Legislación en informática en Salud
La regulación que aplica a los registros clínicos electrónicos no diferencia si el soporte en que estos se realizan es electrónico o en papel, por lo tanto se deben cumplir los mismos imperativos legales, pero el uso de un software posibilita la restricción de acceso por perfiles, facilita la auditoría de accesos a la información, y genera nuevos desafíos en relación a la disponibilidad de la información versus es resguardo de la confidencialidad de la misma.
El marco regulatorio contempla principalmente:
La ley de derechos y deberes de los pacientes, que establece que los pacientes tienen derecho a la información y a la reserva de la misma, a aceptar o rechazar tratamientos, a recibir por parte del médico un informe que contenga la identificación del tratante principal, período de tratamiento, diagnóstico de ingreso y de alta, resultados más relevantes de exámenes y procedimientos efectuados, una lista de los medicamentos suministrados.
El decreto 41, que regula en forma más detallada el manejo de fichas clínicas, especificando que cualquiera sea su soporte, debe almacenarse en un archivo o repositorio que garantice que los registros son completos y asegure el acceso oportuno, la conservación y confidencialidad de los datos, la autenticidad de su contenido y de los cambios efectuados en ella, deben haber barreras de protección frente a accesos no autorizados y se deben conservar por al menos 15 años.
La ley sobre protección de vida privada que regula los temas relacionados con datos sensibles, dentro de los cuales se encuentran la información relativa a aspectos de salud, especificando que éstos no pueden ser objeto de tratamiento salvo cuando la ley lo autorice, exista autorización del titular, o los datos sean necesarios para el otorgamiento de beneficios de salud para el titular.
Y por último, la Política Nacional de Ciberseguridad, que no es exclusiva para el ámbito de salud pero busca desarrollar una estrategia de ciberseguridad digital que protege a los usuarios y establecer lineamientos para alcanzar el objetivo de contar con un ciberespacio seguro, donde los establecimientos de salud tienen una Infraestructura Crítica de Información que requiere arquitectura que maximice robustez y resiliencia, estándares especiales de ciberseguridad e implementación de medidas que garanticen la continuidad de servicios.