logotipo Software Completo de Salud Colombia

BLOG DE NOTICIAS

VIERNES

28

May...

¿Cómo proteger los datos de tus pacientes?

¿Cómo proteger los datos de tus pacientes?

Constantemente nuestros pacientes sufren por la preocupación que pueda tener la seguridad de sus datos y esta preocupación hace que debamos tomar cartas en el asunto, por ello los aspectos bioéticos de la privacidad del individuo y de la confidencialidad de los datos de su asistencia, está aumentando en la comunidad médica. La transmisión y el almacenamiento de informaciones clínicas y de laboratorio -y sobre todo- las internaciones hospitalarias deben seguir un conducto regular referente al cuidado del manejo de los diferentes canales de comunicación, velando por la difícil accesibilidad y protección de la información, para ello debemos comprender primero que;

 

La privacidad de los datos del paciente consiste en el derecho a la privacidad, donde se le garantice por parte de la comunidad médica la plena seguridad de que las informaciones que le conciernen al paciente referente a su salud y procedimientos éticos, sean sólo manejadas bajo su consentimiento por los especialistas que él conozca y no ver involucrados a otros individuos. Se sabe que todo procedimiento médico queda alojado en la Historia clínica y que tiene un registro riguroso y jerarquizado a través de los años y es vital que esta sea confidencial, y cuando se tenga acceso a dicha información se haga de manera responsable y con un acceso protegido.

 

Datos

 

La violación de la privacidad de las informaciones médicas puede afectar directamente la vida de cualquier individuo, ya que la divulgación de datos sobre la salud puede influenciar la percepción de terceros sobre la expectativa de vida o acerca de la posibilidad de desarrollo de ciertas enfermedades o incapacidades, o también situaciones de paternidad o maternidad que podrían ser usadas en contra del paciente por un individuo para su conveniencia.

 

Consentimiento informado

 

Este documento es tan importante como la realización de cualquier procedimiento clínico, ya que nos permite tener consentimiento – valga la redundancia- de que hemos sido previamente informados sobre la finalidad a la que se destinarán nuestros datos personales y la actividad desarrollada por el médico, pese a esto queda constancia de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica.

 

Seguridad de datos

 

La seguridad de datos se centra en las medidas preventivas y reactivas de las organizaciones, y de los sistemas tecnológicos que permiten resguardar y proteger la información buscando mantener la confidencialidad, disponibilidad e integridad de la misma. Analizando esto, podemos dar paso a las características o atributos de estas medidas de protección:

 

  • Confidencialidad: Aquí la información debe estar centrada en no tener ningún tipo de accesos no autorizados.
  • Integridad: No debe existir modificación alguna en la información que exista por algún acceso no autorizado.
  • Disponibilidad: En dado caso que el sistema esté presentando alguna adversidad o ataque, la información puesta allí debe estar disponible para los usuarios autorizados.

 

Entonces, para poder proteger los datos de los pacientes en diferentes casos podremos usar estos atributos de la siguiente forma:

 

Interoperabilidad - Intercambio de información

 

Confidencialidad

 

Garantizar que al realizar la invocación del servicio y al enviar la respuesta la información no sea legible para acceso no autorizados.

 

Integridad

 

Garantizar que cuando la información se transmita de un lugar a otro esta no sea modificada. Si es modificada se deben tener los mecanismos necesarios para determinar que la información fue modificada durante la transmisión.

 

Disponibilidad

 

Garantizar la disponibilidad de los servicios de intercambio de información para los usuarios autorizados.

 

Almacenamiento de información

 

Confidencialidad

 

Proteger los repositorios de información de accesos no autorizados para el caso del proveedor.

 

Custodia de la información descargada desde las soluciones de software institucional.

 

Integridad

 

No se debe poder modificar la información con funcionalidades propias de los repositorios. Solo a través de la ejecución autorizada de funcionalidades.

 

Disponibilidad

 

Garantizar el acceso seguro y oportuno a la información que se encuentra en los repositorios de información.

 

Acceso a las funcionalidades desde los clientes

 

Confidencialidad

 

Al acceder a las funcionalidades en línea se debe proteger los datos del envío de la petición y los datos de respuesta desde el servidor.

 

Integridad

 

Garantizar que los datos no se modifiquen cuando se envía la petición desde el cliente y cuando se envía la respuesta desde el cliente.

 

Disponibilidad

 

Garantizar el acceso autorizado para los usuarios del sistema y denegar aquellos que no son usuarios.

 

Prevenir el acceso a la información cuando la sesión sea inválida.

 

Pero más que nada recordar, que es necesario que el sistema que se ejecute tenga mecanismos para detección, resistencia, reacción y recuperación ante un ataque que comprometa la seguridad de la información.

 

¡La confidencialidad debe primar sobre cualquier tipo de información de nuestra salud, por ello ayuda a proteger los datos de tus pacientes!

Autor: