SISTEMA DE SEGURIDAD DE REGISTROS MÉDICOS
La plataforma cumple con los requisitos relacionados con la seguridad de los datos personales, incluido el cifrado y la autenticación de dos factores.
Se deben sumar dos factores adicionales para el uso de la Historia Clínica
Para los pacientes, el acceso se realiza con 5 niveles de seguridad.
1) Nombre de usuario2) Contraseña
3) Selección Profesional o Estructura Registrada
4) Autorización Profesional o Centro Registrado
5) El acceso del profesional o establecimiento de salud a la historia clínica se rige por un PIN (Número de Identificación Personal) que se emite únicamente después de que la profesión o el jefe del establecimiento haya sido certificado y documentado por la administración Pharmamedic.
También se pueden seleccionar familiares u otros operadores que estén siempre registrados Pharmamedic y SOLO PUEDEN VER EL HISTORIAL MÉDICO
SÓLO LOS MÉDICOS CON EL PIN PUEDEN EDITAR LA HISTORIA MÉDICA y visualizar los resultados de las pruebas instrumentales o de laboratorio de sus pacientes.
Los médicos que deseen agregar a sus pacientes deberán solicitar la autorización que se realiza DESDE LA TERMINAL y únicamente en la página de gestión de historias clínicas en el área reservada.
LOS PACIENTES Y SUS FAMILIARES AUTORIZADOS NO PUEDEN EDITAR LA HISTORIA MÉDICA pero pueden subir archivos o informes de pruebas instrumentales o de laboratorio.
Pharmamedic no tiene relación con los pacientes para administrar las historias clínicas ya que no consulta ninguna base de datos de las mismas y nunca tiene acceso a ellas. Así como para los informes de pruebas instrumentales o de laboratorio o cualquier archivo.
En la fase de autorización de acceso a la historia clínica, el usuario deberá previamente autorizar y dar consentimiento al profesional y/o al Responsable Sanitario y representante legal del establecimiento seleccionado basado en el Reglamento Europeo 2016/679
Y a los médicos suplentes, de la red o asociación grupal, los médicos en formación del CFSMG, así como los colaboradores autorizados por él.
Este consentimiento y autorización se extiende también a los grupos asistenciales externos (Especialistas, Servicios Hospitalarios, Urgencias) activados por la
Autorizo al responsable del tratamiento y a las personas autorizadas para el tratamiento, según las respectivas competencias, a entregar la documentación sanitaria a las personas delegadas e indicadas a continuación:
Esto a los efectos de:
1. Recopilar datos sobre condiciones de salud además de datos personales y personales
2. Ser capaz de procesar información con herramientas electrónicas para fines relacionados con actividades de prevención, diagnóstico, tratamiento y rehabilitación para proteger la salud.
3. Tener la posibilidad de tratamiento de datos personales con fines científicos (investigación científica y/o experimentación clínica controlada de medicamentos), en el contexto de la asistencia remota o telemedicina, para proporcionar otros bienes y servicios a través de una red de comunicación electrónica;
4. Los recibos y certificados de enfermedad, en cumplimiento de la ley, serán enviados electrónicamente a los distintos sujetos señalados por el legislador, sujetos que pasan a ser propietarios de la seguridad de sus sistemas;
5. la posibilidad de que dicha información esté disponible para su consulta por los médicos designados para el reemplazo en caso de ausencia por el secretario para la actualización y mantenimiento del diario de visitas, así como por los médicos en asociación en la red o en grupos y por los médicos en formación de la Curso de Formación Específica en Medicina General (CFSMG);
6. tener el posibilidad de que los datos personales puedan ser comunicados al Contador Consultor para el registro de la documentación fiscal.
7. Tener la posibilidad de que dicha información pueda ser proporcionada de forma anónima a terceros para la realización de investigaciones epidemiológicas y análisis estadísticos; dicha información puede ser reprocesada, en forma agregada y anónima y, por lo tanto, sin ninguna referencia a personas.
8. Tener la posibilidad de que los datos puedan ser consultados por el personal encargado de la asistencia y mantenimiento de los sistemas informáticos.
9. Para poder, si es necesario prestar un servicio y/o un servicio en interés del paciente, ser comunicado a:
• organizaciones de salud pública (autoridades locales de salud, hospitales, etc.);
• organizaciones privadas de salud (clínicas, laboratorios de análisis, etc.) o que ejercen profesiones de la salud (médicos especialistas, farmacéuticos, personal de ADI, etc.);
• instituciones asistenciales y de seguridad social (INPS, INAIL, etc.) ;
limitado a aquellos datos y operaciones indispensables para perseguir los fines a que se refiere el apartado 1).
10. Pudiendo tener la posibilidad de que los datos informáticos sean tratados por terceros para la sincronización de los mismos desde/hacia un único Centro de Datos, también con el sistema CLOUD COMPUTING, para posibilitar el intercambio de expediente con colegas médicos en el red o en grupos, durante la visita ambulatoria.
11. Ser capaz de gestionar las medidas para garantizar la confidencialidad de la información.