Medidas de seguridad para garantizar la confidencialidad en el manejo de datos personales en un archivo clínico. El caso del INNSZ Fermín Álvarez Hernández Villahermosa Tabasco 20 de julio del 2012 Expediente clínico Conjunto de documentos escritos, gráficos e imagenológicos o de cualquier otra índole, en los cuales el personal de salud, deberá hacer los registros, anotaciones y certificaciones correspondientes a su intervención, con apego a las disposiciones sanitarias. Importancia O Los datos clínicos que se incluyen al expediente podrán ayudar a diagnosticar un caso específico, además de ser un documento de gran valor legal. O Esta es parte imprescindible dentro de un expediente. O Si los pacientes y el médico olvidan, los expedientes recuerdan. Responsabilidad O En el ejercicio de una profesión o de una actividad técnica o auxiliar en salud, se pueden derivar varios tipos de responsabilidades como son: O Responsabilidad Penal O Responsabilidad Civil O Responsabilidad Administrativa O Responsabilidad Laboral ¿Qué hacemos? O Cumplir con nuestro trabajo diario. O Cumplir con los ordenamientos legales vigentes. ¿Qué superamos ya? OCarencia de normatividad en la materia. ODesigualdad con el sector privado. La protección de datos personales O El desarrollo de las tecnologías de la información, tiene como todo efectos positivos y negativos en el desarrollo de la sociedad. O Hoy en día hay nuestras actividades cotidianas las podemos llevar a cabo en cuestión de minutos y sin necesidad de trasladarnos a algún sitio en especial. O Ejemplos: desde la comunicación con personas en distintas partes del mundo, operaciones bancarias y transacciones internacionales de consorcios importantes que, gracias a estos medios ven beneficiadas sus utilidades. O Lamentablemente, corremos el riesgo de la invasión a nuestra intimidad, robo de identidad, fraudes electrónicos, etc. Evolución de la normatividad O Constitución Política de los Estados Unidos Mexicanos O Ley General de Salud O Reglamento de la Ley General de Salud O 2002 - Ley FTAIPG O 2003 - Reglamento LFTAIPG O 2005 - Lineamientos de Protección de Datos Personales O 2007 - Reforma Constitucional Artículo 6° O 2009 - Reforma Constitucional Adición del 2° párrafo del Artículo 16 y de la fracción XXIX-O del 73 O 2010 Ley Federal de Protección de Datos Personales en Posesión de los Particulares. O 2011 – Reglamento LFPDPP O NOM-168/SSA1 del Expediente Clínico y otras La salud en México O La Constitución garantiza la protección a la salud, en su Artículo 4. O El Sistema de Salud de México lo forman: O Sector seguridad social (IMSS, ISSSTE, ISSSFAM, etc) O Sector público O Sector privado O El objetivo es el mismo: proteger la salud. O El tema que nos ocupa es aplicable a esos ámbitos. ¿Qué protegemos? O Hoy la normatividad busca proteger a la persona (y no al dato). O Al fin conocemos principios y derechos que tiene un individuo para exigirle tanto al Estado como a los particulares quien, cuándo y para qué pueden utilizar sus datos personales. O Estos son los derechos ARCO O Puede acceder a su información y si es inexacta rectificarla, también cancelar el dato cuando ya no es pertinente o ha perdido vigencia y oponerse a su utilización por parte de un tercero. Los datos del Archivo Clínico • Contribuyen a la prestación de la atención médica. • Protegen los intereses legales del paciente, del médico y de las instituciones. La protección de datos en México se garantiza a través de dos ordenamientos legales: Hoy O Al sector público le es aplicable la Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental. O Al sector privado le es aplicable la Ley Federal de Protección de Datos Personales en Posesión de los Particulares. Características de la LFTAIPG en materia de protección de datos personales. O Esta Ley reconoce por primera vez en México la protección de los datos personales. O Se limita a las bases de datos del sector público a nivel federal. O Su capítulo IV establece un marco muy general que regula la obtención, transmisión, uso y manejo de los datos personales en posesión de dependencias y entidades federales. Obligaciones derivadas de la LFTAIPG para entes públicos federales O Artículo 20 de la LFTAIPG: Los sujetos obligados serán responsables de los datos personales y, en relación con éstos, deberán: O Obtener el consentimiento del titular para poder tratar sus datos personales. O Informar a los particulares los propósitos para los que se recaban los datos. O Adoptar las medidas técnicas necesarias para garantizar la seguridad de los datos personales. • • • • • • • Desde 2008 Más de 1200 usuarios activos Clave única Sistema informático Existe un Reglamento Comunicación con áreas médicas Comité de evaluación de expediente clínico Todo paciente atendido en el INNSZ recibe estos documentos. Documento de seguridad Documento de seguridad Documento de seguridad Documento de seguridad Documento de seguridad Declaración FIDEICA2012 La creación de grupos de trabajo interdisciplinarios a nivel nacional e internacional en materia de Evaluación Documental que continúen el estudio de los temas que fueron objeto de debate de este Grupo, así como la eventual ampliación a nuevas temáticas relacionadas con ellos. Conclusión O Aplicar un poco de resiliencia en nuestro quehacer diario. O De todos modos si estamos trabajando en un archivo es por que nos gusta, ¿o no?. Buen regreso a tod@s Gracias por su atención fermin.alvarezh@quetzal.innsz.mx falvah@gmail.com