Protección de datos personales en registros electrónicos en salud y el uso de los estándares HL7 en México



Documentos relacionados
Catálogo de e-learning, cursos y talleres HL7 Spain

INFOTEC Centro de Investigación e Innovación en Tecnologías de la Información y Comunicación

PROCESO: GESTION INFORMÁTICA PROCEDIMIENTO: GESTION DE CONFIGURACIONES

Programa de Capacitación Certificación Profesional

Desarrollando Software de Calidad

Centro Nacional de Referencia de Aplicación de las TIC basadas en fuentes abiertas. Un ejemplo práctico: Plataforma de Archivo electrónico

PROTECCIÓN DE DATOS PERSONALES.

" PAS 99. Hacia una gestión integrada de las organizaciones. Ing. Diego A. Ramírez Nogales SGI

Christian Orellana Valencia Coordinador de Desarrollo Plataforma Integrada de Servicios Electrónicos del Estado

NTP - ISO/IEC 27001:2008

Tendencias. El proyecto de investigación FLUID-WIN. Presentación General. Colaboración en la cadena de suministro extendida

10 PRÁCTICAS BASALES DE LA GESTIÓN DE PROYECTOS INFORMÁTICOS EN CUBA

MODELO DE GESTION DOCUMENTAL Y ARCHIVO DE LA RED DE TRANSPARENCIA Y ACCESO A LA INFORMACIÓN RTA. Jorge Tlatelpa Meléndez

Gestión de Seguridad Informática

NEUTRALIDAD DE RED: EN DEFENSA DE LOS DERECHOS DE LOS USUARIOS Y DE LA LIBERTAD DE ACTUACIÓN DE LOS AGENTES

Porqué una Plataforma de Facturación Electrónica. Arquitectura Normalizada de la AGE. Factura-e en la Seguridad Social

Introducción. Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los Procesos

Sesión 7: Internet de las Cosas (Io T) en América Latina y el Caribe. Relatoría. 4 de agosto de :30 hrs.

La Intranet Gubernamental como elemento clave de la Interoperabilidad

LEY FEDERAL DE DATOS PERSONALES EN POSESIÓN DE LOS PARTICULARES.

INTEROPERABILIDAD SISTEMA DE INFORMACIÓN GENERAL DE ESTUDIANTES (SIGE) SOFTWARE DE GESTIÓN ESCOLAR

FÁBRICA DE SOFTWARE. Presentado por: Ing. Juan José Montero Román Gerente de Fábrica de Software USMP

Infraestructura Extendida de Seguridad IES

ÍNDICE INTRODUCCIÓN DE LA INFORMACIÓN A LA SEGURIDAD DE LA INFORMACIÓN LAS NORMAS ISO Y LA NECESIDAD DE UNA HERRAMIENTA DE APOYO A LA CONSULTORÍA

DE RIESGOS DE TI. GESTIÓN 1. INTRODUCCIÓN

COBIT o COBIT enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a

Sistema Nacional de Certificación Laboral

Conceptos Básicos y Definiciones

Capítulo 5. Cliente-Servidor.

PROTECCIÓN DEL PATRIMONIO TECNOLÓGICO

Gestión de la Seguridad de Activos Intelectuales

Sistema Integral de Protección de Datos en el Ayuntamiento de Alcobendas y Patronatos

CURSO: Introducción al Uso de ITIL en las Empresas

Crecimiento Y Desarrollo EXPERTOS EN SISTEMAS DE GESTIÓN. Página 1 de 10

Qué es un Sistema de Gestión de la Calidad?

ITIL MOF COBIT A QUIEN ESTA DIRIGIDO

Orden TIN/1459/2010, de 28 de mayo, por la que se crea la sede electrónica de la Secretaría de Estado de la Seguridad Social.

Seguridad de la Información & Norma ISO27001

Portal de Compras del Gobierno del Estado de Baja California ( A. Antecedentes

5.1 REGISTRO DE FICHEROS Análisis de los datos tratados Inscripción de los ficheros... 5

La garantía del experto en seguridad adaptada

Efectuar las transferencias electrónicas de efectivo vinculadas con la operación de valores.

