lunes, 5 de septiembre de 2011

Introducción a las Medidas de Seguridad (II): La Seguridad de los Datos de Salud


“Guardaré secreto sobre lo que oiga y vea en la sociedad por razón de mi ejercicio y que no sea indispensable divulgar, sea o no del dominio de mi profesión, considerando como un deber el ser discreto en tales casos.”

Hipocrates by Bibliomata
Hipocrates by Bibliomata
Este es el principio que resume a todas las medidas de seguridad que deben adoptar los ficheros de salud y gran parte de ellas van dirigidas fundamentalmente a conservar este secreto.
Desde la antigua grecia, el juramento hipocrático ya establecía el deber de secreto en el ejercicio profesional de la medicina.
Si el paciente no puede confiar en su médico, ¿como se va a poner en sus manos?
Aunque cuando se habla de medidas de seguridad pensamos en complejos procesos destinados a proteger la información, sin embargo, muchas de las medidas de seguridad exigidas en el reglamento son de sentido común y se han aplicado desde siempre.
Hasta no hace mucho, el médico trabajaba directamente con sus pacientes, él conservaba la información y él mismo la protegía. Nadie más que el propio médico manejaba la información de sus pacientes.
Con el crecimiento de las organizaciones sanitarias, los Sistemas de Salud creciendo en complejidad y en servicios, la explosión de las tecnologías de la información y las telecomunicaciones se han planteado nuevos problemas a los profesionales de la salud.
El médico ya no tiene el control de la información y no es el único responsable de guardar y proteger la información de sus pacientes. Ha pasado de ser el último eslabón de la cadena de profesionales por los que pasa el paciente. Celadores, Administrativos, Auxiliares,…. intervienen, cada uno a su nivel, y de acuerdo a las funciones que tiene asignadas en el tratamiento de los datos de salud.
Ya no hablamos solo de Confidencialidad, también tenemos que garantizar la Integridad de la información y la disponibilidad de la misma, y esta tarea debe llevarse a cabo por toda la organización y todos sus profesionales.

Imposible!!

es la palabra más escuchada cuando se habla de seguridad de la información. Costes elevados o medidas de seguridad que impactan de manera importante en los procesos de los profesionales suelen ser las excusas para no llevarlas a cabo.
Sin embargo, la tecnología es cada vez más barata, y las medidas organizativas pueden salir gratis, al menos a costos no significativos. Por otro lado, unas medidas de seguridad bien integradas en los procesos de trabajo nos pueden llevar a procesos más eficientes en lugar de convertirse en trabas para el desarrollo de nuestra labor con el paciente.
Además, puestos a hablar de “imposibles” mas imposible parece que le cambien el corazón a un paciente por uno nuevo y salga con vida del quirófano, por poner un ejemplo.
En este curso, aprenderemos que la implantación de las medidas de seguridad exigidas por la ley, no sólo es posible, sino fácil y que no tienen que suponer costes elevados para la organización.
Foto: brett dennen:don't forget by Lali Masriera
Foto: brett dennen:don't forget by Lali Masriera
El título VIII del Real Decreto 1720/2007 establece las medidas de seguridad para el tratamiento de datos de carácter personal.
Cuando pensamos en medidas de seguridad solemos pensar en tecnología. El RD 1720/2007 no solo establece lasmedidas de seguridad de índole técnico, sino también establecemedidas de seguridad de índole organizativo tales como las funciones y obligaciones del personal.
El reglamento establece las medidas de seguridad que deben cumplir los ficherosautomatizados y no automatizados, loslocales donde se ubican los ficheros (centros de tratamiento) o los archivos en papel, los equipos, sistemas, programas y personal que intervenga en el tratamiento de datos de carácter personal.
Una de las medidas más importantes es la elaboración e implantación del Documento de Seguridad, que debe contener las políticas, normas y procedimientos de obligado cumplimiento para todo el personal.
Pero no solo la LOPD y el reglamento que la desarrolla RD 1720/2007 exigen la implantación de medidas de seguridad. También la Ley 41/2002 de autonomía del paciente en su artículo 7 sobre el derecho a la intimidad exige a los centros sanitarios que se adopten las medidas necesarias para garantizar este derecho a los ciudadanos elaborando normas y procedimientos que garanticen el acceso legal a los datos de los pacientes
En este curso conoceremos de forma resumida las medidas de seguridad de carácter técnico y organizativo que son aplicables a los ficheros de salud.

No hay comentarios: