Dada la especial característica del soporte, aunque abundaremos en el capítulo de la Historia clínica informatizada, resumimos aquí:
- Solo personas autorizadas tendrán acceso a las instalaciones de procesamiento de datos personales (control de entrada a las instalaciones).
- El soporte de los datos no podrá ser leído, copiado, alterado o retirado por personas no autorizadas (control del soporte de los datos).
- No será posible la introducción no autorizada de datos en el sistema de información, y cualquier consulta, modificación o borrado no autorizados de datos personales procesados (control de memoria).
- Los sistemas de procesamiento automatizado de datos solo los usarán, a través de equipos de transmisión de datos, personas autorizadas (control de utilización).
- Se garantizará que es posible comprobar y establecer "a posteriori" quién ha tenido acceso al sistema y qué datos personales han sido introducidos en el sistema de informaicón, cuándo y por quíen (control de introducción de datos).
- Se impedirá la lectura, copia, alteración o borrado no autorizados de datos personales durante la comunicación de datos personales y el traslado de soportes de datos (control de transporte).
- Se salvaguardarán los datos mediante copias de seguridad (control de disponibilidad).
Toda la funcionalidad estará cubierta por mecanismos de seguridad:
- Claves de acceso personales para identificación del usuario.
- Mecanismos de trazado que permitaen salvaguardar las operaciones que se realizan sobre las historias.
- Prevención de accesos no autorizados.
- Sistemas de bloqueo que impiden que un documento firmado digitalmente sea modificado.
No hay comentarios:
Publicar un comentario