Norma Legal Oficial del día 23 de marzo del año 2017 (23/03/2017)
Si dese vizualizar el documento entero como pdf click aqui.
TEXTO DE LA PÁGINA 44
44
NORMAS LEGALES
Jueves 23 de marzo de 2017 /
El Peruano
sus historias clínicas electrónicas a través del RENHICE desde el establecimiento de salud donde se atiende, deberá autenticar su identidad mediante el documento nacional de identidad electrónico - DNIe a través del correspondiente certificado digital para persona natural contenido en este. Luego especificará, en el formulario de autorización de acceso, a qué historias clínicas electrónicas le autoriza a acceder, debiendo firmar digitalmente dicha autorización, o usar cualquier otro mecanismo de autenticación que garantice la voluntad inequívoca de éste con su DNIe. Artículo 76.- Autenticación de la identidad para que el paciente o usuario de salud acceda a sus historias clínicas electrónicas a través del RENHICE Para que el paciente o usuario de salud o su representante legal acceda a sus historias clínicas electrónicas directamente a través del RENHICE, utilizará la autenticación digital mediante el correspondiente certificado digital para persona natural contenido en el documento nacional de identidad electrónico DNIe u otros que se determinen de acuerdo a la normatividad vigente. Artículo 77.- Mecanismos de autenticación de la identidad del profesional de la salud La autenticación de la identidad de los profesionales de salud para acceder al sistema de información de historias clínicas electrónicas del establecimiento de salud o servicio médico de apoyo, se realizará mediante su certificado digital, el cual debe ser emitido de conformidad con la Ley N° 27269, Ley de Firmas y Certificados Digitales, su Reglamento aprobado mediante Decreto Supremo N° 052-2008-PCM y sus modificatorias. El certificado digital respectivo debe tener las funciones de autenticación y de firma. La autenticación del profesional de la salud se realizará por medio del certificado digital contenido en su DNIe o el certificado digital entregado por el establecimiento de salud o servicio médico de apoyo donde preste servicios. Artículo 78.- Firma digital del profesional de la salud en la historia clínica electrónica Para firmar digitalmente la historia clínica electrónica, el profesional de la salud adscrito a su establecimiento de salud utilizará el certificado digital contenido en el DNIe o el entregado por el establecimiento de salud y/o servicio médico de apoyo. CAPÍTULO II DE LA PARTICIPACIÓN DEL RENIEC Artículo 79.- Financiamiento de los servicios que preste el Registro Nacional de Identificación y Estado Civil RENIEC El Registro Nacional de Identificación y Estado Civil RENIEC incluirá en su presupuesto anual los costos operativos de la autenticación de la identidad de los pacientes o usuarios de salud así como del personal de la salud involucrados en el funcionamiento del RENHICE, de manera que se asegure su implementación. Para la determinación del presupuesto anual a ser financiado por el Estado a través del marco normativo correspondiente, el RENIEC, sobre la base de la información proporcionada por el Ministerio de Salud, determinará la cantidad de consultas de autenticación proyectadas de los establecimientos de salud y servicios médicos de apoyo de acuerdo a las modalidades previstas de autenticación, autenticación digital, biométrica o consultas en línea. Lo cuantificado por el RENIEC deberá incluirlo en la programación y formulación de su presupuesto anual. TÍTULO VII DECLARACIÓN DE INTERÉS NACIONAL CAPÍTULO I DE LA DECLARACIÓN DE INTERÉS NACIONAL Artículo 80.- De la Declaración de interés nacional En tanto la implementación de RENHICE ha sido
declarada de interés nacional, el Ministerio de Salud y las entidades públicas relacionadas dispondrán en su presupuesto anual del financiamiento necesario para el cumplimiento de lo establecido por la Ley y el presente Reglamento. CAPÍTULO II DE LA IMPLEMENTACIÓN Artículo 81.- Normas complementarias para la implementación del RENHICE y de los sistemas de información de historias clínicas electrónicas El Ministerio de Salud establecerá las normas complementarias para la implementación del RENHICE, de los sistemas de información de historias clínicas electrónicas de los establecimientos de salud o servicios médicos de apoyo, y para la temporalidad de los plazos para lo que estime pertinente. Artículo 82.- Disponibilidad de recursos necesarios para la implementación El Director médico o el responsable de la atención de salud de los establecimientos de salud o servicios médicos de apoyo asegurarán la disponibilidad de recursos necesarios para la implementación de lo dispuesto en el presente Reglamento. Artículo 83.- Implementación del identificador de la Historia Clínica La implementación del identificador de la Historia Clínica será gradual y progresiva en el establecimiento de salud o servicio médico de apoyo, la misma que debe realizarse Cuando se apertura una historia clínica electrónica por primera vez. El identificador que se usa para los pacientes o usuarios nacionales es el número del Documento Nacional de Identidad DNI emitido por el Registro Nacional de Identificación y Estado Civil RENIEC; en el caso de los extranjeros residentes, el carnet de extranjería que emite la Superintendencia Nacional de Migraciones; y, para los extranjeros en tránsito, el pasaporte o el documento de identidad extranjero. DISPOSICIONES COMPLEMENTARIAS FINALES Primera.- Del grupo de trabajo responsable del Ministerio de Salud El Ministerio de Salud conforma en un plazo máximo de 15 días hábiles después de la publicación del presente Reglamento, un grupo de trabajo responsable de elaborar el plan de implementación del RENHICE, donde se definan las condiciones, los requerimientos, entre otros que demande su implementación. Segunda.- Normas complementarias para la implementación del RENHICE El Ministerio de Salud emitirá los documentos normativos correspondientes a la acreditación de los sistemas de información de historias clínicas electrónicas, la autenticación de la identidad del usuario del RENHICE, las medidas de seguridad referida a los aspectos técnicos y organizacionales del RENHICE, y demás que se consideren pertinentes, las cuales deberán observar los mandatos relativos a seguridad establecidos en el presente Reglamento, lo establecido en la Ley N° 29733, Ley de Protección de Datos Personales, su Reglamento aprobado mediante Decreto Supremo N° 003-2013-JUS y su Directiva de Seguridad de la Información aprobada por Resolución Directoral N° 019-2013-JUS-DGPDP, o la que haga sus veces, así como la Ley N° 27269, Ley de Firmas y Certificados Digitales, su Reglamento aprobado mediante Decreto Supremo N° 052-2008-PCM y sus modificatorias, NTP ISO/IEC N° 12207 Procesos del ciclo de vida de software, NTP ISO/IEC N° 27001:2014 Sistema de gestión de seguridad de la información, entre otras normas. Tercera.- Participación de SUSALUD SUSALUD, en el marco de sus competencias, supervisará el cumplimiento de las obligaciones contenidas