Gesti

1
Gestión de Sistemas de Información. Seguridad y
confidencialidad.

• Ética, legislación e informática.Joan
  Gaya-Beltran.
• Aspectos Jurídicos.Jesús Soler Lorent.
• Aspectos Técnicos.Juan Díaz García.
• El Laboratorio en el contexto del Proyecto
  corporativo DIRAYA del Servicio Andaluz de
  Salud.Félix Gascón Luna.

Marbella, febrero 2005
2
Ética, legislación e informática.

• Joan Gaya-Beltran.Hospital Clínic, Barcelona.

Marbella, febrero 2005
3
Principios éticos sobre los datos personales

• Los datos personales son intrínsecos a la persona
• autonomía de la voluntad del paciente
• libertades públicas, libertad de elección
• derecho al honor, a la intimidad personal y
  familiar
• derecho a la propiedad de los datos
• derecho a la confidencialidad
• La persona puede ceder sus datos con libertad o
  restricción
• de finalidad
• de uso
• de comunicación y difusión
• derecho a la negación

4
Principios éticos sobre los datos personales

• Sólo se pueden obtener con ...
• conocimiento de la persona información
  comprensible, información de alternativas
• consentimiento
• Deber y garantía de veracidad
• del dador
• del receptor
• Sólo se pueden almacenar y/o usar con
  posterioridad
• con conocimiento
• con consentimiento
• con indicación del medio
• con indicación del destino y uso
• con conocimiento del sistema de acceso,
  modificación y supresión

5
Obtención de datos de laboratorio

• Presunción de uso
• diagnóstico de enfermedades
• seguimiento de tratamientos
• Uso explícito, comunicando vías de solución en
  caso de hallazgo patológico
• screening
• pronóstico
• diagnóstico y consejo genético
• estudios de riesgo (por ej. síndrome de Down)

6
Obtención de datos de laboratorio

• Uso para Investigación información de
• utilidad social o científica
• beneficios y riesgos personales
• investigación
• para un protocolo específico
• serotecas, consentimiento genérico
• uso anónimo o personalizado
• Todo lo aplicable a los datos es aplicable a las
  muestras, ya que se obtienen o almacenan para
  obtener datos.

7
Obtención de datos de laboratorio

• El informador debe ser el facultativo que
  prescribe las pruebas.
• Se presume que el paciente acude al laboratorio
  con el debido conocimiento y consentimiento.
• El laboratorio debe asegurarse del conocimiento
  del procedimiento y sus riesgos en pruebas
  agresivas
• biopsias
• pruebas funcionales con administración de fármacos

8
Legislación

• Concreción formal de los principios éticos
• acuerdo de mínimos
• común para la comunidad
• dinámica, cambiante
• Parcial, en general retrasada respecto a la
  cultura del momento
• Desarrollo legislativo
• Leyes, reglamentos, recomendaciones
• Aplicación
• normas internas
• visión, misión de la empresa (Plan Estratégico
  ...)
• procedimientos (ISO)
• formación del personal (ISO)
• documentos de compromiso del personal (LOPD
  LO15/1999)
• documentos de consentimiento de los pacientes
  (L41/2002)

9
Legislación

• Ley Orgánica 3/1986, de 14 de abril, de Medidas
  Especiales en Materia de Salud Pública (BOE 29
  abr)
• Ley Orgánica 5/1992, de 29 de octubre, de
  regulación del tratamiento automatizado de los
  datos de carácter personal (BOE 31 oct)
• Real Decreto-Ley 14/1999, de 17 de septiembre,
  sobre firma electrónica (BOE 18 sep)
• Real Decreto 428/1993, de 26 de marzo, por el que
  se aprueba el Estatuto de la Agencia de
  Protección de Datos (BOE 4 may)
• Real Decreto 1332/1994, de 20 de junio, por el
  que se desarrolla determinados aspectos de la Ley
  Orgánica 5/1992, de 29 de octubre, de regulación
  del tratamiento automatizado de los datos de
  carácter personal (BOE 21 jun)
• Real Decreto 994/1999, de 11 de junio, por el que
  se aprueba el Reglamento de medidas de seguridad
  de los ficheros automatizados que contengan datos
  de carácter personal (BOE 25 jun)
• Ley Orgánica 15/1999, de 13 de diciembre, de
  Protección de Datos de Carácter Personal (BOE 14
  dic) LOPD
• Ley 34/2002, de 11 de julio, de servicios de la
  sociedad de la información y de comercio
  electrónico (BOE 12 jul)
• Ley 41/2002, de 14 de noviembre, básica
  reguladora de la autonomía del paciente y de
  derechos y obligaciones en materia de información
  y documentación clínica (BOE 15 nov)

