Please enable JavaScript.
Coggle requires JavaScript to display documents.
MECANISMO DE SEGURIDAD EMPLEADOS EN LA HISTORIA CLÍNICA - Coggle Diagram
MECANISMO DE SEGURIDAD EMPLEADOS EN LA HISTORIA CLÍNICA
MECANISMOS ORGANIZATIVOS DE AUTORIZACIÓN Y AUDITORIA
Auditoria
Existen dos tipos de auditoria
De oficio
: esta se realiza al azar con carácter periódico, con el fin de tener el acceso ala información no justificada
Específicas sobre un paciente
: en las que se comprueba si los accesos a la
información sobre ese paciente están justificados y son adecuados.
La labor de registro de accesos y auditoría posterior se simplifica si se dispone de la posibilidad de acceder a la información de los pacientes a través de listas de trabajo, que consiste en integrar el sistema clínico con los sistemas administrativos de citación de consultas, gestión de ingresados o de urgencias.
Registra toda la información para que luego se puedan hacer auditorias, en donde se determina donde el acceso de la información estaba justificado.
Asignación de perfiles y roles
un sistema de información clínico se debe definir quién puede acceder a qué contenidos de la información y qué acciones se pueden llevar a cabo sobre ella.
Una organización típica de esta definición de perfiles es la siguiente
Se ordenan desde el nivel más restrictivo, con acceso en lectura a ciertos
aspectos de la información, hasta el nivel máximo o de administrador
Se definen los roles o papeles a desarrollar por estos perfiles de la organización. Son unidades de trabajo o responsabilidad mínimas que cada elemento
o perfil de la organización puede o no ejercer.
Se define la escala en que los perfiles pueden ejercer un determinado rol. Por
ejemplo, un perfil médico puede ejercer el rol de modificar una ficha de información clínica
Ejemplo de definición de perfiles, roles y asignación de escala de
permisos en un Servicio de Radiología
Aunque llamen la atención los privilegios de los administrativos de la unidad de informes, se ha puesto
un ejemplo de servicio en el que, en muchos casos, ellos son los únicos que modifican la historia clínica, pues transcriben la información que reciben a través de un dictáfono.
El sistema de información tendrá la capacidad de asignar los usuarios a cada
uno de los roles y por supuesto, de limitar a cada usuario a que solo ejerza los privilegios asociados a su perfil, impidiendo que se efectúe cualquier otra acción indebida
Con independencia de con qué perfil se acceda y las acciones que se lleven a cabo, se establecerán los mecanismos que permitan registrar y dejar un rastro de todas las operaciones que se han hecho con la información
El conjunto mínimo de información que se debería registrar para cumplir con
este objetivo sería el siguiente:
– Usuario.
– Unidad.
– Estación de trabajo o dirección IP.
– Fecha y hora en la que se accede.
– Perfil con el que accede y nivel de privilegio asociado.
1 more item...