Con el impacto que ha tenido el uso de las nuevas tecnologías en la implementación y uso de los expedientes clínicos electrónicos en México, es común que muchos de los usuarios tengan la incertidumbre sobre la seguridad de los datos, tanto en el acceso a los expedientes clínicos como en el tema de la integridad y resguardo.
Cuando los usuarios manipulan los expedientes clínicos de manera física, se deben cumplir procesos burocráticos complejos y tediosos que implican, que el usuario se desplace a otra que mover a otra área para consultar un expediente, esperar a que su solicitud de consulta sea atendida, con el riesgo que el expediente solicitado esté en uso por otro profesional de la salud; aun así este tipo de actividades les daban certeza y el uso de una computadora o incluso su smartphone para gestionar estas actividades puede generar cierta resistencia para muchos de los nuevos usuarios.
Los SECE deben brindar certeza y seguridad en el manejo, resguardo y acceso a la información médica de los pacientes, esto es vital para que tanto pacientes como usuarios tengan la total confianza que la información generada dentro del SECE será consultada y resguardada siguiendo los protocolos y políticas de privacidad de manejo seguro de información.
Es necesario que el SECE elegido implemente una política de protección de datos personales y haga la diferenciación entre los pacientes y usuarios de la plataforma. Además debe ofrecer un apego al marco jurídico de protección vigente y aplicable de las normas oficiales para este caso de la secretaria de salud SS e incluso las normas particulares de cada unidad médica.
Con referencia a la NOM-004-SSA3-2012 del expediente clínico, esta norma reconoce al paciente como dueño de la titularidad de los datos que se le proporcional a los profesionales de la salud para las actividades de consulta, diagnóstico, tratamiento y rehabilitación que son registrados y gestionados dentro del expediente.
Son entonces los profesionales de la salud y la unidad médica los únicos responsables de ofrecer la protección de estos datos concedidos por los pacientes, haciendo uso de herramientas físicas y tecnológicas, así como políticas de uso y operación que permitan mantener este objetivo.
En ominé nos preocupamos por la seguridad de manera integral, es decir, no solo aplicamos protocolos de cifrado para los accesos y gestión de datos dentro del sistemas y bases de datos, nos acatamos a las disposiciones oficiales de las normas NOM-004-SSA3-2012 y NOM-024-SSA3-2012 y también implementamos un módulo de permisos para definir de manera dinámica los roles y permisos de acceso a los módulos y funcionalidades involucrados en los procesos de atención médica de los pacientes.
Además aplicamos pistas de auditoria en todas las operaciones realizadas dentro de nuestra plataforma e integramos un módulo de bitácoras para la consulta y gestión de las actividades de todos los usuarios registrados dentro del sistema. Con esto ofrecemos a la directiva una herramienta capaz de conocer en tiempo real y de manera detallada cada paso de los usuarios dentro del sistema así como un seguimiento y levantamiento de reportes de actividad sospechosa e inusual para complementar las políticas de uso y manejo de datos del paciente.
