lunes, 5 de mayo de 2008

Un marco de referencia Legal para las TIC's en Salud en Venezuela

Saludos mis estimados amigos de este Blog, les dejo un material elaborado para cambiar paradigmas en nuestro pais y para lograr que a traves de este marco de referencia se hagan leyes que regulen esta materia.

Documento AVIS sobre el uso y reglamentación con marco legal de sistemas de Información en el Área Salud.

El uso de las TIC’s en el área salud no tiene en Venezuela una reglamentación única y per se, con todo lo que al aspecto legal se refiere este tipo de Área, única por lo que conlleva su uso y manejo a niveles tanto publico como privado, por lo cual, haciendo un estudio exhaustivo de los marcos presentes en el país y en otros con leyes ya establecidas a tal fin, y a través de las leyes vigentes y nuestra Constitución, en varios de sus articulados, hacemos un Marco Referencia que ayude efectivamente a tener un sólido soporte, mientras se comienza a nivel legislativo a discutir un marco ley que sirva para hacer efectivas las propuestas planteadas para tal fin.

Comenzamos con lo básico de este tipo de propuestas, tal y como lo es quien usa, para que y como las usa, las TIC’s en Salud. Desde el punto de vista administrativo netamente, no hay tanto que aportar, ya que este tipo de manejo es de uso contable y administrativo como tal, y que implica seguir las leyes vigentes en esos casos, sin menoscabo de lo que a información de insumos, medicamentos y servicios se refiere.

Ahora bien, estos aspectos pueden integrarse a información que si es delicada, no porque sea importante para el manejo financiero-administrativo, sino porque implican el conocimiento de data referida directamente de una persona o individuo, y que claramente esta establecido en nuestras leyes vigentes, tanto en la Constitución de la Republica como en las referidas directamente al uso de la TIC’s en general y a delitos que se pudieren presentar con su manejo. Es este punto, que esta implícito en algunas de nuestras leyes vigentes, de manera dispersa que debemos tener claro lo que significa “violar” la privacidad y confidencialidad de datos de personas, que pudieran ser usados sin su consentimiento y/o aprobación, y lo cual implica un delito en contra de sus derechos constitucionales y demás. Aquí haremos un bosquejo de lo que esto representa, lo que es la “Historia Clínica” como documento y las implicaciones legales de su uso, así como los actores involucrados en el acto medico, como manejan y de que forma intervienen en el uso de su información.

La Historia Clínica es el documento base de los procesos de información de cualquier sistema de salud, de allí parten los diferentes tipos de data a utilizarse y de las diferentes formas de manejo estadístico-clínico-asistencial y administrativo que deberían en conjunto manejar las autoridades del sistema de Salud de cualquier país. Partiendo de este punto definimos la Historia Clínica como el conjunto de documentos relativos al proceso de asistencia y estado de salud de una persona realizado por un profesional Medico u otro que integre al equipo de Salud, entendiéndose a estos a los profesionales de Enfermería, Bioanálisis, Nutricionistas, Farmaceutas, Odontólogos, y cualquiera otro afín al área. Partiendo del concepto, encontramos a la serie de actores que en su conjunto constituyen al equipo de Salud, cada uno hace un aporte especifico a la Historia clínica según su área de acción, así vemos que la Historia clínica se divide en bloques de información específicos que son llenados por cada uno de estos profesionales involucrados, y cada uno, independientemente de los otros esta en una obligación con el paciente: guardar la confidencialidad de esta información. Desde el siglo pasado fue apenas cuando se empezó a unificar los criterios de llenado de la misma, pero hoy día, con los cambios propios de este nuevo siglo se esta comenzando a usar en algunos países del mundo las Historias clínicas con un formato electrónico, son las Historias clínicas Informatizadas. Este tipo de Documento y el cambio que están haciendo, desde el papel a un formato digital, están haciendo que también cambien los paradigmas de manejo de las mismas. Ahora, con el cambio a formatos digitales, también se deben seguir los mismos parámetros de manejo confidencial, y adicionalmente hay mayor responsabilidad por parte de los centros de salud que dispongan de este tipo de formatos para el manejo de la data, ya que, si en papel son vulnerables, en digital no dejan de serlo, y aun más hay que proteger estos datos, usando una jerarquización de los actores que interactúan con dicha información. La mayoría de los sistemas existentes o son administrativos (en cuyo caso no aplican sino las leyes que regulen ese aspecto) o son Clínicos (En cuyo caso si se aplican los términos de la ley que hablen y protejan la información). Hay algunos sistemas que tratan de integrar ambos aspectos, pero, y esta es una opinión personal del autor, no los he visto en Venezuela y no conozco de otros casos en el mundo, como sistemas completos y unificados netamente para Salud. Hay que dejar algo muy en claro, que muchos desconocen: la historia clínica le pertenece al paciente, las instituciones o el personal que las haga y/o maneje son guardias y custodios de dicha información, y están sujetos a estar pendientes de que dicha información así se mantenga. Con todo este preámbulo, podemos comenzar a desarrollar algunos aspectos bien importantes de todo este tipo de manejo, comenzando con lo que tenemos primeramente en Venezuela.

Aquí comenzamos con este primer desarrollo:

Marco Jurídico que soporta el uso de las TIC’s en Venezuela

Decreto 3390 Uso y desarrollo de Software Libre en la Administración Pública Nacional. Fecha de publicación: 28-12-04. Tomamos un extracto de los mismos para su estudio y aplicación en las TIC’s en Salud.

Artículo 1. La Administración Pública Nacional empleará prioritariamente Software Libre desarrollado con Estándares Abiertos, en sus sistemas, proyectos y servicios informáticos. A tales fines, todos los órganos y entes de la Administración Pública Nacional iniciarán los procesos de migración gradual y progresiva de éstos hacia el Software Libre desarrollado con Estándares Abiertos.

Artículo 2. A los efectos del presente Decreto se entenderá por:

Software Libre: Programa de computación cuya licencia garantiza al usuario acceso al código fuente del programa y lo autoriza a ejecutarlo con cualquier propósito, modificarlo y redistribuir tanto el programa original como sus modificaciones en las mismas condiciones de licenciamiento acordadas al programa original, sin tener que pagar regalías a los desarrolladores previos.

Estándares Abiertos: Especificaciones técnicas, publicadas y controladas por alguna organización que se encarga de su desarrollo, las cuales han sido aceptadas por la industria, estando a disposición de cualquier usuario para ser implementadas en un software libre u otro, promoviendo la competitividad, interoperatividad o flexibilidad.

Artículo 3. En los casos que no se puedan desarrollar o adquirir aplicaciones en Software Libre bajo Estándares Abiertos, los órganos y entes de la Administración Pública Nacional deberán solicitar ante el Ministerio de Ciencia y Tecnología autorización para adoptar otro tipo de soluciones bajo las normas y criterios establecidos por ese Ministerio.

Artículo 4. El Ministerio de Ciencia y Tecnología, adelantará los programas de capacitación de los funcionarios públicos, en el uso del Software Libre desarrollado con Estándares Abiertos, haciendo especial énfasis en los responsables de las áreas de tecnologías de información y comunicación, para lo cual establecerá con los demás órganos y entes de la Administración Pública Nacional los mecanismos que se requieran.

Artículo 5. El Ejecutivo Nacional fomentará la investigación y desarrollo de software bajo modelo Software Libre desarrollado con Estándares Abiertos, procurando incentivos especiales para desarrolladores.

Artículo 6. El Ejecutivo Nacional fortalecerá el desarrollo de la industria nacional del software, mediante el establecimiento de una red de formación, de servicios especializados en Software Libre desarrollado con Estándares Abiertos y desarrolladores.

Artículo 7. El Ministerio de Ciencia y Tecnología será responsable de proveer la Distribución Software Libre desarrollado con Estándares Abiertos para el Estado Venezolano, para lo cual implementará los mecanismos que se requieran.

Artículo 8. El Ejecutivo Nacional promoverá el uso generalizado del Software Libre desarrollado con Estándares Abiertos en la sociedad, para lo cual desarrollará mecanismos orientados a capacitar e instruir a los usuarios en la utilización del Software Libre desarrollado con Estándares Abiertos.

En este punto, hay que hacer una aclaratoria muy importante: es lo deseable que el sistema que se desarrolle para SALUD, sea bajo estándares abiertos, pero con restricciones en su manejo y uso, sino a los entes que los tengan. Esto es: solo deben manejar los sistemas de información clínico aquellas personas que laboren en las instituciones de salud que tengan sistemas de información Computarizados, ya que este tipo de Sistema es de uso “CRITICO”. Un sistema Crítico es aquel que bajo ninguna circunstancia se debe “caer” o dejar de funcionar, son sistemas que deben estar siempre soportados, con incluso redundancia en equipos, y en donde este soporte en hardware y software debe ser manejado solo por personas que laboren en esa institución. Cada órgano de Salud Publica principal (como lo son los Hospitales de cualquier tipo, por ser los que finalmente manejan la mayor población en cualquier situación). Debe ser tratado y manejado con amplios y muy bien definidos sistemas de seguridad informática y con cifrado y manejo de claves de acceso y seguridad según jerarquía de uso, lo que da una confiabilidad al mismo, para tranquilidad de los pacientes.

Y otro punto a tomar en cuenta es la responsabilidad Jurídica y penal que podrían tener los actores, usuarios y administradores del sistema, que tienen según las leyes vigentes que presentamos más adelante.

Constitución de la República Bolivariana de Venezuela

Artículo 28. °
Toda persona tiene el derecho de acceder a la información y a los datos que sobre sí misma o sobre sus bienes consten en registros oficiales o privados, con las excepciones que establezca la ley, así como de conocer el uso que se haga de los mismos y su finalidad, y de solicitar ante el tribunal competente la actualización, la rectificación o la destrucción de aquellos, si fuesen erróneos o afectasen ilegítimamente sus derechos. Igualmente, podrá acceder a documentos de cualquier naturaleza que contengan información cuyo conocimiento sea de interés para comunidades o grupos de personas. Queda a salvo el secreto de las fuentes de información periodística y de otras profesiones que determine la ley.

Artículo 60. °
Toda persona tiene derecho a la protección de su honor, vida privada, intimidad, propia imagen, confidencialidad y reputación. La ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y ciudadanas y el pleno ejercicio de sus derechos.

Artículo 110. °
El Estado reconocerá el interés público de la ciencia, la tecnología, el conocimiento, la innovación y sus aplicaciones y los servicios de información necesarios por ser instrumentos fundamentales para el desarrollo económico, social y político del país, así como para la seguridad y soberanía nacional. Para el fomento y desarrollo de esas actividades, el Estado destinará recursos suficientes y creará el sistema nacional de ciencia y tecnología de acuerdo con la ley. El sector privado deberá aportar recursos para las mismas. El Estado garantizará el cumplimiento de los principios éticos y legales que deben regir las actividades de investigación científica, humanística y tecnológica. La ley determinará los modos y medios para dar cumplimiento a esta garantía.

Con respecto a la Constitución de la Republica Bolivariana de Venezuela, están implícitos los que para Salud e informática son los más importantes: el artículo 28 y el 60, que garantizan el acceso a su información y además que se mantenga su confidencialidad bajo cualquier circunstancia, excepto a las que la ley se refiera como contrarias.

Ley Orgánica de la Administración Pública (Artículo 148).

Artículo 148. Los órganos y entes de la Administración Pública podrán incorporar tecnologías y emplear cualquier medio electrónico, informático, óptico o telemático para el cumplimiento de sus fines. Los documentos reproducidos por los citados medios gozarán de la misma validez y eficacia del documento original, siempre que se cumplan los requisitos exigidos por ley y se garantice la autenticidad, integridad e inalterabilidad de la información.

Con este punto lo que se prevee es que todas las instituciones de salud, de manera progresiva adquieran y logren finalmente manejar toda la información clínica y administrativa a un nivel de funcionamiento acorde con las nuevas tendencias tecnológicas.

Ley Orgánica de Ciencia Tecnología e Innovación. (Artículo 20,26)

Artículo 20. El Ministerio de Ciencia y Tecnología fomentará y desarrollará políticas y programas, tendientes a orientar la cooperación internacional a objeto del fortalecimiento del Sistema Nacional de Ciencia, Tecnología e Innovación.

Artículo 26. El Ejecutivo Nacional, por órgano del Ministerio de Ciencia y Tecnología, promoverá y coordinará, con los entes académicos, científicos y tecnológicos, tanto públicos como privados, el financiamiento para la realización de las actividades previstas en el Plan Nacional de Ciencia, Tecnología e Innovación.

Estos artículos nos hablan de la participación activa del estado para la promoción y financiamiento de planes y proyectos en esta materia y ayuda a fortalecer a las instituciones de Salud que quieran aprovechar estos recursos para lograr su “Automatización de procesos” en los aspectos Asistenciales, administrativos y cualquier otro que pueda mejorar la calidad de atención en Salud.

Ley sobre Simplificación de Trámites Administrativos.

Artículo 4: La simplificación de los trámites administrativos tiene por objeto racionalizar las tramitaciones que realizan los particulares ante la Administración Pública; mejorar su eficacia, pertinencia y utilidad, a fin de lograr mayor celeridad y funcionalidad en las mismas; reducir los gastos operativos; obtener ahorros presupuestarios; cubrir insuficiencias de carácter fiscal y mejorar las relaciones de la Administración Pública con los ciudadanos.

Artículo 5: Cada uno de los órganos y entes de la Administración Pública, en el ámbito de sus competencias, llevará a cabo la simplificación de los trámites administrativos que se realicen ante los mismos. A tales fines, elaborarán sus respectivos planes de simplificación de trámites administrativos, con fundamento en las bases y principios establecidos en este Decreto-Ley y de conformidad con los siguientes lineamientos:

1. Suprimir los trámites innecesarios que incrementen el costo operacional de la Administración Pública, hagan menos eficiente su funcionamiento y propicien conductas deshonestas por parte de los funcionarios.

2. Simplificar y mejorar los trámites realmente útiles, lo cual supone, entre otros aspectos:

a) Llevar los trámites a la forma más sencilla posible, reduciendo al mínimo los requisitos y exigencias a los ciudadanos, dejando única y exclusivamente los pasos que sean verdaderamente indispensables para cumplir el propósito de los mismos o para ejercer el control de manera adecuada.
b) Rediseñar el trámite.
c) Propiciar la participación ciudadana.
d) Utilizar al máximo los elementos tecnológicos de los que se disponga actualmente.
e) Incorporar controles automatizados que minimicen la necesidad de estructuras de supervisión y control adicional.
f) Crear incentivos o servicios adicionales que puedan otorgarse a la comunidad en contraprestación al cumplimiento oportuno del trámite.
g) Evitar en lo posible las instancias en las cuales el juicio subjetivo del funcionario pueda interferir en el proceso.
h) Evitar la agrupación de funciones en una misma instancia, a los fines de prevenir la manipulación de información.

3. Concentrar trámites, evitando la repetición de un mismo trámite en diversas entidades. A tal fin, se hace necesario aumentar el número de entidades beneficiarias de un mismo trámite y reducir el cúmulo de exigencias para la comunidad.

Artículo 7: Los órganos y entes de la Administración Pública, conjuntamente con el órgano competente, deberán hacer del conocimiento de los ciudadanos los planes de simplificación de los trámites administrativos que dicten. A tales fines se deberán publicar en la Gaceta Oficial de la República de Venezuela, así como darles la publicidad necesaria a través, entre otros, de los medios de comunicación social.

Este apartado nos habla de las reglas de manejo que las instituciones publicas deben tener para con la sociedad, los usuarios comunes que tienen en el sector salud (pacientes) y su trato según debido proceso.

Ley de Mensajes de Datos y Firmas Electrónicas.

Eficacia Probatoria.
Artículo 4. Los Mensajes de Datos tendrán la misma eficacia probatoria que la ley otorga a los documentos escritos, sin perjuicio de lo establecido en la primera parte del artículo 6 de este Decreto-Ley. Su promoción, control, contradicción y evacuación como medio de prueba, se realizará conforme a lo previsto para las pruebas libres en el Código de Procedimiento Civil.
La información contenida en un Mensaje de Datos, reproducida en formato impreso, tendrá la misma eficacia probatoria atribuida en la ley a las copias o reproducciones fotostáticas.

Artículo 8. Cuando la ley requiera que la información conste por escrito, ese requisito quedará satisfecho con relación a un Mensaje de Datos, si la información que éste contiene es accesible para su ulterior consulta.
Cuando la ley requiera que ciertos actos o negocios jurídicos consten por escrito y su soporte deba permanecer accesible, conservado o archivado por un período determinado o en forma permanente, estos requisitos quedarán satisfechos mediante la conservación de los Mensajes de Datos, siempre que se cumplan las siguientes condiciones:
1. Que la información que contengan pueda ser consultada posteriormente.
2. Que conserven el formato en que se generó, archivó o recibió o en algún formato que sea demostrable que reproduce con exactitud la información generada o recibida.
3. Que se conserve todo dato que permita determinar el origen y el destino del Mensaje de Datos, la fecha y la hora en que fue enviado o recibido. Toda persona podrá recurrir a los servicios de un tercero para dar cumplimiento a los requisitos señalados en este artículo.

