firmas digitales deberá firmar una declaración en la que se comprometo o que seo el único que tiene acceso y que usará su cód igo de fi rma especifico.

Búsqueda de un identificador adecuada del paciente

Para la identificación del paciente en cualquier centra sanitario se suele utilizar el número de historia clínica, que es un número no significativo, único por paciente y asignado por la propia institución sanitario. De modo que un paciente atendido en varios centros tendrá sus respectivos números de historia en los mismos.

Con el desarrolla de las sistemas de historias clínicas informatizadas y de las redes de intercambia de informa­ción sani taria surge la necesidad de establecer un único iden tificadar del paciente que no dependa de la institu­ción que presta la asis tencia y, que par tanla, permita el in tercambio de información en tre los diversos centros asistenciales. El ídentificadar debe garantizar la confi­dencialidad. Los tres identificadores más usados en las EE .UU. son el número de seguridad social , un número nuevo sani tarío nacional y un identificador físico único tal como el regis tro de voz o la huella daclilar. Cada identi­ficador ofrece distintos grados de protección de la intimi­dad y coste.

Dos grupos de trabaio en los Estados Unidos se están ocupando de es te tema. El denominado subcomité E31. 12 de la ASTM que ha desorrollada la "Guía de las características de un identificador de atención sani ta­ria universal (UHID)", y el Grupo de traba io de Códigos y Estructuras del Instituto de Historias Clínicas Informatiza­das.

Aunque el número de seguridad social es el más popular, su extenso utili za ción con otros propósitos puede representar un riesgo en cuánto a pérdidas de confidencialidad . Actualmente, se halla en estudio la utili­zación del número de seguridad social como identifica­dor del paciente en las Estados Unidos. Sin embargo, las críticas apuntan que no es un identificador ideal'. Sabido es que no todo el mundo tiene número de seguridad social y que diversos individuos pueden usar el mismo número. Por contra , los identifícadores físicos ofrecen una gran seguridad pero son muy caros y poco prócticos . La mejor opción parece ser un nuevo número sanitario nacional, que ofrezca más protección que el número de seguridad social y que resul te mós económico y práctico que las identificadares físicos. Según se desprende de los infarmes llevados a cabo por los grupas de trabaio anteriarmente citados, en EE .UU. se abaga par el desa­rrollo de un número nuevo de a tención scinitaria único y universal por persona.

7

En nuestro poís, disponemos del código de identifica­ción personal (CIPI contenido en las tarjetas de asistencia sanitaria individual del Sistema Nacional de Salud. El C IP se elabora integ rand o siete ítems (figura 11. Sin embargo, sería imprescind ible que la tarieta se generali­zase a toda la población y, sobre todo, que la composi­ción del CIP fuera la misma en todo el Estado. Recorde­mos, al respeclo, que los modelas de tarietas sani tarias que en su día emiti eran los se rvicias de salud de la Comunidad Catalana y del País Vasco diferían, en la construcción del CIP, de las del resta del Estado.

Figura 1.

Código de identificación personal de la tarjeta sanitaria del sistema nacional de salud

e CIP Códígo de Identificación Personal ~ ,-::;:~::;::::=::::;===;:===;=:=::;-~ I GN I SM I 4811 I 23 I 909 I 01 t 3 t

t Código de conlrol

Código de repetición

Autonomía o país de nacimiento

Dío de nacimiento y sexo (+ 40 paro sexo femenino)

Año y mes de nacimiento

Dos primeros consonanles del segundo apellido

Dos primeras consonantes del primel apellido

Información, formación y adiestramiento de los usuarios

La implantación de normas sobre confidencialidad por escri to, distribuidas y aclualizadas de manera periódica, ayuda a recordar la importancia del mantenimiento de la confidencia lidad , también se debe implantar cláusulas referentes a temas de confidencialidad en los contratos del personal can acceso a la información especialmente sensible. Además, conviene recordar de forma frecuente a los usuarios sus obligaciones en materia de confiden­cial idad, por medio de pantallas al inicio de la sesión a al acceder al sistema y mediante avisos especiales para aquella información especia lmenle delicada .

Monitarización de la seguridad

La realización de óudits periódicas, coma medio para ga rantizar la seguridad de los datos de las pacientes, comprende tanto los inspecciones, sin previo aviso, de si los normas escritas se están siguiendo, como lo evaluación de la seguridad hecha por un especialista en seguridad.

También se pueden implantar programas de autacan­trol ta les como desconexiones a utomáticos de usuarios que intenten recuperar regis tros tras realizar copias de seguridad o con códigos de acceso incorrectos. Además, el sistema debe impedi r los intentos de copia , impresión, borrada, o mod ificación de grandes cantidades de histo­rias clínicas de una vez y la detección de cualquier otra forma de acceso irregular.

PAPElES MEDlCos ~ooo; Q t 11: AQ

RENAU TOr\I!ÁS 1. Pí:I!EZ SAUNAS l. l A SEGURIDAD DE lA INFOIWv\ClON EN lAS HISTOl!IAS ClíNICAS INfQI!MAnZAOAS

Plan de recuperación de la información ante calÓstrofes

Además, de la realización de copias de seguridad y el almacenamiento externo de forma regular de todos los dotas de valor, se debe cantor con un plan de preven­ción que permita la recuperación de la información en caso de catástrofe. La joinJ Commission on Accrec!itation of Heolth Core Orgonizafions ha publicado estándares, de obligado cumplimiento par los centros acreditados, para el desarrollo de planes de prevención de catástro­fes, y en este sentido, lo joint Commission también exige que la información sanitaria se halle protegida contra pér­didas, destrucción, manipulación, y acceso o uso por porte de personal no autorizado 10 .

Correcta destrucción de los datos

En aquellos casos en los que dentro de la politica de conservación documental se realice la destrucción de determinados datos informatizados de las historias clíni­cos hay que obrar con cautela. Además de borrar los datos almacenados en soporte magnético (como discos o cintasl, se destruirán también todas las copias de seguri­dad, así como los copias remotos creados en un sistema de red. Se debe garantizar que la confidencialidad se halla preservada durante el procesa de destrucción de datos (seleCCionando una empresa con buena reputo­ción, y mediante lo obtención de garantías contractuales y la previsión de indemnizacionesl.

Protección ontivirus

Los virus informóticos se transmiten fócilmente y son difíciles de detectar. Se han de realizar, de forma regular, chequeos de virus util izando alguno de los muchos paquetes de software ontivirus existentes en el mercado. Periódicamente, se realizarán actualizaciones del soft· ware de chequeo de virus como medio de protección contra nuevos lipos de virus. Como medida preventiva para evitar que los empleados puedan infectar con virus los ordenadores del hospita l, se ha de prohibir la util iza­ción de material informático externo a la institución sanita­ria y valorar la posibilidad de la eliminación de las uni­dades de discos flexibles de los ordenadores personales.

Establecimiento de normas corporativas en la utilización de tecnologias

Como todas las empresas que cuentan con ordenado­res deben preparase, de forma cuidadosa, normas coro porativas sobre 105 procedimientos a seguir en cuánto a la utilización de la tecnológica . En tal sentida, se inscribe la definición detallada de las normas de uso en el hospi­tal de Internet y del correo electrónico.

ASPECTOS LEGALES

A continuación se recogen una serie de recomenda­ciones, que se inscriben en el marco legal y normativo que se da en los EE.UU., por considerarlas de interés.

La historia clínica informatizada es porte de un sis­tema integrado que también contiene datas sobre otros aspectos económicos y administrativos de la institución sanitario . En el caso que un juez solicite la historia clínica para la valoración de aspectos relacionados con la asis-

PAPElES AllOCOS 2000. Q 111 L Q 8

tencia prestada, el sistema informatizado ha de ser capaz de separar lo historia clínica del resto de las par­tes del sistema y permitir lo obtención de una copia en formato papel ante la solici tud judicial ' .

La autenticación también tiene uno consideración legal. Si bien se acepta generalmente que el uso de passwords equivale a una firma , se han de garantizar y tomar medidas que garanticen la seguridad de estas for­mas alterna tivos de autenticación y que las mismas pue­dan ser verificadas.

Para que los registros de la histor,o clinico informati­zado puedan ser admitidos como prueba en el juzgado, en la fase de diseño del sistema informótico se ha de tener en cuenla que siempre se deberán registrar l :> :

• La fecha y hora de cada entrada y actualización en lo HC

• La identidad de toda persona que realice una anota­ción o modifique datos de la He.

Un tema que resulta critico es el mantenimiento de la integridad de los regis tros informatizados; osi cuando se corrige un error en una historia clínica informatizada, el sistema debe conservar tanto la anotación o entrada ori­ginal coma la corrección , junto con lo identidad de la persona que realiza la corrección. Por tanto, si hay que realiza r correcciones o modificaciones, jamás se han de cambiar mediante la edición del original y grabación de lo nuevo sobre lo antiguo, sino can adendas y marcando la porte que contiene errores como obsoleto que se con­serva en el sistema con fines históricos. De otro modo, puede parecer que la historia clinica ha sido alterada a que el sis tema informático no resulte fiable y no sea válido como prueba 12 .

En España, a pesar de las lagunas legales, hemos de señalor que en los últimos años se aprecio un desarrollo normativo que afecto a la posible informatización de las historias clínicas. La Ley Orgónica de Protección de Datas de Carácter Personal " regula, por primera vez en nuestro país, de manera general la Protección de Datas de Carácter Personal ; se atiene al Convenio n2 108 del Consejo de Europa, ratificado por España antes de su entrado en vigor elide octubre de 1985, para la pro­tección de las personas con respeclo al tratamiento auto­matizado de da tos de carácler personal.

La ley tiene su aplicación en los ficheros automatiza­dos, establece que los datos de carócler personal regis­trados deberán ser estrictamente necesarios, y deberón ser fieles a la realidad (principio de calidad de los datos). Para esta Ley el concepto de fichera automati­zado es toda conjunto organizado de datos de carócter personal que sea objeto de tratamiento automatizado cualquiera que sea la forma o modalidad de creación, almacenamiento , organización y acceso. La ley no entiende, par tanta, los ficheras cama un mero depósito de datas, sino también, y sobre todo, como una globali­dad de procesos a aplicaciones informá ticas.

Se define el concepto de datos de carócter personal y establece sus diversas tipos . Los datos relativos a la salud pertenecen a la categoría de "datos especialmente protegidos" a "datos sensibles" (Ar!. 7 .3) . Quedan prohi­bidos los ficheras creados para almacenar exclusiva-

RENAU TOVIAs J. fltl1EZ SAUNAS I ·LA SEGURIDAD DE LA INFORMACIÓN EN lAS HISTOI!IAS cLiNICAS INfORMATIZADAS

mente datos de carácter personal que revelen la ídeolo' gía, creencias, origen racial o sexual (Arl. 7.4). Debe advertirse que la prohibición no alcanza a los datos refe' rentes a la salud . Es decir, autoriza la creación de fiche' ros para almacenar exclusivamente datos de carácter personal relativos a la salud, como seria el caso de las historias clínicas. Es más, de conformidad con el articulo 61 de la Ley General de Sanidad (Ley 14/1986 de abril), "debe procurorse la máxima integración de la información relativa a cado paciente, por lo que el prin' cipio de historio clínico-sanitario único para cado uno deberá mantenerse, al menos, dentro de los límítes de coda institución asistencial u . En esle sentido conviene recordar que la ley de Sanidad no hace referencia al soporte de la información.

Por otro lado, la Ley 30/1992 de Régimen Jurídico de las Admínistraciones Públicas y del Procedimiento Administrativo Común, contempla la incorporación de las técnicas electrónicos, informáticos y telemáticas o la acti­vidad administrativo y, en especial, o 105 relaciones entre los ciudadanos y 105 administraciones públicos , Adicio' nalmente, el Real Decreto 263/1996" efectúo uno regu' loción de las técnicos electránicas, informáticos y telemá' ticas y se fijan los bases paro que estas tecnologías de lo informocián gocen de la validez jurídica necesario paro que resulten plenamente operativos.

Por último señalor que se ha iniciado yo el desarrollo de Reglamentos Técnicos sobre medidas de seguridad y homologación que deben cumplir los distintos aplicacio­nes informáticas y los documentos electrónicos de algu' nos Administraciones Públicos".

CONCLUSIONES

La tecnología de redes de atención sanitaria está comenzando o ser uno realidad . Eh los EE .UU. lo indus' tria de atención sanitaria está bajo una continuo presión paro reducir costes sin reducir lo calidad y cantidad de los servicios sani tarios. Un método paro lograrlo es llevar o cabo redes de información sani tario. Lo informatización o gran escalo mediante redes de transmisión de datos sobre atención sanitario disminuye los costes de obten­ción de datos y minimizo el liempo de búsqueda. Asi' mismo, lo tecnología de redes se adopto 01 cambio que se viene produciendo en el mundo de la atención sanita­ria, en el que lo cantidad de infarmación en constante aumento únicamente es igualado por la necesidad de recuperarla de formo rápido y eficaz.

En este morco un aspecto clave en el diseño de los sistemas de histor ias clínicos informatizados es el de garantizar lo seguridad de los datos del paciente . Lo seguridad total es inalcanzable, pero en lo actualidad existen medios técnicos que permiten obtener niveles aceptables de seguridad en 105 datos considerados sensi' bies.

En nuestro país carecemos de uno normativa legal que regule especificamente el temo de lo informatización de los historias clinicas, no obstante, se ha iniciado el proceso de aprobac ión de medidos que regulan los temas de seguridad y validez legal de los ficheros infor· máticos y documentos electránicos. Es de suponer que el

9

desarrollo de sis temas informáticos de historias clínícas se deberá ajustar a los mismos.

BIBLlOGRAFIA

l. Murphy G F. Computer·based palient record s ·A uni f· ying Principie, En : Abdelhak M, Grostick S, Hanken M, Jacobs E, editores. Hea!th Infarmalion: Manage­ment of o strategic resource. Philadelphia: Saunders; 1996: 574-621.

2. Sykes R, Koefle J. Gibsan B. Informalion systems in hea!th careo En : Cofer j. editor. Heahh Information Managemenl. Berwyn: Physicians' Record Como pany; 1994: 521·67.

3. Kuehn L. The CPR in Physician practice may be just o cid away. J AHIMA 1996; 67 (91: 46·50

4 . Tierney WM, Miller ME, Overhage JM, McDonald Cj . Physician inpatient order wriling on microcompu­ter warkslatians . Effec ts on resource utilization. JAMA 1993; 269 (3): 379·42.

5 . Korth HF, Silberschatz A. Fundamentos de bases de datos. México: McGraw-Hill; 1987.

6. Brandt MD. Electonic signatures : o new Iook at out· hentication. J AHIMA 1996; 67 (3): 26·30.

7. McKenzie DJP. Defending yaur doto: minimizing risks in a nelworked enviromenl. J AHIMA 1996; 67 (8): 62·4.

8. Ballam H. HIPM, Securily, and Electronic Signature: A Closer Lokk, J AHIMA 1999; 70(3): 26-30,

9. Hanken MA. E·mail Securily. J AHIMA 1996; 67 (10): 4(}2.

10. Joint Commission on Acreditalian of Heahhcare Orga· nizations. 1996 -Accreditation Manual for Hospitals, VoIume 1, Standards (Standard IM23.1 Oakbrook Terrace, IL: Joint Commissian on Acreditation of Healt· care Organizations; 1995: 172

1 l . American Sociely for Tesling and Materials. Stan· dard Guide for Electronic Authenticalion of Health Care Infarmation. Philadelphia: ASTM; 1995.

12. Tomes, JP. Compliance Guide to Electronic Health Records. New York: Faulkner & Gray; 1996,

13 . Ley Orgánica 15/1999 de 13 de diciembre de Pro­tección de Datos de Carácter Personal, BOE 298 (14 diciembre 1999).

14. Real Decreto 263/1996 de 16 de febrero, por el que se regulo lo utilización de técnicas electróni· cas, informáticos y telemáticos por la Administra' ción Generol del Estado, BOE 52 (29 febrero 1996)

15. Orden de 3 de diciembre de 1999, de lo Conselle' ria de Justicia y Adminis traciones Públicas, por la que se apruebo el Reglamento Técnico de Medidas de Seguridad para la Aprobación y Homologación de Aplicaciones y Medios de Tratamiento Automati' zado de lo Información, DOGV 3667 (17 enero 20001

PAPElES .vt:DlCOS 2000; Q (11 d.Q