domingo, 22 de septiembre de 2013

3.3. Acceso a la Historia Clínica Informática.

Dada la especial característica del soporte, aunque abundaremos en el capítulo de la Historia clínica informatizada, resumimos aquí:
  • Solo personas autorizadas tendrán acceso a las instalaciones de procesamiento de datos personales (control de entrada a las instalaciones).
  • El soporte de los datos no podrá ser leído, copiado, alterado o retirado por personas no autorizadas (control del soporte de los datos).
  • No será posible la introducción no autorizada de datos en el sistema de información, y cualquier consulta, modificación o borrado no autorizados de datos personales procesados (control de memoria).
  • Los sistemas de procesamiento automatizado de datos solo los usarán, a través de equipos de transmisión de datos, personas autorizadas (control de utilización).
  • Se garantizará que es posible comprobar y establecer "a posteriori" quién ha tenido acceso al sistema y qué datos personales han sido introducidos en el sistema de informaicón, cuándo y por quíen (control de introducción de datos).
  • Se impedirá la lectura, copia, alteración o borrado no autorizados de datos personales durante la comunicación de datos personales y el traslado de soportes de datos (control de transporte).
  • Se salvaguardarán los datos mediante copias de seguridad (control de disponibilidad).
Toda la funcionalidad estará cubierta por mecanismos de seguridad:
  • Claves de acceso personales para identificación del usuario.
  • Mecanismos de trazado que permitaen salvaguardar las operaciones que se realizan sobre las historias.
  •  Prevención de accesos no autorizados.
  • Sistemas de bloqueo que impiden que un documento firmado digitalmente sea modificado.

No hay comentarios:

Publicar un comentario