Definición del Catalogo de Servicios V3. José Ricardo Arias Noviembre de 2010

Aspectos prácticos de implementación del Esquema Nacional de Seguridad

Procedimiento de Sistemas de Información

Seminario. Las medidas de seguridad y la Protección de los Datos Personales. La implementación de medidas de seguridad en la óptica empresaria:

Capítulo IV SEGURIDAD DE LA INFORMACIÓN ROLES Y ESTRUCTURA ORGANIZACIONAL

Instituciones de Seguros Especializadas en Salud

Contexto Internacional de la estandarización e interoperabilidad en salud. Marco Conceptual:

Generar confianza en la nube. Implantación de estándares de Seguridad y Gestión. ISO ISO BS25999 LOPD

COMERCIO ELECTRÓNICO. 1. Digitalización Estructurada y Certificada de Documentos y Fondos Documentales

Libro. Blanco SEPA. Infórmate en:

TENDENCIAS CERO PAPEL Cumplimiento de la política de Eficiencia Administrativa. Tendencia: Sede Electrónica Sitio Seguro. Certicámara.

CONVOCATORIA 0232 CONTENIDO:

CAS-CHILE S.A. DE I. 2013

Una puerta abierta al futuro

Estándares de Seguridad

Factura Electrónica: del papel al mundo digital

Gestión de riesgo operacional

INFORME Nº GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE


Adopción del Expediente Clínico Electrónico en México: Revisión del Estado Actual

MARCO DE REFERENCIA SISTEMAS DE INFORMACIÓN PARA LA GESTIÓN DE TI EN EL ESTADO COLOMBIANO

REPÚBLICA DE PANAMÁ CONTRALORÍA GENERAL DE LA REPÚBLICA DE PANAMÁ

NORMATIVA DE USO DEL CORREO ELECTRÓNICO DE LA UNIVERSIDAD DE SALAMANCA OBJETIVO Y ÁMBITO DE APLICACIÓN ACCESO A LOS SERVICIOS...

OFERTA COMERCIAL. Soluciones con valor para TI

Algunas estadísticas Problemática actual Gestionando la Inseguridad en las aplicaciones Conclusiones Información adicional Preguntas

Proyecto Ley Marco que crea la Historia Clínica Electrónica y su Registro

SECRETARIA DE SALUD NORMA

Mantenimiento de usuarios y grupos Gestión de políticas y estándares Administración de aplicaciones Gestión de servidores Soporte técnico

Introducción. La certificación bajo la norma ISO garantiza que una empresa tiene implantado un SGSI y refuerza su imagen de marca.

Servicio de Informática y Comunicaciones

Principales Cambios de la ISO 9001:2015

Glosario de términos

Gestión de Riesgos de TI Un enfoque desde el marco de trabajo COBIT 5 Eduardo Oscar Ritegno Banco de la Nación Argentina

Que la rentabilidad y la eficiencia sean nuestra carta de presentación.

Principios de Buenas Prácticas Clínicas en Investigación - Regulaciones Internacionales

Capítulo Siete. Obstáculos Técnicos al Comercio

Intercambios seguros de datos en la Universidad de Murcia

2014. GESCONSULTOR / GESDATOS Software, S.L. Todos los derechos reservados.

Security Health Check

INFORME DISPOSICION TRANSITORIA CUARTA DEL REAL DECRETO 1671/2009, DE 6 DE NOVIEMBRE, POR EL QUE SE DESARROLLA PARCIALMENTE LA LEY 11/2007, DE 22 DE

Intranet del Estado Uruguay Algunas ideas básicas

INSTITUTO DE ACCESO A LA INFORMACIÓN PÚBLICA TÉRMINOS DE REFERENCIA

CERTIFactura CERTICAMARA S.A. DIEGO FARFÁN GUÁQUETA TEL. (571) Ext Cel. (57)

CMMI (Capability Maturity Model Integrated)

<Generador de exámenes> Visión preliminar

REPORTE DE CUMPLIMIENTO ISO 17799

Estándares de Calidad en Salud Pública para la incorporación de laboratorios a la Red Nacional de Laboratorios

SARE en línea (municipio de Colima)

DIRECTRICES IMPARTIDAS POR EL AGN SOBRE EL MANEJO DE DOCUMENTOS ELECTRÓNICOS CON FINES PROBATORIOS PARA LOS PROCEDIMIENTOS ADMINISTRATIVOS.

EMPRESAS PÚBLICAS DE MEDELLÍN E.S.P. DIRECCIÓN CONTROL INTERNO PROYECTO NORMALIZACIÓN ACTIVIDAD DE AUDITORÍA INTERNA

Qué es la Auditoria en Sistemas de Información?

