Repercusión de la gestión de las historias clínicas en la seguridad de la información del Hospital Regional Cajamarca, marzo - agosto 2015

Abstract

RESUMEN La finalidad de la gestión de la historia clínica es la adecuada elaboración y administración de una historia clínica, la cual es un documento médico legal en el que se registran los datos de identificación y de los procesos relacionados con la atención del paciente, en forma ordenada, integrada, secuencial e inmediata de la atención que el médico u otros profesionales de salud brindan al paciente; por lo que es de vital importancia garantizar su seguridad de la información. La hipótesis de la investigación considera que la gestión de las historias clínicas afecta directa y significativamente la seguridad de la información del Hospital Regional Cajamarca; por ello se estableció como objetivo general, aplicar una evaluación normativa al proceso de gestión de historias clínicas y una auditoría informática a la seguridad de la información del Hospital Regional Cajamarca, entre los meses de marzo y agosto del 2015. En éste propósito, los métodos aplicados abarcaron la evaluación del proceso de gestión de historias clínicas en base al cumplimiento de la NT N° 022-MINSA/DGSP-V.02, y a su vez, la realización de una auditoría informática considerando la NTP-ISO/IEC 27001:2008 a la seguridad de la información del Hospital Regional Cajamarca. En consecuencia a la ejecución de la investigación, los resultados establecen que la gestión de las historias clínicas del Hospital Regional Cajamarca, sólo cumple el 44% del total de disposiciones de la normativa evaluada, repercutiendo directamente en la confidencialidad, integridad y disponibilidad de la información de los pacientes; así mismo se efectuó un análisis de riesgos a los activos informáticos, que otorgó como resultado la priorización de los controles aplicables para la ejecución de pruebas de cumplimiento y pruebas sustantivas. En tal sentido se establecieron los mecanismos necesarios para fortalecer la seguridad de la información y proteger los activos relacionados al proceso de la Gestión de las Historias Clínicas.

ABSTRACT The purpose of the management of medical records is the right development and administration of a medical history, which is a legal medical document identification data and processes related to patient care, are recorded in an orderly, integrated, sequential and immediate attention of the doctor or other health professionals provide the patient; so it is vital to ensure its information security. The research hypothesis considers that the management of medical records directly and significantly affects the security of information Cajamarca Regional Hospital; for it was established as a general objective, apply a normative evaluation process medical records management and informatics to information security audit of the Cajamarca Regional Hospital, between March and August 2015. In this way, the methods applied evaluation process included the management of medical records based on the fulfillment of the NT N° 022-MINSA/DGSP-V.02, and in turn, the performance of a computer audit considering the NTP-ISO/IEC 27001:2008 the information security of Cajamarca Regional Hospital. As a result of the implementation of the research, the results establish that the management of medical records of Cajamarca Regional Hospital, meets only 44% of provisions of the legislation evaluated directly affecting the confidentiality, integrity and availability of information of patients; Also an analysis of risks to information assets, which gave as a result the prioritization of controls applicable to the enforcement of compliance testing and substantive testing was conducted. In this regard the necessary mechanisms to strengthen information security and protect the assets related to the process of the Medical Records Management were established.