ABSTRACT
En el Uruguay el Decreto Nº 396/003 sobre Historia clínica electrónica establece que los datos patronímicos tienen que separarse de los datos clínicos salvo contexto de atención medica, el CDA es un documento que normalmente contiene ambos. Utilizamos esta especificación para registrar el documento clínico referente a la ?descripción operatoria?, restringiendo lo patronímico a un solo identificador, el cual permite encontrar los datos almacenados en otro sistema desacoplado. La conciliación del identificador con la información patronímica, se realiza mediante transacciones IHE pertenecientes al perfil PDQ de forma transparente al usuario autorizado, que edita o revisa el documento.
In Uruguay, the Decree No. 396/003 on electronic medical records states that patronymic data must be separated from clinical data except in the medical care context, the CDA is a document that typically contains both. We use this specification to record the clinical document regarding ?operative description?, restricting the patronymic information to a single identifier, which allows to find data stored on another disengaged system. Reconciliation of the identifier with the patronymic information is effected through IHE transactions belonging to the PDQ Profile which it is done transparently to the user authorized to edit or revise the document.
Subject(s)
Information Storage and Retrieval , Medical Informatics , Health Level Seven , Computer Systems , Information SystemsABSTRACT
En 2000, Argentina, gracias a su ley sobre protección de datos personales (PDP), ha sido el primer país sur americano considerado país seguro por la Unión Europea y la Agencia Española de Protección de Datos (AEPD). Uruguay siguió el mismo camino en 2008. Concomitantemente, ambos países publicaron también una ley definiendo los ?Derechos del Paciente?, que contienen articulos relativos a su historia clínica Presente en forma muy similar en todos estos textos, el ?consentimiento? es el filtro que define el grado de confidencialidad de los varios documentos de la historia clínica de un paciente. Este consentimiento puede ser complejo, es revocable, transitivo y requiere para su aplicación la preexistencia de un ?Sistema de Gestión de Seguridad de la Información? (SGSI). Explicitaremos la referencia implícita de ambas leyes de PDP a la familia de estándares ISO/IEC 27000, para la instalación y mejora continua del SGSI, que asegura confidencialidad a priori, disponibilidad de los datos, integridad de los documentos, imputabilidad (?accountability?) de los profesionales y auditabilidad de las transacciones. En la segunda parte del articulo, demostraremos que los requisitos del SGSI y del ?consentimiento? están cumplidos por la arquitectura ?Cross-Enterprise Document Sharing? (XDS) basada en la orquestación de transacciones entre actores implementados acorde a perfiles de integración definidos por ?Integrating the Healthcare Enterprise? (IHE).
In 2000, Argentina, in virtue of its law on the protection of personal data (PDP), became the first latin american country considered ?safe? by the european union and Spanish Agency for Data Protection (AEPD). Uruguay followed the same path in 2008. Meanwhile, both countries also published a law on the ?Patient Rights?, containing articles about her/his clinical history. In all of these texts, the ?consent? is the filter which defines the level of confidentiality of the various documents of a patient healthcare history. This consent may be complex, is revocable, transitive and requieres the preexistence of an ?Information Security Management System? (ISMS). We shall make explicit the implicit reference of both PDP laws to ISO/IEC 27000 family of standards for the installation and continued improvement of the ISMS, which warranties a priori confidentiality, availability of data, integrity of documents, accountability of professionals and auditability of the transactions. In the second part of the article, we shall demonstrate that all the requirements of the ISMS and of the ?consent? are fulfilled by the architecture ?Cross-Enterprise Document Sharing? (XDS) based on the orchestration of transactions between actors modeled according to integration profiles defined by ?Integrating the Healthcare Enterprise? (IHE).