Seguridad de la Información, un mar de dudas… ¿sabemos nadar?

Hay algunos temas, como el que hoy os planteo, que en muchas ocasiones nos parece que nos es ajeno… Nada más lejos!

Somos los principales responsables de la información que generamos y que manejamos.

Seguridad de la información no es sólo un concepto que se refiere a claves de seguridad o a encriptados informáticos, implica a cualquier  medio por el que transmitimos la misma, desde un informe sobre una mesa en un despacho a una conversación en el pasillo.

Así mismo, que tengamos al alcance de nuestra mano información, no nos da derecho ni autorización para usarla, aunque sea anonimizada, en cualquier otro menester que no sea aquel para el que se nos ha confiado.

¿Manejamos bien la información? ¿Cumplimos con las normas de seguridad?

Para realizar esta sesión me he centrado en la normativa autonómica y en el programa de registro de la información de la Comunidad Valenciana, espero poder explicar con ella el por qué de algunas de las limitaciones que nos encontramos en su uso diario, pero que son necesarias para garantizar un buen uso de la información.

Podéis consultar las leyes y normas en los links asociados a cada una.

SEGURIDAD DE LA INFORMACIÓN

Feliz Viernes y feliz fin de semana!!!!

9 comentarios

  1. Excelente y muy bien documentada sesión. Gracias Raquel.
    Sin embargo si que me gustaría hacer una matización: salvando toda la confidencialidad de la información que esto es incuestionable, mi opinión es que resulta tremendamente injusto y frustrante que una parte de los médicos que tantas y tantas horas invertimos volcando información ( está claro que no en beneficio propio sino en beneficio del paciente) sea tan costoso y dificultoso el acceso a la información con fines de investigación científica
    Digo un porcentaje de médicos, porque por otra parte hay otro porcentaje que al parecer tiene menos dificultad para acceder a la misma ( lo digo por los trabajos que se ven publicados)
    Está claro que son imprescindibles todos los niveles de seguridad a la información pero también está claro que los clínicos deberíamos de tener muchísimas más facilidades para acceder a la información que nosotros mismos introducimos en el sistema
    No se entienda esta parrafada como una crítica a la sesión que tan generosamente ha compartido nuestra querida Raquel, sino una crítica a la situación actual referente a este tema

    • Gracias María José, tienes razón en tanto en cuanto resulta muy frustrante lo complicado que es acceder a la información, pero no hay que perder la perspectiva, el titular de los datos de la historia clínica es el paciente y precisamos de su consentimiento y/o de autorización de un CEIC para hacer uso de determinados datos. Pienso que deberíamos empezar a cuestionar como se realizan determinados estudios y a preguntar por las garantía de seguridad de la información en los trabajos que vemos publicados o que realizan determinados profesionales. Es difícil y complicado, pero eso no nos exime de su cumplimiento.

  2. Hola a todos, gracias por la sesión Raquel. Está muy bien saber los aspectos legales de seguridad de la información, confidencialidad, etc. De todas formas, llama la atención lo dificultoso que resulta acceder a la información cuando la requieres para realizar un estudio de investigación. Contactas con PROSIGA una y otra vez y adjuntas todos los documentos legales requeridos (consentimiento del gerente, del CEIC, protocolo de investigación…) y aun así NO te permiten el acceso a la información, todo son trabas. Entonces, ¿qué tenemos que hacer para investigar en AP?
    Otra cosa que se plantea es, si tampoco podemos utilizar la información clínica sin ningún dato del paciente para plantear casos clínicos en el Centro de Salud o llevarlos a congresos, ¿tenemos que ir siempre a PROSIGA?

    • Gracias Lledó, es cierto que el sistema requiere de mucha burocracia y que debe mejorar mucho, en especial el tiempo de respuesta, si os recomendaría que aquellos protocolos que llevéis a cabo desarrolléis todo el proceso de extracción de datos, para que nadie ponga en duda la legalidad de los mismos, y exigiría a los demás que lo hiciesen.
      En cuanto a los casos clínicos en Centro de Salud o Congreso, solicita la autorización al paciente (el consentimiento) y garantiza su anonimato. Es más, deberíamos nombrar siempre que hemos obtenido el permiso del paciente para presentarlo.
      Acordaos también de pedir permiso para las fotos y advertir donde se van a exponer, sería conveniente citarlo cuando ponemos fotos.

