Historia Clínica Electrónica HCE
Atendiendo lo establecido en la Circular 02 de 1997 expedida por el Archivo General de la Nación, la Resolución 1995 de 1999 autoriza a los Prestadores de Servicios de Salud pueden utilizar medios físicos o técnicos para el registro y conservación de la historia clínica como computadoras y medios magneto-ópticos, cuando así lo consideren conveniente.
Esta resolución permitió el desarrollo de plataformas informáticas donde la institución prestadora de servicios de salud puede administra la historia clínica del paciente registrando en ella:
- Todos los aspectos de atención en salud (clínicos, científicos, técnicos, administrativos),
- Todas las fases de atención (promoción, prevención, diagnóstico, tratamiento, rehabilitación y paliación), y
- Todos sus aspectos biológicos, psicológicos, y sociales, que es creado, mantenido, y utilizado por el personal de salud.
Este tipo de registro recibe el nombre técnico de historia clínica electrónica de salud (HCE) soportada sobre Registros Electrónicos de Salud- EHR.
Gestión de la información HCE
Aunque el servicio de la Plataforma eléctronica, se pueda contratar a un tercero, será el prestador de servicios de salud el responsable de la generación, custodia, conservación y disposición final de la historia clínica de los pacientes que atiende.
Es así, como debe desarrollar los procesos los procesos y actividades que se requieran para su manejo y gestión en el medio que defina (papel o electrónico), cumpliendo con las condiciones técnicas establecidas y adoptarlo en el marco del comité de historia clínica definido por la resolución 1995 de 1999 (modificada con la Resolucion No 839 de 2017).
Interoperabilidad Historia Clínica Electrónica.
Si la Historia Clínica está almacenada en forma electrónica, cómo, a través de esta, se puede mejorar, facilitar, agilizar y garantizar el acceso y ejercicio de los derechos a la salud y a la información de los pacientes?, la Ley 2015 de 2020 establece la posibilidad de intercambiar la información de la HCE entre los principales agentes del sistema, como prestadores, es así, como desde cualquier punto de la red asistencial en la que se requiera realizar una consulta se pueda tener acceso a los datos clínicos relevantes del paciente, permitiendo que el sistema de salud garantice la continuidad asistencial y la seguridad del usuario.
A partir de esta Ley el Ministerio de Salud y Protección Social definirá los criterios para exigir la Interoperabilidad de la Historia Clínica Electrónica como criterio de habilitación dentro del Sistema Único de Habilitación para Prestadores de Servicios de Salud.
El Ministerio de Salud y Protección Social administrará el modelo de IHCE y el Ministerio de Tecnologías de la Información y las Comunicaciones será el responsable de la administración de la herramienta tecnológica de la plataforma de interoperabilidad.
Todos los prestadores de servicios de salud, tanto públicos como privados, seguirán teniendo la responsabilidad de la guarda y custodia de las historias clínicas de las personas en sus propios sistemas tecnológicos y solo la persona titular de la historia clínica podrá autorizar el uso por terceros de la información total o parcial en ella contenida.
Seguridad de los datos en las HCE
La información de datos clínicos y de la salud de las personas, así como la información administrativa generada en los procesos de salud es clasificada como confidencial ya que su revelación puede violar el derecho a la intimidad, esta información no podrá ser de dominio público por lo cual se debe garantizar un conjunto de medidas preventivas y reactivas de las organizaciones y de los sistemas tecnológicos que permiten resguardar y proteger esta información.
Como respuesta a estas exigencias aparace la adopción de marcos de trabajo que con base en un análisis del entorno y la adopción de una metodología basada en los riesgos de la información, permite definir e implementar controles, procedimientos, roles y responsabilidad para que cada uno de los componentes que se definen para el manejo de las HCE cumplan los Principios de Seguridad de la Información.
Algunos de los aspectos que se deben evaluar en cada entorno empresarial son:
