1
CITIPA COIIPA
Plan de Impulso
de la Industria Informática y Sociedad Digital
“Plan de Impulso TIC”
Semana ImpulsoTIC - iTIC-2011
Colegios OficialesIngenieros Técnicos e Ingenieros en Informática
del Principado de Asturias
JORNADA LA INFORMÁTICA AL SERVICIO DEL PACIENTE
LA SEGURIDAD DE LOS DATOS CLINICOS
La historia clínica como instrumento fundamental del proceso asistencial, elemento básico en la actividad diaria del profesional sanitario.
Sistemas de Seguridad
LUIS ARTURO FERNANDEZ ALVAREZConsultor Senior de Seguridad
PLAN DE IMPULSO TIC – LA INFORMÁTICA AL SERVICIO DEL PACIENTE OVIEDO24/11/2011
2
LA
SE
GU
RID
AD
DE
LO
S D
AT
OS
CL
INIC
OS
3
INDICE
01 Introducción02 La historia clínica tradicional03 La historia clínica electrónica04 La seguridad de la información en la historia clínica05 Historia clínica electrónica – Sistema de información
compartida06 La información no clínica07 El factor humano08 Resumen y conclusiones
LA
SE
GU
RID
AD
DE
LO
S D
AT
OS
CL
INIC
OS
INTRODUCCIÓN
4
3
LA
SE
GU
RID
AD
DE
LO
S D
AT
OS
CL
INIC
OS
INTRODUCCIÓN
• LOPD(Ley Orgánica 15/1999, de 13 de diciembre)
• RDLOPD(Real Decreto 1720/2007 de 21 de diciembre)
• AUTONOMÍA DEL PACIENTE Y DE DERECHOS Y OBLIGACIONES EN MATERIA DE INFORMACION Y DOCUMENTACIÓN CLINICA(Ley 41/2002, de 14 de noviembre)
• ENS en el ámbito de la Administración Electrónica (Real Decreto 3/2010, de 8 de enero)
• ENI en el ámbito de la Administración Electrónica (Real Decreto 4/2010, de 8 de enero)
• RDLOPD (Medidas Técnicas asociadas al tratamiento y nivel de información)
• ENS. Sistema de Gestión de Seguridad de la Información (SGSI)
• ISO 27001 (SGSI)
5
LA
SE
GU
RID
AD
DE
LO
S D
AT
OS
CL
INIC
OS
6
INDICE
01 Introducción02 La historia clínica tradicional 03 La historia clínica electrónica04 La seguridad de la información en la historia clínica05 Historia clínica electrónica – Sistema de información
compartida06 La información no clínica07 El factor humano08 Resumen y conclusiones
4
LA
SE
GU
RID
AD
DE
LO
S D
AT
OS
CL
INIC
OS
LA HISTORIA CLÍNICA TRADICIONAL
FALTA DE UNIFORMIDAD
INFORMACION ILEGIBLE
RIESGO EN LA INTEGRIDAD
BAJA DISPONIBILIDAD Y
ACCESIBILIDAD
IMPOSIBILIDAD DE INDEPENDIZAR
POCAS GARANTIAS DE
CONFIDENCIALIDAD
DIFICULTAD EN SU EXPLOTACION
7
LA
SE
GU
RID
AD
DE
LO
S D
AT
OS
CL
INIC
OS
8
INDICE
01 Introducción02 La historia clínica tradicional 03 La historia clínica electrónica04 La seguridad de la información en la historia clínica05 Historia clínica electrónica – Sistema de información
compartida06 La información no clínica07 El factor humano08 Resumen y conclusiones
5
LA
SE
GU
RID
AD
DE
LO
S D
AT
OS
CL
INIC
OS
LA HISTORIA CLÍNICA ELECTRÓNICA
VENTAJAS• Registro estructurado de los datos• Legibilidad en la información• Interoperabilidad• Inalterabilidad y no repudio• Disponibilidad• Integridad• Confidencialidad• Explotación estadística
INCONVENIENTES• Financieros• Organizativos• Necesidad de infraestructuras• Ausencia de estándares• Concienciación del profesional• Codificación y estructuración de
la información
9
LA
SE
GU
RID
AD
DE
LO
S D
AT
OS
CL
INIC
OS
10
INDICE
01 Introducción02 La historia clínica tradicional 03 La historia clínica electrónica04 La seguridad de la información en la historia clínica05 Historia clínica electrónica – Sistema de información
compartida06 La información no clínica07 El factor humano08 Resumen y conclusiones
6
LA
SE
GU
RID
AD
DE
LO
S D
AT
OS
CL
INIC
OS
LA SEGURIDAD DE LA INFORMACIÓN EN LA HISTORIA CLÍNICA
DISPONIBILIDAD
INTEGRIDAD
AUNTENTICIDAD
CONFIDENCIALIDAD
TRAZABILIDAD
11
LA
SE
GU
RID
AD
DE
LO
S D
AT
OS
CL
INIC
OS
LA SEGURIDAD DE LA INFORMACIÓN EN LA HISTORIA CLÍNICA – CONFIDENCIALIDAD TRAZABILIDAD
CONFIDENCIALIDAD
TRAZABILIDAD
DEFINICIÓN DE
PERMISOS
CONTROL DE
ACCESOSCIFRADO
12
7
LA
SE
GU
RID
AD
DE
LO
S D
AT
OS
CL
INIC
OS
LA SEGURIDAD DE LA INFORMACIÓN EN LA HISTORIA CLÍNICA – INTEGRIDAD AUTENTICIDAD
INTEGRIDAD
AUTENTICIDAD
COPIA DE SEGURIDAD
CERTIFICADO DIGITAL
13
LA
SE
GU
RID
AD
DE
LO
S D
AT
OS
CL
INIC
OS
LA SEGURIDAD DE LA INFORMACIÓN EN LA HISTORIA CLÍNICA - DISPONIBILIDAD
DISPONIBILIDAD
NIVELES DE
SERVICIOS
ADAPTACION MANTENIMIENTO
14
8
LA
SE
GU
RID
AD
DE
LO
S D
AT
OS
CL
INIC
OS
LA SEGURIDAD DE LA INFORMACIÓN EN LA HISTORIA CLÍNICA
15
LA
SE
GU
RID
AD
DE
LO
S D
AT
OS
CL
INIC
OS
16
INDICE
01 Introducción02 La historia clínica tradicional 03 La historia clínica electrónica04 La seguridad de la información en la historia clínica05 Historia clínica electrónica - Sistema de información
compartida06 La información no clínica07 El factor humano08 Resumen y conclusiones
9
LA
SE
GU
RID
AD
DE
LO
S D
AT
OS
CL
INIC
OS
HISTORIA CLÍNICA ELECTRÓNICA - SISTEMA DE INFORMACIÓN COMPARTIDA
SEGURIDAD
CONFIDENCIALIDAD
RECOPILACIÓN DE DATOS CLÍNICOS
MICROBIOLOGÍA
PATOLOGÍAS
QUIROFANOS
IMAGEN
INFORMES
CUIDADOS
MEDICACIÓN
BIOQUÍMICA
GESTIÓN DEL CONOCIMIENTO
MEJORA LA CALIDAD
PRESTACIONESADMISION
CONSULTAS EXTERNAS
AT. ESPECIALIZADAAT. PRIMARIA
DISPONIBILIDAD
TRAZABILIDADAUTENTICIDAD
INTEGRIDAD17
LA
SE
GU
RID
AD
DE
LO
S D
AT
OS
CL
INIC
OS
18
INDICE
01 Introducción02 La historia clínica tradicional 03 La historia clínica electrónica04 La seguridad de la información en la historia clínica05 Historia clínica electrónica – Sistema de información
compartida06 La información no clínica07 El factor humano08 Resumen y conclusiones
10
LA
SE
GU
RID
AD
DE
LO
S D
AT
OS
CL
INIC
OS
LA INFORMACIÓN NO CLÍNICA
19
LA
SE
GU
RID
AD
DE
LO
S D
AT
OS
CL
INIC
OS
20
INDICE
01 Introducción02 La historia clínica tradicional 03 La historia clínica electrónica04 La seguridad de la información en la historia clínica05 Historia clínica electrónica – Sistema de información
compartida06 La información no clínica07 El factor humano08 Resumen y conclusiones
11
LA
SE
GU
RID
AD
DE
LO
S D
AT
OS
CL
INIC
OS
EL FACTOR HUMANO
21
LA
SE
GU
RID
AD
DE
LO
S D
AT
OS
CL
INIC
OS
22
INDICE
01 Introducción02 La historia clínica tradicional 03 La historia clínica electrónica04 La seguridad de la información en la historia clínica05 Historia clínica electrónica – Sistema de información
compartida06 La información no clínica07 El factor humano08 Resumen y conclusiones
12
LA
SE
GU
RID
AD
DE
LO
S D
AT
OS
CL
INIC
OS
RESUMEN Y CONCUSIONES
23
LA
SE
GU
RID
AD
DE
LO
S D
AT
OS
CL
INIC
OS
24
Luis Arturo Fernández ÁlvarezSistemas de [email protected]
Avda. de Bruselas 35 28108 Alcobendas, Madrid EspañaT +34 91 480 50 00F +34 91 480 50 80www.indra.es
13
Colegios Oficiales de Ingenieros Técnicos e Ingenieros en Informáticadel Principado de Asturias
CITIPA COIIPA
JORNADA LA INFORMÁTICA AL SERVICIO DEL PACIENTE
PATROCINADORES
COLABORADORES