Resumen de Seguridad y Privacidad en Historiales Clínicos Electrónicos: una Revisión Sistemática de la Literatura

Inmaculada Carrión Señor, José Ambrosio Toval Álvarez, José Luis Fernández Alemán, Pedro Ángel Oliver Lozoya

• español

  Este trabajo presenta los resultados de una revisión sistemática de la literatura (RSL) relacionada con aspectos de seguridad y privacidad de Historias Clínicas Electrónicas (HCE) e identifica qué enfoques de auditoría de HCEs existen. Se extrajeron 605 artículos usando una cadena de búsqueda predefinida y se revisó el resultado de la misma por parte de tres autores, mientras que otro comprobó dicha revisión. Se seleccionaron 24 artículos, de los cuales, 17 mencionaban estándares, la mayoría relacionados con la privacidad y protección de datos de HCE. Diez de los estudios señalan que se deben encriptar los HCEs. Cuatro trabajos proponen el uso de la técnica del pseudoanonimato para mantener la privacidad del paciente. Tres de los artículos proponen usar un esquema de firma digital para garantizar la autenticidad e integridad de los datos. Finalmente, once de los estudios incluidos consideran necesario realizar una pista de auditoría del sistema. En los últimos años se han diseñado estándares y promulgado directivas que intentan conseguir una mayor homogeneidad de los sistemas de HCEs y lograr de esta forma que los sistemas de HCEs sean interoperables. Sin embargo, los desarrolladores de la mayoría de los sistemas de han definido su arquitectura basándose en los estándares actuales, y esto está suponiendo un agravante a la ya de por sí difícil tarea de conseguir la interoperabilidad de los sistemas de HCEs.

• English

  This study reports the results of a Systematic Literature Review (SLR) related to security and privacy of Electronic Health Records (EHRs) and identifies what EHR audit approaches exist. We extracted 605 articles using a predefined search string and review the outcome of this by three authors, while another checks it. In total, we selected 24 papers, of which 17 mentioned standards, the most of them were related to privacy and security of EHR data. Ten studies mention that EHRs must be encrypted. Four studies propose the use of pseudoanonymity technique to maintain patient´s privacy. Three articles propose to use a digital signature scheme to guarantee data authenticity and integrity. Finally, eleven review studies perform a system auditlog. In re cent years standards have been designed and directives have been promulgated in order to reach homogeneous EHR systems and, therefore, interoperable EHR systems. However, EHR systems have not been defined using the actual standards and this hinders the interoperability of them.