Continuando con las vídeocharlas de #SaludConectada, el pasado miércoles tuvimos la oportunidad de estar en directo junto a Manuel Jimber hablando sobre Confidencialidad, seguridad de la información y salud.
También nos acompañó Francisco Sánchez Laguna, que aportó su experiencia profesional y enriqueció la conversación
Temas que se trataron durante la charla
1. Introducción a la Seguridad de la Información en Salud y Seguridad del Paciente (min 2:55)
Manuel nos aproximó al concepto de Seguridad, a través de aspectos como la confidencialidad, disponibilidad e integridad de la información, y habló del binomio Seguridad de la Información – Seguridad del Paciente y de los riesgos de aparición de Efectos Adversos por una mala gestión de la Seguridad de la Información.
2. Medidas para garantizar la Seguridad de la Información (min 5:22)
¿Es compatible la seguridad de la información con nuestro trabajo asistencial? ¿Cómo podemos concienciar a gestores y trabajadores de la aplicación de estas medidas?
Manuel nos contó la tan necesaria integracion y alineación de los servicios y políticas institucionales y la necesidad de un mayor grado de formación y concienciación de los profesionales en este campo.
3. Confidencialidad en la Red (min 36:35)
El encuentro entre profesionales de la salud y pacientes a través de las redes es algo ya inevitable. ¿Están nuestros datos preparados para la Teleasistencia? ¿Cómo es el tratamiento que hacemos de los datos de los pacientes en las redes sociales? ¿Conocen las instituciones sanitarias la forma de introducirse en estos canales de forma segura?
En esta tercera parte se tocaron temas muy interesantes como son: el tratamiento de los datos en la mHealth, la regulación de las aplicaciones móviles en cuanto al tratamiento de los datos, y el uso de programas y aplicaciones entre los profesionales para comunicar datos sensibles.
4. Turno final de preguntas (min 45:42 en adelante)
- ¿Cómo podemos asegurar la disponibilidad de la información en entornos 100% digitales?
- ¿Qué están haciendo nuestras instituciones públicas sanitarias para evitar los fallos en seguridad de la información?
- ¿Realmente somos conscientes de la información que compartimos por servicios como WhatsApp?
- ¿Es aconsejable permitir el uso de aplicaciones externas de trabajo colaborativo entre los profesionales sanitarios?
- ¿Se debería tener en cuenta la formación del personal de nuevo ingreso en este tema?
- ¿Cómo afecta el uso de dispositivos propios (BYOD) para acceder a datos institucionales en la seguridad de la información?
- ¿Es consciente o le importa al ciudadano lo que pasa con su información en salud? ¿Y si el paciente autoriza la difusión de sus datos, quién es el responsable?
- ¿Qué requisitos de deben exigir a los desarrolladores de las apps sobre confidencialidad y seguridad?
5. Conclusiones e ideas finales (min 1:08:20 en adelante)
Vídeo de la charla
El evento se tuiteó con el hashtag #SaludConectada y tuvo un alcance de 17.074 personas y 48.889 impresiones
Ideas para llevar de la charla
A modo de resumen, nos llevamos una serie de ideas fuerza que queremos compartir contigo:
- Tras la exposición de Manuel ha quedado bastante clara la relación entre seguridad de la información – seguridad del paciente, como dos conceptos indisolubles y que van enlazados
- A los profesionales nos importa mucho la disponibilidad de los datos y la integridad de la información, para poder ejercer nuestra profesión con seguridad y evitar la aparición de eventos adversos.
- Las tecnologías de la información no deben de ser algo aislado dentro de la organización sanitaria, por lo que deben alinearse con el resto de políticas para alcanzar la seguridad del paciente. Pero además, hay que concienciar y formar más al profesional en este asunto
- La confidencialidad en los entornos en red es igual de importante y plantea nuevos retos a la hora de garantizar la seguridad de la información.
Documentos y recursos adicionales que se expusieron durante la charla
Enlaces a estudios y datos relacionados:
Enlaces a noticias:
- Noticia: hallan muerta a la enfermera de Kate Middleton
- Noticia: caso Pitiusa – Jordi, detective y falso doctor
- Noticia: dimite director de hospital donde una mujer fue esterilizada por error
- Noticia: El TS desestima recurso tras publicarse en Internet datos de pacientes
Enlaces a proyectos y recursos:
- Redes sociales y salud: el futuro ya está aquí
- Hello Health
- Proyecto Icor de gestión de pacientes con dolencias cardiovasculares
- Home Nursing Service o Servicio de enfermería en el hogar
- Bluetooth Health device profile
Sobre Manuel Jimber
Es Responsable de Seguridad de la Información del Hospital Reina Sofía de Córdoba del Servicio Andaluz de Salud y Secretario de la Comisión de Seguridad de la Información en el mismo hospital. Anteriormente fue responsable de proyectos y desarrollo en el mismo servicio.
Es además Secretario de la Asociación de Profesionales de Informática de la salud de Andalucía y miembro de la Sociedad Española de Informática de la Salud.
Editor también del blog La Brújula, en el que profundiza sobre aspectos de la Seguridad de la Información y autor de numerosos artículos sobre protección de datos y seguridad de la información.
Puedes contactar con él a través de su cuenta en Twitter @ManuelJimber
Desde aquí agradecer a Manuel Jimber su absoluta disponibilidad y darle la enhorabuena por su excelente trabajo. Queda constancia en esta vídeocharla de lo mucho que le gusta su trabajo y de su dedicación por divulgar de una forma tan amena un tema tan complejo con es el de la Seguridad de la Información.
Además…
Puedes participar en la Comunidad ‘SaludConectada’ que hemos creado en Google+, en la que compartimos herramientas y recursos interesantes para ayudar a los profesionales de la salud en su labor asistencial, docente e investigadora.
Seguimos tendiendo puentes para minimizar la brecha digital en salud.
¿Las enfermeras de un hospital deben tener acceso a todos lo informes de la hstoria clinica ( Rx, analisis, informes de alta anteriores, etc..) ?
Buenas
Lo primero felicitaros por la iniciativa y por la charla. No he podido seguirla entera, pero lo que he podido escuchar, me ha parecido muy interesante.
Se ha hablado sobre la importancia de \»asegurar\» la información entre dispositivos y equipos receptores (como un PC) vía Bluetooth y de la necesidad de espacios virtuales compartidos entre profesionales de la salud.
En vuestra opinión, ¿qué medidas de seguridad sería interesante tener en cuenta para un escenario combinado (información compartida de dispositivos)?
Gracias y un saludo,
Traslado aquí una pregunta que llegó a través de Google+
Juan F Nieto PajaresAyer a la(s) 18:18:
Cuando un paciente pide los accesos a su historia que datos podemos dar?
Y otra pregunta vía Twitter
@apervic Jan 23, 8:27pm:
¿Qué pasa cuando el paciente no es consciente de la protección de sus datos x.e. cuando comenta su info en redes abiertas? #SaludConectada
Y Rosa Andrade nos plantea lo siguiente también a través de Twitter:
@randrom Jan 23, 6:44pm vía Tweetbot for iOS
¿Algún servicio sanitario en España tiene email cifrado? Pregunto #saludconectada
Y la pregunta que nos hizo Rubén
@rubengp Jan 23, 6:41pm vía HootSuite
#saludconectada Email corporativo cifrado ¿ysi el paciente usa correo web?
¿cifrado/seguro en ambos extremos?, ¿suficiente en uno?
Contesto Félix.
Los profesionales, incluida la enfermería, debe tener acceso a la información necesaria para su trabajo, y de aquellos pacientes con los que tiene una relación profesional.
Para la definición de los accesos deben definirse los perfiles de usuario necesarios, que determinan quien esta autorizado a acceder a que información.
Así qué es posible encontrar enfermeras que no deben tener acceso a los informes de Rx y otras que si. Depende de sus funciones y de la relación profesional que tengan con el paciente.
De la misma forma no todos los médicos tienen acceso a todas las historias clínicas. Sólo a aquellas que pertenecen a sus pacientes.
