Paper contents

Introducción

Actualmente el Sector Sanitario en España es uno de los Sectores Sociales con mayor trascendencia Internacional. En el que se aportan crecientes recursos (humanos y financieros) que la ciudadanía constantemente necesita, en gran parte porque en nuestro país la esperanza de vida aumenta.  Las Nuevas Tecnologías de la Información y de las Comunicaciones y los nuevos descubrimientos científicos aplicados al Sector sanitario, nos obliga a adoptar las medidas técnicas y organizativas que nos garantice la seguridad de los datos y evitar su alteración, pérdida, tratamiento o acceso no autorizado, teniendo en consideración el estado del arte de la tecnología vigente, la naturaleza de los datos almacenados y los riesgos a los que están expuestos bien provengan de la acción humana o del medio físico o natural.

Partiendo de esta necesidad, en el 2008 se publico la norma ISO/IEC 38500:2008 Buen Gobierno Corporativo de las TIC. Resultado de una adopción, por “fast-tack”, de la australiana AS8015:2005. Es por tanto, una norma asesora de alto nivel, basada en principios. Siendo su objetivo principal “proporcionar un marco de principios para los Administradores cuando evalúen, dirijan y supervisen el uso de las tecnologías de la Información en sus organizaciones.

Es por tanto una norma fundamental, que aplicado a nuestro  Sector Sanitario, proporciona la garantía del buen gobierno de las TIC en la Sanidad.

Dicha Norma propone 6 Principios y un Modelo.

1º Responsabilidad del personal sanitario y administrativo  referente a las TIC

2ª Alineación de la estrategia TIC con la necesidad de cada centro asistencial.

3º Adquisiciones TIC razonables y razonadas

4ª Rendimiento y desempeño

5ª Conformidad

6º Comportamiento Humano en el uso de las TIC (personal sanitario y administrativo, usuarios del sistema sanitario) 

Necesidades tecnológicas y Organizativas de un centro Asistencial

Se parte del estudio y evaluación de les necesidades tecnológicas y organizativas  de  un Centro Proveedor del Departament de Sanitat de Catalunya, (Equipo de Atención Primaria)

Dicho caso esta divido en tres Fases:

Fase I - Entorno Normativo

Fase II  -Entorno Técnico

Fase III- Entorno Organizativo

Partimos como punto de referencia en  la definición de cada uno de los ficheros con datos personales que son tratados con diferentes finalidades, siguiendo el ejercicio de las potestades en dicho centro asistencial.

Dichos activos de información, son el punto de partida, para realizar el correspondiente análisis de riesgos normalizado. Se utiliza en dicho análisis,  la Metodología de MAGERIT (Metodología  de Análisis y Gestión de Riesgos de los Sistemas de Información) y para su desarrollo tecnológico y organizativo  se aplica como técnica la herramienta PILAR, que servirá como base para las diferentes comprobaciones y evaluaciones periódicas.

Fase I - Entorno Normativo

Para no hacernos muy extensos, se trata únicamente de cinco aspectos a considerar.

1. Punto de partida, la descentralización como forma de gestión y control sanitario

En Cataluña, la Política de Salud es competencia del Departament de Salut, y por tanto tiene plenas competencias en el ámbito de la salud, dentro del territorio de Cataluña. El Gobierno de Cataluña desempeña un papel central y clave y junto con todas las comunidades autónomas se ha elaborado un "mapa de la salud". Los servicios que ofrecen cada una de las comunidades deben cumplir con el Plan de Calidad del Sistema Nacional de Salud.
Este mapa de salud, en líneas generales, estipula subdivisiones territoriales (zonas y áreas de salud). Cada área de salud, es responsable de la gestión de las instalaciones, las prestaciones y programas de servicios de salud dentro de sus propios límites geográficos, debe cubrir una población de no menos de 200 000 y no más de 250 000 habitantes. Las Áreas Básicas de Salud, son las unidades más pequeñas de salud de la estructura organizativa de la asistencia sanitaria. Por lo general están organizadas en torno a un único equipo de Atención Primaria (Equipo de Atención Primaria, EAP).

Para auditar el centro y los servicios ofrecidos por el Equipo de Atención Primaria, nos centramos en el desarrollo y en el cumplimiento de las siguientes normativas vigentes:

• Ley General de Sanidad

• Ley de autonomía del Paciente y de información y documentación clínica.