10
LOPD 15/1999Ley Orgánica 15/1999, de 13 de
diciembre, de Protección de Datos de Carácter
Personal
Título I. Ámbito, definiciones Título II.
Principios de la protección de datos Art . 4.
Calidad Art . 5. Derecho de información Art . 6.
Consentimiento del afectado Art . 7. Datos
especialmente protegidos 3. Referentes a la
salud 6. ... diagnóstico médico ... Art . 8.
Datos relativos a la salud Art . 9. Seguridad de
los datos Art . 10. Deber del secreto Art . 11.
Comunicación de datos (a terceros) Art . 12.
Acceso a los datos por cuenta de terceros
11
LOPD 15/1999Ley Orgánica 15/1999, de 13 de
diciembre, de Protección de Datos de Carácter
Personal
Título III. Derechos de las personas Art . 15.
Derecho de acceso Art . 16. Derecho de
rectificación y cancelación Art . 17.
Procedimiento de oposición, acceso, rectificación
o cancelación Título IV. Disposiciones
sectoriales Cap. I. Ficheros de titularidad
pública Art . 20. Creación, modificación o
supresión Cap. II. Ficheros de titularidad
privada Título VI. Agencia de Protección de
Datos Art . 39. El Registro General de Protección
de Datos Art . 40. Potestad de inspección Art .
41. Órganos correspondientes de las Comunidades
Autónomas Título VII. Infracciones y sanciones
12
L41/2002Básica reguladora de la autonomía del
paciente y de derechos y obligacionesen materia
de información y documentación clínica
Art. 4. Derecho a la información asistencial Art.
7. Derechos a la intimidad. Los centros
sanitarios elaborarán las normas y los
procedimientos protocolizados... Art. 8.
Consentimiento informado por escrito en
...procedimientos ... diagnósticos invasores
... Art. 12. Información en el Sistema Nacional
de Salud. guía o carta de servicios ...
personal, instalaciones, medios técnicos... Art.
15. Contenido de la historia clínica. Art. 16.
Usos de la historia clínica El personal de
administración ... sólo puede acceder a los datos
relacionados con sus funciones Art. 17.
Conservación de la documentación clínica Art. 18.
Derechos de acceso a la historia clínica.
13
Sistemas de Información
https//www.agpd.es
14
Sistemas de Información

• Recomendaciones dirigidas a
• Los laboratorios
• Las entidades de mantenimiento

• Seguridad de los datos
• Documento de seguridad
• Funciones y obligaciones del personal
• Registro de incidencias
• Control de accesos, identificación y
  autenticación
• Gestión de soportes
• Copias de respaldo y recuperación
• Responsable de seguridad
• Auditoria
• Control de acceso físico
• Distribución de soportes
• Registro de accesos
• Telecomunicaciones

15
Sistemas de Información

1. Deber de secreto
2. Acceso a los datos por cuenta de terceros
3. Derechos de la personas acceso, rectificación,
   cancelación y oposición.
4. Creación, modificación o supresión de ficheros.
   Notificación e inscripción registral.

16
Gestión de Sistemas de Información. Seguridad y
confidencialidad.

• Ética, legislación e informática.Joan
  Gaya-Beltran.
• Aspectos Jurídicos.Jesús Soler Lorent.
• Aspectos Técnicos.Juan Díaz García.
• El Laboratorio en el contexto del Proyecto
  corporativo DIRAYA del Servicio Andaluz de
  Salud.Félix Gascón Luna.

Marbella, febrero 2005
17
Aspectos jurídicos.
Jesús Soler Lorent. Global Factory, Bilbao.
Marbella, febrero 2005
18
Aspectos técnicos.
Juan Díaz García.Hospital Universitario Virgen
de las Nieves, Granada.
Marbella, febrero 2005
19
El laboratorio en el contexto del Proyecto
corporativo DIRAYA, del Servicio Andaluz de Salud.
Félix Gascón Luna.Hospital Valle de los
Pedroches, Pozoblanco, Córdoba.
Marbella, febrero 2005