La seguridad y protección de datos personales del paciente dentro de los sistemas de expediente clínico electrónico

December 20, 2021

Con el impacto que ha tenido el uso de las nuevas tecnologías en la implementación y uso de los expedientes clínicos electrónicos en México, es común que muchos de los usuarios tengan la incertidumbre sobre la seguridad de los datos, tanto en el acceso a los expedientes clínicos como en el tema de la integridad y resguardo.

Cuando los usuarios manipulan los expedientes clínicos de manera física, se deben cumplir procesos burocráticos complejos y tediosos que implican, que el usuario se desplace a otra  que mover a otra área para consultar un expediente, esperar a que su solicitud de consulta sea atendida, con el riesgo que el expediente solicitado esté en uso por otro profesional de la salud; aun así este tipo de actividades les daban certeza y el uso de una computadora o incluso su smartphone para gestionar estas actividades puede generar cierta resistencia para muchos de los nuevos usuarios.

La seguridad en la implementación y uso de los SECE

Los SECE deben brindar certeza y seguridad en el manejo, resguardo y acceso a la información médica de los pacientes, esto es vital para que tanto pacientes como usuarios tengan la total confianza que la información generada dentro del SECE será consultada y resguardada siguiendo los protocolos y políticas de privacidad de manejo seguro de información.

Es necesario que el SECE elegido implemente una política de protección de datos personales y haga la diferenciación entre los pacientes y usuarios de la plataforma. Además debe ofrecer un apego al marco jurídico de protección vigente y aplicable de las normas oficiales para este caso de la secretaria de salud SS e incluso las normas particulares de cada unidad médica.

Normatividad y responsabilidad de uso y resguardo de información en salud.

Con referencia a la NOM-004-SSA3-2012 del expediente clínico, esta norma reconoce al paciente como dueño de la titularidad de los datos que se le proporcional a los profesionales de la salud para las actividades de consulta, diagnóstico, tratamiento y rehabilitación que son registrados y gestionados dentro del expediente.

Son entonces los profesionales de la salud y la unidad médica los únicos responsables de ofrecer la protección de estos datos concedidos por los pacientes, haciendo uso de herramientas físicas y tecnológicas, así como políticas de uso y operación que permitan mantener este objetivo.

Ominé sinónimo de seguridad en datos en salud

En ominé nos preocupamos por la seguridad de manera integral, es decir, no solo aplicamos protocolos de cifrado para los accesos y gestión de datos dentro del sistemas y bases de datos, nos acatamos a las disposiciones oficiales de las normas NOM-004-SSA3-2012 y NOM-024-SSA3-2012 y también implementamos un módulo de permisos para definir de manera dinámica los roles y permisos de acceso a los módulos y funcionalidades involucrados en los procesos de atención médica de los pacientes.

Además aplicamos pistas de auditoria en todas las operaciones realizadas dentro de nuestra plataforma e integramos un módulo de bitácoras para la consulta y gestión de las actividades de todos los usuarios registrados dentro del sistema. Con esto ofrecemos a la directiva una herramienta capaz de conocer en tiempo real y de manera detallada cada paso de los usuarios dentro del sistema así como un seguimiento y levantamiento de reportes de actividad sospechosa e inusual para complementar las políticas de uso y manejo de datos del paciente.

Contáctanos

Enviar
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.