  3. Gracias por esta magnífica sesión web, es de esas que te hacen pensar y puestos a pensar, me gustaría dejar aquí algunas reflexiones a propósito de la sesión:
    Me gusta la definición de “Seguridad de la información” porque como tú, creo que la confidencialidad en nuestra labor, es absolutamente necesaria y en ocasiones se cuida poco, pero en esa misma definición siento no estar cómodo cuando hablas de la disponibilidad, pues pienso que la información debería estar plenamente disponible para los profesionales implicados, puesto que nuestra misión no solo es “atender” sino que una parte importante de nuestra labor profesional es formar e investigar y esto actualmente, es muy difícil a base de prohibiciones…Paso a razonarlo siguiendo tu sesión:
    No creo que que las “pequeñas cosas” nos compliquen la vida, nunca me ha molestado mi metaperfil, mi ámbito, mi recurso ni mi firma digital, y además como ya he dicho la confidencialidad me parece de gran importancia, pero para mí, el acceso a la información debería autorizarla el paciente, y servir al fin para que otros pacientes puedan beneficiarse de las conclusiones que podamos sacar de los casos y de los estudios basados en los datos que, te recuerdo, somos los responsables de introducir. Para mí, un organismo de control externo como los comités de ética pueden ser necesarios en muchos casos, un organismo que diga quién puede o no acceder a los datos de los pacientes, basándose en pura burocracia como prosiga nunca debería existir.
    Dices muy bien que se debe proteger la “información” en tránsito…pero porque se dan muchos casos de información en tránsito… ¿se puede hoy en día investigar cómodamente en los centros de salud? ¿Existen los medios informáticos necesarios para ello? ¿Software? ¿Tiempo en la jornada laboral? ¿Por qué no utilizar el correo para comunicarnos con los pacientes, de una forma adecuada? Trabajemso para mejorar esto y no para prohibir.
    ¿Y el Papèl? ¿No debería desaparecer, en vez de cuidarlo con llaves? ¿Y los otros documentos ECG, informes etc… no se deberían digitalizar en todas las ocasiones? Pues trabajemos también para esto y no para prohibir…no se deje usted un informe en la mesa (pues escríbalo en el ordenador y no me lo dejare)
    En resumen, nunca deberíamos depender de un organismo como prosiga que decida a quien sí y a quien no le concede el acceso a datos, la investigación debe servir para formarnos, para formar y al final para ayudar a quien lo necesita, prohibiendo y poniendo trabas no mejoramos la atención a los pacientes. Trabajando para que todos podamos investigar sí.
    Quiero finalizar mi comentario recordando el famoso lema que se popularizo en Mayo del 68 francés “PROHIBIDO PROHIBIR”.
    Y para los que seáis menos “revolucionarios” disfruta del magnífico poema de Pablo Neruda “Queda Prohibido” http://www.taringa.net/post/arte/805650/Queda-prohibido-prohibir-Neruda.html
    Un bso

  4. Gracias Manolo, no es incompatible lo que dices con lo que dice la ley, más bien con el sistema en el que trabajamos.
    Empezaré por el final, el papel está en vías de desaparición pero no puede suceder de hoy para mañana, un informe puede ser también un análisis que imprimimos porque nos lo ha pedido el paciente y vendrá a recogerlo luego, pero lo tenemos encima de la mesa…
    En cuanto a la disponibilidad, es disponibilidad para la función a la que se nos autoriza, a priori , la de la atención clínica, pero un CEIC o el paciente nos puede autorizar a usar esa información para investigar. En cuanto a PRO-SI-GA no es un organismo que decide a quién le da o no le da, se supone que su labor es extraer los datos de las historias clínicas de modo anónimo para que la extracción no sea a través de revisión de historias, ya que, que queramos conocer, por ejemplo, las variables de riesgo cardiovascular de un grupo de pacientes para un estudio, no justifica que veamos al abrir la historia el resto de sus diagnósticos sabiendo a quien pertenece cada uno. ¡¡¡Sigo recordando que a un paciente se puede solicitar el consentimiento informado para revisar su historia con fines de investigación!!! Y sigo recordando que hay pacientes que no quieren que se acceda a sus historias a menos que sea imprescindible…

    Mil gracias por compartir el poema, buen fin de semana.

    • Los CEIC son imprescindibles, no hay discusión posible. La confidencialidad y el buen uso de la información clínica también
      Pero es una realidad las trabas y dificultades que existen en la actualidad para realizar investigación clínica sobre todo en AP
      A los problemas ya antiguos de falta de tiempo, falta de apoyo metodológico, falta de recursos, etc, etc ahora se añaden las dificultades ( sobre todo a nivel administrativo) para obtener una información que tú/nosotros mismo has/hemos introducido ( en el mejor de los casos, y si te la conceden, tardan meses en darte la contestación)
      Si al reducido número de profesionales que, a pesar de todo, todavía tienen ganas de investigar se les ponen tantas dificultades ¿ sabeis qué pasará? Pues eso… Buen fin de semana

  5. Gracias por la sesión, Raquel! Tema que nos ha hecho reflexionar sobre su importancia por un lado, y nos ha dejado mal cuerpo por otro…

    Opino que la seguridad de la información tiene una gran importancia, totalmente indiscutible. Pero como bien explicas existen múltiples factores implicados, no siempre controlables. Y se debe conseguir más conciencia de ello en todo el personal implicado, y más conocimiento legal al respecto. Muchísimo cuidado con las conversaciones de pasillo, pase de visita en planta de hospital con puertas abiertas o con acompañantes de compañeros de habitación dentro, cuidado con documentos de información de pacientes a la vista, cuidado con lo que se tira a la papelera…

    Pero al igual que mis compañeros, estando totalmente de acuerdo con las claves de seguridad informáticas y en que se debe solicitar el consentimiento a los pacientes, no tengo tan claras las dificultades que se presentan al intentar realizar un trabajo de investigación.

    Creo que queda un gran camino para mejorar la seguridad de la información, pero parece que siempre se ponen las trabas a los profesionales que suelen estar más concienciados de ello, dificultando la docencia y la investigación.

    Un abrazo.

  6. Gracias Belén! Y gracias por hacer notar que esta sesión no habla sólo de las “trabas” a la hora de investigar, ya que me gustaría que sirviese para concienciar de muchas otras cosas que son importantes y en ocasiones no tenemos en cuenta.
    En cuanto a que las trabas son para los profesionales más concienciados, no es así, son las mismas para todos, luego, como para muchas cosas, hay gente que no cumple con las normas legales.
    De acuerdo, una vez más, en que el sistema de explotación de datos que tenemos no funciona como debería, pero esto es independiente de que haya que cumplir con unas garantías de seguridad.
    Creo que es muy importante recordar que la información de las historias clínicas no pertenece a quien la introduce si no al paciente, nos quejamos de no poder acceder a las historias de “nuestros” pacientes porque las hemos generado nosotros, ¿nos parece igual de bien que cualquier otro profesional, o incluso la industria, pueda acceder a revisar las historias de “nuestros pacientes”?

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: