Seguridad en expedientes médicos electrónicos

El Hospital Civil emplea procesos con estándares internacionales para la protección de datos y usuarios

En el ámbito de la seguridad informática que debe implementarse en un una institución clínica, Claudia Marisela Jiménez Leal, encargada de Tecnologías de Información y Comunicación en Salud, en el Hospital Civil de Guadalajara Dr. Juan I. Menchaca, refiere: “Es un tema primordial dentro del ambiente hospitalario, y las TIC’s son una herramienta para hacer mejor esta tarea; y en el tema de seguridad en una institución, podemos distinguir dos procesos: primero el control de personal e información, y en segundo lugar la generación y fomento de cultura personal y comunitaria, de responsabilidad ante nuestras acciones y el manejo de la información”.

Agrega que el primer proceso, a su vez, se divide en dos grandes rubros: el que involucra el ingreso y egreso de personal y pacientes; y el de seguridad de la información que se maneja para cada una de esas personas: “Lo anterior se conoce como seguridad integral, y crear procedimientos a este nivel es evidente. Por lo tanto, la clave es recordar que la tecnología es una herramienta, que todos los sistemas tecnológicos son complementarios a los físicos, y que interviene también de manera fundamental la cultura”.

En cuanto a la tecnología que debe emplearse, Jiménez Leal explica que siempre que se quiera implementar un proceso para seguridad de entornos virtuales se tendrán que revisar las mejores prácticas internacionales: “En el caso de privacidad y protección de información clínica y paraclínica de un paciente, lo primero es contar con la infraestructura y software necesario, y que cumplan con las normas existentes tanto nacionales como internacionales, en el caso de implementación en hospital requerimos: conectividad (tanto alámbrica como inalámbrica) con seguridad y confiabilidad de grado médico, es decir un alto nivel de disponibilidad, también sistemas de control de acceso a internet y de intranet, aseguramiento en el lugar de utilización de los equipos; con respecto al software (aplicativo), que cumpla con normas existentes con acceso administrado y controlado (encriptamiento de información, acceso restringido, manejo de perfiles específicos) y además, sistemas de respaldo y recuperación de datos”.

Para el caso de la seguridad que se debe implementar en los equipos de cómputo que tendrán acceso a los datos del Hospital Civil de Guadalajara Dr. Juan I. Menchaca, Jiménez Leal comenta que se está buscando seguir con todas las normas antes planteadas y ya es una realidad el contar con un expediente clínico electrónico: “Se está trabajando por conectividad de alta disponibilidad, administración con claves de acceso a la red, firewalls, contraseñas personalizadas, perfiles específicos, equipos con seguridad y se tiene un sistema de respaldo y recuperación de datos en Data Center de 5 estrellas; y los equipos desde los que se puede acceder son computadoras de escritorio, portátiles, tabletas e incluso teléfonos inteligentes”.

En lo que respecta a la capacitación para el uso de este tipo expedientes electrónicos, menciona que la primera línea de seguridad la confiere el propio sistema informático: “No se tiene acceso a la base de datos por los usuarios, y se tienen controles y contraseñas, además de herramientas comerciales que ayudan a la seguridad. La segunda línea, es la creación de la cultura de la corresponsabilidad en la seguridad de los datos y generación de información, y esto requiere una capacitación permanente”.

En la tarea de protección de la información generada por instituciones clínicas, recomienda a los encargados de tecnología de los hospitales que identifiquen bien procesos y hagan perfiles específicos de acceso; y para los usuarios, la recomendación es seguir los lineamientos en uso de la red y accesos que promueve la propia institución; y recordar la responsabilidad que tienen sobre los datos y la información: “Jamás olvidar que la tecnología es sólo una herramienta, por lo que lo más importante en el quehacer intrahospitalario es definir y especificar procesos a todos los niveles (médico, enfermero, trabajo social y administrativo)”.

Por:
Rubén Hernández Rentería

Fecha:
11 Mayo 2015

Nota publicada en la edición 833

Fuente:
http://gaceta.udg.mx/G_nota1.php?id=17516