Medidas de seguridad para garantizar la confidencialidad en el

Anuncio
Medidas de seguridad para
garantizar la confidencialidad en
el manejo de datos personales en
un archivo clínico.
El caso del INNSZ
Fermín Álvarez Hernández
Villahermosa Tabasco
20 de julio del 2012
Expediente clínico
Conjunto de documentos escritos,
gráficos e imagenológicos o de
cualquier otra índole, en los
cuales el personal de salud,
deberá hacer los registros,
anotaciones y certificaciones
correspondientes
a
su
intervención, con apego a las
disposiciones sanitarias.
Importancia
O Los
datos clínicos que se
incluyen al expediente podrán
ayudar a diagnosticar un caso
específico, además de ser un
documento de gran valor legal.
O Esta es parte imprescindible
dentro de un expediente.
O Si los pacientes y el
médico olvidan, los
expedientes recuerdan.
Responsabilidad
O En el ejercicio de una profesión o de una
actividad técnica o auxiliar en salud, se pueden
derivar varios tipos de responsabilidades como
son:
O Responsabilidad Penal
O Responsabilidad Civil
O Responsabilidad Administrativa
O Responsabilidad Laboral
¿Qué hacemos?
O Cumplir con
nuestro trabajo
diario.
O Cumplir con los
ordenamientos
legales vigentes.
¿Qué superamos ya?
OCarencia de normatividad en la
materia.
ODesigualdad con el sector privado.
La protección de datos personales
O El desarrollo de las tecnologías de la información, tiene como
todo efectos positivos y negativos en el desarrollo de la
sociedad.
O Hoy en día hay nuestras actividades cotidianas las podemos
llevar a cabo en cuestión de minutos y sin necesidad de
trasladarnos a algún sitio en especial.
O Ejemplos: desde la comunicación con personas en distintas partes
del mundo, operaciones bancarias y transacciones internacionales
de consorcios importantes que, gracias a estos medios ven
beneficiadas sus utilidades.
O Lamentablemente, corremos el riesgo de la invasión a nuestra
intimidad, robo de identidad, fraudes electrónicos, etc.
Evolución de la normatividad
O Constitución Política de los Estados Unidos Mexicanos
O Ley General de Salud
O Reglamento de la Ley General de Salud
O 2002 - Ley FTAIPG
O 2003 - Reglamento LFTAIPG
O 2005 - Lineamientos de Protección de Datos Personales
O 2007 - Reforma Constitucional Artículo 6°
O 2009 - Reforma Constitucional Adición del 2° párrafo del Artículo
16 y de la fracción XXIX-O del 73
O 2010 Ley Federal de Protección de Datos Personales en
Posesión de los Particulares.
O 2011 – Reglamento LFPDPP
O NOM-168/SSA1 del Expediente Clínico y otras
La salud en México
O La Constitución garantiza la protección a la salud,
en su Artículo 4.
O El Sistema de Salud de México lo forman:
O Sector seguridad social (IMSS, ISSSTE, ISSSFAM, etc)
O Sector público
O Sector privado
O El objetivo es el mismo: proteger la salud.
O El tema que nos ocupa es aplicable a esos ámbitos.
¿Qué protegemos?
O Hoy la normatividad busca proteger a la persona (y
no al dato).
O Al fin conocemos principios y derechos que tiene un
individuo para exigirle tanto al Estado como a los
particulares quien, cuándo y para qué pueden utilizar
sus datos personales.
O Estos son los derechos ARCO
O Puede acceder a su información y si es inexacta
rectificarla, también cancelar el dato cuando ya no es
pertinente o ha perdido vigencia y oponerse a su
utilización por parte de un tercero.
Los datos del Archivo Clínico
• Contribuyen a la
prestación de la
atención médica.
• Protegen los
intereses legales del
paciente, del médico
y de las instituciones.
La protección de datos en México
se garantiza a través de dos
ordenamientos legales:
Hoy
O Al sector público le es aplicable la Ley Federal de
Transparencia y Acceso a la Información Pública
Gubernamental.
O Al sector privado le es aplicable la Ley Federal de
Protección de Datos Personales en Posesión de los
Particulares.
Características de la LFTAIPG en materia
de protección de datos personales.
O Esta Ley reconoce por primera vez en México la protección
de los datos personales.
O Se limita a las bases de datos del sector público a nivel
federal.
O Su capítulo IV establece un marco muy general que regula
la obtención, transmisión, uso y manejo de los datos
personales en posesión de dependencias y entidades
federales.
Obligaciones derivadas de la LFTAIPG para
entes públicos federales
O Artículo 20 de la LFTAIPG: Los sujetos obligados
serán responsables de los datos personales y, en
relación con éstos, deberán:
O Obtener el consentimiento del titular para poder tratar sus
datos personales.
O Informar a los particulares los propósitos para los que se
recaban los datos.
O Adoptar las medidas técnicas necesarias para garantizar la
seguridad de los datos personales.
•
•
•
•
•
•
•
Desde 2008
Más de 1200 usuarios activos
Clave única
Sistema informático
Existe un Reglamento
Comunicación con áreas médicas
Comité de evaluación de expediente clínico
Todo paciente atendido
en el INNSZ recibe estos
documentos.
Documento de seguridad
Documento de seguridad
Documento de seguridad
Documento de seguridad
Documento de seguridad
Declaración FIDEICA2012
La creación de grupos de trabajo
interdisciplinarios a nivel nacional e
internacional en materia de Evaluación
Documental que continúen el estudio de los
temas que fueron objeto de debate de este
Grupo, así como la eventual ampliación a
nuevas temáticas relacionadas con ellos.
Conclusión
O Aplicar un poco de resiliencia en
nuestro quehacer diario.
O De todos modos si estamos
trabajando en un archivo es por que
nos gusta, ¿o no?.
Buen regreso a tod@s
Gracias por su atención
fermin.alvarezh@quetzal.innsz.mx
falvah@gmail.com
Descargar