La validez de las deducciones depende de la calidad de las observaciones
E. Allan Poe
E. Allan Poe
Área privada
Información general
Documentación
Catálogo pruebas
Confidencialidad
Mutuas concertadas
Enlaces
Contacto
Confidencialidad
Los usuarios de datos de pacientes (Personal facultativo y ATS/DUE, TEL, Auxiliares de enfermería, Auxiliares administrativos, Celadores, etc.), se hacen depositarios de los mismos y por lo tanto, están siempre obligados por el deber de secreto, aunque el paciente sea un familiar o un amigo.
El acceso a información confidencial, sea cual sea el soporte en que se guardan los datos, se establece en razón a la función de confidente necesario, y por lo tanto todo aquel que en el desarrollo normal de su trabajo, llegue a conocer datos confidenciales, se encuentra obligado, por un deber de secreto derivado o compartido. Esto, hoy por hoy, además de ser un imperativo legal, implica un cambio cultural y de actitud que es necesario realizar.
Un ”ataque” informático en la red (posibilidad para la que siempre se debe estar prevenido, preparado y actualizado), podría suponer un peligro que hay que tener en cuenta. Ningún conjunto de medidas de seguridad, puede proteger los datos informatizados de una persona que teniendo acceso a ellos, los use o permita utilizarlos, para una finalidad distinta de la formalmente establecida.
• El principio de autonomía del paciente (pertenencia) Los datos aportados por un paciente/usuario y los que se obtienen por razón del análisis de un espécimen/muestra que le es propio, son propiedad de él mismo. El facultativo responsable, en particular, y el Centro sanitario, en su conjunto, son meros depositarios de los mismos. La información solicitada, obtenida y registrada debe darse a conocer exclusivamente al propio paciente/usuario o a la persona o personas en quien el mismo expresamente delegue. Existe una delegación de facto en el facultativo responsable de atender su estado de salud, que ha realizado la petición del análisis.
• El principio de sobriedad (pertinencia) La información solicitada por y a CEyDES S.A., así como la que queda registrada, está limitada a lo estrictamente necesario, asegurando en ello una atención sanitaria de calidad.
• El principio de transparencia La aplicación de las nuevas tecnologías no la consideramos como un instrumento más, exclusivamente dirigido a mejorar la eficiencia, sino que pretendemos que sirva, realmente, para promocionar valores humanos como la confidencialidad. Para ello, lo mejor es que, el paciente pueda conocer de qué tipo de información sobre su persona se dispone, así como quién y bajo qué condiciones puede acceder y/o accede a ella.
• El principio de responsabilidad El personal del Centro que habitualmente es responsable en el manejo de los datos, lo hace en todo momento un cuidado exquisito y asumiendo las responsabilidad que le corresponde
• El principio de protección universal Las medidas de seguridad para proteger los datos sanitarios deben ser aplicadas siempre, en todos los Centros y para todos los pacientes y usuarios (también los profesionales sanitarios y no sanitarios o sus familiares o amistades, cuando son pacientes, por ejemplo). CEyDES dispone de la misma forma, de los medios y herramientas de protección adecuados para ello.
a) La división de Laboratorios de CEyDES S.A, tiene entre sus objetivos, el de prestar la mejor asistencia posible a los ciudadanos y dispone del sistema de información necesario para la realización de los estudios analíticos solicitados y su concordancia con los datos clínicos. La Gerencia del Centro velará porque la atención al paciente este garantizada en todos los niveles asistenciales del mismo, facilitando y promoviendo las imprescindibles medidas de gestión y planificación, así como la investigación que fueren necesarias para cubrir dichas expectativas
b) Los Sistemas informáticos disponibles en la división de Laboratorios de CEyDES S.A., se limitan a recoger unos pocos datos relacionados directamente con el paciente/usuario y no incluirán en ningún momento, datos de terceras personas, datos sobre la estructura y estado de salud de la unidad familiar y sus características funcionales y relacionales
c) La Gerencia de CEyDES S.A. de Zaragoza, no escatimará esfuerzo alguno en el desarrollo y la aplicación de cuantas medidas de seguridad y protección de datos fuesen necesarias.
d) Sabedores que la centralización de datos informáticos (historia única) pasa por la necesaria transparencia y pertinencia, y que al mismo tiempo a mayor nivel de centralización, más personas pueden verse afectadas por una vulneración de los sistemas de protección. La Gerencia de CEyDES desarrollará toda la capacidad que le sea permitido, promoviendo y asegurando en todo caso que, para los datos aportados por la división de Laboratorios, se apliquen las máximas medidas de seguridad necesarias.
e) Todas y cada una de las personas adscritas a CEyDES S.A. (profesionales sanitarios o no) que directa o indirectamente participan en la atención de los pacientes, tienen su propia responsabilidad y esta no puede ser sustituida por ningún sistema de protección de datos informáticos. Este nivel de responsabilidad también se extiende a aquellos Centros conectados informáticamente con CEyDES.S.A.. En este sentido, el personal adscrito a CEyDES S.A., sea cual sea su condición laboral, deberá expresar por escrito, su compromiso respecto al mantenimiento de la confidencialidad requerida por imperativo legal y manifestada en este documento.
