SISTEMA DE SEGURIDAD DE EXPEDIENTES MÉDICOS
La plataforma cumple con los requisitos relacionados con la seguridad de los datos personales, incluido el cifrado y la autenticación de dos factores.
Hay que sumar dos factores más para el uso de la Historia Clínica
Para los pacientes el acceso se da con 5 niveles de seguridad.
- 1)
Nombre de usuario
- 2)
Contraseña
- 3)
Selección de Estructura Profesional o Registrada
- 4)
Autorización Profesional o Estructura Registrada
- 5)
El acceso del profesional o centro de salud a la historia clínica está regulado por un PIN (Número de Identificación Personal) que se emite sólo después de que la profesión o el administrador del centro hayan sido certificados y documentados por la administración Pharmamedic.
Familiares u otros operadores que SIEMPRE están registrados en Pharmamedic y que SÓLO PUEDEN VER EL EXPEDIENTE MÉDICO
SÓLO LOS MÉDICOS EN POSESIÓN DEL PIN PUEDEN EDITAR LA EXPEDIENTE CLÍNICA
Los médicos que quieran agregar a sus pacientes deberán solicitarles autorización la cual ocurre DESDE EL TERMINAL y únicamente en la página de gestión de registros médicos en el área reservada.
LOS PACIENTES Y SUS FAMILIARES AUTORIZADOS NO PUEDEN EDITAR LA EXPEDIENTE CLÍNICA pero sí pueden subir archivos o informes de pruebas instrumentales o de laboratorio.
Pharmamedic no tiene relación con los pacientes para administrar los registros médicos ya que no controla ninguna base de datos de los mismos y nunca tiene acceso a los mismos. Así como para informes de pruebas instrumentales o de laboratorio o cualquier expediente.
En la fase de autorización de acceso a la historia clínica, el usuario deberá autorizar y dar consentimiento previamente al profesional y/o al Director Asistencial y representante legal de la estructura seleccionada de acuerdo con el Reglamento Europeo 2016/679.
Y a los médicos sustitutos, de la red o asociación del grupo, a los médicos en prácticas del CFSMG, así como a los colaboradores autorizados por éste.
Autorizo al responsable del tratamiento y a las personas autorizadas para tratar, según las respectivas competencias, a entregar la documentación sanitaria a las personas delegadas y señaladas a continuación:
Esto es para los propósitos de:
- 1.
Además de datos personales y demográficos, recopilar datos sobre condiciones de salud.
- 2.
Poder procesar información con herramientas electrónicas para fines relacionados con actividades de prevención, diagnóstico, tratamiento y rehabilitación para proteger la salud.
- 3.
Tener la posibilidad de procesar datos personales con fines científicos (investigación científica y/o ensayos clínicos controlados de medicamentos), en el contexto de teleasistencia o telemedicina, para proporcionar otros bienes y servicios a través de una red de comunicaciones electrónicas;
- 4.
El recibo de los bienes robados y los certificados de enfermedad, de conformidad con las disposiciones de la ley, se enviarán electrónicamente a los distintos sujetos identificados por el legislador, sujetos que se convierten en propietarios de la seguridad de sus sistemas;
- 5.
La posibilidad de que esta información esté disponible para la consulta de los médicos designados para sustituir al secretario en caso de ausencia para la actualización y mantenimiento del diario de visitas, así como de los médicos asociados en red o de grupo y de los médicos en prácticas de el curso de formación Formación Específica en Medicina General (CFSMG);
- 6.
Tener la posibilidad de que los datos personales puedan ser comunicados al Asesor Contable para el registro de la documentación tributaria.
- 7.
Tener la posibilidad de que dicha información sea proporcionada de forma anónima a terceros para la realización de investigaciones epidemiológicas y análisis estadísticos; Esta información podrá ser reprocesada, de forma agregada y anónima y, por tanto, sin ninguna referencia a personas físicas.
- 8.
Tener la posibilidad de que los datos puedan ser visualizados por el personal responsable de la asistencia y mantenimiento de los sistemas informáticos.
- 9.
Poder, si es necesario proporcionar un beneficio y/o servicio en interés del paciente, ser comunicado a:
• Organismos de salud pública (autoridades sanitarias locales, hospitales, etc.);
• Organizaciones sanitarias privadas (clínicas, laboratorios de análisis, etc.) o que ejercen profesiones sanitarias (médicos especialistas, farmacéuticos, personal de ADI, etc.);
• Organismos de asistencia y seguridad social (Inps, Inail, etc.); limitado a aquellos datos y operaciones indispensables para lograr los fines mencionados en el párrafo 1).
- 10.
Poder tener la posibilidad de que los datos informáticos sean procesados por terceros para la sincronización de los mismos desde/hacia un único Centro de Datos, también con el sistema CLOUD COMPUTING, para posibilitar el intercambio del expediente con colegas médicos en el red o en grupo, durante la visita ambulatoria.
- 11.
Ser capaz de gestionar medidas para garantizar la confidencialidad de la información.