En la mesa redonda sobre ?El control de acceso a la historia clínica? se ha reconocido el valor de las organizaciones médicas como certificadores competentes, y el proyecto de una Federación de entidades certificadoras como una garantía para la interoperabilidad y la seguridad de la información
Madrid, 22 de enero de 2010 (medicosypacientes.com)
Dentro del I Foro del Data Privacy Institute sobre ?Recetas para la Privacidad de Datos?, celebrado en la sede de la Organización Médica Colegial (OMC) en Madrid, se ha celebrado una mesa redonda sobre ?El control de acceso a la historia clínica?, en la que han intervenido Anna García Martínez, del Servicio Catalán de Salud, Rosa García Ontoso, presidenta del subcomité SC27 de AENOR y consultora de la Agencia de Informática de la Comunidad de Madrid, Tomás Gómez, subdirector de Informática del área de Infraestructuras y Seguridad del Sistema Público de Salud de La Rioja y Joan Camps, director de Estrategia Tecnológica y de Proyectos del Consejo General de Colegios de Médicos.
Era inevitable hablar de la resistencia al cambio que la implantación de cualquier sistema siempre lleva consigo, algo que en opinión de Tomás Gómez ?no es de los médicos, sino de la propia naturaleza humana? y así se ha constatado en La Rioja en donde se ha desarrollado un sistema de historia clínica digital. Sin embargo como apuntó Rosa García, en el caso de los médicos ?se trata de un colectivo acostumbrado a usar tecnología?.
El propio Tomás Gómez señaló que un factor de resistencia a la utilización de estos sistemas podría estar ?en que las nuevas herramientas estén diseñadas por informáticos y no por médicos?, algo en lo que coincidió Joan Camps, para quien a la hora de realizar el diseño ?se ha contado poco con los profesionales?. Camps comentó, a modo de ejemplo, que sería necesario incluir en la historia clínica digital ?una parcela donde el médico pueda hacer sus anotaciones privadas?.
Otro aspecto que influye en esta resistencia al cambio es que ?cuando hablamos de compartir información, hablamos también de compartir responsabilidad?, tal como indicó Anna García Martínez. Un aspecto en el que coincidió Rosa García al señalar que lo que de verdad hay es ?resistencia a compartir responsabilidad?.
Los participantes en esta mesa redonda también expusieron sus opiniones sobre aspectos como la seguridad y el control de los accesos a la historia clínica. Anna García Martínez expuso que es fundamental ?definir y concretar? la cadena de responsabilidad y que lo verdaderamente importante ?es la información, no que se haya generado en un centro público o en uno privado?.
A la hora del acceso, tal como indicó Tomás Gómez, ?hay que garantizar que cualquier persona que tenga que acceder a la información, tenga acceso sólo a aquellas partes a las que esté autorizada para hacerlo?. También añadió Rosa García que ?en la tarjeta sanitaria tendría que haber una información básica para casos de emergencia? que pudiese consultarse fácilmente en dichas situaciones.
La disponibilidad, confidencialidad y control de acceso son todos ellos aspectos igual de importantes. A este respecto, Joan Camps puntualizó que ?la disponibilidad no puede estar por encima de las otras, porque entonces se perdería un aspecto básico en la relación médico-paciente como es la confianza?.
Explicó también que el mejor sistema es la identificación segura por un lado del ciudadano y por otro lado del profesional que le atiende, y que sólo cuando se junten ambas tarjetas pueda visualizarse a la información. El profesional podrá ver sólo a la información a la que deba tener acceso, y el paciente será siempre el propietario de la información, sin cuyo consentimiento no podrá accederse a la misma.
También en su ponencia, posterior, el abogado y consultor, Ignacio Alamillo, director general de Astrea, comentó que ?la reticencia para que la información de la pública pueda verse desde la privada se soluciona con tecnología de la seguridad de la información?.
Solución de la OMC
Joan Camps explicó que la Organización Médica Colegial (OMC) ha ofrecido una solución que consiste en que ?el Colegio certifica la idoneidad del médico mediante una Federación de registros de los Colegios?. De esta forma, la infraestructura del e-Colegio permite la interconexión segura con las AAPP sanitarias, a efecto del cumplimiento de la función del Colegio profesional.
Los participantes en esta mesa redonda se mostraron de acuerdo con la idea de una Federación de autoridades competentes de entidades certificadoras y la necesidad de extenderlo tanto al ámbito público como al privado. ?Disponibilidad y seguridad tienen que ser compatibles ?señaló Camps- y no podemos crear ciudadanos de primera y de segunda, por lo que la información de la pública y la privada tienen que ser compatibles. Y las organizaciones médicas son las que garantizan esa certificación profesional?.
En la jornada también intervino Fabiola Bellersheim, jefe de Estrategia y Desarrollo de Giesecke&Devrient, quien expuso el modelo alemán, un claro ejemplo de cómo se ha llevado a la práctica la implantación de la tarjeta sanitaria y que ha supuesto 80 millones de chips y 370.000 tarjetas de profesionales sanitarios.
La clausura corrió a cargo de Zaida Sampedro, directora general de Sistemas de Información Sanitaria de la Comunidad de Madrid, quien se refirió a la situación actual de la sanidad madrileña que atiende a 6,3 millones de ciudadanos y cuenta con 80.000 profesionales sanitarios. Consideró la seguridad y privacidad de los datos como un punto clave y comentó que precisamente la CCAA de Madrid ?tiene un Código de buenas prácticas para usuarios de sistemas informáticos de la Consejería de Sanidad? y destacó los avances que se están consiguiendo en la mejora de la transparencia de la información.
Enlaces relacionados:
- Consejo General de Colegios Oficiales de Médicos (CGCOM)
- Servicio Catalán de Salud
- D. G. Sistemas de Información Sanitaria de la Comunidad de Madrid
- Consejería de Sanidad
- «La interoperabilidad de los sistemas de salud en Europa, a debate» (22-01-2010)
- «La seguridad de la información es fundamental para la confianza en la relación médico-paciente» (22-01-2010)