f) El respeto a la autonomía y dignidad del paciente implica contar con él para el tratamiento de los datos de salud que le conciernen. El paciente debe tener un derecho efectivo a conocer quién accede a sus datos y en qué condiciones. Los datos que se manejan en CEyDES S.A. son proporcionados por el propio paciente o por el Facultativo responsable de su atención, son un mínimo de datos necesarios para una adecuada respuesta de Laboratorio, no implicando datos de terceros, por lo tanto es información accesible (con salvaguarda de nivel) para otros profesionales también responsables de su salud. No obstante el paciente/usuario podrá solicitar la cancelación o modificación de los mismos.
g) La seguridad de los sistemas de registro adoptados y los circuitos de funcionamiento, mantenimiento y resolución de problemas son responsabilidad de la Gerencia del Centro que es quien tiene la responsabilidad de asignar recursos económicos y humanos para esta tarea.
h) La Gerencia del Centro y el Director médico de la división de Laboratorios, velarán porque el personal adscrito al Centro reciba la correspondiente información y formación (tanto ética como técnica) relativa a la seguridad y confidencialidad de la información de los datos de pacientes manejada de forma que, en la práctica, se asuma con normalidad la total responsabilidad.
i) La Gerencia del Centro y el Director médico de la división de Laboratorios promoverán el consentimiento expreso para la realización de aquellos estudios analíticos que requieran información relevante de datos especialmente sensibles, estableciendo en ese momento las medidas de seguridad y custodia que fuesen necesarias.
Zaragoza a 3 de marzo de 2008
CONSIDERACIONES PREVIAS A LA DECLARACIÓN INSTITUCIONAL DE CONFIDENCIALIDAD
Centro de estudios y desarrollos sanitarios S.A. División Laboratorios
Introducción
En CEyDES S.A, existen datos relevantes de pacientes y usuarios. Son datos representativos de un determinado estado de salud o de enfermedad, aportados tanto por los pacientes/usuarios como por los facultativos responsables de su asistencia, y a los que se añaden con posterioridad, los generados en el propio Centro.Seguridad y transparencia en la información
El Sistema de informatización que dispone CEyDES S.A, se ha convertido en un elemento más de las buenas prácticas que en el mismo se desarrollan No obstante la aplicación de todas las medidas de protección a nuestro alcance no está reñida con hacer transparente el uso de la información, permitiendo que el paciente tenga conocimiento, si lo solicita, de quiénes han tenido acceso a sus datos personales y en qué momento.Consideraciones éticas
La seguridad y confidencialidad de los datos disponibles en CEyDES S.A., son un derecho y un deber fundamentados en sólidos argumentos éticos (respeto a la autonomía de los pacientes, existencia de un pacto implícito en la relación clínica, confianza social en la reserva de la profesión sanitaria, lealtad debida al paciente) y legales.Los usuarios de datos de pacientes (Personal facultativo y ATS/DUE, TEL, Auxiliares de enfermería, Auxiliares administrativos, Celadores, etc.), se hacen depositarios de los mismos y por lo tanto, están siempre obligados por el deber de secreto, aunque el paciente sea un familiar o un amigo.
El acceso a información confidencial, sea cual sea el soporte en que se guardan los datos, se establece en razón a la función de confidente necesario, y por lo tanto todo aquel que en el desarrollo normal de su trabajo, llegue a conocer datos confidenciales, se encuentra obligado, por un deber de secreto derivado o compartido. Esto, hoy por hoy, además de ser un imperativo legal, implica un cambio cultural y de actitud que es necesario realizar.
Un ”ataque” informático en la red (posibilidad para la que siempre se debe estar prevenido, preparado y actualizado), podría suponer un peligro que hay que tener en cuenta. Ningún conjunto de medidas de seguridad, puede proteger los datos informatizados de una persona que teniendo acceso a ellos, los use o permita utilizarlos, para una finalidad distinta de la formalmente establecida.
Principios específicos
Existen una serie principios específicos, que recogen los requisitos más convenientes para la protección de datos sanitarios informatizados o no, como son los que se pueden manejar en CEyDES S.A.:• El principio de autonomía del paciente (pertenencia) Los datos aportados por un paciente/usuario y los que se obtienen por razón del análisis de un espécimen/muestra que le es propio, son propiedad de él mismo. El facultativo responsable, en particular, y el Centro sanitario, en su conjunto, son meros depositarios de los mismos. La información solicitada, obtenida y registrada debe darse a conocer exclusivamente al propio paciente/usuario o a la persona o personas en quien el mismo expresamente delegue. Existe una delegación de facto en el facultativo responsable de atender su estado de salud, que ha realizado la petición del análisis.
• El principio de sobriedad (pertinencia) La información solicitada por y a CEyDES S.A., así como la que queda registrada, está limitada a lo estrictamente necesario, asegurando en ello una atención sanitaria de calidad.
• El principio de transparencia La aplicación de las nuevas tecnologías no la consideramos como un instrumento más, exclusivamente dirigido a mejorar la eficiencia, sino que pretendemos que sirva, realmente, para promocionar valores humanos como la confidencialidad. Para ello, lo mejor es que, el paciente pueda conocer de qué tipo de información sobre su persona se dispone, así como quién y bajo qué condiciones puede acceder y/o accede a ella.
• El principio de responsabilidad El personal del Centro que habitualmente es responsable en el manejo de los datos, lo hace en todo momento un cuidado exquisito y asumiendo las responsabilidad que le corresponde
• El principio de protección universal Las medidas de seguridad para proteger los datos sanitarios deben ser aplicadas siempre, en todos los Centros y para todos los pacientes y usuarios (también los profesionales sanitarios y no sanitarios o sus familiares o amistades, cuando son pacientes, por ejemplo). CEyDES dispone de la misma forma, de los medios y herramientas de protección adecuados para ello.
Declaración institucional de la División de Laboratorios de CEyDES S.A. de Zaragoza:
El presente documento, revisado y aprobado, por la Gerencia de CEyDES S.A. ha sido elaborado por la Dirección médica de la división de Laboratorios de CEyDES, S.A.. Tiene por objeto hacer público nuestro compromiso de servicio concertado con las Entidades de Seguro libre, así como en la atención a tantos y tantos médicos y pacientes que en nosotros depositan diariamente su confianza. Hemos creído conviene hacer algunas reflexiones, en forma de declaración institucional de compromisos, dirigidas a potenciar la relación con nuestros clientes y si es posible generar la necesaria confianza social en la reserva de dicho personal.a) La división de Laboratorios de CEyDES S.A, tiene entre sus objetivos, el de prestar la mejor asistencia posible a los ciudadanos y dispone del sistema de información necesario para la realización de los estudios analíticos solicitados y su concordancia con los datos clínicos. La Gerencia del Centro velará porque la atención al paciente este garantizada en todos los niveles asistenciales del mismo, facilitando y promoviendo las imprescindibles medidas de gestión y planificación, así como la investigación que fueren necesarias para cubrir dichas expectativas
b) Los Sistemas informáticos disponibles en la división de Laboratorios de CEyDES S.A., se limitan a recoger unos pocos datos relacionados directamente con el paciente/usuario y no incluirán en ningún momento, datos de terceras personas, datos sobre la estructura y estado de salud de la unidad familiar y sus características funcionales y relacionales
c) La Gerencia de CEyDES S.A. de Zaragoza, no escatimará esfuerzo alguno en el desarrollo y la aplicación de cuantas medidas de seguridad y protección de datos fuesen necesarias.
d) Sabedores que la centralización de datos informáticos (historia única) pasa por la necesaria transparencia y pertinencia, y que al mismo tiempo a mayor nivel de centralización, más personas pueden verse afectadas por una vulneración de los sistemas de protección. La Gerencia de CEyDES desarrollará toda la capacidad que le sea permitido, promoviendo y asegurando en todo caso que, para los datos aportados por la división de Laboratorios, se apliquen las máximas medidas de seguridad necesarias.
e) Todas y cada una de las personas adscritas a CEyDES S.A. (profesionales sanitarios o no) que directa o indirectamente participan en la atención de los pacientes, tienen su propia responsabilidad y esta no puede ser sustituida por ningún sistema de protección de datos informáticos. Este nivel de responsabilidad también se extiende a aquellos Centros conectados informáticamente con CEyDES.S.A.. En este sentido, el personal adscrito a CEyDES S.A., sea cual sea su condición laboral, deberá expresar por escrito, su compromiso respecto al mantenimiento de la confidencialidad requerida por imperativo legal y manifestada en este documento.
f) El respeto a la autonomía y dignidad del paciente implica contar con él para el tratamiento de los datos de salud que le conciernen. El paciente debe tener un derecho efectivo a conocer quién accede a sus datos y en qué condiciones. Los datos que se manejan en CEyDES S.A. son proporcionados por el propio paciente o por el Facultativo responsable de su atención, son un mínimo de datos necesarios para una adecuada respuesta de Laboratorio, no implicando datos de terceros, por lo tanto es información accesible (con salvaguarda de nivel) para otros profesionales también responsables de su salud. No obstante el paciente/usuario podrá solicitar la cancelación o modificación de los mismos.
g) La seguridad de los sistemas de registro adoptados y los circuitos de funcionamiento, mantenimiento y resolución de problemas son responsabilidad de la Gerencia del Centro que es quien tiene la responsabilidad de asignar recursos económicos y humanos para esta tarea.
h) La Gerencia del Centro y el Director médico de la división de Laboratorios, velarán porque el personal adscrito al Centro reciba la correspondiente información y formación (tanto ética como técnica) relativa a la seguridad y confidencialidad de la información de los datos de pacientes manejada de forma que, en la práctica, se asuma con normalidad la total responsabilidad.
i) La Gerencia del Centro y el Director médico de la división de Laboratorios promoverán el consentimiento expreso para la realización de aquellos estudios analíticos que requieran información relevante de datos especialmente sensibles, estableciendo en ese momento las medidas de seguridad y custodia que fuesen necesarias.
Zaragoza a 3 de marzo de 2008