Podríamos hablar de otras situaciones especiales, tales como investigación, auditorías,…. Cada una tiene sus particularidades.
Espero haber contestado a tu pregunta.
Un saludo
Hola Paco,
No se sí te estas refiriendo a un escenario en el que hay información de salud compartida en la red. Si es así, las medidas de seguridad aplicables son todas. En mi opinión en un escenario como ese la ley actual se queda corta. Propondría un análisis de riesgos y medidas de seguridad adicionales.
Cuando digo \»todas\» me refiero a todas las recogidas en el RD 1720/2007 que regula a la ley orgánica de protección de datos. Si además se trata de un servicio sanitario público, hay que añadir las recogidas en el esquema nacional de seguridad (RD 3/2010)
Cuando un paciente solicita los datos de su historia tenemos que darle una copia de la historia. Es decir, toda la historia.
La ley de autonomía del paciente contempla la posibilidad de que se reserven las anotaciones subjetivas del médico si el médico autor lo desea. La realidad es que si el paciente tiene conocimiento de dichas anotaciones y las solicita, el juez y la agencia española de protección de datos le acaban dando la razón al paciente.
En resumen, hay que entregar copia de la H.C. completa.
¿Qué pasa si un paciente pública su información en redes sociales?
La información es del paciente, son sus datos y puede hacer con ellos lo que quiera, allá cada cual con su vida privada.
Somos los profesionales los que estamos sometidos a deber de secreto, no los pacientes.
Contesto a Rosa.
Que yo conozca no. Pero como estuvimos comentando en la charla no creo que fuera muy complicado de resolver . No tardáremos mucho en disponer todos del DNIe, cuando se extienda no será necesario enviar la documentación cifrada, en su lugar podremos enviar enlaces a la documentación que acceden por canales cifrados. El paciente podrá ser identificado con su DNIe, por ejemplo ;).
Seguro que si pensamos un rato se nos ocurren varias soluciones.
Respecto a la pregunta de Rubén comentar que el cifrado es cosa de dos (al menos). Si ciframos el mensaje en un extremo del canal debe poder descifrase en el otro extremo. Aunque estas técnicas no son demasiada complejas si que requieren cierto conocimiento, así como intercambio de claves publicas(para el caso de cifrado con sistemas de clave pública -clave privada como el que se utiliza la firma electrónica de la FNMT)
En mi opinión el sistema es aún demasiado complejo para el público en general. Me remito al comentario anterior
It\’s actually a great and useful piece of information. I\’m happy that you
simply shared this useful info with us. Please stay us informed
like this. Thank you for sharing.
jęknąwszy zresztą z Łaskawa usługi dźwigowe. bólu.
– Przeepraszam – mruknął podnośnik koszowy cena (http://www.ellisonssolicitors.com/) Wagner.
– Nie pomyślałem…
– Nie szkodzi – odparł Frodo, usiłując się uśmiechnąć,
– Umiesz, jjak mówią maleńko wezmę.
– Poczekaj… – Wagner stanął, widząc podnoszącego się z trudem Froda, – Leż.
I dodatkowo
bezspornie nie dzierżysz połączenia, gdzue wyszukiwać.
Poszedł w kąt bezpieczeństwa, zaczął gmerać w zwalonych na kupa
wypchanych plecakach,
odsuwając.
I don’t drop a ton of comments, however I browsed a ton of comments
here Vídeocharla: Confidencialidad y Seguridad de la Información en Salud | Salud
Conectada. I do have a few questions for you if it’s allright.
Is it simply me or does it give the impression like a few of these remarks loo as if they are written by brain dead folks?
😛 And, if you are postin aat additional online social sites, I’d like to keep up with you.
Would you make a list of every one of all your social networking sites like your linkedin profile,
Facebook page or twitter feed?
Have you ever thought about publishing an e-book or guest authoring on other
sites? I have a blog centered on the same subjects you discuss and would love to have you share some stories/information.
I know my viewers would enjoy your work. If you’re even remotely interested, feel free to send me an
e-mail.