Validez y eficacia de la Firma Electrónica. Requisitos.
Artículo 16. La Firma Electrónica que permita vincular al Signatario con el Mensaje de Datos y atribuir la autoría de éste, tendrá la misma validez y eficacia probatoria que la ley otorga a la firma autógrafa. A tal efecto, salvo que las partes dispongan otra cosa, la Firma Electrónica deberá llenar los siguientes aspectos:
1. Garantizar que los datos utilizados para su generación puedan producirse sólo una vez, y asegurar, razonablemente, su confidencialidad.
2. Ofrecer seguridad suficiente de que no pueda ser falsificada con la tecnología existente en cada momento.
3. No alterar la integridad del Mensaje de Datos.

A los efectos de este artículo, la Firma Electrónica podrá formar parte integrante del Mensaje de Datos, o estar inequívocamente asociada a éste; enviarse o no en un mismo acto.

Efectos jurídicos. Sana critica.
Artículo 17. La Firma Electrónica que no cumpla con los requisitos señalados en el artículo anterior no tendrá los efectos jurídicos que se le atribuyen en el presente Capítulo, sin embargo, podrá constituir un elemento de convicción valorable conforme a las reglas de la sana crítica.

Obligaciones del signatario.
Artículo 19. El Signatario de la Firma Electrónica tendrá las siguientes obligaciones:
Actuar con diligencia para evitar el uso no autorizado de su Firma Electrónica.
Notificar a su Proveedor de Servicios de Certificación que su Firma Electrónica ha sido controlada por terceros no autorizados o indebidamente utilizada, cuando tenga conocimiento de ello.
El Signatario que no cumpla con las obligaciones antes señaladas será responsable de las consecuencias del uso no autorizado de su Firma Electrónica.

Artículo 43. Los Certificados Electrónicos deberán contener la siguiente
Información:
1. Identificación del Proveedor de Servicios de Certificación que proporciona el Certificado Electrónico, indicando su domicilio y dirección electrónica.
2. El código de identificación asignado al Proveedor de Servicios de Certificación por la Superintendencia de Servicios de Certificación Electrónica.
3. Identificación del titular del Certificado Electrónico, indicando su domicilio y dirección electrónica.
4. Las fechas de inicio y vencimiento del periodo de vigencia del Certificado Electrónico.
5. La Firma Electrónica del Signatario.
6. Un serial único de identificación del Certificado Electrónico.
7. Cualquier información relativa a las limitaciones de uso, vigencia y responsabilidad ha las que esté sometido el Certificado Electrónico.

Ley Especial contra Delitos Informáticos.

Artículo 1º
Objeto de la ley. La presente ley tiene por objeto la protección integral de los sistemas que utilicen tecnologías de información, así como la prevención y sanción de los delitos cometidos contra tales sistemas o cualquiera de sus componentes o los cometidos mediante el uso de dichas tecnologías, en los términos previstos en esta ley.

Artículo 2º
Definiciones. A los efectos de la presente ley, se entiende por:

a. Tecnología de Información: rama de la tecnología que se dedica al estudio, aplicación y procesamiento de data, lo cual involucra la obtención, creación, almacenamiento, administración, modificación, manejo, movimiento, control, visualización, distribución, intercambio, transmisión o recepción de información en forma automática, así como el desarrollo y uso del “hardware”, “firmware”, “software”, cualesquiera de sus componentes y todos los procedimientos asociados con el procesamiento de data.

b. Sistema: cualquier arreglo organizado de recursos y procedimientos diseñados para el uso de tecnologías de información, unidos y regulados por interacción o interdependencia para cumplir una serie de funciones específicas, así como la combinación de dos o más componentes interrelacionados, organizados en un paquete funcional, de manera que estén en capacidad de realizar una función operacional o satisfacer un requerimiento dentro de unas especificaciones previstas.

c. Data: hechos, conceptos, instrucciones o caracteres representados de una manera apropiada para que sean comunicados, transmitidos o procesados por seres humanos o por medios automáticos y a los cuales se les asigna o se les puede asignar significado.

d. Información: significado que el ser humano le asigna a la data utilizando las convenciones conocidas y generalmente aceptadas.

e. Documento: registro incorporado en un sistema en forma de escrito, video, audio o cualquier otro medio, que contiene data o información acerca de un hecho o acto capaces de causar efectos jurídicos.

f. Computador: dispositivo o unidad funcional que acepta data, la procesa de acuerdo con un programa guardado y genera resultados, incluidas operaciones aritméticas o lógicas.

g. Hardware: equipos o dispositivos físicos considerados en forma independiente de su capacidad o función, que forman un computador o sus componentes periféricos, de manera que pueden incluir herramientas, implementos, instrumentos, conexiones, ensamblajes, componentes y partes.

h. Firmware: programa o segmento de programa incorporado de manera permanente en algún componente de hardware.

i. Software: información organizada en forma de programas de computación, procedimientos y documentación asociados, concebidos para realizar la operación de un sistema, de manera que pueda proveer de instrucciones a los computadores así como de data expresada en cualquier forma, con el objeto de que éstos realicen funciones específicas.

j. Programa: plan, rutina o secuencia de instrucciones utilizados para realizar un trabajo en particular o resolver un problema dado a través de un computador.

k. Procesamiento de data o de información: realización sistemática de operaciones sobre data o sobre información, tales como manejo, fusión, organización o cómputo.

l. Seguridad: Condición que resulta del establecimiento y mantenimiento de medidas de protección que garanticen un estado de inviolabilidad de influencias o de actos hostiles específicos que puedan propiciar el acceso a la data de personas no autorizadas o que afecten la operatividad de las funciones de un sistema de computación.

m. Virus: programa o segmento de programa indeseado que se desarrolla incontroladamente y que genera efectos destructivos o perturbadores en un programa o componente del sistema.

n. Tarjeta inteligente: rótulo, cédula o carnet que se utiliza como instrumento de identificación, de acceso a un sistema, de pago o de crédito y que contiene data, información o ambas, de uso restringido sobre el usuario autorizado para portarla.

ñ. Contraseña (password): secuencia alfabética, numérica o combinación de ambas, protegida por reglas de confidencialidad utilizada para verificar la autenticidad de la autorización expedida a un usuario para acceder a la data o a la información contenidas en un sistema.

o. Mensaje de datos: cualquier pensamiento, idea, imagen, audio, data o información, expresados en un lenguaje conocido que puede ser explícito o secreto (encriptado), preparados dentro de un formato adecuado para ser transmitido por un sistema de comunicaciones.

Artículo 5º
Responsabilidad de las personas jurídicas. Cuando los delitos previstos en esta Ley fuesen cometidos por los gerentes, administradores, directores o dependientes de una persona jurídica, actuando en su nombre o representación, éstos responderán de acuerdo con su participación culpable. La persona jurídica será sancionada en los términos previstos en esta Ley, en los casos en que el hecho punible haya sido cometido por decisión de sus órganos, en el ámbito de su actividad, con sus recursos sociales o en su interés exclusivo o preferente.

Artículo 20º
Violación de la privacidad de la data o información de carácter personal. El que por cualquier medio se apodere, utilice, modifique o elimine, sin el consentimiento de su dueño, la data o información personales de otro o sobre las cuales tenga interés legítimo, que estén incorporadas en un computador o sistema que utilice tecnologías de información, será penado con prisión de dos a seis años y multa de doscientas a seiscientas unidades tributarias. La pena se incrementará de un tercio a la mitad si como consecuencia de los hechos anteriores resultare un perjuicio para el titular de la data o información o para un tercero.

En este apartado es muy importante saber que la ley puede penalizar los daños debidos a Impericia e imprudencia en el manejo de sistemas de información, punto muy importante ya que este vela por el cumplimiento de las reglas y los estándares de manejo de seguridad para las instituciones y para Salud en particular estaría muy bien orientada en el sentido de que “solo personal calificado y de la misma institución” maneje sus propios recursos informáticos sin menoscabo de otros profesionales que accesan al sistema pero que forman parte del staff de la institución correspondiente.

Decreto 825 (Artículos 3, 11).

Artículo 3°: Los organismos públicos deberán utilizar preferentemente Internet para el intercambio de información con los particulares, prestando servicios comunitarios a través de Internet, tales como bolsas de trabajo, buzón de denuncias, trámites comunitarios con los centros de salud, educación, información y otros, así como cualquier otro servicio que ofrezca facilidades y soluciones a las necesidades de la población. La utilización de Internet también deberá suscribirse a los fines del funcionamiento operativo de los organismos públicos tanto interna como externamente.

Artículo 11°: El Estado, a través del Ministerio de Ciencia y Tecnología promoverá activamente el desarrollo del material académico, científico y cultural para lograr un acceso adecuado y uso efectivo de Internet, a los fines de establecer un ámbito para la investigación y el desarrollo del conocimiento en el sector de las tecnologías de la información.

Aquí se hace referencia al uso de Internet como una herramienta efectiva para el intercambio y manejo de información entre instituciones, y de hecho, una Ley para sistemas de información en Salud, debe incluir la Interoperabilidad entre Instituciones de Salud, como base primordial del establecimiento de dicho sistema, integrando tanto como sea posible la información de los pacientes, por comunidades, municipios, estados y finalmente una integración a nivel nacional de toda la información, estadística, Clínica y administrativa de Salud Publica para lograr una unificación efectiva de planes de salud acorde a las necesidades reales de cada estado, según lo que se demuestre realmente en la información, actualizada día a día a través de estos sistemas.

Ley del ejercicio de la Medicina

Artículo 46.- Todo aquello que llegare a conocimiento del médico con motivo o en razón de su ejercicio, no podrá darse a conocer y constituye el secreto médico. El secreto médico es inherente al servicio de la medicina y se impone para la protección del paciente, el amparo y salvaguarda del honor del médico y de la dignidad de la ciencia. El secreto médico es inviolable y el profesional está en la obligación de guardarlo. Igual obligación y en las mismas condiciones se impone a los estudiantes de medicina y a los miembros de profesiones y oficios para médicos y auxiliares de la medicina.

Artículo 47.- No hay violación del secreto médico en los casos siguientes:

1) Cuando la revelación se hace por mandato de Ley.
2) Cuando el paciente autoriza al médico para que lo revele.
3) Cuando el médico, en su calidad de experto de una empresa o institución y previo consentimiento por escrito del paciente, rinde su informe sobre las personas sometidas a exámenes del Departamento Médico de aquella.
4) Cuando el médico ha sido encargado por la autoridad competente para dictaminar sobre el estado físico mental de una persona.
5) Cuando actúa en el desempeño de sus funciones como médico forense o médico legista.
6) Cuando hace la denuncia de los casos de enfermedad notificables de que tenga conocimiento ante las autoridades sanitarias.
7) Cuando expide un certificado de nacimiento o de defunción o cualquiera otro relacionado con un hecho vital, destinado a las autoridades judiciales, sanitarias, de estadísticas o del registro civil.
8) Cuando los representantes legales del menor exijan por escrito al médico la revelación del secreto. Sin embargo, el médico podrá, en interés del menor, abstenerse de dicha revelación.
9) Cuando se trate de salvar la vida o el honor de las personas.
10) Cuando se trate de impedir la condena de un inocente.
11) Cuando se informe a los organismos gremiales médicos de asuntos relacionados con la salud de la comunidad en cuanto atañe al ejercicio de la medicina. Esta información no releva de la obligación a que se refiere el ordinal 1º del artículo 25 de esta Ley.

Artículo 50.- El médico puede compartir el secreto con cualquier otro médico que intervenga en el caso, quien, a su vez queda obligado a no revelarlo.

Artículo 52.- El médico debe respetar los secretos que se le confíen o de que tenga conocimiento por su actuación profesional, aún después de la muerte del enfermo.

Artículo 102.- Los médicos de instituciones dedicadas al servicio de la Medicina Institucional deberán ejecutar su trabajo profesional de acuerdo con las normas y condiciones que rigen la realización del acto médico, basado en el respeto a la dignidad de la persona, en la relación médico-paciente, en la responsabilidad individual y en el secreto profesional.

En la ley del ejercicio de la Medicina quedan bien claras las actuaciones y las condiciones en las cuales un Medico puede dar información y son aplicables igualmente en el campo de las TIC’s en Salud.

Código de Ética Médica

IV. Respetará los derechos de los pacientes, colegas, y otros profesionales de la salud, y salvaguardará las confidencias y privacidad del paciente dentro de los límites legales.

Todo lleva a mantener un uso de información de personas bajo un estricto secreto, solo cuando es justificado, será que el Medico (haciéndose extensivo al resto del equipo de salud) dará información privada de un paciente en particular.

Ley de Historias Clínicas

Derecho al secreto médico

El Código de Deontología Médica establece el carácter confidencial de la historia médica, así como la responsabilidad de los médicos tratantes y de las autoridades asistenciales, en este sentido:

Artículo 180.- El médico en su ejercicio privado y en igual forma las autoridades hospitalarias, deben tomar todas las precauciones posibles destinadas a preservar el carácter confidencial de la información contenida en las historias médicas, tal como se señala en el capítulo relativo al Secreto Profesional Médico.

Otras disposiciones del Código citado complementan el derecho al secreto médico de la historia, como lo son aquellas que regulan lo concerniente a la base de datos médica, estableciendo la obligatoriedad de que dichos datos solo se encuentren disponibles para los profesionales médicos, y por lo tanto, fuera de bases de datos centrales. Asimismo, se dispone el derecho del médico y del paciente a conocer de la existencia de sistemas de procesamiento de datos obtenidos de las historias depositadas en el archivo médico, y la necesidad de una autorización de aquéllos para suministrar información a individuos y organizaciones extrañas a la institución.

Sin embargo, este derecho encuentra sus excepciones en las causales previstas en la Ley del Ejercicio Médico. Las mismas son: cuando la revelación se hace por mandato de Ley; cuando el paciente autoriza al médico; cuando el médico ha sido encargado por autoridad competente para dictaminar sobre el estado físico o mental de una persona; cuando denuncia los casos de enfermedades notificables ante las autoridades sanitarias; cuando expide un certificado de nacimiento o de defunción, o cualquier otro relacionado con un hecho vital, destinado a las autoridades judiciales, sanitarias, de estadística o del registro civil; cuando se trate de salvar la vida o el honor de una persona; y cuando se trate de impedir la condena de un inocente.

Finalmente, es preciso indicar que las faltas cometidas contra las normas antes citadas acarrean sanciones disciplinarias, sin perjuicio de las sanciones administrativas y penales a las que hubiere lugar. La aplicación de estas sanciones corresponde a los tribunales disciplinarios de los colegios médicos o a la Federación Médica Venezolana.

Recomendaciones
Lo anteriormente expuesto evidencia la necesidad de una revisión y actualización de las normas que rigen la actividad médica, con la finalidad de adecuarlas a las nuevas exigencias constitucionales. Esta tarea corresponde, por una parte, a la Federación Médica en lo concerniente al Código de Deontología Médica, y por otra parte a la Asamblea Nacional en cuanto a la Ley Orgánica de Salud.

Sobre la Ley Orgánica de Salud es preciso destacar que actualmente se discute un nuevo proyecto de Ley, por lo que nos encontramos en el contexto adecuado para realizar recomendaciones en el sentido indicado.

Dirección General de Servicios Jurídicos
Dirección de Doctrina

Este ultimo párrafo invita a considerar la actualización del marco legal en el ejercicio Medico y es un marco ideal al mismo tiempo para hacer efectiva una nueva ley de Tecnologías de Información, aplicables únicamente en el marco de referencia de las TIC’s aplicadas en Salud.

Ahora veremos un panorama legal existente en otros países y como en aquellos que han establecido ya su basamento legal han logrado organizar mejor las leyes de manejo de esta información.

Referencias de otros países que pudieran ser usadas en nuestro país, relacionadas con la confidencialidad y uso de data de pacientes.

Caso 1: España

a) La complejidad del Derecho sanitario proviene en gran medida de la implicación, en muchas de las situaciones que regula, de derechos básicos de la persona (vida, integridad física, libertad individual, intimidad personal) que plantean dificultad para su articulación normativa y suscitan al mismo tiempo importantes conflictos no solo legales, sino también éticos a los que no son ajenos las distintas soluciones propugnadas.

b) El dinamismo que caracteriza el desarrollo tecnológico en la nueva sociedad de la información, amén de su contenido eminentemente técnico, encuentra difícil acomodo en un campo, como el del Derecho, con vocación de estabilidad y permanencia, y pone por ello mismo de manifiesto el anacronismo de algunas de las previsiones legales y la necesidad de su modificación, conclusión que es perfectamente predicable de una norma básica en el ámbito sanitario como es la Ley General de Sanidad de 25 de abril de 1986.

c) En este contexto, la aparición (con la Ley Orgánica 5/1992 y posteriormente con la Ley Orgánica 15/1999) de un marco legal ciertamente riguroso regulador de la protección de datos de carácter personal contribuye, en ocasiones, a clarificar ciertos debates, provoca en otros supuestos dudas razonables respecto de la solución ajustada a Derecho, y genera en todo caso una sensación de vértigo ante el alto nivel de exigencia que comporta la adaptación a los requerimientos legalmente establecidos.

d) La existencia de un severo régimen sancionador, tanto penal como administrativo, con el que se cierra el sistema de garantías diseñado por el legislador, contribuye a extender igualmente un temor generalizado, y muchas veces no del todo racional, entre los profesionales del ámbito sanitario, que deja en segundo plano en ocasiones las exigencias deontológicas que de modo ineludible deben estar presentes en toda buena práctica clínica y de gestión.

Estas consideraciones se hacen patentes de manera especial en el tratamiento de los aspectos de confidencialidad y seguridad relacionados con los sistemas de información clínica, cuyo estudio en este breve trabajo se estructura en tres partes que analizan, respectivamente, el ámbito de la regulación en materia de protección de datos, las cuestiones relativas al acceso y comunicación de los datos incluidos en sistemas de información clínica, y, por último, las notas principales de la regulación contenida en el Real Decreto 994/1999.

Tomado de: ASPECTOS LEGALES DE LA SEGURIDAD Y CONFIDENCIALIDAD EN LA INFORMACIÓN CLÍNICA ALBERTO ANDÉREZ GONZÁLEZ, Director de Administración y Recursos Humanos del Servicio Navarro de Salud-Osasunbidea Asesor Jurídico del Gobierno de Navarra Letrado de la Administración de la Seguridad Social.

Caso 2: España, Colombia y otros países con respecto a sus estándares y legislación

- Normas nacionales elaboradas por cada país, tuteladas por un organismo reconocido legalmente para desarrollar actividades de normalización en un ámbito nacional. En España son las normas de la Asociación Española de Normalización y Certificación (Aenor), que es el organismo reconocido por la administración pública española para desarrollar las actividades de normalización en este país. En Colombia son las Normas Técnicas del Instituto Colombiano de Normas Técnicas (Icontec). En Estados Unidos de América existen varios organismos: ANSI (American National Standards Institute), Health Information Systems Planning Panel (Hispp), Health Information Standard Board (HISB), Haig Level Seven (HL7) -comunidad internacional de expertos de la materia de salud pública y científicos de la información que colaboran para crear normas para el intercambio, manejo e integración de información sanitaria electrónica-; American College of Radiology - National Electrical Manufacturers Association (ACR/NEMA), Digital Imaging and Communications in Medicine (Dicom), Accredited Standards Comite (ASCX12), Internacional Standars Wordwide (ASTM), Institute of Electrical and Electronic Engineers – Medical Data Interchange (IEEE/MEDIX), y The Nacional Council for Prescripción Drug Program (NCPDP).
- Normas regionales: son elaboradas en el marco de un organismo de normalización de una región del mundo. Las elaboradas por los Organismos Europeos de Normalización (CEN, CENELEC y ETSI) son las más conocidas de este tipo.
- Normas internacionales. Su ámbito es mundial. Las más conocidas son las normas ISO (International Standard Organization). Aenor es el organismo nacional de normalización español miembro de ISO.

Existe un segundo grupo de requerimientos para el desarrollo de programas para el manejo de la HCI y son los relacionados con la parte legal y jurídica, que nacen con el reconocimiento que cada Estado le da a los documentos electrónicos. Los aspectos legales de la HCI son motivo de análisis en muchos países, pero se tienen ya conceptos claros de algunos de ellos que han incorporado a sus legislaciones normatividad sobre el uso de las nuevas tecnologías para el manejo de la información y concretamente en los aspectos: administración y responsabilidades del manejo y conservación de la historia clínica informatizada, validez legal, acceso del paciente y de los profesionales, conservación y cancelación de la documentación clínica y responsabilidades que se contraen por el incumplimiento de las normas. En España y Colombia ambas legislaciones se han pronunciado al respecto. La Ley orgánica No. 15 del 13 de diciembre de 1999 relacionada con la protección de los datos personales, hace alusión a la validez de los datos en formato electrónico y a la firma digital. Por su parte la legislación colombiana mediante la resolución del Ministerio de Salud No. 1995 del 8 de junio de 1999 que establece las normas para el manejo de la HC, hace mención aprobatoria de la HCI y los requisitos para su validez médico legal.

La historia clínica es un documento de gran importancia para el adecuado manejo de la salud de los pacientes y la administración sanitaria. Por sus características especiales requiere un manejo particular como archivo sanitario y como fondo bibliográfico. Las ciencias informáticas y bibliográficas representan un aporte significativo para el diseño y operación de los sistemas de información del sector sanitario, en especial de la Historia Clínica Informatizada. Esta se debe generalizar en los próximos años hasta desplazar la forma tradicional, como ha sucedido con la información de muchos sectores. La HCI debe constituirse en una fuente de información que colme los intereses del paciente y del equipo sanitario, para convertirse en elemento de interés nacional. El primer paso para lograrlo consiste en la adopción del proceso de identificación de los pacientes, en forma universal (cualquier parte del mundo) y la relación con su expediente sanitario, también único. Los requerimientos legales, normativos y de estandarización deberán confluir para facilitar la integración de las diferentes BD. La información de la HCI debe fluir a través de los sistemas sanitarios constituyendo el hilo conductor de la gestión sanitaria, e integrarse a otras bases de datos del tipo socioeconómico, educativo, de geo-referenciación, económico, laboral etc. Solo así tendremos la verdadera contribución de la HCI, para hacer la salud y de la vida derecho y un bien universal.

La historia clínica informatizada. Evaluación de los casos colombiano y español
Christian Eduardo Rueda-Clausen Pinzón, MD*

Conclusiones de un estudio comparado de legislación en Materia de historias Clínicas en Latinoamérica

CONCLUSIONES
Lo anterior fue una pequeña muestra acerca de las leyes que regulan el manejo de la historia clínica en Latinoamérica y en España. Existen numerosos detalles en el manejo que cada país hace de sus documentos. Sin embargo, es de notar que la legislación es muy similar en cada uno. En todos ellos se buscan las mismas metas, como es un manejo adecuado de la información allí contenida, una adecuada elaboración de la misma, el manejo correcto de la historia por parte del médico, las autoridades y el paciente; y con todo esto lograr una adecuada atención en salud. Definen como debe ser el adecuado procedimiento en cuanto a las implicaciones legales que este documento genera ya sea si se usa bien o si se usa mal. También como los datos allí contenidos están sujetos a leyes que los protegen y regulan su uso para un determinado fin, sea este académico, científico o terapéutico. No obstante, las leyes no son iguales de estrictas en cada país. Existe una asociación entre el grado de desarrollo y la calidad en la elaboración de la legislación. Basta con analizar por ejemplo la organización que tiene la elaboración de la historia clínica en países como España y Argentina. Las leyes en estos países son extensas y precisan muy bien que implicaciones tiene la elaboración, su uso como material de docencia, estudio sanitario y como reseña de la evolución clínica del paciente. Argentina es un país que tiene en cuenta el uso electrónico de la historia clínica y tiene en cuenta sus ventajas. Pero su normativa sobre esto no es perfecta y es hasta ahora una posibilidad naciente. En España se ve la influencia europea. Tiene leyes muy específicas y estrictas sobre el uso de la historia clínica. Es muy proteccionista con el paciente y le define al profesional de salud sus deberes y derechos. El salvador contrasta con su normatividad. En este país la ley es muy poco elaborada y por lo tanto poco clara respecto a la historia clínica.

Es interesante como en el Perú y en México existan normas técnicas que desde el punto de vista legal instruyen sobre como confeccionar la historia clínica. Es halagador como un país como el Perú, tenga una norma tan completa que clasifica la historia clínica según el nivel de complejidad, según el tipo de especialidad o el sitio en donde se haga ya sea este urgencias, la UCI, o en la consulta externa. Antes que una ley es un buen documento para aprender a confeccionar una buena historia clínica. La legislación brasileña encontrada es interesante desde el punto de vista de organización. Difiere con otras en que crea un sistema de salud único en todo el país, da protección especial a comunidades especiales o indígenas. Trata en si misma todo lo relacionado con la salud, pero no trata sobre el manejo de la historia clínica o del archivo médico. En cambio las leyes de España y Argentina tienen leyes territoriales o provinciales que ajustando modo preciso el sistema de salud a una población, son autónomas en su aplicación y se basan en leyes que se emiten a nivel nacional.
Algo notable en toda esta investigación fueron las diferencias entre los distintos códigos de ética de cada país. El código argentino es muy completo y tiene pautas interesantes sobre la confección de la historia clínica, enmarcadas en un ambiente de derechos y deberes del médico. El código peruano también da pautas sobre elaboración de la historia clínica, pero no de un modo tan elaborado como el anterior. El código de El Salvador en cambio solo habla de derechos y deberes. El código brasilero solo tiene un artículo que trata sobre la información consignada en la historia clínica.

A pesar de que en Colombia exista la ley 100, una ley que esta bien redactada, pero que no se aplica de la forma estipulada allí y que fue diseñada para dejar puertas abiertas para que los recursos de la salud queden en manos de grupos económicos dueños de empresas prestadoras de servicios médicos (EPS) y no se inviertan en la población que realmente los necesita; y que esta ley proteja desde el punto de vista legal toda la corrupción existente, en Colombia la legislación de la historia clínica esta bien hecha. Su código de ética (ley 23 de 1981) define muy bien algunos aspectos sobre historia clínica y en los códigos de procedimiento civil y el de procedimiento penal son claras las implicaciones sobre mala praxis y sobre mal uso de la historia clínica. Si en Colombia las leyes de salud se aplicaran de forma correcta seria uno de los mejores sistemas de salud que existirían en Latinoamérica. Es urgente una reforma.

Caso 4: Colombia, Ley de Historias Clínicas

MINISTERIO DE SALUD

RESOLUCION NUMERO 1995 DE 1999
(JULIO 8)
Por la cual se establecen normas para el manejo de la Historia Clínica

EL MINISTRO DE SALUD

En ejercicio de las facultades legales y en especial las conferidas por los artículos 1, 3, 4 y los numerales 1 y 3 del artículo 7 del Decreto 1292 de 1994 y

CONSIDERANDO

Que conforme al artículo 8 de la Ley 10 de 1990, al Ministerio de Salud le corresponde formular las políticas y dictar todas las normas científico-administrativas, de obligatorio cumplimiento por las entidades que integran el sistema de salud.

Que la Ley 100 de 1993, en su Artículo 173 numeral 2, faculta al Ministerio de Salud para dictar las normas científicas que regulan la calidad de los servicios, de obligatorio cumplimiento por parte de todas las Entidades Promotoras de Salud, los Prestadores de Servicios de Salud del Sistema General de Seguridad Social en Salud y las direcciones Seccionales, Distritales y Locales de Salud.

Que el Decreto 2174 de 1996, mediante el cual se organizó el Sistema Obligatorio de Garantía de Calidad del Sistema General de Seguridad Social en Salud, en el numeral 4 del Artículo 5, estableció como uno de los objetivos del mismo, estimular el desarrollo de un sistema de información sobre la calidad, que facilitara la realización de las labores de auditoria, vigilancia y control y contribuyera a una mayor información de los usuarios.

Que la Historia Clínica es un documento de vital importancia para la prestación de los servicios de atención en salud y para el desarrollo científico y cultural del sector.
Que de conformidad con el Artículo 35 de la Ley 23 de 1981, corresponde al Ministerio de Salud implantar modelos relacionados con el diligenciamiento de la Historia Clínica en el Sistema Nacional de Salud.

Que se hace necesario expedir las normas correspondientes al diligenciamiento, administración, conservación, custodia y confidencialidad de las historias clínicas, conforme a los parámetros del Ministerio de Salud y del Archivo General de la Nación en lo concerniente a los aspectos archivísticos contemplados en la Ley 80 de 1989.

RESUELVE:
CAPITULO I

ARTICULO 1. DEFINICIONES.

a.La Historia Clínica es un documento privado, obligatorio y sometido a reserva, en el cual se registran cronológicamente las condiciones de salud del paciente, los actos médicos y los demás procedimientos ejecutados por el equipo de salud que interviene en su atención. Dicho documento únicamente puede ser conocido por terceros previa autorización del paciente o en los casos previstos por la ley.
b.Estado de salud: El estado de salud del paciente se registra en los datos e informes acerca de la condición somática, psíquica, social, cultural, económica y medioambiental que pueden incidir en la salud del usuario.
c.Equipo de Salud. Son los Profesionales, Técnicos y Auxiliares del área de la salud que realizan la atención clínico asistencial directa del Usuario y los Auditores Médicos de Aseguradoras y Prestadores responsables de la evaluación de la calidad del servicio brindado.
d.Historia Clínica para efectos archivísticos: Se entiende como el expediente conformado por el conjunto de documentos en los que se efectúa el registro obligatorio del estado de salud, los actos médicos y demás procedimientos ejecutados por el equipo de salud que interviene en la atención de un paciente, el cual también tiene el carácter de reservado.
e.Archivo de Gestión: Es aquel donde reposan las Historias Clínicas de los Usuarios activos y de los que no han utilizado el servicio durante los cinco años siguientes a la última atención.
f.Archivo Central: Es aquel donde reposan las Historias Clínicas de los Usuarios que no volvieron a usar los servicios de atención en salud del prestador, transcurridos 5 años desde la última atención.
g.e) Archivo Histórico. Es aquel al cual se transfieren las Historias Clínicas que por su valor científico, histórico o cultural, deben ser conservadas permanentemente.

ARTICULO 2. AMBITO DE APLICACIÓN.
Las disposiciones de la presente resolución serán de obligatorio cumplimiento para todos los prestadores de servicios de salud y demás personas naturales o jurídicas que se relacionen con la atención en salud.

ARTICULO 3. CARACTERÍSTICAS DE LA HISTORIA CLÍNICA.
Las características básicas son:

Integralidad: La historia clínica de un usuario debe reunir la información de los aspectos científicos, técnicos y administrativos relativos a la atención en salud en las fases de fomento, promoción de la salud, prevención específica, diagnóstico, tratamiento y rehabilitación de la enfermedad, abordándolo como un todo en sus aspectos biológico, psicológico y social, e interrelacionado con sus dimensiones personal, familiar y comunitaria.

Secuencialidad: Los registros de la prestación de los servicios en salud deben consignarse en la secuencia cronológica en que ocurrió la atención. Desde el punto de vista archivístico la historia clínica es un expediente que de manera cronológica debe acumular documentos relativos a la prestación de servicios de salud brindados al usuario.

Racionalidad científica: Para los efectos de la presente resolución, es la aplicación de criterios científicos en el diligenciamiento y registro de las acciones en salud brindadas a un usuario, de modo que evidencie en forma lógica, clara y completa, el procedimiento que se realizó en la investigación de las condiciones de salud del paciente, diagnóstico y plan de manejo.

Disponibilidad: Es la posibilidad de utilizar la historia clínica en el momento en que se necesita, con las limitaciones que impone la Ley.
Oportunidad: Es el diligenciamiento de los registros de atención de la historia clínica, simultánea o inmediatamente después de que ocurre la prestación del servicio.

ARTICULO 4. OBLIGATORIEDAD DEL REGISTRO.
Los profesionales, técnicos y auxiliares que intervienen directamente en la atención a un usuario, tienen la obligación de registrar sus observaciones, conceptos, decisiones y resultados de las acciones en salud desarrolladas, conforme a las características señaladas en la presente resolución.
CAPITULO II

ARTICULO 5. GENERALIDADES.
La Historia Clínica debe diligenciarse en forma clara, legible, sin tachones, enmendaduras, intercalaciones, sin dejar espacios en blanco y sin utilizar siglas. Cada anotación debe llevar la fecha y hora en la que se realiza, con el nombre completo y firma del autor de la misma.

ARTICULO 6. APERTURA E IDENTIFICACIÓN DE LA HISTORIA CLÍNICA.
Todo prestador de servicios de salud que atiende por primera vez a un usuario debe realizar el proceso de apertura de historia clínica.

A partir del primero de enero del año 2000, la identificación de la historia clínica se hará con el número de la cédula de ciudadanía para los mayores de edad; el número de la tarjeta de identidad para los menores de edad mayores de siete años, y el número del registro civil para los menores de siete años. Para los extranjeros con el número de pasaporte o cédula de extranjería. En el caso en que no exista documento de identidad de los menores de edad, se utilizará el número de la cédula de ciudadanía de la madre, o el del padre en ausencia de ésta, seguido de un número consecutivo de acuerdo al número de orden del menor en el grupo familiar.
PARAGRAFO 1º. Mientras se cumple el plazo en mención, los prestadores de servicios de salud deben iniciar el proceso de adecuación correspondiente a lo ordenado en el presente artículo.

PARAGRAFO 2º. Todo prestador de servicios de salud debe utilizar una historia única institucional, la cual debe estar ubicada en el archivo respectivo de acuerdo a los tiempos de retención, y organizar un sistema que le permita saber en todo momento, en qué lugar de la institución se encuentra la historia clínica, y a quien y en qué fecha ha sido entregada.

ARTICULO 7. NUMERACION CONSECUTIVA DE LA HISTORIA CLINICA
Todos los folios que componen la historia clínica deben numerarse en forma consecutiva, por tipos de registro, por el responsable del diligenciamiento de la misma.

ARTICULO 8. COMPONENTES.
Son componentes de la historia clínica, la identificación del usuario, los registros específicos y los anexos.

ARTICULO 9. IDENTIFICACIÓN DEL USUARIO.
Los contenidos mínimos de este componente son: datos personales de identificación del usuario, apellidos y nombres completos, estado civil, documento de identidad, fecha de nacimiento, edad, sexo, ocupación, dirección y teléfono del domicilio y lugar de residencia, nombre y teléfono del acompañante; nombre, teléfono y parentesco de la persona responsable del usuario, según el caso; aseguradora y tipo de vinculación.

ARTICULO 10. REGISTROS ESPECÍFICOS.
Registro específico es el documento en el que se consignan los datos e informes de un tipo determinado de atención. El prestador de servicios de salud debe seleccionar para consignar la información de la atención en salud brindada al usuario, los registros específicos que correspondan a la naturaleza del servicio que presta.

Los contenidos mínimos de información de la atención prestada al usuario, que debe contener el registro específico son los mismos contemplados en la Resolución 2546 de julio 2 de 1998 y las normas que la modifiquen o adicionen y los generalmente aceptados en la practica de las disciplinas del área de la salud.

PARAGRAFO 1º. Cada institución podrá definir los datos adicionales en la historia clínica, que resulten necesarios para la adecuada atención del paciente.

PARAGRAFO 2º. Todo prestador de servicios de salud debe adoptar mediante el acto respectivo, los registros específicos, de conformidad con los servicios prestados en su Institución, así como el contenido de los mismos en los que se incluyan además de los contenidos mínimos los que resulten necesarios para la adecuada atención del paciente. El prestador de servicios puede adoptar los formatos y medios de registro que respondan a sus necesidades, sin perjuicio del cumplimiento de las instrucciones impartidas por las autoridades competentes.

ARTICULO 11. ANEXOS.
Son todos aquellos documentos que sirven como sustento legal, técnico, científico y/o administrativo de las acciones realizadas al usuario en los procesos de atención, tales como: autorizaciones para intervenciones quirúrgicas (consentimiento informado), procedimientos, autorización para necropsia, declaración de retiro voluntario y demás documentos que las instituciones prestadoras consideren pertinentes.

PARAGRAFO 1º. Los reportes de exámenes paraclinicos podrán ser entregados al paciente luego que el resultado sea registrado en la historia clínica, en el registro especifico de exámenes paraclinicos que el prestador de servicios deberá establecer en forma obligatoria para tal fin.

PARAGRAFO 2º. A partir de la fecha de expedición de la presente resolución, en los casos de imágenes diagnosticas, los reportes de interpretación de las mismas también deberán registrarse en el registro especifico de exámenes paraclinicos y las imágenes diagnosticas podrán ser entregadas al paciente, explicándole la importancia de ser conservadas para futuros análisis, acto del cual deberá dejarse constancia en la historia clínica con la firma del paciente.

PARAGRAFO 3º. Los archivos de imágenes diagnosticas que hasta la fecha existen en las Instituciones Prestadoras de servicios deberán conservarse de acuerdo a los tiempos fijados en él articulo 15 de la presente resolución. Los prestadores de servicios podrán efectuar la entrega de las imágenes que reposan en estos archivos, al usuario, dejando constancia de ello en la historia clínica.

PARAGRAFO 4º. En todo caso el prestador de servicios será responsable de estas imágenes, si no ha dejado constancia en la historia clínica de su entrega. Cuando existiere esta constancia firmada por el usuario, será este último el responsable de la conservación de las mismas.
CAPITULO III

ARTICULO 12. OBLIGATORIEDAD DEL ARCHIVO.
Todos los prestadores de servicios de salud, deben tener un archivo único de historias clínicas en las etapas de archivo de gestión, central e histórico, el cual será organizado y prestará los servicios pertinentes guardando los principios generales establecidos en el Acuerdo 07 de 1994, referente al Reglamento General de Archivos, expedido por el Archivo General de la Nación y demás normas que lo modifiquen o adicionen.

ARTICULO 13. CUSTODIA DE LA HISTORIA CLÍNICA.
La custodia de la historia clínica estará a cargo del prestador de servicios de salud que la generó en el curso de la atención, cumpliendo los procedimientos de archivo señalados en la presente resolución, sin perjuicio de los señalados en otras normas legales vigentes. El prestador podrá entregar copia de la historia clínica al usuario o a su representante legal cuando este lo solicite, para los efectos previstos en las disposiciones legales vigentes.

PARAGRAFO 1º. Del traslado entre prestadores de servicios de salud de la historia clínica de un usuario, debe dejarse constancia en las actas de entrega o de devolución, suscritas por los funcionarios responsables de las entidades encargadas de su custodia.

PARAGRAFO 2º. En los eventos en que existan múltiples historias clínicas, el prestador que requiera información contenida en ellas, podrá solicitar copia al prestador a cargo de las mismas, previa autorización del usuario o su representante legal.

PARAGRAFO 3º. En caso de liquidación de una Institución Prestadora de Servicios de Salud, la historia clínica se deberá entregar al usuario o a su representante legal. Ante la imposibilidad de su entrega al usuario o a su representante legal, el liquidador de la empresa designará a cargo de quien estará la custodia de la historia clínica, hasta por el término de conservación previsto legalmente. Este hecho se comunicará por escrito a la Dirección Seccional, Distrital o Local de Salud competente, la cual deberá guardar archivo de estas comunicaciones a fin de informar al usuario o a la autoridad competente, bajo la custodia de quien se encuentra la historia clínica.

ARTICULO 14. ACCESO A LA HISTORIA CLÍNICA.
Podrán acceder a la información contenida en la historia clínica, en los términos previstos en la Ley:
1.El usuario.
2.El Equipo de Salud.
3.Las autoridades judiciales y de Salud en los casos previstos en la Ley.
4.Las demás personas determinadas en la ley.

PARAGRAFO. El acceso a la historia clínica, se entiende en todos los casos, única y exclusivamente para los fines que de acuerdo con la ley resulten procedentes, debiendo en todo caso, mantenerse la reserva legal.

ARTICULO 15. RETENCIÓN Y TIEMPO DE CONSERVACIÓN.
La historia clínica debe conservarse por un periodo mínimo de 20 años contados a partir de la fecha de la última atención. Mínimo cinco (5) años en el archivo de gestión del prestador de servicios de salud, y mínimo quince (15) años en el archivo central.
Una vez transcurrido el término de conservación, la historia clínica podrá destruirse.

ARTICULO 16. SEGURIDAD DEL ARCHIVO DE HISTORIAS CLÍNICAS.
El prestador de servicios de salud, debe archivar la historia clínica en un área restringida, con acceso limitado al personal de salud autorizado, conservando las historias clínicas en condiciones que garanticen la integridad física y técnica, sin adulteración o alteración de la información.
Las instituciones prestadoras de servicios de salud y en general los prestadores encargados de la custodia de la historia clínica, deben velar por la conservación de la misma y responder por su adecuado cuidado.

ARTICULO 17. CONDICIONES FÍSICAS DE CONSERVACIÓN DE LA HISTORIA CLÍNICA.
Los archivos de historias clínicas deben conservarse en condiciones locativas, procedimentales, medioambientales y materiales, propias para tal fin, de acuerdo con los parámetros establecidos por el Archivo General de la Nación en los acuerdos 07 de 1994, 11 de 1996 y 05 de 1997, o las normas que los deroguen, modifiquen o adicionen.

ARTICULO 18. DE LOS MEDIOS TÉCNICOS DE REGISTRO Y CONSERVACIÓN DE LA HISTORIA CLÍNICA.
Los Prestadores de Servicios de Salud pueden utilizar medios físicos o técnicos como computadoras y medios magneto-ópticos, cuando así lo consideren conveniente, atendiendo lo establecido en la circular 2 de 1997 expedida por el Archivo General de la Nación, o las normas que la modifiquen o adicionen.

Los programas automatizados que se diseñen y utilicen para el manejo de las Historias Clínicas, así como sus equipos y soportes documentales, deben estar provistos de mecanismos de seguridad, que imposibiliten la incorporación de modificaciones a la Historia Clínica una vez se registren y guarden los datos.

En todo caso debe protegerse la reserva de la historia clínica mediante mecanismos que impidan el acceso de personal no autorizado para conocerla y adoptar las medidas tendientes a evitar la destrucción de los registros en forma accidental o provocada.

Los prestadores de servicios de salud deben permitir la identificación del personal responsable de los datos consignados, mediante códigos, indicadores u otros medios que reemplacen la firma y sello de las historias en medios físicos, de forma que se establezca con exactitud quien realizó los registros, la hora y fecha del registro.

CAPITULO IV

ARTICULO 19. DEFINICION.
Defínase el comité de historias clínicas como el conjunto de personas que al interior de una Institución Prestadora de Servicios de Salud, se encarga de velar por el cumplimiento de las normas establecidas para el correcto diligenciamiento y adecuado manejo de la historia clínica.

Dicho comité debe establecerse formalmente como cuerpo colegiado o mediante asignación de funciones a uno de los comités existentes en la Institución.

PARAGRAFO. El comité debe estar integrado por personal del equipo de salud. De las reuniones, se levantarán actas con copia a la dirección de la Institución.

ARTICULO 20. FUNCIONES DEL COMITÉ DE HISTORIAS CLINICAS.
a.Promover en la Institución la adopción de las normas nacionales sobre historia clínica y velar porque estas se cumplan.
b.Elaborar, sugerir y vigilar el cumplimiento del manual de normas y procedimientos de los registros clínicos del Prestador, incluida la historia clínica.
c.Elevar a la Dirección y al Comité Técnico-Científico, recomendaciones sobre los formatos de los registros específicos y anexos que debe contener la historia clínica, así como los mecanismos para mejorar los registros en ella consignados.
d.Vigilar que se provean los recursos necesarios para la administración y funcionamiento del archivo de Historias Clínicas.

ARTICULO 21. SANCIONES.
Los Prestadores de Servicios de Salud que incumplan lo establecido en la presente resolución, incurrirán en las sanciones aplicables de conformidad con las disposiciones legales vigentes.

ARTICULO 22. VIGENCIA.
La presente Resolución rige a partir de la fecha de su publicación y deroga las disposiciones que le sean contrarias.
PUBLÍQUESE Y CUMPLASE
Dado en Santa Fe de Bogotá, a los 8 días del mes de Julio de 1999

VIRGILIO GALVIS RAMÍREZ
Ministro de Salud

Caso 5: Perú

DIRECCIÓN GENERAL DE SALUD DE LAS PERSONAS
N.T. Nº 022-MINSA/DGSP-V.02
NORMA TÉCNICA DE LA HISTORIA CLÍNICA DE LOS ESTABLECIMIENTOS DEL SECTOR SALUD
Lima, 2005

Esta representa las normas que regulan las Historias Clínicas en Perú, por ser un documento extenso, hacemos la referencia para que sea buscada por Internet u otro medio para su estudio.

CONCLUSIONES

Una vez hecho un estudio comparado de legislaciones presentes en otros países llegamos a varias conclusiones:

1) No existen criterios unificados de aplicabilidad en cuanto a formatos electrónicos de Historias clínicas se refiere. Existen normas internacionales que tratan de unificar valores de referencia en cuanto a que debe estar y como debería ser el formato de datos que se podrían manejar y en cuanto a como integrarlos, pero en definitiva y como cada continente tiene sus paradigmas de manejo de información, no se podría tomar uno en especifico para crear nuestro propio patrón de aplicabilidad a nivel nacional, y sobre todo hoy día en Venezuela, cuando existe un decreto que obliga a las instituciones de salud a usar Software Libre, lo cual implica aun más ahondar en las medidas de protección, no tanto de la data, ya que esta se resguarda encriptada en bases de datos y/o por aplicaciones que hagan esta función, sino del entorno de trabajo, que debe estar seguro de no hacer alguna modificación que pudiera impedir el uso de información en momentos críticos de manejo de pacientes, que pudieran costar la vida de los mismos. He visto es más de una oportunidad que personas que no conocen el ámbito clínico opinan sobre este tema, sin saber las implicaciones legales que dicho tema puede tener en el campo medico y de salud, al extremo de caer en la necedad de decir que se puede manejar el código fuente, sin que por ello pudieran haber problemas en un sistema, tan complejo y delicado como el medico. No estoy de acuerdo con esas premisas escuchadas por personas que no conocen lo clínico, ya que su desconocimiento de la ley no los exime de este tipo de errores, pero como medico de formación, he de decir que no permitiría un cambio de ningún tipo, si con eso se pudiera arriesgar la vida de uno o muchos pacientes en un momento determinado. Un error de programación, pudiera causar la muerte de un paciente, y eso debe ser materia de discusión para una ley que no permita que este tipo de cosas pudiera pasar en el uso de las TIC’s en Salud.

2) Se debe regular el uso de las TIC’s en Salud por el punto antes tratado: hay que unificar criterios de uso del Software Libre para Salud, esto no quiere decir que no se haga, por el contrario estoy totalmente de acuerdo en que se debe establecer un sistema de código abierto y al alcance de todas las instituciones, tanto publicas como privadas en Salud, y de esa manera irlas integrando a través de la nueva ley de Salud Publica, la cual busca entre sus premisas integrar todos los estratos y en todo ente tanto publico como privado en cuanto a la información que estos generan y tener estadísticas exactas para ahondar en los planes de salud con casos reales y en sitios donde realmente hagan falta hacer ajustes por patologías endémicas y epidémicas que estén presentes en cualquier lugar de nuestro país. El reglamento debe tomar como premisas las disposiciones de ley que ya existen y que hicimos referencia en los puntos anteriores, y formar el capital humano que se deberá integrar al equipo de salud, para satisfacer los requerimientos que ellos necesiten y adicionalmente mantener una ética sólida con respecto a los valores que se manejan en dicha área, para beneficio de las comunidades donde ellos vivan y trabajen.

3) Todo sistema de Información que se haga o quiera implementar en salud, debe tener como base principal y primordial a la Historia Clínica del Paciente. He notado y he estudiado muchos programas “Médicos” hechos por ingenieros, bien o mal asesorados por otros médicos, no duchos en el conocimiento y manejo de información clínica, como seria el caso de Médicos Auditores o Médicos especialistas en Sistemas de información para Salud. Estos programas adolecen de tener un núcleo de trabajo típicamente administrativo, olvidando los parámetros de manejo clínico y los conceptos y normas nacionales e internacionales de manejo de patologías, tales como la ICD10 (es la clasificación internacional de enfermedades clínicas) y el CIAP (Clasificación Internacional de Atención Primaria), por lo cual, y desde mi punto de vista como especialista del área, no se pueden tomar como programas “médicos” sino como programas administrativos con algún componente o modulo que enlaza a los patrones clínicos, y que sobre todo son manejados en áreas de Instituciones privadas para el manejo de sus cuentas, contabilidad, manejo financiero, entre otros.

4) En Venezuela se ha concebido erróneamente a las TIC’s en salud solo en el ámbito de la TELEMEDICINA, y es un error en el manejo de información que se tiene para las TIC’s de esta área. El núcleo de trabajo para poder ejercer y/o practicar la Telemedicina es precisamente Sistemas de Información clínicos basados en la Historia Clínica, que usen la Telemedicina como un recurso más de las tecnologías de Información. Es quizás un error conceptual, pero que a la larga puede confundir a los colegas médicos, ya que es un área de aplicación, concebido para ayudar y fomentar la medicina en sitios no accesibles para diagnostico y tratamiento, sitios de difícil acceso o donde no hay un medico disponible y solo tienen medicina Simplificada como apoyo a estas zonas lejanas, de frontera o en las selvas de nuestro territorio nacional, tales como en el Amazonas, Bolívar, Delta Amacuro, Apure, Táchira y Zulia a nivel de la Sierra de Perija y la Alta Goajira.

5) El poder hacer y aplicar sistemas de información en Salud podrá efectivamente hacer cumplir lo que dicta nuestra constitución en materia de salud para todos, y en todo el territorio nacional. Aplicar este tipo de sistemas y lograr integrar a nivel nacional toda la data de todos los Venezolanos sin ningún tipo de distinción y en todo el territorio, generaría un sólido soporte al Gobierno para implementar planes de salud que sean reales, accesibles y que ayuden objetivamente y efectivamente a mejorar la calidad de atención en Salud, desde los niveles primarios hasta los de Medicina de cuarto nivel, como en los Grandes hospitales del país, y haciendo que cada paciente sea, no solo bien atendido y en un tiempo relativamente corto, sino derivado a la institución que realmente pueda solucionar su problema de salud en un tiempo record, poniendo a nuestro país en los primeros lugares a nivel de calidad de atención en salud, una meta deseable y alcanzable, si se pone la voluntad política y los recursos necesarios para llevar dicha tarea a cabo.

Ensayo realizado por: Dr. Osmán de Jesús Argüello S.
Maracaibo, Enero/2005 - Abril/2008

1 comentario:

  1. Genial este sitio, me encantan todos los articulos, aprendi muchisimo. Gracias.
    Los invito a ver mi sitio en http://auditoriamedica.wordpress.com y dejen un comentario si les gusto o alguna opinion de algun tema.

    ResponderEliminar