Protección de datos personales en registros electrónicos en salud y el uso de los estándares HL7 en México Dr. Maki Esther Ortiz Domínguez Secretaría de Salud Mexico 18 Mayo 2011 Ginebra Suiza
Marco Regulatorio Marco legal mexicano regula el manejo de datos : Constitución Mexicana Ley Federal de Transparencia y Acceso a la Información Ley Federal de Protección de Datos Personales. Ley General de Salud Carta de Derechos de los Pacientes Protección de datos personales es un derecho fundamental y de observancia obligatoria bajo las leyes federales. Los datos personales son confidenciales y como tales, requieren medidas técnicas y legales que garanticen su privacidad Cualquier uso de información personal requiere consentimiento expreso.
Norma Oficial Mexicana para registros electrónicos en salud: NOM024-SSA3-2010 Concentra toda la información previamente mencionada en cuanto a protección de datos personales en salud en un solo marco regulatorio. Establece reglas y estándares que permiten comunicación e interoperabilidad entre los sistemas de salud. Todos los requerimientos son obligatorios para la implementación de Registros Electrónicos en Salud. Basado en estándares internacionales HL7 Estándares de interoperabilidad informática en servicios de salud. ISO 9000 Sistemas de administración de Calidad y de los procesos. ISO 27000 Sistemas de administración de la seguridad de la información. El cumplimiento de esta norma mitiga la vulnerabilidad y la exposición de datos en salud.
Cumplimiento de los estándares para RHS en México Requisitos de Infraestructura TI HL7 V3, HL7 EHR IM ICD-10, ICD-9-MC, DICOM, LOINC CURP, INEGI, CLUES HL7 EHR FM ISO 10781, ISO 13606 NOM168, NOM040, NOM017 Estandares Interoperabilidad HL7 V3, EHR-S FM ISO 27002 LFPDPPP Requisitos Funcionales Requisitos Seguridad Norma Official Mexicana NOM-024-SSA3-2010
Porqué HL7 en Mexico? EHR Modelo Funcional EHR Modelo Interop. Adecuación Contexto Mexicano NOM024 Regulación RHS Mx -Req. Funcional -Modelo Referencia -Criterios Seguridad Modelo Referencia Información HL7 México Guías Implementación Espec. Interface Técnicas
Implicaciones para el Sector Salud Certeza Legal para los involucrados Pacientes Garantía de privacidad Derecho al acceso de información personal y solicitud de correcciones. Hospitales and Personal Médico Reglas del juego claras para usuarios de datos en todos los niveles de administración. Mayor Facilidad en el uso de interoperabilidad y seguridad. Desarrolladores de sistemas y proveedores. Lista de verificación de infraestructura y requisitos de funcionalidad que permiten ser compatible. Proveedores se adaptarán, mayor competitividad a nivel internacional por el uso de estándares usados ampliamente en el sector salud internacional.
Sistema Nacional de Registros Electrónicos en Salud: cronología de desarrollo Modelo funcional RES 2007 Modelo Nacional de Interoperabilidad 2007 NOM024-SSA3-2010 Sept. 2010 RES Infraestructura - En progreso Protección de datos -Todos niveles -Todas las funcionalidades -Todos los usuarios - Todos los sistemas -Todos los hospitales
Criterios de Seguridad en NOM024-SSA3-2010 Basado en HL7 and ISO/IEC27000 Autenticación and autorización de las entidades Control e intercambio seguro de datos Enrutamiento seguro y verificación y ratificación de la información Confidencialidad and Privacidad para el Paciente Administración y análisis de la información RES Posibilidad de auditoria, y sincronización de datos. Acceso distribuido RES y Consultoría.
Objetivos a largo plazo Interoperabilidad y convergencia completa de sistemas en tiempo record. La observancia de la NOM024 debe ayudar a reducir tiempos para la integración de la interoperabilidad, haciéndolo un proceso mucho más racionalizado, debido a que las reglas se han establecido desde el inicio. Posibilidad de trabajar como un sector salud unificado a través de la integración de datos. Capacidad de respuesta ante contingencias epidemiológicas en tiempo real.
Gracias!!!!! Dr. Maki Esther Ortiz Domínguez Subsecretaria de Integración y Desarrollo del Sector Salud