Integridad de los datos
Publicado por María Inés (49 intervenciones) el 09/06/2018 17:44:59
Buenas a todos! Necesito su pericia para que orienten mi búsqueda. Les cuento mi caso.
No soy programadora, soy médica. Y me estoy generando un programa para manejar mis historias clínicas en VB.Net y base de datos SQL Server 2017, llevo ya gran parte hecho y hoy me surgió una duda mientras creaba un documento de word en donde se cargarán los datos que ingrese en visual para ser impresos si llegara a necesitarse. Mi duda es respecto a la integridad de los datos, ya que en mi caso la información que manejo tiene carácter de documento legal. Es decir, según la ley no puede ser editable la HC, tiene que estar protegida tanto de mi edición como del uso por terceros. Pues bien, ciertos campos los dejo editables (como el nombre porque alguien puede cambiar de nombre o cambiar de género y por ende, de nombre, el DNI porque pueden no recordarlo en la 1er consulta, el domicilio, edad para que se actualice, teléfono, esos datos) pero los datos que yo escriba respecto al estado actual del paciente y lo que indico, no los puedo dejar editables.
El tema es que yo pensaba, si bien en el programa puedo dejarlo sin posibilidad de editar, bien yo podría editarlo desde la base de datos. Entonces llegado el caso que me pidan la historia clínica judicialmente, cómo puedo yo probar que no los edité? Mi pregunta es: existe algún sistema para evitar cualquier tipo de edición en esos campos, para protegerme legalmente de que no los alteré?
Y la otra consulta es: para iniciar mi programa con poner un password protejo la información de cualquiera que agarre mi pc (que es relativo porque siempre se pueden crackear...) pero qué más puedo hacer para proteger mi información tanto de otras personas que agarren la pc (en caso de robo de la pc por ejemplo) o de posible robo informático vía web? Cuál sería acorde a ustedes la manera más segura en que puedo lograr esto.
Sé que es amplia mi pregunta, pero proviene del desconocimiento y necesito proteger la integridad de los datos por motivos legales. Lamentablemente no existe ningún sistema de historias clínicas fabricado que contemple lo que necesito, por eso debí ponerme a hacerlo.
Los leo desde ya, cualquier ayuda me es bienvenida! PD: Abajo dejo el Artículo 13 sobre las condiciones de la Historia Clínica informática en Argentina (país donde resido) para que comprendan a qué me refiero.
Muchas gracias!
ARTICULO 13. — Historia clínica informatizada. El contenido de la historia clínica, puede confeccionarse en soporte magnético siempre que se arbitren todos los medios que aseguren la preservación de su integridad, autenticidad, inalterabilidad, perdurabilidad y recuperabilidad de los datos contenidos en la misma en tiempo y forma. A tal fin, debe adoptarse el uso de accesos restringidos con claves de identificación, medios no reescribibles de almacenamiento, control de modificación de campos o cualquier otra técnica idónea para asegurar su integridad.
La reglamentación establece la documentación respaldatoria que deberá conservarse y designa a los responsables que tendrán a su cargo la guarda de la misma.
No soy programadora, soy médica. Y me estoy generando un programa para manejar mis historias clínicas en VB.Net y base de datos SQL Server 2017, llevo ya gran parte hecho y hoy me surgió una duda mientras creaba un documento de word en donde se cargarán los datos que ingrese en visual para ser impresos si llegara a necesitarse. Mi duda es respecto a la integridad de los datos, ya que en mi caso la información que manejo tiene carácter de documento legal. Es decir, según la ley no puede ser editable la HC, tiene que estar protegida tanto de mi edición como del uso por terceros. Pues bien, ciertos campos los dejo editables (como el nombre porque alguien puede cambiar de nombre o cambiar de género y por ende, de nombre, el DNI porque pueden no recordarlo en la 1er consulta, el domicilio, edad para que se actualice, teléfono, esos datos) pero los datos que yo escriba respecto al estado actual del paciente y lo que indico, no los puedo dejar editables.
El tema es que yo pensaba, si bien en el programa puedo dejarlo sin posibilidad de editar, bien yo podría editarlo desde la base de datos. Entonces llegado el caso que me pidan la historia clínica judicialmente, cómo puedo yo probar que no los edité? Mi pregunta es: existe algún sistema para evitar cualquier tipo de edición en esos campos, para protegerme legalmente de que no los alteré?
Y la otra consulta es: para iniciar mi programa con poner un password protejo la información de cualquiera que agarre mi pc (que es relativo porque siempre se pueden crackear...) pero qué más puedo hacer para proteger mi información tanto de otras personas que agarren la pc (en caso de robo de la pc por ejemplo) o de posible robo informático vía web? Cuál sería acorde a ustedes la manera más segura en que puedo lograr esto.
Sé que es amplia mi pregunta, pero proviene del desconocimiento y necesito proteger la integridad de los datos por motivos legales. Lamentablemente no existe ningún sistema de historias clínicas fabricado que contemple lo que necesito, por eso debí ponerme a hacerlo.
Los leo desde ya, cualquier ayuda me es bienvenida! PD: Abajo dejo el Artículo 13 sobre las condiciones de la Historia Clínica informática en Argentina (país donde resido) para que comprendan a qué me refiero.
Muchas gracias!
ARTICULO 13. — Historia clínica informatizada. El contenido de la historia clínica, puede confeccionarse en soporte magnético siempre que se arbitren todos los medios que aseguren la preservación de su integridad, autenticidad, inalterabilidad, perdurabilidad y recuperabilidad de los datos contenidos en la misma en tiempo y forma. A tal fin, debe adoptarse el uso de accesos restringidos con claves de identificación, medios no reescribibles de almacenamiento, control de modificación de campos o cualquier otra técnica idónea para asegurar su integridad.
La reglamentación establece la documentación respaldatoria que deberá conservarse y designa a los responsables que tendrán a su cargo la guarda de la misma.
Valora esta pregunta


0