• Ley de protección de datos de carácter personal

• Ley 29/2006, de 26 de Julio, de garantías y uso racional de los medicamentos y productos sanitarios.

El segundo aspecto relevante  al auditar la interacción electrónica en la Sanidad, es  el deber de secreto profesional.

Sin lugar a dudas, el deber de secreto profesional  es un elemento esencial  relacionado con el marco normativo con respecto a la profesión de la salud, que puede ser clave  para la interoperabilidad de la sanidad electrónica en Europa, y por lo tanto en la salud de los ciudadanos. Es en  el secreto profesional donde  nuevamente las normas en los Estados miembros muestran una considerable divergencia. En algunos países la obligación de secreto es muy estricta y a los pacientes no se les facilita la opinión del profesional de la salud, debido a que impera el deber de mantener en secreto la información médica. En otros países la obligación es menos estricta y los profesionales pueden transmitir información médica confidencial con arreglo a determinadas condiciones. La obligación de secreto profesional, en la mayoría de los Estados miembros, está incluida dentro del Código Penal.

Un tercer aspecto normativo a considerar en la interacción electrónica transfronteriza de la salud y fundamental  son los convenios sobre derechos humanos y biomedicina.

Convenio Europeo sobre  Derechos Humanos y Biomedicina
El Convenio n ° 164 [1]sobre Derechos Humanos y Biomedicina fue adoptada por el Comité de Ministros del Consejo de Europa el 19 de noviembre de 1996 y abierto a la firma en Oviedo (España) el 4 de abril de 1997. Después de la ratificación de varias sesiones, la de España, la Convención entró en vigor el 1 de diciembre 1999, la mayoría de los países que formaron parte en la Convención ya lo han ratificado.

Un cuarto aspecto a considerar son los servicios ofrecidos por otros proveedores y como intercambian la información de los pacientes. La Telemedicina

En nuestra sociedad digital avanzada, los servicios ofrecidos en  los campos de la salud  como la telemedicina son fundamentales. Pero para ello, deben de coexistir y estar disponibles  una serie de servicios:

• Tarjeta Sanitaria para identificar al usuario.

• Historia Clínica Digital o Historia Clínica Compartida.

• Receta electrónica.

• Nodo de intercambio

Un ejemplo, de servicio de telemedicina, corresponde a la  Clínica de Telemedicina de Barcelona (TMC)  es un subcentro de radiología en donde el especialista,  presta servicios de informes diurnos y nocturnos y da soporte a más de 100 hospitales de servicios públicos y autoridades sanitarias locales, así como privados en Europa. La clínica cuenta con más de 70 acreditados radiólogos especializados que se centran en las áreas específicas de diagnóstico que incluyen Neuro, body, Trastornos músculo- esqueléticos, del PET-TAC, Mamografía y Medicina Nuclear. La presentación de informes a distancia (tele radiología) forma parte del Sistema Integrado de servicio de radiología que ofrece a los hospitales desde centros de lectura ubicados en el Reino Unido, Alemania, Escandinavia y Australia. Ofrece también a estos hospitales y centros de lectura, copia de seguridad a corto y largo plazo, de  los Informes y diagnósticos relativos a  los Servicios prestados con gran detalle. TMC garantiza, la entrega de los diagnósticos en el  tiempo  especificado  por cada cliente y según el  tipo de examen solicitado. Los tiempos de presentación de los informes van desde menos de una hora a 48 horas dependiendo de cada caso y de cada cliente. TMC ha creado un centro en Sydney (Australia), que provee de información sanitaria a los  servicios nocturnos dando  la cobertura de emergencia a Hospitales europeos. Recientemente, los radiólogos del centro de Sydney, comienzan  a leer por la  noche los casos de emergencia para el Hospital Kristianstad, en Suecia. Deben de existir por consiguiente, acuerdos de puerto seguro entre los centros de radiodiagnóstico, ubicados en Australia que dan servicio a EUROPA.

El quinto aspecto, fundamental a auditar es la transmisión de la información médica y en el intercambio de información con los establecimientos farmacéuticos, corresponde al servicio de prescripción electrónica o el denominado servicio e-receta.

