M2.700 - El sistema sanitario a la SI. La salud electrónica aula 1
PEC_4: Caso Práctico 2.
Carolina Gómez, Marcela Londoño, Juan David Henao, Boris E. Vesga
PEC_4: Protección datos personales. Carolina Gómez, Marcela Londoño, Juan David Henao, Boris E. Vesga
1. Mapa Carla Euraúsquin Bayona
Protección datos personales
Marcela Londoño
Juan David Henao Boris E. Vesga
Carolina Gómez
2. Aspectos de la normativa: Ley 11, 2007
Derechos de los ciudadanos
A conocer de manera anticipada
el tratamiento que van a recibir
sus datos.
A que sus datos sean guardados
bajo el deber de secreto y máxima
confidencialidad
3. Aspectos de la normativa: Ley 11, 2007
Derechos de los ciudadanos
DERECHOS
Acceso 24 horas 7 días
Obtener autenticidad, seguridad y
confidencialidad de los datos
Información electrónica con igual validez
a la presencial
4. Aspectos de la normativa: Ley 11, 2007
Derechos de los ciudadanos
DERECHOS
A no tener que aportar datos que
ya estén en posesión de otras
administraciones publicas
Conservación por parte de las
administraciones publicas de los
documentos en formato digital
5. Restricciones para acceso electrónico a los servicios
Si los profesionales se oponen al
acceso de sus anotaciones subjetivas
Si hay información que comprometa
gravemente la salud del paciente
Si hay datos confidenciales
de terceras personas
Ley 41/2002, de 14 de
Noviembre: Articulo 18
sobre el acceso a la
Historia Clínica
BARRERAS
Generalización de factura electrónica
Formación al ciudadano
La extensión y la generalización de las
tecnologías en todo el territorio
Aplica Régimen Público no al Privado
Aspectos de la normativa: Ley 11, 2007
6. Aspectos de la normativa: Ley 11, 2007
Elementos para acceso electrónico a los servicios públicos
ELEMENTOS
PARA ACCESO
ELECTRÓNICO
A SERVICIOS
PÚBLICOS
• Cooperación: interoperabilidad sistemas.
• Igualdad: medios electrónicos con físicos.
• Legalidad: garantías jurídicas de
ciudadanos.
• Preservación derechos: intimidad y uso
de datos personales.
• Responsabilidad, veracidad y
autenticidad.
• Seguridad: en implantación y utilización.
• Transparencia.
7. Elementos para acceso electrónico a los servicios públicos
• Desarrollo sociedad de información en
Administración Pública.
• Simplificación administrativa: reducción
tiempos y plazos.
• Eliminación barreras de acceso:
proximidad con ciudadano.
ELEMENTOS
PARA ACCESO
ELECTRÓNICO
A SERVICIOS
PÚBLICOS
Aspectos de la normativa: Ley 11, 2007
8. Aspectos de la normativa: Ley 11, 2007
Elementos para acceso electrónico a los servicios públicos
ELEMENTOS
PARA ACCESO
ELECTRÓNICO
A SERVICIOS
PÚBLICOS
• Creación de Sede Electrónica.
• Implementación canales de acceso:
disponibilidad 24x7.
• Nombramiento de Defensor del usuario.
• Registros electrónicos: recepción - remisión de
solicitudes y comunicaciones.
• Creación de carpetas virtuales.
• Identificación, autenticación y validez
documental:
• Firma electrónica.
• DNI virtual.
• Sello electrónico de Administración Pública.
• Evaluación de calidad de servicios prestados.
9. EL CLIENTE ACCEDE
A LA PAGINA WEB
INGRESO CON
LICENCIA DE
SEGURIDAD
USUARIO INGRESA SUS
CREDENCIALES. (USARIO Y
CONTRASEÑA) EN UN
FORMULARIO.
EL USUARIO INGRESA
CON FIRMA DIGITAL,
GENERADA POR
TOKEN.
ENVÍO ENCRIPTADO DE LAS CREDENCIALES DE ACCESO A LA BASE DE
DATOS DEL APLICATIVO, EN LA CUAL SE AUTENTICA LA
IDENTIFICACIÓN DE LOS USUARIOS
INGRESO SEGURO A LA
APLICACIÓN.
Garantía de acceso a quien tiene derecho
Requerimientos técnicos
10. • Es un conjunto de técnicas que tratan
sobre la protección de la información
frente a observadores no autorizados.
También resuelve otros problemas de
seguridad, como certificar la
autenticidad (firmar mensajes) e
integridad de la información (comprobar
que la información transmitida no ha
sido modificada).
ENCRIPTACIÓN
DE LA
INFORMACIÓN.
•Consiste en duplicar y asegurar datos e información
contenida en un sistema informático.
•También existe otros mecanismos de recuperación de
datos implementado en el sistema, como ser el
espejado de discos, replicación de servidores o
diferentes configuraciones RAID, sino a la copia de
archivos en medios removibles.
