Marco regulatorio en Registros clínicos electrónicos

Sgaete · 7 Noviembre, 2018 20:04

Legislación en informática en Salud

La regulación que aplica a los registros clínicos electrónicos no diferencia si el soporte en que estos se realizan es electrónico o en papel, por lo tanto se deben cumplir los mismos imperativos legales, pero el uso de un software posibilita la restricción de acceso por perfiles, facilita la auditoría de accesos a la información, y genera nuevos desafíos en relación a la disponibilidad de la información versus es resguardo de la confidencialidad de la misma.

El marco regulatorio contempla principalmente:

La ley de derechos y deberes de los pacientes, que establece que los pacientes tienen derecho a la información y a la reserva de la misma, a aceptar o rechazar tratamientos, a recibir por parte del médico un informe que contenga la identificación del tratante principal, período de tratamiento, diagnóstico de ingreso y de alta, resultados más relevantes de exámenes y procedimientos efectuados, una lista de los medicamentos suministrados.

El decreto 41, que regula en forma más detallada el manejo de fichas clínicas, especificando que cualquiera sea su soporte, debe almacenarse en un archivo o repositorio que garantice que los registros son completos y asegure el acceso oportuno, la conservación y confidencialidad de los datos, la autenticidad de su contenido y de los cambios efectuados en ella, deben haber barreras de protección frente a accesos no autorizados y se deben conservar por al menos 15 años.

La ley sobre protección de vida privada que regula los temas relacionados con datos sensibles, dentro de los cuales se encuentran la información relativa a aspectos de salud, especificando que éstos no pueden ser objeto de tratamiento salvo cuando la ley lo autorice, exista autorización del titular, o los datos sean necesarios para el otorgamiento de beneficios de salud para el titular.

Y por último, la Política Nacional de Ciberseguridad, que no es exclusiva para el ámbito de salud pero busca desarrollar una estrategia de ciberseguridad digital que protege a los usuarios y establecer lineamientos para alcanzar el objetivo de contar con un ciberespacio seguro, donde los establecimientos de salud tienen una Infraestructura Crítica de Información que requiere arquitectura que maximice robustez y resiliencia, estándares especiales de ciberseguridad e implementación de medidas que garanticen la continuidad de servicios.

Sgaete · 8 Noviembre, 2018 12:22

Discusión
Un tema a reflexionar es cómo modular el acceso de los funcionarios clínicos de una institución a la información sensible de los pacientes en el ámbito hospitalizado, ya que por un lado se debe resguardar al máximo la confidencialidad de la información clínica y por otro lado se debe dar oportunidad de acceso a todos quienes necesiten esta información para proporcionar directamente o indirectamente la atención de salud.
Las opciones que visualizo pueden ser:
• Restringirlo por perfiles (que solo algunos profesionales puedan ver toda la información y otros vean parte de ella en la cual tienen competencia)
• Restringirlo por tratancia (que todas las personas que atienden directamente al paciente tengan acceso a toda la información clínica y el resto de los profesionales de la institución no, a menos que se pongan condición de tratancia
• Dejarlo abierto a que todos los funcionarios clínicos de una institución puedan acceder a toda la información clínica de cualquier paciente. De optar por esta última alternativa se debe asegurar un buen sistema de auditoría de accesos, notificación de accesos no pertinentes, pero probablemente requiere además una vigilancia activa de accesos en grupos de pacientes en los cuales se sospeche puede haber mayor interés por su información (personajes públicos, trabajadores de la misma institución)

je_contrerasg · 22 Noviembre, 2018 22:42

El tema me parece muy interesante, creo que falta una arista muy importante en tus opciones: permitir que el usuario pueda indicar que información quiere que vea el medico tratante, el resto de personal.