En España la Ley 29/2006, de 26 de Julio, de garantías y uso racional de los medicamentos y productos sanitarios.(Ley 29/2006 sobre el uso de los medicamentos), regula la receta electrónica y es el propio Gobierno que  establecerá el marco general de los requisitos mínimos que deben realizada por las recetas médicas emitidas o editadas en un dispositivo del ordenador, de modo que puedan ser utilizados por todos los ciudadanos con derecho a las recetas farmacéuticas dentro del Sistema Nacional de Salud. En España, se considera " la prescripción  de un médico " como el documento que garantiza el establecimiento de un tratamiento específico mediante el buen uso de una relación de  medicamentos bajo la instrucción de un médico o un dentista. En el futuro la información sobre la prescripción electrónica fluirá a través de la Red de Comunicaciones del SNS. La información será transmitida a través de esta red de manera que permita el intercambio y el conocimiento inmediato cada vez  de todas las administraciones y los órganos integrados en el NHS europeo[2].

Fase II Entorno Organizativo

Se han seguido con las recomendaciones de las Agencias y Autoridades de Control en Protección de Datos y Privacidad, y se ha adoptado la siguiente estructura organizativa en lo referente a protección de datos en los Equipos de Atención Primaria..

• Responsable de seguridad: encargado de coordinar la implantación de las medidas de seguridad y de controlar su eficacia. Esta figura está perfectamente definida en la legislación española, en cuanto a sus funciones en relación a las medidas de seguridad de los tratamientos de datos de carácter personal.

• Responsable de protección de datos o “Data protection Officer” es la persona especialista en la materia que se le plantea todas las cuestiones relacionadas con el tratamiento de datos de carácter personal, y aquellos relacionados con la conformidad normativa  en la Organización aglutina conocimientos y características de perfiles profesionales jurídicos, tecnológicos y de gestión. Esta figura no regulada en la legislación española, es un perfil recomendable para el sector sanitario, por el tipo de datos tratados.

• La existencia de departamentos de auditoria que facilita una revisión continuada de los procesos para comprobar que se realiza según lo previsto, y por tanto, se dan los resultados esperados. La actividad de auditoria permite detectar las deficiencias en los sistemas y proveer los mecanismos correctivos.

• La creación de un comité de seguridad que permite tomar decisiones relacionadas con la seguridad y con la participación de las áreas clave de las organizaciones, consensuando las decisiones, sino que permite que toda la organización se involucre en las decisiones tomadas haciéndolas suyas. Los comités requieren sin lugar a dudas, de la participación y soporte de los niveles directivos de los Equipos de Atención Primaria. Este  comité reportará, cuando se le requiera, al Plan de Calidad para el Sistema Nacional de Salud.

Fase III Entorno Tecnológico

En cuanto al entorno tecnológico no únicamente se deberá implantar las soluciones tecnológicas que tengan en cuenta la privacidad, sino que estas sean razonables  para la entidad que deba soportar el empleo de estas tecnologías  y razonadas para su uso, considerando la información de carácter personal tratado en los procesos asistenciales. Podemos definir las siguientes tecnologías:

• Tecnologías Orientadas a reforzar la privacidad (Privacy Enhancement Technologies – PET). Son tecnologías que ofrece el propio mercado,  las denominadas industrias de la Seguridad de la Información y que incluyen elementos sensibles con la privacidad  (el anonimato, la disociación de la información, los registros de  auditoria, el cifrado de los datos, el cifrado de las comunicaciones en tránsito, entre otras).

• Diseñar modelos de metadatos en el intercambio de información de carácter personal. Con el fin de garantizar el cumplimiento de la normativa de protección de datos y facilite la información compartida o intercambiada. Por ejemplo, XACML (eXtensible Access Control Markup Language)[3]

• Tecnologías para detectar y prevenir transmisiones no autorizadas de información fuera de las organizaciones (Data Loss Prevention – DLP), que permiten controlar los flujos de información y los mecanismos de transporte y almacenamiento de la información, incluso a nivel físico.

Supuestos a considerar en la prestación de los servicios de salud frente a la libre circulación de los ciudadanos

Todas las cuestiones legales antes mencionadas: la regulación de la profesión sanitaria, la  protección de los datos personales, los derechos de los pacientes deben de considerarse para la prestación de los servicios de salud en línea (transfronterizos).Sin lugar a dudas, también deben considerarse los obstáculos jurídicos, debido a la diversidad de los Estados miembros y  los marcos jurídicos en estas áreas.

Debemos considerar en las  diferentes situaciones o supuestos que se pueden producir, por ejemplo, cuando los pacientes buscan servicios de asistencia sanitaria en otros estados miembros.

Un paciente que recibe tratamiento médico en un hospital durante sus vacaciones en el extranjero, de forma voluntaria o involuntaria, el sistema debe ser capaz de "exportar" los derechos de los pacientes como los que tuviera en su país de origen. El seguro al paciente que se ofrece en Suecia para compensar posibles daños debido a errores médicos, probablemente no cubra los accidentes causados por los profesionales en el hospital en España.

En el  primer supuesto se incluye a aquellos ciudadanos que, mientras estaba de vacaciones, recurre por necesidad a los servicios de atención de salud en el país que están visitando. En estos casos, existen acuerdos en toda la Unión Europea a facilitar el proceso asistencia, basado en la Tarjeta Sanitaria Europea (TSE), que confiere el derecho al  tratamiento durante una visita temporal.

El segundo supuesto  incluye a aquellos ciudadanos que deciden retirarse a un país diferente (por ejemplo a España) y desean utilizar el sistema de salud del país en el que se están residiendo

El tercer supuesto son las  personas que comparten estrechos vínculos tanto  culturales como lingüísticos con la región –pasando al  otro lado de la frontera, donde se brinda la asistencia. Este grupo de  pacientes también se incluye a los emigrantes que regresan a su país de origen para recibir atención médica.

El cuarto supuesto incluye a aquellos que cruzan la frontera para recibir atención médica o para comprar productos de salud. Por ejemplos se incluyen a los pacientes que prefieren  ir al extranjero para evitar largas listas de espera en su país de origen y los pacientes que buscan tratamientos que son más económicos (por ejemplo, la búsqueda de un tratamiento dental en Hungría).

El quinto, supuesto y menos frecuente se refiere a aquellos pacientes que son enviados al extranjero por sus propios sistemas de salud para superar las limitaciones de la capacidad tanto de recursos técnicos como humanos del país de origen. La asistencia médica prestada en este supuesto es por lo general, una activa gestión de las autoridades públicas de ambos países,  tratando de garantizar la continuidad de la atención, la cobertura de los gastos extraordinarios  y una selección adecuada de los proveedores en el extranjero. Los pacientes en esta situación cruzan las fronteras en el marco de acuerdos de cooperación con el fin de compartir instalaciones, especialmente en lo relativo al uso intensivo de capital o de servicios altamente especializados.

Por lo tanto, y visto los supuestos mencionados, la SANIDAD EN LÍNEA[4] deberá cumplir con los siguientes cinco puntos estratégicos, tal y como se recoge en  el Plan de  Calidad para el Sistema Nacional de Salud en España, para los próximos tres años 2009-2012, siendo un plan pionero en Europa (ver anexo):

CONCLUSION FINAL

Como hemos podido observar, el  Modelo aplicado a este Sector, se basa en el principio ternario “Evaluar- Dirigir-Monitorizar”, pero también podemos aceptar dentro de este modelo, el modelo de Deming PDCA (Planificar, Realizar, Comprobar y Actuar), en los que se basan los Sistemas de Gestión ISO (por ejemplo los Sistemas de Gestión de la Seguridad de la Información  ISO27000, y las normas , como COSO, Cobit e ITIL.

La Sanidad en Línea, y por consiguiente la interacción electrónica de la Sanidad a nivel transfronterizo,  sigue con dicho modelo y como garante para que el Sistema Nacional de Salud funcione en España y en todas las Comunidades Autónomas, disponemos de  la Agencia de Calidad del Sistema Nacional de Salud que deberá colaborar con las Agencias de Calidad de cada uno de los Sistemas Nacionales de Salud de cada una de las regiones Europeas (ver anexo,  articulo 10 de RD  1041/2009, de 29 de Junio).

Es por tanto una oportunidad real para la creación de nuevas profesiones en el buen uso de las nuevas tecnologías para el  sector sanitario en  cada una de las comunidades. Todos los países que integren un sistema de Sanidad en Línea deberán crear  programas de sensibilización, formación y capacitación en la materia, (Evaluar, Dirigir y Monitorizar), con el fin de  mejorar y garantizar la Sociedad de la Salud,  el Bienestar Universal y la defensa de la humanidad.

La necesidad de disponer en la actualidad de un servicio universal en el  transporte de datos, para que la Sanidad en Línea llegue a todos los ciudadanos garantizando la calidad y disponibilidad de los servicios, protegiendo la  privacidad y la intimidad de los usuarios tanto  ahora, como  en el  futuro Sistema Europeo de Salud.

Es otro ejemplo en nuestra cibersociedad de los logros que se están consiguiendo día a día en el mundo científico y tecnológico en lo referente a la salud, un paso de lo analógico a lo digital, como la Medicina se orienta a la persona, y ello originará nuevos cambios sociales, políticos, legales, técnicos y económicos que se producirán en un futuro igual de analógico y más digital.

ANEXO: La estrategia del Plan de Calidad del Servicio Nacional de Salud, 2009-2012, en España

“1 . Garantizar la identificación inequívoca de los ciudadanos en todo el Sistema Nacional de Salud mediante la tarjeta sanitaria y la base de datos de población protegida del SNS.

2. Impulsar la historia clínica electrónica y posibilitar el intercambio de información clínica entre diferentes profesionales, dispositivos asistenciales y Comunidades Autónomas .

3. Impulsar la receta electrónica para su extensión en el Sistema Nacional de Salud .

4. Ofrecer en el SNS nuevos servicios de relación entre los ciudadanos y los profesionales: cita por Internet, telemedicina y teleformación.

5. Garantizar la accesibilidad desde cualquier punto del sistema, la interoperabilidad y la explotación adecuada de la información

1 . Para Garantizar la identificación inequívoca de los ciudadanos en todo el Sistema Nacional de Salud mediante la tarjeta sanitaria y la base de datos de población protegida del SNS.

144. Culminar la incorporación de todas las Comunidades Autónomas a la Base de Datos de población protegida (o de Tarjeta Sanitaria) del Sistema Nacional de Salud.

145. Favorecer la accesibilidad a la base de datos desde todos los centros asistenciales del Sistema Nacional de Salud.

146. Facilitar la incorporación de módulos de interoperabilidad a las aplicaciones sanitarias que utilicen la tarjeta como sistema de identificación en todas las Comunidades Autónomas, de modo que todas las tarjetas sanitarias puedan ser leídas en cualquier punto del Sistema Nacional de Salud.

147. Diseñar con las administraciones sanitarias competentes en el aseguramiento sanitario un sistema de información sobre población protegida.

2. Con el fin de Impulsar la historia clínica electrónica y posibilitar el intercambio de información clínica entre diferentes profesionales, dispositivos asistenciales y Comunidades Autónomas .

148. Impulsar la máxima extensión de las aplicaciones informáticas de historia clínica adoptadas y apoyar la informatización de las consultas en todas las Comunidades Autónomas a través de fondos vinculados al proyecto Sanidad en Línea.

149. Definir, con el apoyo de los profesionales y expertos, los criterios de normalización de las Historias Clínicas para el conjunto del Sistema Nacional de Salud en aras de asegurar la interoperabilidad y la validez para los pacientes en cualquier punto del sistema sanitario.

150. Establecer los mecanismos que posibiliten la vinculación de las Historias Clínicas de cada paciente, que puedan existir en cualquier punto del Sistema, al código identificativo personal a fin de que la información sanitaria pueda estar accesible para la eventual atención que pueda dispensarse en cualquier punto del Sistema utilizando la tarjeta sanitaria electrónica.

151. Estudiar y actualizar de manera dinámica los contenidos y formatos de intercambio de información clínica en consonancia con la evolución de las tecnologías.

3. Con el fin de  Impulsar la receta electrónica para su extensión en el Sistema Nacional de Salud .

152. Establecer los criterios y medios tecnológicos para facilitar al usuario la prestación farmacéutica, simplificando al máximo los trámites necesarios para asegurar la continuidad de los tratamientos en todo el Sistema.

153. Definir las especificaciones funcionales básicas que debe reunir cualquier sistema de receta electrónica en el ámbito del Sistema Nacional de Salud.

154. Definir los requisitos funcionales del sistema de receta electrónica para que resulte operativo entre Comunidades Autónomas.

155. Establecer un diseño técnico de receta electrónica en el Sistema Nacional de Salud.

4. Con el fin de ofrecer en el SNS nuevos servicios de relación entre los ciudadanos y los profesionales: cita por Internet, telemedicina y teleformación.

156. Impulsar la utilización de Internet para facilitar la relación administrativa entre los ciudadanos y el sistema sanitario (sistemas de citación).

157. Fomentar los sistemas de telediagnóstico (imágenes radiológicas o de otro tipo - dermatología - electrocardiografía, etc.), en aquellos lugares donde este recurso resuelva problemas a usuarios o a profesionales.

158. Promover mecanismos de tele-formación para los profesionales sanitarios

5 . Para garantizar la accesibilidad desde cualquier punto del sistema, la interoperabilidad y la explotación adecuada de la información.

En Redes de Comunicaciones:

159. Mejorar las comunicaciones informáticas con el ancho de banda necesario para garantizar las transacciones requeridas por los sistemas de información.

160. Implementar servicios de monitorización y mantenimiento y de análisis de explotación de la red.

161. Implantar planes de seguridad y contingencia que garanticen el máximo de estabilidad de estos sistemas acorde con el carácter de las funciones que deben soportar.

162. Equipar y renovar la electrónica de red de los nodos de los agentes participantes en el sistema.

En la Interoperabilidad:

163. Desarrollar el catálogo de servicios en línea recogiendo las necesidades de las Comunidades Autónomas.

164. Definir los estándares funcionales y tecnológicos así como los formatos de intercambio.

165. Prestar la asistencia para la adaptación de los sistemas a los estándares definidos dentro del Sistema Nacional de Salud.

166. Disponer de un área común de buenas prácticas para compartir aplicaciones y elementos utilizados en las Comunidades Autónomas.

En la explotación de los datos:

167. Desarrollar, implantar y establecer los parámetros de las herramientas de explotación de los datos del Sistema de Información del Sistema Nacional de Salud.

168. Implementar sistemas de visualización, publicación y distribución de los datos e indicadores.

169. Mantener el almacenamiento de los datos adquiriendo los elementos necesarios para garantizar su disponibilidad y seguridad, y el cumplimiento de los requerimientos exigidos por la Ley Orgánica de Protección de Datos.

170. Se garantizará lo establecido en la legislación sobre protección de este tipo de datos en los sistemas que afecten a datos personales.”

Funciones de la Agencia de Calidad del Sistema Nacional de Salud

Por ello, se fortalece la figura de la Agencia de Calidad del Sistema Nacional de Salud, según RD 1041/2009, de 29 de Junio, que citamos a continuación, en su artículo 10.

“1. La Agencia de Calidad del Sistema Nacional de Salud, con nivel orgánico de dirección general, es el órgano encargado de la elaboración de los sistemas de información, de impulsar planes de salud y programas de calidad en el Sistema Nacional de Salud, de analizar el funcionamiento del sistema sanitario español en comparación con otros sistemas sanitarios.

2. La Agencia de Calidad del Sistema Nacional de Salud, tendrá las funciones siguientes:

a) Elaborar el informe anual sobre el estado del Sistema Nacional de Salud.

b) Elaborar estudios comparativos de los servicios de salud de las comunidades autónomas en el ámbito de la organización, la provisión de los servicios, la gestión sanitaria y los resultados; difundir estudios sobre los servicios de salud del Sistema Nacional de Salud, así como recopilar información sobre reformas sanitarias en países europeos.

c) Facilitar información y herramientas metodológicas para la gestión de la calidad en las organizaciones sanitarias y extender esta información con la finalidad de facilitar la toma de decisiones en los niveles clínicos, de gestión y de autoridades sanitarias.

d) Fomentar y facilitar la investigación por parte de los propios servicios sanitarios, en el marco de la iniciativa sectorial de investigación en salud.

e) Convocar a las organizaciones involucradas en el desarrollo de la gestión de la calidad y la evaluación de tecnologías, para hacer frente a necesidades comunes de información, formación e investigación en estos campos.

f) La coordinación con otros organismos públicos en la elaboración de informes sobre tecnologías sanitarias y servicios de salud dirigidos a fundamentar la toma de decisiones en los diferentes niveles del Sistema Nacional de Salud.

g) Elaborar, mantener y difundir la infraestructura de calidad del Sistema Nacional de Salud: normas y estándares, indicadores, guías clínicas y de cuidados, registro de buenas prácticas y registro de acontecimientos adversos.