COPIAS DE
SEGURIDAD
Requerimientos técnicos
Precauciones para el flujo información por internet
12. Diseño de procedimientos para implantación
Ingreso y manejo
Datos
•Responsable: personal administrativo, personal sanitario, apoyo diagnóstico
•Acción:
•Computador bloqueo de acceso a sistema.
•Autenticación por usuario y Registro (Log) actividades.
•Intervención: Educación políticas de seguridad informática.
Archivo
De datos
•Responsable: administrativo de estadística y sistemas.
•Acción:
•Seguridad física de zona de archivo.
•Acceso por contraseña individual y firma electrónica..
•Interoperabilidad con historia de otros centros sanitarios.
Acceso a información
médica
•Responsable: Cliente interno (personal sanitario en atención a enfermos).
•Acción:
•Acceso por contraseña individual (mismo sitio) con registro de actividades.
•Acceso a datos de propia institución o de otros centros sanitarios con
contraseña individual..
•Responsable: Cliente externo (usuario)
•Acción:
•Acceso por contraseña individual.
•Acceso a su datos médicos.
• Intervención: Educación políticas de seguridad
informática.
13. Referencias
• Duarte E. Los 10 Mandamientos de la protección de datos en los hospitales. En: Redacción Médica.
https://www.redaccionmedica.com/secciones/derecho/los-10-mandamientos-de-la-proteccion-de-datos-en-los-hospitales-
9369. Acceso en enero 6 de 2018.
• Federación Española de Municipios y Provincias. Guía práctica de la Ley 11/2007, de acceso electrónico de los ciudadanos a
los Servicios Públicos (LAECSP) . Disponible en: http://femp.femp.es/files/566-751-archivo/GUIA%20LEY%2011-2007.pdf.
Acceso 5 de enero de 2018.
• Fernández-Alemán JL, Sánchez-Henarejos A, Toval A, Sánchez-García AB, Hernández-Hernández I, Fernandez-Luque
L. Analysis of health professional security behaviors in a real clinical setting: an empirical study. International Journal of
Medical Informatics. 2015 Jun; 84(6):454-67. DOI: 10.1016/j.ijmedinf.2015.01.010
• Fundación Orange. Aplicación de la Ley 11 / 2007 de Acceso Electrónico de los Ciudadanos a los Servicios Públicos online en
las CC AA españolas. Disponible en: https://www.proyectosfundacionorange.es/docs/Estudio_Ley_11_2007.pdf. Acceso 2 de
enero de 2018.
• Garcia C, Cozar V, Almenara J. La autonomía del paciente y los derechos en materia de información y documentación clínica
en el contexto de la ley 41/2002. Rev. Esp. Salud Publica vol.78 no.4 Madrid jul./ago. 2004.
http://scielo.isciii.es/scielo.php?script=sci_arttext&pid=S1135-57272004000400005. Acceso 6 de enero de 2018.
14. Referencias
• Junta de Andalucía. Curso de Administrador de Servidores Internet / Extranet / Intranet. Seguridad en Redes TCP/IP. Encriptación
de la Información.
http://www.juntadeandalucia.es/empleo/recursos/material_didactico/especialidades/materialdidactico_administrador_servidor
es/Content/4-seguridad/6-Encriptacion.pdf. Acceso 7 de enero de 2018.
• Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos. Disponible en:
https://www.boe.es/buscar/pdf/2007/BOE-A-2007-12352-consolidado.pdf. Acceso en 22 de diciembre de 2017.
• Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de
información y documentación clínica. Publicado en: «BOE» núm. 274, de 15 de noviembre de 2002, páginas 40126 a 40132.
Disponible en: https://www.boe.es/buscar/doc.php?id=BOE-A-2002-22188. Acceso 7 de enero de 2018.
• Qué dice la Ley 11/2007 de 22 de junio, de Acceso Electrónico de los Ciudadanos a los Servicios Públicos (LAECSP). Disponible en:
http://pixelware.com/que-dice-la-ley-11-07/. Acceso en diciembre 28 de 2017.
• Sabés Turmo, Fernando. Ley de acceso electrónico de los ciudadanos a los servicios públicos, un importante paso para la e-
Administración en España. Signo y Pensamiento, vol. XXVIII, núm. 54, enero-junio, 2009, pp. 195-207 Pontificia Universidad
Javeriana Bogotá, Colombia. Disponible en: http://www.redalyc.org/articulo.oa?id=86011409013. Acceso 4 de enero de 2018.
• Universidad Nacional de Colombia. Facultad de ciencias económicas. Unidad informática y comunicaciones. Guía de backups.
http://www.fce.unal.edu.co/docs/administrativos/Guia_para_copias_de_seguridad.pdf. Acceso 7 de enero de 2018.