Ley de Interoperabilidad de las Fichas Clínicas en Chile vs Protección de Datos


 

Ley de Interoperabilidad de las Fichas Clínicas en Chile vs Protección de Datos

La Ley de Interoperabilidad de las Fichas Clínicas (Ley N° 21.668) establece una serie de estándares y directrices de seguridad de la información para asegurar la protección y confidencialidad de los datos clínicos. A continuación se detallan algunos de estos estándares específicos:

1. Confidencialidad:

  • Cifrado de Datos: Cifrado tanto en tránsito como en reposo para evitar accesos no autorizados durante su transferencia y almacenamiento.

  • Control de Acceso: Asegurar que solo el personal autorizado pueda acceder a la información clínica. Esto incluye el uso de autenticación multifactor y gestión de identidades.

2. Integridad:

  • Registro de Auditoría: Mantenimiento de registros de auditoría detallados para monitorear el acceso y las modificaciones realizadas a las fichas clínicas. Esto ayuda a garantizar que cualquier cambio en los datos sea rastreable.

  • Protección contra Manipulación: Uso de técnicas de firma digital y hashing para asegurar que los datos no hayan sido alterados de manera indebida.

3. Disponibilidad:

  • Redundancia y Respaldo: Implementación de sistemas de redundancia y respaldo regular de datos para asegurar que la información esté disponible en caso de fallos técnicos o desastres.

  • Planes de Continuidad del Negocio: Desarrollo de planes de continuidad del negocio y recuperación ante desastres para mantener la operatividad de los sistemas de información de salud en situaciones adversas.

4. Autenticidad:

  • Certificados Digitales: Uso de certificados digitales para asegurar la autenticidad de los datos y las identidades de los usuarios que acceden a la información.

  • Verificación de la Autenticidad del Contenido: Procedimientos para verificar la autenticidad del contenido de las fichas clínicas, asegurando que no haya alteraciones no autorizadas.

5. Regulaciones:

  • Cumplimiento con la Ley de Protección de Datos Personales: Los prestadores de salud deben cumplir con las disposiciones de la Ley 19.628 en cuanto a la protección de la vida privada y los datos personales.

  • Reglamentos del Ministerio de Salud: El Ministerio de Salud emitirá reglamentos específicos que detallan las medidas técnicas y organizativas necesarias para cumplir con estos estándares de seguridad.

6. Concienciación:

  • Formación Continua: Programas de formación y concienciación para el personal de salud sobre las mejores prácticas de seguridad de la información y el manejo de datos sensibles.

  • Difusión de Normas y Políticas: Difusión interna de políticas de seguridad de la información y procedimientos operativos estándar (SOP) para asegurar el cumplimiento de las normativas y estándares establecidos.

  • Si bien esta ley cubre variados temas de protección de datos, se hace imprescindible contar con un apartado especial en la futura ley de protección de datos que abarque los datos de salud de manera íntegra, tal y como lo hace la ley #HIPAA (Health Insurance Portability and Accountability Act) de #USA.

Comentarios

Publicar un comentario