h) Definir los criterios básicos de autorización de centros, servicios y establecimientos sanitarios; apoyar al Consejo Interritorial del Sistema Nacional de Salud en la elaboración del plan de calidad del Sistema Nacional de Salud, con la finalidad de coordinar y promover la comunicación y gestión de la calidad; fomentar la evaluación externa e interna de los centros y servicios sanitarios mediante estrategias de apoyo, facilitación e incentivación a los profesionales y organizaciones sanitarios, así como desarrollar la metodología y acreditar las empresas e instituciones competentes para realizar auditorías de centros y servicios sanitarios con validez para el Sistema Nacional de Salud.

i) Desarrollar la metodología y acreditar los centros de referencia del Sistema Nacional de Salud.

j) Desarrollar las actividades necesarias para el funcionamiento del sistema de información sanitaria establecido en el artículo 53 de la Ley 16/2003, de 28 de mayo, así como la realización de estadísticas de interés general supracomunitario, de acuerdo con lo establecido en el artículo 55 de la misma Ley.

k) Recabar, elaborar y difundir información objetiva, fiable y comparable que permita valorar la consecución de los objetivos del Sistema Nacional de Salud, responda a las necesidades de información de las entidades que lo conforman y sirva de soporte a la generación de conocimiento en este ámbito, de acuerdo con las directrices que se establezcan por el Consejo Interterritorial del Sistema Nacional de Salud.

l) Establecer y velar por el cumplimiento de los criterios de normalización de la información que debe integrarse en el sistema de información del Sistema Nacional de Salud, en consonancia con el marco de normalización de la Unión Europea para dichos sistemas.

m) Recabar datos procedentes de otras fuentes, tanto nacionales como internacionales, con el fin de complementar la información intrínseca al Sistema Nacional de Salud, posibilitar el establecimiento de correlaciones, así como facilitar la comparación con otros ámbitos.

n) Asignar el código de identificación personal único del Sistema Nacional de Salud, en los términos previstos en la Ley 16/2003, de 28 de mayo, y en el Real Decreto 183/2004, de 30 de enero, por el que se regula la tarjeta sanitaria individual.

ñ) Elaborar y dirigir la encuesta nacional de salud y el barómetro sanitario y gestionar la difusión de datos del Índice nacional de defunciones.

o) Coordinar los sistemas de información y operaciones estadísticas del departamento.

p) Ofrecer una estructura para la difusión e intercambio de iniciativas y experiencias sobre los sistemas de información sanitaria en los diferentes ámbitos de competencias.

q) Velar por la integridad y seguridad de los datos confiados, garantizando su confidencialidad.

r) Elaborar y mantener el Registro general de centros, servicios y establecimientos sanitarios, así como reconocer como válidos para el Sistema Nacional de Salud registros de información sanitaria existentes en diferentes ámbitos profesionales y científicos.

s) Mantener las relaciones institucionales con los organismos nacionales e internacionales competentes en materia de estadísticas y sistemas de información sanitaria, en coordinación con la Subdirección General de Relaciones Internacionales.

t) Desarrollar las funciones a las que se refiere el artículo 55 de la Ley 16/2003, de 28 de mayo.

u) Planificar y monitorizar las actuaciones en el ámbito de los sistemas de información, que desarrolle el Instituto Nacional de Gestión Sanitaria.

v) Establecer las normas técnicas y procedimientos funcionales necesarios para el acceso e intercambio de información clínica y de salud individual en el Sistema Nacional de Salud en los términos previstos en el artículo 56 de la Ley 16/2003, de 28 de mayo.

2. De la Agencia de Calidad del Sistema Nacional de Salud, dependen los siguientes órganos con rango de subdirección general:

a) La Oficina de Planificación Sanitaria y Calidad, que ejercerá las funciones detalladas en los párrafos g) a i) del apartado anterior.

b) El Instituto de Información Sanitaria, que ejercerá las funciones detalladas en los párrafos j) a u) del apartado anterior.

3. El Observatorio del Sistema Nacional de Salud creado por la Ley 16/2003, de 28 de mayo, queda adscrito a la Agencia, con el nivel orgánico que se determine en la correspondiente relación de puestos de trabajo.

4. Asimismo queda adscrito a la Agencia de Calidad del Sistema Nacional de Salud el Observatorio de Salud de las Mujeres.”

 NOTAS:

 

Bibliography/References

© All rights reserved