jueves, 17 de septiembre de 2009

SIETE MESES PARA LA IMPLANTACIÓN DE LAS MEDIDAS DE SEGURIDAD EN LA HISTORIAS CLÍNICAS EN PAPEL

De conformidad con la disposición transitoria segunda del Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica de Protección de Datos, el 19 de abril del 2010 vence el plazo para la implantación de las medidas de seguridad en los ficheros no automatizados de nivel alto.

Esto significa que solo faltan siete meses para que los Hospitales, centros de salud y profesionales sanitarios que actúan por cuenta propia y que tienen las historias clínicas de sus pacientes en papel, adopten las medidas de seguridad establecidas en la normativa de protección de datos.
En concreto se establece que los archivadores en los que se almacenen las historias clínicas deben estar cerrados con llave y ubicarse en áreas en las que el acceso esté protegido con puertas dotadas de llave o dispositivos equivalentes.

En tanto que las historias clínicas no estén archivadas, la persona que se encuentre al cargo deberá custodiar la información e impedir que puedan acceder a las mismas personas no autorizadas.

En este sentido y para evitar la salida no autorizada de información, sólo se podrán hacer copias de la documentación bajo el control del personal autorizado en el documento de seguridad, desechándose todas las copias innecesarias de forma que se evite el acceso a la información contenida en las mismas o su recuperación posterior.

En el caso de que, por cualquier motivo, haya que trasladar documentación se adoptarán las medidas de seguridad necesarias para impedir el acceso o manipulación de terceros durante el traslado, siendo recomendable que las historias clínicas estén custodiadas en todo momento.
Asimismo, se deberá disponer de un documento de seguridad en el que se establezcan todas las medidas de seguridad y los protocolos adoptados para su cumplimiento, se deberá realizar una auditoría bienal para comprobar el correcto cumplimiento de la normativa y deberá existir un responsable de seguridad que se encargue de la adopción y coordinación de las medidas de seguridad.

Una de las medidas más controvertidas es la exigencia de establecer mecanismos que permitan identificar los accesos realizados en caso de que puedan ser utilizados por múltiples usuarios. Es decir, deberá quedar registrado el nombre de todas las personas que accedan a la historia clínica. Sin duda, en un hospital son numerosos los profesionales, sanitarios en la mayoría de los casos, que acceden a la historia clínica con la finalidad de prestar una adecuada atención sanitaria, y es comprensible que en un principio esta práctica pueda suponer una complicación en la operativa del hospital.

Quedan siete meses y si bien es cierto que en algunos casos, el centro deberá dotarse de medios materiales como armarios o archivadores con llave para el cumplimiento de las citadas medidas, el aspecto más preocupante es el tiempo que llevará implantar las medidas en lo que se refiere a la concienciación de los trabajadores, que deberán de acostumbrarse a cerrar todos los archivos con llave y a cumplimentar los registros de acceso a la documentación, motivo por el que recomendamos la creación de una serie de protocolos para que la adopción de estas medidas sea progresiva y llegar así al 19 de abril de 2010 con los deberes hechos.

Publicado en Redacción Médica el jueves 17 de septiembre de 2009. Número 1072. Año V.

1 comentario:

Álvaro Del Hoyo dijo...

Buenas, Ricardo

En mi opinión las medidas de nivel básico (19/04/09) y medio (19/10/09) ya debieran estar implantadas, quedando aún sólo margen para la implantación de las medidas de nivel alto (como apuntas hasta 19/10/10).

Un saludo