Facultad de Informtica Licenciatura en Sistemas

Trabajo de diploma
Plan de tesis Modelo de seguridad para registros

mdicos electrnicos (HCE)

1330-0026 Zapata Daniel 2 cuatrimestre 2005

1

ndice: Titulo...........................................................................................................................2 1.Justificacin..............................................................................................................2 1.1.Concepto y utilizacin de la historia clnica.................................................................2 1.2.El presente de las historias clnicas...............................................................................3 1.3.El marco Legal y la necesidad de seguridad ................................................................4 2.Fundamentacion.......................................................................................................5 2.1.Necesidad de seguridad para los registros mdicos electrnicos..................................5 2.2.Los actuales standares de para Historias clnicas electrnicas......................................6 3.Objetivos del trabajo................................................................................................7 3.1.Objetivo general............................................................................................................7 3.2.Objetivos especficos....................................................................................................7 3.2.1.Generacin de un modelo de seguridad para el registro medico interno...............7 3.2.2.Generacin de un modelo de seguridad para la interoperatividad entre HCEs......8 4.Metodologa de desarrollo........................................................................................8 5.Control (Cronograma /recursos)...............................................................................9 6.Bibliografa ...........................................................................................................10 Recursos de Internet..................................................................................................14 7.Referencias.............................................................................................................14 Titulo Modelo de seguridad para registros mdicos electrnicos (HCE) 1. Justificacin.
1.1. Concepto y utilizacin de la historia clnica.

En trminos genrales se concibe la historia clnica como una coleccin de documentos surgidos de la relacin entre el medico y el paciente. A partir del siglo XX con el avance de la salud publica, dicha relacin se constituye entre pacientes y unidades de atencin u hospitales. Se construye a partir de anotaciones realizadas por el medico en la cual se deja constancia de las observaciones, diagnsticos, intervenciones y estudios realizados al paciente ordenada en forma cronolgica. Asimismo se anexan a la misma diversidad de estudios que se realizan sobre el paciente (anlisis, estudios radiolgicos, ecografas, tomografas, etc.) [1] El uso de la historia clnica esta orientado a apoyar la asistencia medica, de en reas como: Fuente de evaluacin y toma de decisiones. Investigacin clnica. Vigilancia farmacolgica. Estudios epidemiolgicos. Soporte legal. Fuente de informacin para la administracin (Costos/cobros/desembolsos. 2

Desde esta perspectiva, la utilizacin de la historia clnica excede el carcter de relacin asistencial entre paciente y profesional de la salud [2]; ampliando su utilizacin en los campos: Docente: Fuente de informacin par aprendizaje de casos clnicos. Investigacin: Fuente de datos para la elaboracin de anlisis y estudios retrospectivos (desarrollo de patologas). Administrativo: Soporte de facturacin, costos de actos mdicos y soporte administrativo. Legal: Como constancia de la conducta y diligencia medica.
1.2. El presente de las historias clnicas.

El soporte de la mayor parte de las historias clnicas es en papel, agrupando la informacin del paciente en carpetas, que son almacenadas en archivos, las cuales son requeridas por el profesional de la salud en virtud de algn evento que involucre la atencin del paciente [3]. Una de las caractersticas de la historia clnica actual, es su carcter fragmentario, ya que esta orientada hacia los lugares de atencin. Una persona puede tener N historias clnicas en M lugares de atencin. Con el advenimiento de la tecnologa informtica, se presenta la posibilidad de almacenar esas historias clnicas en un formato electrnico, de aqu en mas HCE (Historia clnica electrnica). Este tipo de soporte presenta ventajas con respecto al almacenamiento en papel: Menor espacio y menores costos de almacenamiento (no es necesario el mantenimiento de grandes archivos). Mayor legibilidad. Mejor disponibilidad de la informacin, (rpido acceso, posibilidad de compartir la misma entre distintas reas de atencin). La posibilidad de consolidar datos con fines estadsticos. La disminucin del error medico (p/ej en prescripciones de drogas a pacientes alrgicos). La imposibilidad de adulteracin de la historia clnica, a travs de tecnologas como la firma digital [4] [15] Mayor seguridad de la informacin, a partir del acceso a los profesionales autorizados. Posibilidad de integracin con distintas tecnologas (WAP / PALM / Tarjetas Chip)

