Visual Basic.NET - Integridad de los datos

Buenas a todos! Necesito su pericia para que orienten mi búsqueda. Les cuento mi caso.
No soy programadora, soy médica. Y me estoy generando un programa para manejar mis historias clínicas en VB.Net y base de datos SQL Server 2017, llevo ya gran parte hecho y hoy me surgió una duda mientras creaba un documento de word en donde se cargarán los datos que ingrese en visual para ser impresos si llegara a necesitarse. Mi duda es respecto a la integridad de los datos, ya que en mi caso la información que manejo tiene carácter de documento legal. Es decir, según la ley no puede ser editable la HC, tiene que estar protegida tanto de mi edición como del uso por terceros. Pues bien, ciertos campos los dejo editables (como el nombre porque alguien puede cambiar de nombre o cambiar de género y por ende, de nombre, el DNI porque pueden no recordarlo en la 1er consulta, el domicilio, edad para que se actualice, teléfono, esos datos) pero los datos que yo escriba respecto al estado actual del paciente y lo que indico, no los puedo dejar editables.
El tema es que yo pensaba, si bien en el programa puedo dejarlo sin posibilidad de editar, bien yo podría editarlo desde la base de datos. Entonces llegado el caso que me pidan la historia clínica judicialmente, cómo puedo yo probar que no los edité? Mi pregunta es: existe algún sistema para evitar cualquier tipo de edición en esos campos, para protegerme legalmente de que no los alteré?
Y la otra consulta es: para iniciar mi programa con poner un password protejo la información de cualquiera que agarre mi pc (que es relativo porque siempre se pueden crackear...) pero qué más puedo hacer para proteger mi información tanto de otras personas que agarren la pc (en caso de robo de la pc por ejemplo) o de posible robo informático vía web? Cuál sería acorde a ustedes la manera más segura en que puedo lograr esto.
Sé que es amplia mi pregunta, pero proviene del desconocimiento y necesito proteger la integridad de los datos por motivos legales. Lamentablemente no existe ningún sistema de historias clínicas fabricado que contemple lo que necesito, por eso debí ponerme a hacerlo.
Los leo desde ya, cualquier ayuda me es bienvenida! PD: Abajo dejo el Artículo 13 sobre las condiciones de la Historia Clínica informática en Argentina (país donde resido) para que comprendan a qué me refiero.

Muchas gracias!

ARTICULO 13. — Historia clínica informatizada. El contenido de la historia clínica, puede confeccionarse en soporte magnético siempre que se arbitren todos los medios que aseguren la preservación de su integridad, autenticidad, inalterabilidad, perdurabilidad y recuperabilidad de los datos contenidos en la misma en tiempo y forma. A tal fin, debe adoptarse el uso de accesos restringidos con claves de identificación, medios no reescribibles de almacenamiento, control de modificación de campos o cualquier otra técnica idónea para asegurar su integridad.

La reglamentación establece la documentación respaldatoria que deberá conservarse y designa a los responsables que tendrán a su cargo la guarda de la misma.

Saludos buen dia,

Lo que puedes hacer es guardar los datos en tu base de datos.

crear una columna donde almacenar pdf. imagen y extraerlos cuando lo necesites

el sistema debe tener login de acceso.

Se puede encriptar los datos al guardarlos a la base de datos.

solo podran ver la informacion la persona que use el sistem. y genere impresiones

Muchas gracias Omar!!! voy a investigar más sobre tus sugerencias! Muchas gracias por la ayuda! Que tengas un bonito día!

ARTICULO 13. — Historia clínica informatizada. El contenido de la historia clínica, puede confeccionarse en soporte magnético siempre que se arbitren todos los medios que aseguren la preservación de su integridad, autenticidad, inalterabilidad, perdurabilidad y recuperabilidad de los datos contenidos en la misma en tiempo y forma. A tal fin, debe adoptarse el uso de accesos restringidos con claves de identificación, medios no reescribibles de almacenamiento, control de modificación de campos o cualquier otra técnica idónea para asegurar su integridad.

