Sistemas de registros médicos y normativa aplicable

Ámbitos para la acreditación
•
•
•
•
•
•
•
•
•

1er ÁMBITO: RESPETO A LA DIGNIDAD DEL PACIENTE (DP)
2º ÁMBITO GESTIÓN DE LA CALIDAD (CAL)
3er ÁMBITO GESTIÓN DE PROCESOS (GP)
4º ÁMBITO ACCESO, OPORTUNIDAD Y CONTINUIDAD DE LA
ATENCIÓN (AOC)
5º ÁMBITO COMPETENCIAS DEL RECURSO HUMANO (RH)
6º ÁMBITO REGISTROS (REG)
7º ÁMBITO SEGURIDAD DEL EQUIPAMIENTO (EQ)
8º ÁMBITO SEGURIDAD DE LAS INSTALACIONES (INS)
9º ÁMBITO SERVICIOS DE APOYO (AP)

El Activo mas valioso

Prof. TM. Leonardo Rubio

Componente REG-1
•
•
•
•
•
•

Componente REG-1:
El prestador institucional utiliza un sistema formal de registros.
Características:
REG 1.1 El prestador institucional cuenta con un sistema
estandarizado de informe de resultados.

•
• REG 1.2 Se aplican procedimientos establecidos para evitar
pérdidas, mantener la integridad de los registros y su
confidencialidad, por el tiempo establecido en la regulación vigente.


OBJETIVOS DEL APRENDIZAJE
• Describir los cuatro niveles de documentación de un
sistema de calidad.
• Conocer el Manual del Estandar DL-15 de su Especialidad
• Preparar un Manual de Calidad para su laboratorio
• Analizar y documentar los procesos vigentes.
• Elaborar un Manual de Procedimientos Operativos Estándar.
• Examinar la documentación requerida para los registros y
preparar formularios apropiados.

• Diseñar un sistema para la identificación y el control de
documentos.

NIVELES DE DOCUMENTACIÓN DEL SISTEMA DE
CALIDAD (SC)
ESTANDAR DEL DL-15
Qué debe
hacerse

Cómo sucede

Cómo debe
hacerse

Cómo se hizo

Manual de
calidad

Describe el SC de acuerdo con la
política y objetivos de calidad

Procesos
Procedimientos
Registros

Secuencia de la transformación
de los insumos en productos y
servicios
Describe las actividades para
implementar los elementos
del SC

Evidencia objetiva

MANUAL DE CALIDAD

Qué debe
hacerse

Manual de
calidad

Describe el SC de acuerdo con la
política y objetivos de calidad

Procesos
Procedimientos
Registros

MANUAL DE CALIDAD
El Sistema de Calidad queda definido e identificado en el Manual
de Calidad (documento básico y descriptivo)
El Manual de Calidad es la guía maestra de la organización
(laboratorio [clínico, de salud pública, de investigación]) donde se
especifica en general, lo que se hace, quién, cuándo, cómo y en que
lugar se hace, indicando los recursos humanos y económicos, los
registros y la resolución de discrepancia. Incorpora la política de
calidad, objetivos, procedimientos e instrucciones generales que
describen las interacciones y secuencias, control de proceso y las
referencias dirigidas al Manual de Procedimientos.

CONTENIDO DEL MANUAL DE CALIDAD
(ISO 15189 - NCh2547.2003)

a.- Introducción
b.- Descripción del laboratorio
c.- Política de calidad
d.- Capacitación del personal
e.- Aseguramiento de la calidad
f.- Control de la documentación
g.- Registros, su retención y archivo
h.- Instalaciones y condiciones ambientales

(ISO 15189 - NCh2547.2003)

i.- Gestión de instrumentos, reactivos y fungibles
j.- Validación de los procedimientos de exámenes y de los
resultados
k.- Seguridad
l.- Aspectos medioambientales
m.- Investigación y desarrollo
n.- Lista de procedimientos analíticos
o.- Protocolos de solicitud, toma y manejo de muestras

(ISO 15189 - NCh2547.2003)

p.- Validación de resultados
q.- Control de la calidad
r.- Sistema de información del laboratorio
s.- Informe de resultado
t.- Acciones correctivas y manejo de reclamos
u.- Comunicación e interacción con usuarios,
profesionales, lab. de derivación y proveedores
v.- Auditorías internas
y.- Ética

PROCESOS

Manual de
calidad

Cómo sucede

Procesos
Procedimientos
Registros

Secuencia de la transformación
de los insumos en productos y
servicios

Según NCh ISO 15189.


El DL 15-2007


Legislación vigente del REG 1.1
Res. 20 (ex 433) Seremi


Legislación vigente del REG 1.1
Reg. 20 (ex 433) Seremi


Se constata utilización de formulario único de resultados de
acuerdo a regulación vigente
(Reg. 20 ex 433)


Se constata utilización de formulario único de resultados de
acuerdo a regulación vigente: Según res: 277 Fonasa


Res: 277 Fonasa


Según NCh- ISO 15189


El SIL y la NCh ISO 15189.


Otras Recomendaciones para el resguardo de la
Información

•LA ISO 17.799


Las 10 Secciones de ISO
17799
Cumplimiento

Política de
seguridad

Organización de
la Seguridad
Clasificación y

Administración de
la continuidad

integridad

Confidencialidad

control de los activos

Información
Desarrollo y

Seguridad

mantenimiento

del personal
disponibilidad

Control de accesos

Gestión de
comunicaciones
y operaciones

Seguridad física
y medioambiental

Las 10 Secciones de ISO 17799
(continuación)
Organizacional

1. Politique de
1. Política de
sécurité
seguridad
2. 2. Sécurité de la
Seguridad de
l’organisation
organización
3. Classification et
3.contrôle des y
Clasificación
control de los
actifs
activos

7. Contrôle de
7. Control des
accès
accesos

Seguridad
Organizativa
.
. Seguridad
física
Seguridad
Lógica

Seguridad
Legal

10. Conformité
10. Conformidad
4. Sécurité du personnel
4. Seguridad del personal
8. Desarrollo y
mantenimiento de los
sistemas
8. Développement
et maintenance

Operacional

5.5. Seguridad física y
Sécurité physique et
environnementale
medioambiental

9. Gestión de la
6. Gestión de las
continuidad de las
6. Gestion des
9. Gestion de la
telecomunicaciones y
operaciones de la
operaciones
communications et opérations
continuité
empresa

Requisitos ISO/IEC 17799:2005, especificación
técnica
Planificación en Continuidad de
la Empresa
•

Recuperación
de
DesastresContrarrestar interrupciones a las
actividades de la empresa y sus
procesos de los efectos creados por un
desastre o falla de sistemas de
comunicación / informática.

Control de Acceso a Sistema e

información
•

(1) Control de acceso a la información,
(2) Prevenir acceso sin autorización
(intrusión) a sistemas de información, (3)
Asegurar la protección de los servicios de
red, (4) Prevenir acceso sin autorización a
computadores y redes, (5) Detectar
actividades no autorizadas (intrusión al
sistema), y (6) Igualmente asegurar
proteger la información cuando esta en
uso móvil y telecomunicación (en línea
por acceso externo)

Desarrollo y Mantenimiento de
Sistema
•

(1) La seguridad sea parte integral del
sistema de las gestiones en la
organización, (2) Durante uso/acceso a
información prevenir
perdida, modificación o mal uso de la
misma y datos, (3) Proteger la
confidencia, autenticidad e integridad
de la información, (4) Asegurar
proyectos de informática y actividades
de soporte se realicen de manera
segura, (5) Mantener la seguridad de
las aplicaciones y plataforma operativa
en el uso de datos, información y
"software".


técnica
Cumplimiento a Requisitos Legales y
Otros

Seguridad Física y Medio
Ambiental
•

Prevenir acceso no autorizado, daño o
interferencia a las premisas y por ende
a la información. Prevenir daño y
perdida de información, equipos y
bienes tal que no afecten las
actividades adversamente. Prevenir
extracción de información (robo) y
mantener
la
integridad
de
la
información y sus premisas donde se
procesa información.

•

•
•

(1) Prevenir brechas de seguridad por actos
criminales
o
violación
de
ley
civil,
regulatoria, obligaciones contractuales u
otros aspectos de impacto a la seguridad, (2)
Asegurar un sistema (de gestión) cumpliendo
con políticas de seguridad y normativas (ISO
17799, ISO 9001 y otras, también considerar
guías ISO 13335 o ISO 15408), (3)
Optimizar la efectividad con el proceso de
verificar / auditar el sistema.
ISO 13335 - Guías para Administración de
Seguridad (de Información)
ISO 15408 - Criterio para Seguridad
(Informática)


técnica
Seguridad del Personal
•
Reducir
el
riesgo
de

Seguridad de la Organización

errores
inadvertidos, robo, fraude o mal uso
de
la
información.
Mediante
conocimiento y prácticas, asegurar que
los usuarios conocen de las amenazas
y las inquietudes en materia de
seguridad de sistema, y los mismos
están apoyados por políticas para
seguridad efectiva. Las políticas y su
aplicación son para asegurar reducir
incidentes
de
seguridad
y
funcionamiento inadecuado. Aplicar
pasadas experiencias a mejorar la
seguridad
e
integridad
de
la
información
(aprender
y
aplicar
experiencias).

•

(1) Administrar la información de forma
efectivamente segura, (2) Mantener
seguridad de bienes y de las actividades
en el procesado de información y sus
premisas cuando accesan otras partes
(externos, contratistas), (3) Mantener la
integridad de la información cuando se
utilicen servicios externos (de apoyo y
extensión de servicios).


técnica
Administración

de

Sistemas

y

Redes
•

(1) Asegurar premisas y operaciones
efectivas a la seguridad durante uso y
retención de la información, (2)
Minimizar las probabilidades de fallas
en sistema ("Hardware"), (3) Proteger
la integridad del "software" y la
información que esta retiene, (4)
Mantener integridad y disponibilidad de
información en las redes y su
comunicación,
(5)
Asegurar
salvaguardar información en red y la
protección de su infraestructura, (6)
Prevenir daños a los bienes (inmóviles
y
otros)
+
el
potencial
de
interrupciones a las actividades de la
organización, (7) Prevenir perdida,
modificación o mal uso de información
cuando la misma se comunica entre
organizaciones (clientes, proveedores,
infraestructura).

Control y Clasificación de
Bienes, Inventariar
Equipos, Competencias...
•

Mantener protección apropiada de los
bienes de la empresa, asegurando que
la información reciba un nivel de
protección apropiado (a la naturaleza
de las actividades).

Política de Seguridad
•

Proveer dirección y apoyo por la
seguridad de información.


¿ Qué es la ISO 27001?
•
ISO 27001, titulada "gerencia de la seguridad de la
información - la especificación con la dirección para el uso", es
el reemplazo para Bs7799-2. Se piensa para proporcionar la
fundación para la intervención de los terceros, y ' se armoniza
' con otros estándares de la gerencia, tales como ISO 9001 y
ISO 14001.
• El objetivo básico del estándar es ayudar a establecer y a
mantener un sistema de gerencia eficaz de
información, usando un acercamiento continuo de la mejora.
Pone principios de la OCDE en ejecución (organización para la
cooperación y el desarrollo económicos), gobernando la
seguridad de los sistemas de la información y de la red

RESUMEN
•

•

ISO 27001 es una Norma
internacional y Certificable, define
cuales son los procesos
necesarios para garantizar una
correcta Gestión de Información,
e implantar en las empresa del
siglo XXI una nueva necesidad ,
la calidad en el tratamiento de la
información , la gestión de la
calidad en el uso de la
información que es “Gestión de
la Seguridad Informática”
El panorama que se avecina en
relación a los sistemas de
información, que las tradicionales
tres patas de la seguridad se han
ampliado a siete:

• Disponibilidad
• Integridad de los datos
• Confidencialidad de los
datos
• Autenticidad de los
usuarios del servicio
• Autenticidad del origen
de los datos
• Trazabilidad del servicio
• Trazabilidad de los datos

TALLER
• USE EL MODELO A
CONTINUACION PARA
ELABORAR UN
PROCEDIMIENTO DE
CONTROL DE LOS
REGISTROS

• ACTUALICELO CON LA
RECIENTE PUBLICACION
EN EL DIARIO OFICIAL
DEL NUEVO
REGLAMENTO PARA
LABORATORIOS
CLINICOS Y APLIQUELO
AL AMBITO 6 REG.

TALLER
• Haga un Procedimiento que abarque los requisitos de las
“características “ del Ámbito REG 1.1 y 1.2 , considerando las
legislaciones y reglamentos vigentes de todas las instituciones
involucradas. Incluya en este registro las consideraciones del ultimo
reglamento para laboratorios clínicos publicado recientemente en el
diario oficial el 28 de Abril de 2012, sobretodo en lo que se refiere a
los articulos 13; 14; 21; 23; 27;

DL15
NCh
2547

ISP

REG
Res:
277

ISO
17799
Reg.
2302


DL-15
NCh
2547

ISP

REG
Res:
277

ISO
17799
Reg.
2302

Sistemas de registros médicos y normativa aplicable

Recomendados

Recomendados

Más contenido relacionado

La actualidad más candente

La actualidad más candente (13)

Destacado

Destacado (19)

Similar a Sistemas de registros médicos y normativa aplicable

Similar a Sistemas de registros médicos y normativa aplicable (20)

Más de diplomadostmumayor

Más de diplomadostmumayor (20)

Sistemas de registros médicos y normativa aplicable