Las ventajas mas salientes del almacenamiento electrnico de las historias clnicas se pueden visualizar en el presente cuadro comparativo: [6] Caracterstica Inviolabilidad Historia clnica electrnica Historia clnica tradicional No puede ser adulterada. Puede llegar a rehacerse en Mecanismos de seguridad (firma forma parcial o total. digital, Time stamping , Backup) 3

Secuencialidad de la Garantizada por mecanismos auto informacin numricos /Time Stamping. Privacidad de la Garantizada por mecanismos de informacin. seguridad informativos. Disponibilidad En todo momento disponible y /Accesibilidad utilizable por personal autorizado (Mecanismo de habilitacin de usuarios) Durabilidad. Inalterable en el tiempo. Riesgo de perdida de Garantizada por polticas de informacin resguardo (Backup). Integridad de la La informacin del paciente no informacin esta atomizada.. Legalidad probatorio /Valor Garantizado por firma digital.

Difcil de verificar. Garantizada por mecanismos de control de archivos. Utilizable en un nico lugar.

Identificacin del Usuario / Firma digital. profesional. Estandarizacin de Ingreso de datos estandarizados. datos. Disponibilidad de Inmediata. datos p/ estadsticas.
1.3. El marco Legal y la necesidad de seguridad .

Sufre deterioro con el tiempo. Frecuentemente extraviada. Puede microfilmarse. Se puede encontrar divida en servicios ( Distintos id. de historia clnica ). Garantizada s esta bien confeccionada , de acuerdo a normas internas. Firma hologrfica, sello con matricula. De acuerdo a necesidad de cada servicio / profesional. Complejos procesos de recopilacin.

Actualmente la actividad del profesional de la medicina no posee un marco regulatorio que indique la forma en la que el mismo debe llevar el registro de las historias clnicas. Si bien existen diversas normas que se relacionan con los recaudos para su confeccin y conservacin (p/ej la Ley 17.132 de Ejercicio de la Medicina y dems ramas del arte de curar, de aplicacin en Capital Federal, no existe en legislacin especifica que indique la forma en que el medico debe registrar y guardar sus informaciones. Como se indica en el trabajo La historia clnica informatizada, apreciaciones sobre su viabilidad [15] ... al carecerse de una legislacin o normativa legal en el sentido de que los registros mdicos tengan que ser llevados en una forma determinada, por el principio de omisin, quedar a criterio de los profesionales mdicos actuantes o de sus jerarquas respectivas, la eleccin del medio ms conveniente para llevar o confeccionar los mismos. En este sentido, los registros mdicos informatizados... no seran contrarios a la ley, por lo que slo debe meritarse su valor como medio probatorio autntico... Desde esta perspectiva el marco legal, tuvo a partir de la sancin de la ley 25606 un cambio fundamental, al reconocer el empleo de la firma electrnica como instrumento jurdico. La sancin de esta ley llena el vacio legal existente con relacion a los medios de registracion electrnica como entidades probatorias de los actos jurdicos. Por ende se 4

extiende a la registracion electrnica de los actos mdicos, ya que la Historia clnica es un documento privado en el cual se deja constancia de la praxis y la conducta medica. Asociado al marco legal, se encuentran los mecanismos de seguridad informaticos que garantizan los principios de la autenticidad, integridad, no repudio, disponibilidad y secuencialidad de la informacin registrada en la HCE.

2. Fundamentacion.
2.1. Necesidad de seguridad para los registros mdicos electrnicos

Como se indico anteriormente , el marco legal tuvo a partir de la sancin de la ley 25606 un cambio fundamental, al reconocer el empleo de la firma electrnica como instrumento jurdico. La sancin de esta ley llena el vaco legal existente con relacin a los medios de registracion electrnica como entidades probatorias de los actos jurdicos. Por ende se extiende a la registracion electrnica de los actos mdicos, ya que la Historia clnica es un documento privado en el cual se deja constancia de la praxis y la conducta medica. De esta forma la HCE debe garantizar ciertos aspectos bsicos de la lgica jurdica, referente a la utilizacin dl documento clnico como medio de prueba: Inviolabilidad de los datos Recuperabilidad de esos archivos. Perdurabilidad de la informacin. Garanta sobre la posibilidad de inspeccin por parte de la justicia. Aseguramiento de la remisin de toda la informacin a un Tribunal . que solicite determinada Historia Clnica. Recaudos para su posible secuestro judicial. Posibilidad de actuacin de los organismos estatales de control . de Salud Pblica o de tica profesional, etc.

Estos requisitos mnimos se expresan en los principios de seguridad informtica denominados autenticidad, integridad, no repudio, disponibilidad y secuencialidad para la informacin registrada en la HCE. Para ello se cuenta con mecanismos de seguridad informatico (MSI) ente los cuales se mencionan : Control de acceso. Tcnicas de BackUp. Firma digital. Sellado digital de fechas.

2.2. Los actuales standares de para Historias clnicas electrnicas.

El entorno de seguridad de los registros mdicos electrnicos debe tomar en cuenta el grado de interaccin existente entre las distintos profesionales y/o entidades vinculadas a la salud. Existen actualmente dos organizaciones que han emitido normas de interoperatividad para el intercambio de informacin medica, a partir de la definicin de mensajeria de aplicacin. Comit europeo de normalizacin (CEN) , partir de las normas ENV13606 [12]. HL7 (Health Level 7), organismo americano acreditado por el ANSI [13] . La nomenclatura medica y la estructuracin de registros mdicos ha sido estudiada por distintas organizaciones expresadas en diversos standares (P/ej Clasificacin internacional de enfermedades CIE9 /CIE10 [9] SNOMED [10],GNM [11], y otras) . Desde esta perspectiva, el trabajo de tesis enfocara el tema de la seguridad de los registros mdicos electrnicos desde dos puntos de vista complementarios: La registracion del acto medico y la seguridad asociada a su fuente de origen. El intercambio de dicha informacin entre distintos profesionales y/o unidades asistenciales.

3. Objetivos del trabajo.

3.1. Objetivo general.

El objetivo del presente trabajo es generar Un modelo de seguridad de los registros mdicos electrnicos en el marco un modelo de Historia clnica electrnica (HCE). El elemento central en el desarrollo de la Tesis radica en la integracin del esquema de firma digital en un Sistema de HCE, en el marco de un modelo de seguridad de los registros mdicos electrnicos para las HCE, enfocando el tema de la seguridad desde dos puntos de vista complementarios:

3.2. Objetivos especficos.

Los objetivos especficos se centran en el desarrollo de los elementos constitutivos del modelo Seguridad
3.2.1. Generacin de un modelo de seguridad para el registro medico interno.

El modelo de registro de medico interno esta comprendido por la estructura y codificacin de los eventos a registrar en la informacin de la Historia clnica electrnica en una institucin dada y sus mecanismos de seguridad asociados a fin de cumplimentar los requisitos de autenticidad, inviolabilidad, confidencialidad, temporalidad y disponibilidad de la informacin.

3.2.2.

Generacin de un modelo de seguridad para la interoperatividad entre HCEs..

El standard de interoperatividad se expresa en la mensajeria que permita el compartimiento de la informacin entre distintos sistemas de Historia clnica electrnica y la arquitectura que garantice los requisitos de autenticidad, inviolabilidad, confidencialidad, temporalidad y disponibilidad de la informacin

4. Metodologa de desarrollo. La metodologa de desarrollo del trabajo de tesis tendr las siguientes caractersticas: Anlisis de los distintos mecanismos de seguridad informatico, aplicados a la registracion de transacciones electrnicas. Relevamiento de los estandares existentes de registro medico Relevamiento de los estndares de interoperatividad para Historias clnicas electrnicas. Anlisis de los datos obtenidos del relevamiento. Establecer el marco (alcance) de definicin para los modelos de registro medico, interoperatividad y arquitectura de seguridad). Definicin de una propuesta para un modelo de seguridad para los de registros mdicos internos. Definicin de una propuesta para un modelo de seguridad para la interoperatividad entre HCEs. Para la modelizacion se utilizara el lenguaje UML (Lenguaje Unificado de modelado). Implementacion de un modelo de seguridad.

Prueba del modelo de seguridad. Para su validacin se prevee integrar dicho modelo a un sistema Open source de HCE o un prototipo que oficie de recubrimiento para los casos de prueba que se definan. Casos estimados: o Recuperacin de datos firmados digitalmente. o Alteracin de Hash de la firma para verificacin de inconsistencia con datos del registro del HCE . o Alteracin de datos del registro de HCE para verificacin de inconsistencia con Hash FD. o Unificacion de trama de comunicacin entre HCEs y aplicacin de FD institucional. o Recuperacin y validacin de datos recibidos de trama de comunicacin HCEs firmada digitalmente. o Prueba de Time Stamping / alteracin de secuencialidad.