Código de Conducta para Proveedores de Dinero Móvil

BOLETÍN OFICIAL DEL ESTADO

Consultoría en Arquitectura Empresarial, SOA y de Software

Annex 9: Results of the Hospital Safety index Pilot Project in Mexico

SHAREFILE. Contrato de socio comercial

Bechtle Solutions Servicios Profesionales

Jornada de difusión del ENS

Transcripción:

Protección de datos personales en registros electrónicos en salud y el uso de los estándares HL7 en México Dr. Maki Esther Ortiz Domínguez Secretaría de Salud Mexico 18 Mayo 2011 Ginebra Suiza

Marco Regulatorio Marco legal mexicano regula el manejo de datos : Constitución Mexicana Ley Federal de Transparencia y Acceso a la Información Ley Federal de Protección de Datos Personales. Ley General de Salud Carta de Derechos de los Pacientes Protección de datos personales es un derecho fundamental y de observancia obligatoria bajo las leyes federales. Los datos personales son confidenciales y como tales, requieren medidas técnicas y legales que garanticen su privacidad Cualquier uso de información personal requiere consentimiento expreso.

Norma Oficial Mexicana para registros electrónicos en salud: NOM024-SSA3-2010 Concentra toda la información previamente mencionada en cuanto a protección de datos personales en salud en un solo marco regulatorio. Establece reglas y estándares que permiten comunicación e interoperabilidad entre los sistemas de salud. Todos los requerimientos son obligatorios para la implementación de Registros Electrónicos en Salud. Basado en estándares internacionales HL7 Estándares de interoperabilidad informática en servicios de salud. ISO 9000 Sistemas de administración de Calidad y de los procesos. ISO 27000 Sistemas de administración de la seguridad de la información. El cumplimiento de esta norma mitiga la vulnerabilidad y la exposición de datos en salud.

Cumplimiento de los estándares para RHS en México Requisitos de Infraestructura TI HL7 V3, HL7 EHR IM ICD-10, ICD-9-MC, DICOM, LOINC CURP, INEGI, CLUES HL7 EHR FM ISO 10781, ISO 13606 NOM168, NOM040, NOM017 Estandares Interoperabilidad HL7 V3, EHR-S FM ISO 27002 LFPDPPP Requisitos Funcionales Requisitos Seguridad Norma Official Mexicana NOM-024-SSA3-2010

Porqué HL7 en Mexico? EHR Modelo Funcional EHR Modelo Interop. Adecuación Contexto Mexicano NOM024 Regulación RHS Mx -Req. Funcional -Modelo Referencia -Criterios Seguridad Modelo Referencia Información HL7 México Guías Implementación Espec. Interface Técnicas

Implicaciones para el Sector Salud Certeza Legal para los involucrados Pacientes Garantía de privacidad Derecho al acceso de información personal y solicitud de correcciones. Hospitales and Personal Médico Reglas del juego claras para usuarios de datos en todos los niveles de administración. Mayor Facilidad en el uso de interoperabilidad y seguridad. Desarrolladores de sistemas y proveedores. Lista de verificación de infraestructura y requisitos de funcionalidad que permiten ser compatible. Proveedores se adaptarán, mayor competitividad a nivel internacional por el uso de estándares usados ampliamente en el sector salud internacional.

Sistema Nacional de Registros Electrónicos en Salud: cronología de desarrollo Modelo funcional RES 2007 Modelo Nacional de Interoperabilidad 2007 NOM024-SSA3-2010 Sept. 2010 RES Infraestructura - En progreso Protección de datos -Todos niveles -Todas las funcionalidades -Todos los usuarios - Todos los sistemas -Todos los hospitales

Criterios de Seguridad en NOM024-SSA3-2010 Basado en HL7 and ISO/IEC27000 Autenticación and autorización de las entidades Control e intercambio seguro de datos Enrutamiento seguro y verificación y ratificación de la información Confidencialidad and Privacidad para el Paciente Administración y análisis de la información RES Posibilidad de auditoria, y sincronización de datos. Acceso distribuido RES y Consultoría.

Objetivos a largo plazo Interoperabilidad y convergencia completa de sistemas en tiempo record. La observancia de la NOM024 debe ayudar a reducir tiempos para la integración de la interoperabilidad, haciéndolo un proceso mucho más racionalizado, debido a que las reglas se han establecido desde el inicio. Posibilidad de trabajar como un sector salud unificado a través de la integración de datos. Capacidad de respuesta ante contingencias epidemiológicas en tiempo real.

Gracias!!!!! Dr. Maki Esther Ortiz Domínguez Subsecretaria de Integración y Desarrollo del Sector Salud

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback