Norma Legal Oficial del día 17 de diciembre del año 2015 (17/12/2015)
Si dese vizualizar el documento entero como pdf click aqui.
TEXTO DE LA PÁGINA 33
El Peruano / Jueves 17 de diciembre de 2015
NORMAS LEGALES
568707
seguridad de la información del sistema de información de historias clínicas electrónicas, así como desarrollar y mantener actualizado un documento de compromiso de confidencialidad en el tratamiento de datos personales aplicable al personal relacionado con el tratamiento de dichos datos, conforme a lo señalado en la Ley N° 29733, Ley de protección de Datos Personales, su norma reglamentaria aprobado mediante Decreto Supremo N° 003-2013-JUS y su directiva de seguridad aprobada por Resolución Directoral N° 019-2013-JUS-DGPDP. CAPÍTULO V DE LA INTEROPERABILIDAD DE LOS SISTEMAS DE INFORMACIÓN Artículo 34.- De los requerimientos para la interoperabilidad El Ministerio de Salud aprueba la norma complementaria a la que deben sujetarse los sistemas de información de historias clínicas electrónicas de los establecimientos de salud y servicios médicos de apoyo, a fin de garantizar el intercambio, procesamiento, interpretación y seguridad de la información contenida en dichos sistemas. Los establecimientos de salud y servicios médicos de apoyo deben implementar como mínimo: a. Las interfaces de intercambio y protocolos de información, las cuales deberán observar la compatibilidad para su interacción con el RENHICE de acuerdo a lo especificado en la norma complementaria que el Ministerio de Salud apruebe. b. El equipamiento informático necesario para acceder al Sistema de información de historias clínicas electrónicas, cuando se realice la atención y se requiera consultar la información clínica autorizada por el paciente o usuario de salud en un establecimiento de salud o servicio médico de apoyo distinto al que le brinda dicha atención. c. La infraestructura tecnológica que permita conservar y mantener en condiciones adecuadas de operación su sistema de información de historias clínicas electrónicas, para asegurar la integridad, autenticidad y disponibilidad de los datos e información contenidos en el mismo a través del tiempo, así como para el acceso al RENHICE. d. Los protocolos de interoperabilidad que el Ministerio de Salud apruebe en las normas complementarias respectivas. e. La seguridad física y lógica para proteger todo componente que interviene en el tratamiento de los datos de filiación y la información clínica del paciente o usuario de salud contenidas en las historias clínicas electrónicas desde su registro. f. La interconexión a través de redes privadas virtuales para acceder al RENHICE y a la PIDE. g. Otras señaladas en las normas complementarias que el Ministerio de Salud apruebe. Artículo 35.- De la interoperabilidad en el RENHICE El Ministerio de Salud en coordinación con la ONGEI determina los requisitos técnicos o tecnológicos que faciliten las disposiciones de intercambio de información, estándares técnicos probados, elaboración de guías, formatos que orientan a los establecimientos de salud y servicios médicos de apoyo para lograr la interoperabilidad semántica e interoperabilidad técnica en escenarios concretos de intercambio de información entre los sistemas de información de historias clínicas electrónicas, a efectos de procurar la compatibilización entre estos con los sistemas de gestión de la seguridad de la información en el ámbito del RENHICE, los cuales serán desarrolladas en una norma complementaria que el Ministerio de Salud apruebe. CAPÍTULO VI CARACTERÍSTICAS TÉCNICO INFORMÁTICAS Artículo 36.- De la historia clínica electrónica La historia clínica electrónica de un establecimiento de salud o servicio médico de apoyo debe estar soportada por un sistema de información que le permita firmar digitalmente al profesional de salud que brinda la atención. Artículo 37.- Del sistema de información de historias clínicas electrónicas El sistema de información de historias clínicas electrónicas de los establecimientos de salud o servicios
médicos de apoyo debe estar acreditado para acceder al RENHICE y debe tener la posibilidad de identificar al paciente o usuario de salud y permitir la firma digital tanto del profesional de la salud como del paciente o usuario de salud. TÍTULO IV DE LA HISTORIA CLÍNICA ELECTRÓNICA CAPÍTULO I DE LA HISTORIA CLÍNICA ELECTRÓNICA Artículo 38.- Información de la historia clínica electrónica La historia clínica electrónica contiene los datos de filiación del paciente o usuario de salud, la información clínica y otras que señala la Norma Técnica de la Historia Clínica de los Establecimientos del Sector Salud vigente. El paciente o usuario de salud debe proporcionar sus datos de filiación al abrir o crear una historia clínica electrónica, sujetándose al principio de veracidad. El paciente o usuario de salud podrá señalar en cada historia clínica electrónica de cada establecimiento de salud en el que reciba la atención el nombre de su representante legal, para los casos en que corresponda. La información clínica que se encuentra contenida en las historias clínicas electrónicas es registrada por los profesionales de la salud, y refrendada con su firma digital. Artículo 39.- De los datos de filiación Los datos de filiación contenidos en la historia clínica electrónica son generados en cada establecimiento de salud al momento de abrir una historia clínica electrónica nueva, y el respectivo sistema informático se apoya en la base del RENIEC para verificar los datos referidos a nombres y apellidos del paciente o usuario de salud, y el número de su documento nacional de identidad - DNI. Los demás datos de filiación son obtenidos de la información directa que brinda el paciente o usuario de salud o su representante legal, según corresponda. Los datos de filiación contenidos en las historias clínicas electrónicas sólo se pueden modificar o actualizar en el establecimiento de salud o servicio médico de apoyo donde se generaron, y exclusivamente a solicitud del paciente o usuario de salud. Artículo 40.- De la información clínica La información clínica contenida en las historias clínicas electrónicas que registra el profesional de la salud que atiende al paciente se realiza a través del sistema de información de historias clínicas electrónicas del establecimiento de salud o servicio médico de apoyo y es refrendada con la firma digital de dicho profesional de la salud. La información clínica tiene dentro de su contenido a la denominada información clínica sensible y la información clínica básica. En caso que el profesional de la salud que atiende necesite acceder a la información clínica de su paciente o usuario de salud, contenida en las historias clínicas electrónicas de otros establecimientos de salud o servicios médicos de apoyo diferentes del que le brinda la atención, debe solicitar la autorización de acceso a dicho paciente o usuario de salud. El paciente o usuario de salud, de estimarlo pertinente, puede autorizar el acceso del profesional de la salud a dichas historias clínicas electrónicas a través del mecanismo de autenticación señalado en el artículo 76 del presente Reglamento. La autorización de acceso brindada por el paciente o usuario de salud, debe ser otorgada conforme a lo establecido en el artículo 62 del presente Reglamento. El acceso del profesional a la información clínica de su paciente, contenida en las historias clínicas electrónicas de otros establecimientos de salud o servicios médicos de apoyo diferentes al que le brinda la atención, es sólo para visualización o lectura. Artículo 41.- De la información clínica sensible La información clínica sensible será determinada por el paciente o usuario de salud, para lo cual deberá indicarlo a través del sistema de información de las historias clínicas electrónicas del establecimiento de salud