1. Historia clínica y protección de datos. Registro
y firma digital.
Lic Jorge Guerra
www.jorgeguerra.com.ar
Miembro del Centro de Estudios en Tecnologías de Información y Comunicación en Salud (TICSA).
Moderador de la conversación sobre cuestiones legales de la eSalud en las Américas, en el marco del
Proyecto Diálogos Virtuales de la OPS.
Presidente del Grupo de Informática Biomédica de Buenos Aires (GIBBA)
2. Historia clínica, protección de datos y firma digital
QUÉ ES CONCEPTUALMENTE LA HISTORIA CLINICA
“Es el documento donde se recoge la información
que procede de la práctica médica relativa a una
persona y donde se resumen todos los procesos
de atención a que ha sido sometido.”
Noviembre de 2012 Jorge Guerra
3. Historia clínica, protección de datos y firma digital
DE QUIÉN ES LA HISTORIA CLINICA
LEY 26.529/2009 – artículo 14 “titularidad”
http://www.infoleg.gob.ar/infolegInternet/anexos/160000-164999/160432/texact.htm
EL PACIENTE ES EL TITULAR DE LA HISTORIA CLÍNICA.
• A su simple requerimiento debe suministrársele copia de la misma,
autenticada por autoridad competente de la institución asistencial.
• La entrega se realizará dentro de las cuarenta y ocho (48) horas
Noviembre de 2012 Jorge Guerra
4. Historia clínica, protección de datos y firma digital
QUÉ DEBERÁ REGISTRAR LA HISTORIA CLINICA
LEY 26.529/2009 – artículo 15 “asientos”
http://www.infoleg.gob.ar/infolegInternet/anexos/160000-164999/160432/texact.htm
• La fecha de inicio de su confección;
• Datos identificatorios del paciente y su núcleo familiar;
• Datos identificatorios del profesional interviniente y su especialidad;
• Registros claros y precisos de los actos realizados por los
profesionales y auxiliares intervinientes;
• Antecedentes genéticos, fisiológicos y patológicos si los hubiere;
• Todo acto médico realizado o indicado, sea que se trate de
prescripción y suministro de medicamentos, realización de
tratamientos, prácticas, estudios principales y complementarios
afines con el diagnóstico presuntivo y en su caso de certeza,
constancias de intervención de especialistas, diagnóstico,
pronóstico, procedimiento, evolución y toda otra actividad
inherente, en especial ingresos y altas médicas.
Noviembre de 2012 Jorge Guerra
5. Historia clínica, protección de datos y firma digital
QUÉ DEBERA CONTENER LA HISTORIA CLINICA
LEY 26.529/2009 – artículo 16 “integridad”
http://www.infoleg.gob.ar/infolegInternet/anexos/160000-164999/160432/texact.htm
Forman parte de la historia clínica:
• los consentimientos informados,
• las hojas de indicaciones médicas,
• las planillas de enfermería,
• los protocolos quirúrgicos,
• las prescripciones dietarias,
• los estudios y prácticas realizadas, rechazadas o
abandonadas.
Noviembre de 2012 Jorge Guerra
6. Historia clínica, protección de datos y firma digital
LEY 25.326/2000
PROTECCIÓN DE DATOS PERSONALES
http://www.infoleg.gob.ar/infolegInternet/anexos/60000-64999/64790/texact.htm
Dirección Nacional de Protección de Datos Personales
(www.jus.gov.ar/datos-personales.aspx)
Noviembre de 2012 Jorge Guerra
7. Historia clínica, protección de datos y firma digital
LEY 25.326/2000 - PROTECCIÓN DE DATOS PERSONALES
- DEFINICIONES -
Dirección Nacional de Protección de Datos Personales
Noviembre de 2012
(www.jus.gov.ar/datos-personales.aspx) Jorge Guerra
8. Historia clínica, protección de datos y firma digital
LEY 25.326/2000 - PROTECCIÓN DE DATOS PERSONALES
- DERECHOS DE LOS TITULARES -
Dirección Nacional de Protección de Datos Personales
Noviembre de 2012
(www.jus.gov.ar/datos-personales.aspx) Jorge Guerra
9. Historia clínica, protección de datos y firma digital
LEY 25.326/2000 - PROTECCIÓN DE DATOS PERSONALES
- OBLIGACIONES -
Dirección Nacional de Protección de Datos Personales
Noviembre de 2012
(www.jus.gov.ar/datos-personales.aspx) Jorge Guerra
10. Historia clínica, protección de datos y firma digital
LEY 25.326/2000 - PROTECCIÓN DE DATOS PERSONALES
- MEDIDAS DE TRATAMIENTO -
Dirección Nacional de Protección de Datos Personales
Noviembre de 2012
(www.jus.gov.ar/datos-personales.aspx) Jorge Guerra
11. Historia clínica, protección de datos y firma digital
SEGURIDAD DE LA INFORMACION
FAMILIA ISO 27000
• ISO 27.001 y 27.002
• ISO 27799 (específica de Salud)
Normas internacional proporciona orientación a las organizaciones de
salud y otros custodios de información personal de salud, sobre la
mejor manera de proteger la confidencialidad, integridad y
disponibilidad de esa información
Noviembre de 2012 Jorge Guerra
12. Historia clínica, protección de datos y firma digital
SEGURIDAD DE LA INFORMACION
CONCEPTOS BASICOS
• DISPONIBILIDAD
Criticidad
• INTEGRIDAD
• CONFIDENCIALIDAD
Noviembre de 2012 Jorge Guerra
13. Historia clínica, protección de datos y firma digital
SEGURIDAD DE LA INFORMACION
REQUISITOS REÑIDOS ENTRE SI
Disponibilidad vs Confidencialidad
Necesidad de acceder Su acceso requiere de la
a los datos registrados en autorización del
su HC paciente
Las TIC han Las TIC crearon
potenciado la mecanismos
disponibilidad p/salvaguardar la
disponibilidad
Noviembre de 2012 Jorge Guerra
14. Historia clínica, protección de datos y firma digital
LEY 25.506/2001 - FIRMA DIGITAL
Cap. I (Consid. Grales.) - art. 2
http://www.infoleg.gob.ar/infolegInternet/anexos/70000-74999/70749/norma.htm
Se entiende por FIRMA DIGITAL al resultado de aplicar a un
documento digital un procedimiento matemático que requiere
información de exclusivo conocimiento del firmante, encontrándose
ésta bajo su absoluto control.
La FIRMA DIGITAL debe ser susceptible de verificación por terceras
partes, tal que dicha verificación simultáneamente permita identificar
al firmante y detectar cualquier alteración del documento digital
posterior a su firma. Para ello, se requiere la presencia de un
Certificado Digital emitido por un Certificador Licenciado.
Licenciado
Si alguno de los requisitos legales no se cumple (por ejemplo, no se
dispone del Certificado Digital emitido por un Certificador
Licenciado), la ley contempla la figura de Firma Electrónica, que a
Electrónica
diferencia de la Firma Digital, se invierte el peso de la prueba
correspondiendo a quien la invoca acreditar su validez.
Noviembre de 2012 Jorge Guerra
15. Historia clínica, protección de datos y firma digital
QUE ES TECNOLOGICAMENTE LA FIRMA DIGITAL
Sistema Criptográfico Asimétrico o de Clave Pública RSA
Emplea un par combinado de Claves, cada una de las cuales es la
función inversa de la otra: lo que una hace, solamente la otra puede
deshacerlo, y viceversa.
• CLAVE PRIVADA
Es la utilizada por el autor para firmar y se debe mantener en
secreto.
• CLAVE PUBLICA
Es la utilizada por el receptor del documento para verificar su
autoría e integridad.
Noviembre de 2012 Jorge Guerra
16. Historia clínica, protección de datos y firma digital
LEY 25.506 - FIRMA DIGITAL
- Aspectos sobresalientes -
• Artículo 3: Del requerimiento de Firma.
Cuando la legislación requiere una firma manuscrita, la misma
queda satisfecha por la Firma Digital.
• Artículo 7: Presunción de Autoría.
Se presume, salvo prueba en contrario, que toda Firma Digital
pertenece al titular del Certificado Digital.
• Artículo 8: Presunción de Integridad.
Si la verificación de una Firma Digital aplicada a un documento es
verdadera, se presume, salvo prueba en contrario, que el
documento No ha sido alterado.
Noviembre de 2012 Jorge Guerra
17. Historia clínica, protección de datos y firma digital
LEY 25.506 - FIRMA DIGITAL
- Aspectos sobresalientes -
• Artículo 51: Derecho Penal
Incorporase art. 78 (bis) en el Código Penal:
Los términos:
Firma Digital,
Firma y Suscripción Creación de una Firma Digital, o
Firmar Digitalmente
comprenden
Documento,
Instrumento Privado, o Documento digital
Certificado firmado digitalmente
Noviembre de 2012 Jorge Guerra
18. Historia clínica, protección de datos y firma digital
RECETAS ELECTRÓNICAS
INCOMPATIBILIDAD DE LA LEY 17.132 -
Artículo 19 inciso 7:
….. Las prescripciones y/o recetas deberán ser manuscritas,
formuladas en castellano, fechadas y firmadas …..
Proyecto de actualización de la Ley 17.132
A cargo hoy del Sr. Diputado Nacional Dr. José D. Guccione (May2012)
Antes Sr. Diputado Nacional Dr. Sylvestre Begnis (Abr2007)
….. Las prescripciones y/o recetas podrán ser manuscritas,
redactadas por medios electrónicos o mecanografiadas,
formuladas en castellano, fechadas y firmadas..
En caso de ser redactadas electrónicamente y mantenidas
únicamente en ese soporte, la firma deberá adecuarse en todo su
extensión a la ley N° 25506.
Noviembre de 2012 Jorge Guerra
19. Historia clínica, protección de datos y firma digital
RECETAS PAMI ELABORADAS POR SISTEMA
http://www.pami.org.ar/result.php?c=8-9
¿ Se cansaron de esperar ?
http://www.pami.org.ar/files/files_softEfectores/manual_sistema_rta_electronica.pdf
Noviembre de 2012 Jorge Guerra
20. Historia clínica, protección de datos y firma digital
RECETAS PAMI ELABORADAS POR SISTEMA
No es receta electrónica !!!!
Troqueles
Firma
Noviembre de 2012 Jorge Guerra
21. Historia clínica, protección de datos y firma digital
SITIOS A TENER EN CUENTA
JEFATURA DE GABINETE - FIRMA DIGITAL
http://www.jgm.gov.ar/paginas.dhtml?pagina=261
Noviembre de 2012 Jorge Guerra
22. Historia clínica, protección de datos y firma digital
SITIOS A TENER EN CUENTA
MINISTERIO ECONOMIA - INFOLEG
http://www.infoleg.gob.ar
Noviembre de 2012 Jorge Guerra
23. Historia clínica, protección de datos y firma digital
SITIOS A TENER EN CUENTA
MINISTERIO DE SALUD - LEGISALUD
http://leg.msal.gov.ar/
Noviembre de 2012 Jorge Guerra
24. Historia clínica, protección de datos y firma digital
SITIOS A TENER EN CUENTA
ISALUD – CENTRO TICSA
http://hospitales.isalud.edu.ar/
Noviembre de 2012 Jorge Guerra
25. Historia clínica, protección de datos y firma digital
as ?
Pr egunt
Lic Jorge Guerra
www.jorgeguerra.com.ar
Miembro del Centro de Estudios en Tecnologías de Información y Comunicación en Salud (TICSA).
Moderador de la conversación sobre cuestiones legales de la eSalud en las Américas, en el marco del
Proyecto Diálogos Virtuales de la OPS.
Presidente del Grupo de Informática Biomédica de Buenos Aires (GIBBA)
Noviembre de 2012 Jorge Guerra