[A guide to good practice for information security in the handling of personal health data by health personnel in ambulatory care facilities]

Ana Sánchez-Henarejos; José Luis Fernández-Alemán; Ambrosio Toval; Isabel Hernández-Hernández; Ana Belén Sánchez-García; Juan Manuel Carrillo de Gea

doi:10.1016/j.aprim.2013.10.008

[A guide to good practice for information security in the handling of personal health data by health personnel in ambulatory care facilities]

Aten Primaria. 2014 Apr;46(4):214-22. doi: 10.1016/j.aprim.2013.10.008. Epub 2014 Feb 28.

[Article in Spanish]

Authors

Ana Sánchez-Henarejos¹, José Luis Fernández-Alemán², Ambrosio Toval², Isabel Hernández-Hernández³, Ana Belén Sánchez-García³, Juan Manuel Carrillo de Gea²

Affiliations

¹ Departamento de Informática y Sistemas, Universidad de Murcia, Murcia, España. Electronic address: anasanchez@um.es.
² Departamento de Informática y Sistemas, Universidad de Murcia, Murcia, España.
³ Enfermería, Servicio de Urgencias, Hospital General Universitario Reina Sofía, Murcia, España.

Abstract
in English, Spanish

The appearance of electronic health records has led to the need to strengthen the security of personal health data in order to ensure privacy. Despite the large number of technical security measures and recommendations that exist to protect the security of health data, there is an increase in violations of the privacy of patients' personal data in healthcare organizations, which is in many cases caused by the mistakes or oversights of healthcare professionals. In this paper, we present a guide to good practice for information security in the handling of personal health data by health personnel, drawn from recommendations, regulations and national and international standards. The material presented in this paper can be used in the security audit of health professionals, or as a part of continuing education programs in ambulatory care facilities.

Con la introducción de la historia clínica digital surge la necesidad de reforzar la seguridad de los datos personales de salud para garantizar su privacidad. A pesar de la gran cantidad de medidas de seguridad técnicas y de recomendaciones existentes para el ámbito sanitario, hay un aumento en las violaciones de la privacidad de los datos personales de los pacientes en centros sanitarios, en muchos casos como consecuencia de errores o descuidos de los profesionales sanitarios. En este trabajo se presenta una guía de buenas prácticas de seguridad informática en la manipulación de los datos personales de salud por parte del personal sanitario, elaborada a partir de recomendaciones, normativa y estándares nacionales e internacionales. El material presentado en este trabajo puede emplearse tanto en la formación como en auditorías de seguridad informática a trabajadores de los centros de atención primaria.

Keywords: Buenas prácticas de seguridad; Confidencialidad; Confidentiality; Datos personales de salud; Formación en seguridad de la información; Good security practices; Information security training; Personal health data; Privacidad; Privacy.

Publication types

English Abstract
Research Support, Non-U.S. Gov't

MeSH terms

Ambulatory Care Facilities*
Computer Security / standards*
Guidelines as Topic
Health Personnel*
Health Records, Personal*
Humans

Abstract in English, Spanish

Publication types

MeSH terms

Abstract
in English, Spanish