Historia clínica informática: requisitos para aplicación legal

Los expertos que han visto el tema de “Historia clínica informática” enuncian una serie de requisitos para que la misma tenga la mayor validez legal posible.

1) Inviolabilidad e inalterabilidad de los datos

Esto incluye medidas de seguridad para impedir el ingreso de extraños al sistema, impidiendo la consulta, el borrado o modificación de datos ya incorporados por personas no autorizadas. Para esto es conveniente que esté equipada con un sistema de alarmas/alertas.

En OpenEMR, la activación de los registros posibles es una forma de poder detectar quien, cuando y cómo realizó cada cambio en la base de datos. El Administrador del sistema puede acceder a esta información. Si además se hicieron “backups” (copias de seguridad) periódicas, existe más certeza aún de quien hizo cada agregado o cambio en la historia clínica.

Esta exigencia es común en los sistemas utilizados para Ensayos Clínicos, siguiendo las estrictas normas de la FDA y las Good Clinical Practices, que ponen mucho énfasis en que nadie pueda adulterar los registros médicos. Se podría satisfacer esta exigencia “cerrando” las visitas de modo definitivo, una vez pasado un lapso apropiado de una hora o algo así.

2) Recuperación de los archivos

El sistema debe contemplar la posibilidad de que los datos sean resguardados en una o más copias de seguridad (back up), que faciliten su transporte e incluso generar fácil y económicamente copias para el propio paciente.

Esta función se puede realizar desde el mismo software OpenEMR, en la opción de Administración – Backup. Además, se puede acceder desde la plataforma de alojamiento web o “hosting”. Lo que se refiere a un paciente se exporta con la opción Documento sobre Continuidad de Cuidados, el cual está en formato .xml bajo el estándar HL7.

3) Perdurabilidad de la información

También deben asegurar la conservación del hardware que contiene al software, es decir que debe estar almacenado en un medio adecuado resistene a los elementos y al tiempo.

Este software debe ser siempre contenido en un hardware del cuál sea fácil la extracción de la información con dispositivos actuales (por ejemplo si los datos están almacenados en disquetes y teniendo en cuenta que ya no se fabrican ese tipo de disqueteras, debería almacenarse en otro tipo de hardware como por ejemplo pendrives, DVDs o almacenamiento en la nube).

Esto es bastante obvio. El software OpenEMR funciona por igual en un servidor dedicado a una red interna, o en la web (nube). En ambos casos es sencillo realizar un backup en un medio removible, o hacia otro sitio de la web. Es común el uso de Google Drive o Dropbox para almacenamiento gratuito, lo cual facilita aún más la copia de seguridad.

4) Continuidad temporal

El programa informático no debe permitir que se altere la secuencia de llenado de la historia clínica, es decir que no sea posible modificar la continuación temporal de los hechos y actos.

En la versión actual del OpenEMR, del modo en que está configurado por defecto, ES POSIBLE editar una Visita ya cerrada, sin requisitos. Sería útil poder cerrar esta opción, a los fines de protección legal. Sin embargo, cuando el médico procede de buena fé, es muy frecuente que quiera editar el registro de una visita vieja para mejorar los datos introducidos. Aún así, si se quiere analizar este tema, el registro guarda todas las fechas y acciones realizadas, junto con el usuario que las realizó.

5) Garantía sobre la posibilidad de inspección por el ente correspondiente

(justicia, organismos estatales de control, etcétera)

Así como se requiere la historia clínica manuscrita, es imprescindible que el sistema informático admita el acceso de las autoridades que ejercen controles por parte de la Administración pública, así como también por parte de la justicia.
Hay un requisito que exige la norma norteamericana para Uso Significativo (meaningful use) que impone una forma de acceso de emergencia, con recuperación de una clave de acceso por email. Por tanto, OpenEMR cumple con esta exigencia legal.

6) Aseguramiento de la remisión de la historia clínica al tribunal que la solicite y recaudos para su posible secuestro judicial

La historia clínica suele ser indispensable como prueba en juicio, es por esto que también se debe contemplar la posibilidad de ser remitida al tribunal que la requiera.

A diferencia de la realizada en soporte papel, la digitalizada evita las medidas anticipativas, como el secuestro judicial ya que se torna innecesario debido a que cada copia que se realiza tiene el mismo valor que la original[30].
Dado que la mayoría de los sistemas informáticos realizan backup automático, casi siempre existe una copia de seguridad a la cual acceder con fines legales. Sin embargo, la ley podría obligar a quienes utilicen este sistema, a realizar copia de seguridad y conservarlas por un período determinado. Es por eso que los contratos de mantenimiento de historia clínica deberían contemplar esta situación, y cubrir el costo del almacenamiento exigido.

Desde otro punto de vista, la Ley de Habeas Data en Argentina y otros países, regula los requisitos de seguridad para las bases de datos con información de terceras personas, aplicable a todo administrador de sistemas que mantenga datos de terceros. Esta ley impone requisitos de buena práctica informática, aplicados sobre todo a las palabra clave y a las copias de seguridad.


Referencia:

Los párrafos en itálicas fueron obtenidos en su mayor parte de:Dr. Rodolfo Zotto – Revista Persona.