Este artículo no dice que no se puedan modificar los datos de la historia clínica del paciente, es evidente que se pueden modificar, por ejemplo se pueden añadir diagnósticos, eliminarlos si fueron introducidos por error..., en definitiva, de los datos que se modifiquen y, a los cuales se refiere el artículo deberá guardarse un histórico de los mismos, para, por ejemplo, dejar constancia de que el paciente estuvo diagnosticado con un diagnóstico concreto y posteriormente se le retiro tras comprobarse incorrecto.
En cuanto a la seguridad, tanto el PC como la BD y el programa deberían tener el acceso restringido por contraseña, naturalmente debido a la confidencialidad de los datos estás contraseñas deberían cambiarse habitualmente y no permitir repetir las últimas contraseñas.
En cuanto al robo del PC, no importa que se modifiquen los datos, una vez denunciado el robo dejarán de tener carácter de documento legal, y cualquier modificación que se haga no tendría ninguna validez, el problema está en el acceso por personal no autorizado a la información y es ahí donde entra la seguridad de acceso, así si los datos están en un portátil, el acceso al mismo se debería realizar tanto con acceso por contraseña como por huella digital u otro método similar.
Finalmente y, como debe poder recuperarse la información incluidos casos como el robo, u otro tipo de incidencias, debería haber un sistema de copias de seguridad, que no deberían almacenarse en el PC donde se encuentra la información original y, a ser posible, en una ubicación distinta a los datos originales.

Muchas gracias Gilman siempre por responder ! La parte de que no se puede alterar la información es cuando dice "inalterabilidad". Te explico. Esto se refiere a que yo por ejemplo cuando veo al paciente pienso que puede tener tal o cual cosa, es mi responsabilidad médica pensar todas las opciones acorde a mis conocimientos. Entonces actúo en consecuencia a lo que pienso, verdad. Si yo ahí no pensé que podía tener lo que finalmente padece el paciente, ya no lo puedo agregar. Porque de mi omisión o acierto depende las consecuencias (mayores o menores) para mi paciente y si de ello resultase un perjuicio para el mismo, tengo responsabilidad médica de mis actos (que después se evaluará qué grado de responsabilidad si fue negligencia, impericia o imprudencia). El motivo es porque de esa manera estaría "cubriendo mis rastros" si yo pudiese añadir, cambiar o agregar una vez que tengo "el diario del día siguiente". Es la manera que tiene la ley digamos de proteger al paciente de mis fallos, la historia clínica en verdad es del paciente y él me la puede solicitar cuando guste, ninguna otra entidad salvo que el paciente me releve del secreto médico o que judicialmente se me obligue a hacerlo, relevándome de esta manera también de mi secreto (sino estaría cometiendo otro delito). Cuando se trata del papel, uno escribe, folia las hojas, es tipo documento que los espacios en blanco (deberían, al menos así se dice) ser tachados para no poder ser posteriormente rellenados. Y está el tema de la tinta obvio, que se nota de cuánto tiempo fue agregado, si es otra lapicera, cuánto hace que uno agregó el texto (todo esto por medio de peritos calígrafos y especialistas). En caso que intervengan varias personas (como varios especialistas o enfermeros) se data, firma abajo del procedimiento e incluso se dejan las indicaciones por escrito con hora y fecha. Si procede alguna investigación judicial donde nos obligan a revelar la información relevándonos del secreto médico, entonces ahí aparece este documento con todo lo que contiene y tiene carácter de prueba. Si está alterada, es un delito.
Entonces, los campos de "enfermedad actual" e "indicaciones" o todas las medidas que yo tomé o hipótesis diagnósticas en esa consulta no debo poder editarlas, es por eso que me parece que acorde a lo que ahí dice, con dejar el campo sin posibilidad de edición andaría, no? Cuando el paciente viene en posteriores consultas y yo determino que lo que pensé quizá no era porque los estudios dieron negativos, pues entonces introduzco otra consulta, otra enfermedad actual y así (cada consulta digamos tiene su motivo de consulta, su enfermedad actual y lo que yo pido y hago en consecuencia). De manera que todo quede registrado.
Entonces yo preguntaba si con encriptar la base de datos, el backup, contraseñas, dejar los campos sin posibilidad de edición, etc, sería suficiente. O hay alguna manera de "Bloquear" esos campos incluso para mí, no porque yo los vaya a editar sino porque quiero demostrar mi buena fe de no hacerlo. Sino es simple dejar el campo sin posibilidad de edición pero siempre se puede entrar por la Base de datos y cambiarlo de ahí (aunque supongo que especialistas informáticos pueden darse cuenta verdad? Corroborar que realmente no alteré nada?).
Lógicamente que espero jamás tener que llegar a esto pero quiero que en el programa esté contemplado sino de otra manera, no tiene validez nada de lo que haga.
La parte que me preocupa de esa ley es el disparate de que no puede ser reescribible el medio donde yo guarde la historia clínica... porque bien, se presupone que se refiere al backup porque el disco claramente que es re-escribible, pero no puedo estar de una base de datos que se vuelve kilométrica guardándolo en qué? CD? DVD? obviamente no-reescribibles... es una locura... Para esto he consultado a un abogado que me ha dicho que va a investigarme al respecto, no hay manera que periódicamente haga backup en estos medios, necesitaría muchísimos! Es medio nebulosa la reglamentación de estos sistemas en Argentina todavía, por eso la ambiguedad de la ley (o los blancos que no explica, es increíble que sólo eso exista mencionado...)
Muchas gracias por tus consejos, implementaré el tema de las contraseñas claramente y veré el tema de hacerlas periódicamente renovables (tipo como los home-banking dices tú verdad? que renuevan 1 vez por mes o más seguido y no dejan repetir contraseñas). El backup estoy viendo a ver cómo caigo dentro de la ley si lo hago en un disco externo, por el disparate del tamaño!
Perdón que me quedó tan largo el texto pero quería explicarte el por qué decía de "no editar", quizá por ahí te sirva si algún día estás haciendo algún sistema semejante para sistemas de salud. Muchas gracias! siempre tus aportes me son de gran utilidad!

