Norma Legal Oficial del día 23 de marzo del año 2017 (23/03/2017)

Si dese vizualizar el documento entero como pdf click aqui.

TEXTO DE LA PÁGINA 33

El Peruano / Jueves 23 de marzo de 2017

NORMAS LEGALES

33

verificación positiva que el sistema de información de historias clínicas electrónicas que usa un establecimiento de salud o conjunto de establecimientos de salud o servicios médicos de apoyo se sujeta a los criterios técnicos establecidos en el presente Reglamento y por la Autoridad Nacional de Salud en otras normas complementarias. b) Auditoría de sistemas de información de historias clínicas electrónicas.- Es el proceso programado o inopinado mediante el cual la Autoridad Nacional de Salud recopila, verifica, analiza y evalúa evidencias para determinar si el establecimiento de salud o servicio médico de apoyo en el uso de su sistema de información de historias clínicas electrónicas, cumplen con lo establecido en la Ley, en el presente Reglamento y en las normas complementarias, así como con las medidas de seguridad y requisitos técnicos de interoperabilidad. c) Asistencia técnica.- Es el proceso mediante el cual se brinda las orientaciones técnicas necesarias a los establecimientos de salud y servicios médicos de apoyo para la implementación de los sistemas de información de historias clínicas electrónicas a nivel nacional, regional y local. d) Autenticación de la identidad del usuario del RENHICE: Es el proceso por el cual se verifica la identidad de una persona natural, para acceder al RENHICE. e) Autoridad Nacional de Salud: Es el Ministerio de Salud, organismo rector del Sector Salud. f) Autoridad Regional de Salud: Son las direcciones regionales de salud (DIRESAS), gerencias regionales de salud (GERESAS), o las que hagan sus veces en los gobiernos regionales. En el caso de Lima Metropolitana corresponde a las direcciones de redes integradas de salud (DIRIS). g) Autorización de acceso del paciente o usuario de salud o de su representante legal: Es el consentimiento que brinda el paciente o usuario de salud o su representante legal al profesional de la salud para acceder a su información clínica, a través del RENHICE conforme a las condiciones y procedimientos previstos en la Ley N° 29733, Ley de Protección de Datos Personales, su norma reglamentaria aprobada mediante Decreto Supremo N° 003-2013-JUS y el presente Reglamento. h) Certificado digital: El certificado digital es el documento electrónico generado y firmado digitalmente por una entidad de certificación, la cual vincula un par de claves con una persona determinada confirmando su identidad. i) Datos de filiación: En el RENHICE los datos de filiación son la información personal del paciente o usuario en salud, contenida en la historia clínica electrónica, referida a los nombres, apellidos, tipo y número de documento de identificación, dirección, distrito, sexo, estado civil, fecha de nacimiento, nombre del padre y nombre de la madre. Además, incluyen los nombres, apellidos, el tipo y número de documento de identificación del representante legal cuando corresponda. j) Documento nacional de identidad electrónico (DNIe): Es un documento nacional de identidad, emitido por el RENIEC, que acredita presencial y electrónicamente, la identidad personal de su titular, permitiendo la firma digital de documentos electrónicos. k) Historia clínica informatizada: Es la historia clínica soportada en medios electrónicos que permiten su almacenamiento, actualización y recuperación, en una amplia gama de posibilidades para el uso de la información clínica, procesos y metodologías estandarizadas. Dicha historia clínica no utiliza la firma digital para refrendar su contenido. l) Implementación de los sistemas de información de historias clínicas electrónicas: Es el proceso por el cual los establecimientos de salud o servicios médicos de apoyo realizan las gestiones necesarias con la finalidad de disponer de un sistema de información de historias clínicas electrónicas que les permitirá interoperar con el RENHICE. m) Información clínica: Es toda información contenida en una historia clínica electrónica, que registra el profesional de la salud que atiende al paciente, concerniente a la salud pasada, presente o pronosticada, física o mental, de una persona, incluida la información

complementaria (resultados de exámenes auxiliares y otros). No incluye los datos de filiación contenidos en la historia clínica electrónica. De acuerdo a lo establecido en la Ley 29733, Ley de Protección de Datos Personales y su Reglamento aprobado mediante Decreto Supremo N° 003-2013-JUS, la información clínica constituye datos sensibles. La información clínica a su vez contiene información clínica básica y también información clínica sensible. n) Información clínica básica: Es la información clínica contenida en la historia clínica electrónica del paciente referida a los antecedentes generales, patológicos y familiares más importantes, como alergias, diagnósticos anteriores, medicación, cirugías previas, grupo sanguíneo, que proporcionen información básica para la atención de salud ante una situación de emergencia, la misma a la que el profesional de la salud podrá acceder a través del RENHICE, desde un terminal en el establecimiento de salud o servicio médico de apoyo, sin la autorización de acceso del paciente o usuario de salud, únicamente en casos de grave riesgo para la vida o la salud de una persona cuyo estado no permita la capacidad de autorizar el acceso a sus historias clínicas electrónicas. o) Información clínica resumida: Es el resumen de la estancia en el servicio de hospitalización del establecimiento de salud (Epicrisis), la misma que es elaborada por el médico tratante al egreso del paciente. p) Información clínica sensible: Es la información clínica contenida en la historia clínica electrónica del paciente o usuario de salud y que este haya determinado como tal, la misma que puede estar referida a su genética, sexualidad, paridad, cirugías, enfermedades infecciosas como VIH, de transmisión sexual; y otras que por su naturaleza son temas sensibles para el paciente por las características físicas, morales o emocionales que pudieran presentar, así como los hechos o circunstancias que se pudieran generar en su vida afectiva, familiar o esfera íntima; y a la que solamente se debe acceder con su autorización expresa. q) Médico tratante: Es el médico que tiene bajo su responsabilidad la atención de un paciente. r) Personas intervinientes en la gestión de la información accedida a través del RENHICE: Son aquellas personas que por su labor u oficio acceden directa o indirectamente a la información clínica contenida en las historias clínicas electrónicas a través del RENHICE y que producto de ello se encuentran obligadas a guardar confidencialidad de dicha información, conforme a lo señalado por la Constitución Política del Perú, la Ley N° 29733, Ley de Protección de Datos Personales, su Reglamento aprobado mediante Decreto Supremo N° 003-2013-JUS y demás normas dadas en el ordenamiento jurídico. No están incluidos en esta definición los usuarios del RENHICE. s) Profesionales de la salud: Son aquellos como el médico, enfermera, odontólogo, obstetra, psicólogo, nutricionista, entre otros, facultados para acceder a la historia clínica de un paciente o usuario de salud, y registrar en ella la atención que le brindan en el establecimiento de salud o servicio médico de apoyo. t) Sistema de Gestión de Seguridad de la Información: Es la parte del sistema integral de gestión, basado en un enfoque de riesgo del negocio para establecer, implementar, operar, monitorear, revisar, mantener y mejorar la seguridad de la información. El sistema de gestión incluye la estructura organizacional, políticas, actividades de planificación, responsabilidades, prácticas, procedimientos, procesos y recursos. u) Usuario del RENHICE: Paciente o usuario de salud o su representante legal que autoriza que se pueda acceder a sus historias clínicas electrónicas a través del RENHICE y de los sistemas de información de los establecimientos de salud o servicios médicos de apoyo en los que se atendió, según lo establecido en el presente Reglamento. También es el profesional de salud que es autorizado por el paciente o usuario de salud o su representante legal, salvo en los supuestos contemplados en el presente Reglamento, para que acceda a la información clínica contenida en sus historias clínicas