Norma Legal Oficial del día 23 de marzo del año 2017 (23/03/2017)


Si dese vizualizar el documento entero como pdf click aqui.

TEXTO DE LA PÁGINA 37

El Peruano / Jueves 23 de marzo de 2017

NORMAS LEGALES

37

que sean necesarias en materia de gestión de la historia clínica electrónica, identificación, autenticación de las personas, seguridad de la información e interoperabilidad para acceder al RENHICE. Artículo 23.- Acreditación de los sistemas de información de historias clínicas electrónicas por la Autoridad Regional de Salud El Ministerio de Salud establecerá el procedimiento mediante el cual faculta a la Autoridad Regional de Salud a llevar a cabo la acreditación de los sistemas de información de su jurisdicción. Para ello verificará periódicamente que cuenten con las capacidades y competencias para cumplir con lo dispuesto en el presente Reglamento, y desarrollará previamente las acciones de capacitación y asistencia técnica necesaria, y de acompañamiento técnico, conforme a lo señalado en la norma complementaria que el Ministerio de Salud apruebe. CAPÍTULO III IMPLEMENTACIÓN DE LOS SISTEMAS DE INFORMACIÓN DE HISTORIAS CLÍNICAS ELECTRÓNICAS EN LOS ESTABLECIMIENTOS DE SALUD Y SERVICIOS MÉDICOS DE APOYO Artículo 24.- Implementación de los sistemas de información de historias clínicas electrónicas de los establecimientos de salud Los establecimientos de salud públicos, privados o mixtos, que usan historias clínicas informatizadas, deberán implementar un sistema de información de historias clínicas electrónicas para la acreditación establecida por la Ley, el presente Reglamento y demás normas complementarias. Artículo 25.- Implementación de los sistemas de información de los servicios médicos de apoyo Los servicios médicos de apoyo que no generen historias clínicas electrónicas no se encuentran obligados a acreditar su sistema de información. Los servicios médicos de apoyo, públicos, privados o mixtos, que brindan atenciones continuas o repetidas y que por la naturaleza de su servicio generen historias clínicas electrónicas o informatizadas deberán implementar un sistema de información de historias clínicas electrónicas y acreditar obligatoriamente éste para acceder al RENHICE, según lo señalado por la Ley, el presente Reglamento y demás normas complementarias. Artículo 26.- Obligatoriedad de adecuar el sistema de información de historias clínicas electrónicas al RENHICE Todo establecimiento de salud y servicio médico de apoyo público, privado o mixto, que cuente con historias clínicas electrónicas o informatizadas están obligados a formar parte del RENHICE. Para ser parte del RENHICE deberán adecuar y acreditar su sistema de información de historias clínicas electrónicas, en un plazo de doce (12) meses contados a partir de la aprobación del procedimiento que establecerá el Ministerio de Salud, conforme a lo previsto en el artículo 23 del presente Reglamento. Artículo 27.Implementación en los establecimientos de salud o servicios médicos de apoyo que cuenten con historias clínicas manuscritas Los establecimientos de salud o servicios médicos de apoyo, públicos, privados o mixtos, que cuenten con historias clínicas manuscritas deberán de implementar en forma progresiva la historia clínica electrónica, de acuerdo a su disponibilidad presupuestal, y su implementación debe seguir los estándares para la acreditación de su sistema de información de historias clínicas electrónicas ante el RENHICE. CAPÍTULO IV CRITERIOS DE SEGURIDAD DE LOS SISTEMAS DE INFORMACIÓN Artículo 28.- Del Ministerio de Salud El Ministerio de Salud, a través de la Oficina General de Tecnologías de la Información establece los requisitos

técnicos respecto a las medidas de seguridad necesarias para proteger y salvaguardar la información contenida en los sistemas de información de historias clínicas electrónicas, en cumplimiento del marco normativo de la seguridad de la información, en coordinación con ONGEIPCM. Artículo 29.- De los establecimientos de salud y servicios médicos de apoyo Con el objeto de proteger la información clínica accedida a través del RENHICE, los establecimientos de salud y servicios médicos de apoyo establecerán en sus sistemas de información, las medidas necesarias que garanticen la seguridad de los mismos para evitar su alteración, pérdida, intercambio y acceso no autorizado, bajo responsabilidad señalada en el literal b) de la séptima disposición complementaria final de la Ley. Asimismo, cumplirán con las medidas de seguridad exigidas en la Ley N° 29733, Ley de Protección de Datos Personales, su Reglamento aprobado mediante Decreto Supremo N° 003-2013-JUS, su directiva de seguridad de la información aprobada por Resolución Directoral N° 019-2013-JUS-DGPDP y demás normas complementarias que el Ministerio de Salud apruebe. Artículo 30.- Registro y resguardo de la prestación de servicios de salud Los sistemas de información de historias clínicas electrónicas deberán de registrar y resguardar la información derivada de la prestación de servicios de salud en forma de documentos electrónicos estructurados e inalterables de acuerdo a la directiva de acreditación de los sistemas de información de historias clínicas electrónicas que apruebe el Ministerio de Salud. Artículo 31.- De la seguridad en el RENHICE En relación a los aspectos de seguridad, el RENHICE administrado por el Ministerio de Salud debe implementar para el funcionamiento de los diversos sistemas de información de los establecimientos de salud y servicios médicos de apoyo como mínimo: a. Redes privadas virtuales y esquemas de autenticación de la identidad de los profesionales de la salud emitidos por una Entidad de Certificación conforme a lo establecido en la Ley de Firmas y Certificados Digitales, su Reglamento aprobado por el Decreto Supremo N°0522008-PCM y sus modificatorias. b. Mecanismos físicos y tecnológicos necesarios para mitigar los riesgos de pérdida, modificación y/o alteración de la información durante todo el registro y/o acceso a los datos de filiación e información clínica, garantizando la confidencialidad, integridad y disponibilidad de la información. c. Guías y formatos técnicos para la implementación del Sistema de Gestión de Seguridad de la Información en los establecimientos de salud y servicios médicos de apoyo, quienes deberán basarse en estos documentos para su implementación. d. Otras señaladas en las normas complementarias que el Ministerio de Salud apruebe. En relación a los establecimientos de salud y servicios médicos de apoyo se debe implementar como mínimo: a) Un Sistema de Gestión de Seguridad de la Información de acuerdo a la familia ISO/IEC 27000 adoptadas como Normas Técnicas Peruanas vigentes considerando además las normas en materia de protección de datos personales conforme a lo señalado en la Ley N° 29733, Ley de Protección de Datos Personales, su Reglamento aprobado mediante Decreto Supremo N° 003-2013-JUS y su directiva de seguridad aprobada por Resolución Directoral N° 019-2013-JUSDGPDP. Asimismo, deberán considerar los estándares en materia de seguridad de la información, que aseguren la confidencialidad, integridad, disponibilidad, trazabilidad, autenticidad y no repudio de la información clínica contenida en las historias clínicas electrónicas. Para el caso de los establecimientos de salud y servicios médicos de apoyo públicos, sin perjuicio de

Deseo borrar mis datos personales que aparecen en esta página.