Saludos

María Inés

Hola María Inés.

No te angusties en vano, la cosa así como está el artículo 13, no es nada que no se pueda cumplir.

Allí lo que te dicen, es que pueda ser auditable, para lo cual debes tener puntos de auditoría, tanto en tu Base de datos como en tu aplicación.

Una base de datos SQL Server, cumple con todos los requerimientos que indican en ese artículo, así que tranquila no hay motivo para angustiarse.

A lo que se refieren con lo de no estar en medios reescribibles de almacenamiento, se refieren a que no vas a implementarlo en un excel o un word, donde para ver la información tienes que abrirte todo el archivo y recorrer fila a fila u hoja por hoja, hasta encontrar una determinada historia y allí si por cualquier error se puede borrar intencional o accidentalmente, así que teniendo una base de datos, estás cumpliendo con la mayoría de los requerimientos.

Para implementarlo debes cumplir con unas condiciones mínimas, por ejemplo que el servidor que va a mantener la base de datos deba estar aislada, en un ambiente restringido como podría ser una sala de servidores o una habitación bajo llave.

En cuanto a la aplicación, la parte de agregar los diagnósticos y tratamientos, no deben tener opción editar por ninguna parte, con eso estás sellando la aplicación a modificaciones intencionales o accidentales. Asimismo, para acceder a la aplicación, debes tener establecido como te dice allí, niveles de acceso protegido con usuarios y contraseñas, que eso no es nada extraño ni difícil de implementar.

En la base de datos se debe implementar auditorias, que permita mantener un log de que usuario ingresa y a que tabla y en que momento.

Asimismo, al realizar modificaciones, mantener tablas con historiales de las modificaciones realizadas, las cuales lo podrías implementar con triggers, que al editar un determinado campo, se inserte el registro original en una tabla que debe tener la misma estructura de la tabla que vas a modificar.

Por el tema de los backups, no te preocupes que allí no vas a infringir nada, el artículo 13 solo dice que la información debe ser perdurable, recuperable, inalterable, con lo cual como ya te mencioné sql server cumple con todas esas características, para lo cual puedes hacer uso del cifrado de datos tanto con claves asimetricas, simétricas o certificados, los certificados o claves, impiden que un backup, pueda ser restaurado en otro servidor o equipo que no cuente con las claves o certificado, así que por ese lado estás cumpliendo con casi todos los requisitos.

Tener en cuenta si, que al momento de instalar el sql server se haga con una cuenta administrativa diferente a la que se usa comúnmente.

Saludos cordiales,

Muchas gracias otra vez Wilfredo (creo que van por las 50 gracias ya!) milagrosa respuesta la que me diste. Me has dejado muy tranquila, como me he visto en la "obligación" de fabricarme yo mi utilidad con mis nociones básicas de programación tenía miedo de meter la pata por todos lados. Voy ya mismo a guardar toda tu explicación para ir revisando punto por punto porque realmente es de gran utilidad todo lo que me has dicho. Voy a ir implementando todo no descarto volver a preguntarte alguna de estas sugerencias en la medida que no sepa por dónde arrancar.
Millón de gracias por todo el tiempo que te tomaste en evacuar toda y cada una de mis preguntas de manera tan clara y precisa, no tienes idea la gratitud que siento en este momento! Te mando un saludo y voy a poner manos a la obra!

María Inés

Pues a tus órdenes, cualquier duda o consulta adicional, por acá estamos para apoyar en lo que se pueda y el tiempo nos lo permita.

Saludos cordiales,