5. Control (Cronograma /recursos).

ene-06 Anlisis de mecanismos de seguridad informaticos. feb-06 Relevamiento de los estndares de registro medico. mar-06 Relevamiento de los estndares de interoperatividad. abr-06 Anlisis del relevamiento / marco de alcance en utilizacin de estndares. may-06 Definicin modelo de seguridad interno. jun-06 " " jul-06 " " ago-06 Definicin modelo de seguridad externo. sep-06 " " oct-06 Implementacin del modelo de seguridad. nov-06 " " dic-06 Presentacin trabajo de Tesis.

6. Bibliografa [ART1] Titulo: Introduccin. De la historia clnica a la historia de salud electrnica. La historia clnica en la era del conocimiento. Autor: Javier Carnicero Jimnez de Azcarate. Sociedad Espaola de Informtica Medica (SEIS). Disponible en Internet en : http://www.conganat.org/seis/informes/2003/PDF/CAPITULO2.pdf [ART2] Titulo: Diferencias Comparativas entre la Historia Clnica Tradicional (HCT) y la Historia Clnica Computarizada (HCC Autor: Dr. Humberto Fernn Mandirola Brieux, Federico Weis, Fernando Franco, Ulises Nuez y Edgardo Ferraro (CAB). Informedica Journal - Ao III N IV - ISSN No.:1540-4471 [ART3] Titulo: El Hospital Son Llatzer como plataforma para proyectos e-salud. Autor: Luis Alegre / Miguel Cabrera. Revista eSalud. Numero 2 Abril Junio 2005.

10

[ART4] Titulo: Historias clnicas electrnicas. Experiencia en un Hospital Nacional. Satisfaccin por parte del personal de salud y pacientes. Autor: Walter H. Curioso/ Jos A. Saldas/ Roberto Zambrano Revista de la Sociedad Peruana de Medicina Interna Vol. 15, N 1, 2002 Disponible en Internet en : http://sisbib.unmsm.edu.pe/BVRevistas/spmi/Vol15_N1/histo_clini.htm [ART5] Titulo: Informatizacin de la Atencin Primaria de la salud. Historia de salud electrnica. Autor: Espieira Francs A. J., Lpez Cabaas J. A., Daz Berenguer J. A., Cabeza Mora A., Espino Romero J., Cabrera Padrn,C. D. Informedica Journal - Ao III N IV - ISSN No.:1540-4471 [ART6] Titulo: SALUD, proposicin de un diseo y premisas tericas de una historia clnica
computarizada para la atencin hospitalaria.

Autor: Dr. Boris L. Gala Lpez Revista Cubana de Informtica Medica.N 2 , Ao 2. Disponible en Internet en : http://www.cecam.sld.cu/pages/rcim/revista_3/articulos_html/articulo_boris.htm

[ART7] Titulo: Implicaciones ticas y socioeconmicas de las historias clnicas electrnicas. Autor: Dr.Athos A. Snchez Mansolo. Informtica Mdica N10. Disponible en Internet en : http://www.informaticamedica.org.ar/numero10/art1.htm [ART8] Titulo: Conclusiones de la mesa de discusin firma digital y aspectos legales de la historia clnica computarizada (hcc). Autor: Ing. Juan Franchino / Dr. Martn OFlaherty SAIS- Sociedad Argentina de Informtica de Salud. Jornadas de la SIS. 5 de Septiembre del 2003 Disponible en Internet en : http://www.biocom.com.mx/SIS/2003/conclusiones_de_la_mesa.html [ART9] Titulo: Estandarizacin de la arquitectura de informacin para la comunicacin de la HCE y concepto de historia clnica electrnica federada. Autor: Monserrat Robles Viejo. 11

rea de Informtica Medica. Universidad Politcnica de Valencia. Disponible en Internet en : http://pangea.upv.es/N+ISIS05/documents/MontseRobles/N+ISIS_UPV.pdf

[ART10] Titulo: El registro medico: De Hipcrates a Internet. Autor: Luna Daniel / Otero Paula/ Gomez Adrian / Gonzalez Bernaldo de Quiroz Fernan rea de Informtica Medica. Departamento de informacin hospitalaria. Hospital Italiano de Buenos Aires. Disponible en Internet en : http://pangea.upv.es/N+ISIS05/documents/MontseRobles/N+ISIS_UPV.pdf [ART11] Titulo: Estndares para la Historia Clnica electrnica. Autor: Jos Luis Monteagudo Pea / Carlos Hernndez Salvador. Sociedad Espaola de Informtica de la Salud (SEIS) Disponible en Internet en : http://www.conganat.org/seis/informes/2003/PDF/CAPITULO7.pdf [ART12] Titulo: Registro electrnico de pacientes. Autor: Dr. Athos A. Snchez Mansolo / Dr. Otho Martn Daz,/ Dr. Jorge L. Iglesias Dios /Lic. Jos Luis Hernndez Cceres. Instituto Superior de Ciencias Mdicas de La Habana (ISCM-H). Centro de ciberntica aplicada a la medicina (CECAM Disponible en Internet en : http://www.bvs.sld.cu/revistas/ems/vol13_1_99/ems07199.pdf [ART13] Titulo: La firma digital de documentos mdicos informatizados. Autor: Grupo BIOCOM de Informtica Medica.. Disponible en Internet en : http://www.biocom.com/informatica_medica/legalrec_firma_digital.html [ART14] Titulo: Evolucion de la informatizacion hospitalaria en los hospitales del conurbano zona norte de los ultimos 15 aos. Autor: Dr. Humberto Fernn Mandirola Brieux/Federico Weis/Sebastin Gnagnarella/ Gino Vergara Grupo BIOCOM de Informtica Medica.. 12

Disponible en Internet en : http://www.sis.org.ar [ART15] Titulo: La historia clnica informatizada. Apreciaciones sobre su viabilidad Autor: Dr. Juan Carlos do Pico /Dr. Carlos Luis do Pico Mai/ Dra. Romina Andrea Hutin. Disponible en Internet en : http://www.ama-med.org.ar/publicaciones_revistas3.asp?id=114 [ART16] Titulo: La planificacin de la salud en tiempos de crisis. Autor: Ing. Javier Mazzei. 2 Congreso Argentino de Adiistracion Publica, Sociedad , Estado y Administracin. Disponible en Internet en : http://www.aaeap.org.ar/ponencias/congreso2/Mazzei_Javier.pdf [ART17] Titulo: La planificacin de la salud en tiempos de crisis. Autor: Ing. Javier Mazzei. 2 Congreso Argentino de Adiistracion Publica, Sociedad , Estado y Administracin. Disponible en Internet en : http://www.aaeap.org.ar/ponencias/congreso2/Mazzei_Javier.pdf

[ART17] Titulo: Conclusiones de la mesa de discusion de firma digital y aspectos legales de la historia clinica compurtarizada Autor: Jornadas de la SIS 2003. Disponible en Internet en : http://www.sis.org.ar/sis2003...... [LIB01] Titulo: Documentacin clnica y archivo. Autor: Tejero Alvarez Mercedes. ISBN 8479786116 - Editorial DIAZ DE SANTOS [LIB02] Titulo: Sistemas de autentificacion para seguridad en redes Autor: Oppligert Rolt ISBN 8478972978 - Editorial RA-MA. [LIB03] Titulo: Libro Electrnico de Seguridad Informtica y Criptografa Versin v 4.0 13

Autor: Jorge Ramiro Aguirre. Escuela Universitaria de Informtica, Universidad Politcnica de Madrid / Escuela Universitaria Politcnica. Universidad de Lleida - Espaa Disponible en Internet en http://www.criptored.upm.es/guiateoria/gt_m001a.htm

Recursos de Internet. CEN TC 251: http://www.centc251.org/. ISO: http://www.iso.org. HL7 version 3. http://www.hl7.org. SNOMED (Systematized Nomenclature for Medicine). http://www.snomed.org/. The openEHR Foundation: http://www.openehr.org/.

7. Referencias. [1] Ver [ART6] [2] Ver [ART10] [3] Esta modalidad es la mas utilizada en la salud publica argentina (N. Del A.). [4] Ver [ART8] [5] Ver [ART13] [6] Ver [ART2] [8] Ver [ART7] [9] CIE- Clasificacin internacional de enfermedades [10] SNOMED -Systematized Nomenclature for Human and veterinary Medicine. (Colegio americano de patlogos) [11] GMN - Gabrieli medical nomenclature desarrollado por el Computer-based medicine. [12] CEN - Comit Europeo de Normalizacin. Comit tcnico 251 [13] ANSI - American National Standard Institute. [14] Conclusiones de la mesa de discusion de firma digital y aspectos legales de la historia clinica compurtarizada (SIS 2003).

14