Este documento propone un portal de salud que permita a los ciudadanos acceder a su información clínica a través de Internet de forma segura. Analiza los sistemas de información e inventario de datos existentes, así como los requisitos de seguridad como la autenticación, control de accesos, cifrado y copias de seguridad. El objetivo es disponer de un sistema que cumpla la normativa de protección de datos y permita a los pacientes comunicarse con los profesionales sanitarios de forma confidencial.
3. El sistema de Gestión de seguridad de la información S2 GRUPO
4. DEFINICION DEL PROYECTO
Permitir el acceso a los ciudadanos a su información clínica a través de
internet.(normativa protección de datos personales, regulación
específica de la historia clínica, (ley 11/2007, de acceso electrónico de
los ciudadanos a los servicios públicos).
La legislación actual establece también el derecho del paciente a
acceder a sus datos de salud, así como a obtener información sobre su
origen y los accesos que se hayan producido en su HCE
Manteniendo los criterios de confidencialidad y tratamiento seguro de l
información.
Objetivo: es disponer de un Portal de Salud donde mostrar la
información desde la perspectiva del paciente, con información de los
profesionales sanitarios, poder ver la citas, solicitar las consultas, ver
pruebas diagnósticas, permitiendo una comunicación con los
profesionales sanitarios.
5. ANALISIS
INVENTARIO
•Intranet institucional
•Historia clínica electrónica
•Filiación
•Datos demográficos
•Problemas de salud
•Pruebas diagnósticas (RX, ECG, ANALISIS CLINICOS, OTRAS)
•Prescripciones
•Cuidados de enfermería
•Tratamientos
•Seguimientos
•CITACIONES/INTERCONSULTAS
•PENDIENTES
•iNFORMES CLÍNICOS
•INFORMES DE ALTA HOSPITALARIA
6. ANALISIS
ACCESOS:
Servicios de Administración Sanitaria. Gestores
Profesionales sanitarios: MAP, EA
ENFERMERIA
OTRO PERSONAL( TRABAJADORA SOCIAL, FISIOTERAPIA)
DESDE EL CENTRO O DESDE OTRO ACCESO DEL SISTEMA
DE SALUD DE LA COMUNIDAD.
Finalmente respecto a la confidencialidad se debe tener en
cuenta que los datos clínicos son personales y del centro,
debiendo garantizar las medidas adecuadas de acceso. La
condición de médico no es suficiente para poder acceder a la
Historia Clínica.
7. SERVICIOS DE SEGURIDAD
CONFIDENCIALIDAD
INTEGRIDAD
NO REPUDIO
DISPONIBILIDAD
AUTENTICACIÓN
CONTROL DE ACCESOS
Los responsables de ello son los profesionales sanitarios ,el centro, el
administrador.
SEGURIDAD FÍSICA, ENTORNO:
La seguridad de un sistema de información debe tener en cuenta
todas las amenazas posibles incluyendo las personas y las catástrofes.
El control de accesos, que supone asignar y anular autorizaciones de
acceso a instalaciones y a los sistemas.
Para ello es preciso definir claramente los perfiles y roles de los
usuarios. Asignar responsabilidades y responsables.
8. SERVICIOS DE SEGURIDAD
SEGURIDAD EN LA RED (OSI),
Las claves públicas y privadas son mecanismos básicos de seguridad, y se
generan mediante algoritmos u otros mecanismos.
Los algoritmos de resumen de una dirección son algoritmos matemáticos que
generan un resumen de los datos.
El cifrado o encriptación consiste en la transformación de la información
de forma que solamente la entiendan el emisor y el receptor. Puede ser
privado, es el que utiliza la firma digital, o público, que es el cifrado clásico
utilizado para enviar información a un destinatario concreto.
Copias de seguridad, para evitar el riesgo de pérdida de información.
9. SERVICIOS DE SEGURIDAD
El certificado digital es el mecanismo que permite garantizar que una
clave pública enviada por un interlocutor es verdadera. Contiene los datos
de identificación, la clave publica, los datos de la autoridad de
certificación, las fechas de expedición y validez, los usos permitidos, el
número de serie, el algoritmo y la firma digital de la autoridad
certificadora.
(Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a
los Servicios Públicos
Artículo 21 Interoperabilidad de la identificación y autenticación por
medio de certificados electrónicos)
10. Definir los tipos y perfiles de usuario
Dentro de los tipos se pueden distinguir el administrador del sistema que
incluye al propio administrador y al operador que realiza las tareas
rutinarias, el administrador de base s de datos y el usuario de la
aplicación.
Uno de los aspectos más difíciles es el mantenimiento actualizado los
perfiles de los usuarios (altas, bajas y modificaciones).
La única forma de asegurar este proceso es mediante sistemas de
auditoría sobre tipos de usuario y perfiles revisando los privilegios de
cada uno de los usuarios.
Formación y concienciación de todo el personal.
11. En esta presentación se han tenido presentes :
•Ley 41/2002, de 14 de noviembre básica reguladora de la
autonomía del paciente
•Ley 11/2007, de 22 de junio, de acceso electrónico de los
ciudadanos a los Servicios Públicos.
•Fernandez Luque l, Sanchez Parrado JM, Almudevar Arnal N,
García Martinez A. Responsabilidad y aspectos legales de la
protección de datos personales en los sistemas de información
sanitarios . UOC, MODULO 2.
•S2 GRUPO El sistema de Gestión de seguridad de la información
Los autores de este trabajo confirman que no han usado
materiales ni imágenes de otras fuentes sin citar, siguiendo la
normativa dela UOC