Y por sobre todo, la etica del actuar del profesional o técnico, independiente de la restricciones o accesos, el trabajador debe manejar los datos con confidencialidad.

alemauro · 23 Noviembre, 2018 19:16

Yo creo que es un poco utópico poner al paciente a que filtre qué quiere “restringir” de la ficha clínica. La asimetría de información en salud es monumental. El paciente podría restringir el acceso a ver diagnósticos o fármacos, por alguna razón que le resulte coherente a él, pero podría impactar seriamente en la continuidad de cuidado.

Yo creo que los pacientes deberían poder tener la capacidad de restringir a personas o funciones (ej. sólo mi médico de cabecera Dr. XXXXX puede acceder) o una opción “permitir el acceso a todos los funcionarios en caso de urgencia…”

Esto es tan complejo de gobernar, que siempre va a generar inconvenientes. Independiente de todos los frenos que se ponga, se requiere que exista una opción de ROMPER EL VIDRIO en caso de emergencia.

Sgaete · 23 Noviembre, 2018 19:56

El primer punto me parece complejo de modular, concuerdo con Alejandro. Creo que lo vital es el segundo punto, que los profesionales cumplan con los principios y virtudes éticas, de manera que el paciente tenga la seguridad que solo quienes necesitan acceder a su información lo van a hacer, para esto es importante que las instituciones capaciten a sus funcionarios en temas éticos y en segundo lugar que se regulen sanciones en caso de incumplimiento.
Comparto el link de un artículo que trata el tema y hace recomendaciones al respecto.

https://www.sciencedirect.com/science/article/pii/S1532046417301211?via%3Dihub

je_contrerasg · 26 Noviembre, 2018 19:29

Claramente es una arista muy difícil de abordar, de ahi también concuerdo con lo utópico (propio de mi romanticismo), Sin embargo, cada vez más hay empoderamiento del paciente, ¿Por que no puede decidir el usuario que información se comparte y cual no? ¿ a caso no hacemos lo mismo cuando editamos nuestro perfil de confidencialidad en actuales plataformas? No lo sé… lo dejo como inquietud.

alemauro · 1 Diciembre, 2018 22:50

¡Justamente! No podrías haber puesto un caso tan evidente. Hoy Facebook tiene un sinfín de opciones en su perfil de confiencialidad y ¿qué sucede? Casi nadie las utiliza

Imaginate si le ponemos opciones similares pero relacionadas a salud a los pacientes con textos como “DAU, Problemas de Salud, Protocolo Operatorio, Epicrisis, Ordenes médicas…”

Yo creo que políticamente correcto hacerlo, pero en términos prácticos, nadie las cambiará, así que todo se juega en qué está por defecto.

ximena · 20 Junio, 2019 18:18

Buenas tardes. Muy buen tema! Me gustaría saber la forma en que eliminan la información de los usuarios cuando es informacion electrónica despues de lo exigido por ley que son 15 años. Tienen sus propias normativas lo público y lo privado? cómo lo hacen? piden auorización? igual dejan respaldo?

ximena · 20 Junio, 2019 18:19

Muchas gracias por éste aporte!

alemauro · 22 Junio, 2019 00:02

Creo que nadie elimina los datos hoy. Al menos, los electrónicos.

Para eliminar hay que hacer un acta y “guardar el acta” que dice “qué se eliminó”.

Como siempre, es muy poco práctico esto. Para qué queremos eliminar algo si tenemos que persistir el acta de la eliminación, para eso, mantenemos los registros.

Nunca entendí muy bien por qué está este tiempo estipulado de obligación de “mantener los registros clínicos”. Yo creo que están relacionados con el papel, donde el volumen ahí sí que era un problema. Hoy con los registros electrónicos, no tiene mucho sentido.

ximena · 25 Junio, 2019 15:31

Gracias,!!!.
De verdad creo el tiempo esta dado por la viabilidad del papel. Desde el punto de vista electronico, es mas el tramite del acta que almacenarlos, ya que en poco espacio hay mucha informacion almacenada.

mauriziomattoli · 26 Junio, 2019 22:09

Si embargo en alguna medida esto de “restringir” el acceso está ocurriendo (no es tan utópico). Basta ver el caso de MyHealthRecord de Australia donde el paciente puede también: “You also choose to restrict access to specific information within your record.”

Este video ilustra las features a disposición del paciente para que pueda tener control. Lo más interesante es que el paciente también puede configurar alertas para ser notificado cada vez que alguien accede a su registro.

mauriziomattoli · 26 Junio, 2019 22:21

Y en este otro video más abajo, accesible desde la página específica sobre ello, muestra más precisamente el nivel de control que puede tener el paciente sobre su información. Más interesante aún: hasta puede remover un documento !

alemauro · 26 Junio, 2019 22:47

Muy interesante cómo está armado y cómo es la navegación de algo tan complejo.

No obstante, me gustaría conocer estadísticas de cuántos pacientes utilizan estas opciones de “restringir acceso”, pero más me gustaría conocer los que eligen “eliminar documento”.

Desde una visión más política, creo que es IMPECABLE. Se le dice a la población, Ud. tiene manejo 100% de su seguridad. Aunque en caso de SEGURIDAD siempre podemos acceder.

Pero desde un punto de vista más práctico y real, es muy difícil que como paciente decidas qué información es mejor que un clínico validado, que tiene acceso a tu información (o sea, que tiene un usuario y contraseña en una Historia Clínica Electrónica donde hay datos tuyos), NO LA VEA.

Lo más potente de esta iniciativa es lo más básico, pero realmente bueno y funcional. Ver quién, cuándo y dónde, accedió a mi información. Esto lo encuentro realmente bueno. Y más que te permita agregar una alerta cuando alguien “nuevo” accede a tu registro.

Sería muy bueno conocer estadísticas de otros sitios donde la información es “menos sensible” (si existe algo así). Por ejemplo, conocer qué usuarios utilizan las opciones de privacidad de Facebook, Instagram u otros.

Para mí, en esto de Australia, como en casi todos los sistemas, el partido se juega en lo que está por DEFAULT. Australia muestra que por default permite el acceso de organizaciones no validadas por el usuario a la información.

mauriziomattoli · 2 Julio, 2019 17:27

Este artículo de algunos días atrás permite dar algunas interesantes luces sobre cómo le ha ido a la iniciativa My Health Record de Australia.

El 90% de los australianos se habrían “subido” al sistema disponibilizado por la Australian Digital Health Agency (ADHA).

Desde la perspectiva de los médicos generales (GPs), el 90% de las “prácticas” se han suscrito. El 83% de las farmacias también lo habrían hecho. Otros actores han ido un poco más lento.

Al parecer ahora empieza a resultar útil, porque se está resolviendo el problema del “huevo o la gallina”. Antes del cambio de política a “opt-out”, prácticamente no había contenidos. Ahora se aprecia una progresiva adopción y se estima que existen ya alrededor de 20 millones de documentos clínicos en línea útiles para los médicos.

El artículo proporciona además mucha información adicional sobre el avance y también sobre los desafíos.

Tema		Respuestas	Vistas
Registros clínicos electrónicos y demostración de Lex artis de los profesionales de la salud Historia Clínica Electrónica	2	3119	21 Agosto 2019
Grados de sensibilidad del registro clínico y delatores diagnósticos Historia Clínica Electrónica	1	933	20 Julio 2020
Norma Técnica N° 204 sobre Seguridad del Paciente y Calidad de la Atención respecto de Seguridad en el Uso de los Dispositivos Médicos: Tecnovigilancia Dispositivos Médicos tecnovigilancia	0	1578	1 Febrero 2019
Tus. Datos. Médicos. (por Eric Topol) Historia Clínica Electrónica	0	752	3 Febrero 2019
Argentina aprueba proyecto de receta electrónica Legislación	24	6130	25 Julio 2020

Marco regulatorio en Registros clínicos electrónicos

Temas relacionados