Marco regulatorio en Registros clínicos electrónicos


(Soledad Gaete) #1

Legislación en informática en Salud

La regulación que aplica a los registros clínicos electrónicos no diferencia si el soporte en que estos se realizan es electrónico o en papel, por lo tanto se deben cumplir los mismos imperativos legales, pero el uso de un software posibilita la restricción de acceso por perfiles, facilita la auditoría de accesos a la información, y genera nuevos desafíos en relación a la disponibilidad de la información versus es resguardo de la confidencialidad de la misma.

El marco regulatorio contempla principalmente:

La ley de derechos y deberes de los pacientes, que establece que los pacientes tienen derecho a la información y a la reserva de la misma, a aceptar o rechazar tratamientos, a recibir por parte del médico un informe que contenga la identificación del tratante principal, período de tratamiento, diagnóstico de ingreso y de alta, resultados más relevantes de exámenes y procedimientos efectuados, una lista de los medicamentos suministrados.

El decreto 41, que regula en forma más detallada el manejo de fichas clínicas, especificando que cualquiera sea su soporte, debe almacenarse en un archivo o repositorio que garantice que los registros son completos y asegure el acceso oportuno, la conservación y confidencialidad de los datos, la autenticidad de su contenido y de los cambios efectuados en ella, deben haber barreras de protección frente a accesos no autorizados y se deben conservar por al menos 15 años.

La ley sobre protección de vida privada que regula los temas relacionados con datos sensibles, dentro de los cuales se encuentran la información relativa a aspectos de salud, especificando que éstos no pueden ser objeto de tratamiento salvo cuando la ley lo autorice, exista autorización del titular, o los datos sean necesarios para el otorgamiento de beneficios de salud para el titular.

Y por último, la Política Nacional de Ciberseguridad, que no es exclusiva para el ámbito de salud pero busca desarrollar una estrategia de ciberseguridad digital que protege a los usuarios y establecer lineamientos para alcanzar el objetivo de contar con un ciberespacio seguro, donde los establecimientos de salud tienen una Infraestructura Crítica de Información que requiere arquitectura que maximice robustez y resiliencia, estándares especiales de ciberseguridad e implementación de medidas que garanticen la continuidad de servicios.


(Soledad Gaete) #2

Discusión
Un tema a reflexionar es cómo modular el acceso de los funcionarios clínicos de una institución a la información sensible de los pacientes en el ámbito hospitalizado, ya que por un lado se debe resguardar al máximo la confidencialidad de la información clínica y por otro lado se debe dar oportunidad de acceso a todos quienes necesiten esta información para proporcionar directamente o indirectamente la atención de salud.
Las opciones que visualizo pueden ser:
• Restringirlo por perfiles (que solo algunos profesionales puedan ver toda la información y otros vean parte de ella en la cual tienen competencia)
• Restringirlo por tratancia (que todas las personas que atienden directamente al paciente tengan acceso a toda la información clínica y el resto de los profesionales de la institución no, a menos que se pongan condición de tratancia
• Dejarlo abierto a que todos los funcionarios clínicos de una institución puedan acceder a toda la información clínica de cualquier paciente. De optar por esta última alternativa se debe asegurar un buen sistema de auditoría de accesos, notificación de accesos no pertinentes, pero probablemente requiere además una vigilancia activa de accesos en grupos de pacientes en los cuales se sospeche puede haber mayor interés por su información (personajes públicos, trabajadores de la misma institución)


(Jorge E Contreras G) #3

El tema me parece muy interesante, creo que falta una arista muy importante en tus opciones: permitir que el usuario pueda indicar que información quiere que vea el medico tratante, el resto de personal.

Y por sobre todo, la etica del actuar del profesional o técnico, independiente de la restricciones o accesos, el trabajador debe manejar los datos con confidencialidad.


(Alejandro Mauro) #4

Yo creo que es un poco utópico poner al paciente a que filtre qué quiere “restringir” de la ficha clínica. La asimetría de información en salud es monumental. El paciente podría restringir el acceso a ver diagnósticos o fármacos, por alguna razón que le resulte coherente a él, pero podría impactar seriamente en la continuidad de cuidado.

Yo creo que los pacientes deberían poder tener la capacidad de restringir a personas o funciones (ej. sólo mi médico de cabecera Dr. XXXXX puede acceder) o una opción “permitir el acceso a todos los funcionarios en caso de urgencia…”

Esto es tan complejo de gobernar, que siempre va a generar inconvenientes. Independiente de todos los frenos que se ponga, se requiere que exista una opción de ROMPER EL VIDRIO en caso de emergencia.


(Soledad Gaete) #5

El primer punto me parece complejo de modular, concuerdo con Alejandro. Creo que lo vital es el segundo punto, que los profesionales cumplan con los principios y virtudes éticas, de manera que el paciente tenga la seguridad que solo quienes necesitan acceder a su información lo van a hacer, para esto es importante que las instituciones capaciten a sus funcionarios en temas éticos y en segundo lugar que se regulen sanciones en caso de incumplimiento.
Comparto el link de un artículo que trata el tema y hace recomendaciones al respecto.


(Jorge E Contreras G) #6

Claramente es una arista muy difícil de abordar, de ahi también concuerdo con lo utópico (propio de mi romanticismo), Sin embargo, cada vez más hay empoderamiento del paciente, ¿Por que no puede decidir el usuario que información se comparte y cual no? ¿ a caso no hacemos lo mismo cuando editamos nuestro perfil de confidencialidad en actuales plataformas? No lo sé… lo dejo como inquietud.


(Alejandro Mauro) #7

¡Justamente! No podrías haber puesto un caso tan evidente. Hoy Facebook tiene un sinfín de opciones en su perfil de confiencialidad y ¿qué sucede? Casi nadie las utiliza

Imaginate si le ponemos opciones similares pero relacionadas a salud a los pacientes con textos como “DAU, Problemas de Salud, Protocolo Operatorio, Epicrisis, Ordenes médicas…”

Yo creo que políticamente correcto hacerlo, pero en términos prácticos, nadie las cambiará, así que todo se juega en qué está por defecto.