La sanidad catalana apuesta por la historia clínica compartida

El Departamento de Salud de la Generalitat de Cataluña pondrá a disposición de los centros hospitalarios y de atención primaria de todo el territorio que abarca la Historia Clínica Compartida (HCC). Gracias a este proyecto, el personal médico de toda la comunidad autónoma, a medida que se conecten los distintos sistemas, podrá acceder a la misma información sobre el paciente bajo unas estrictas medidas de seguridad, garantizada por una solucion de federación de identidades que permite conocer quién consulta los datos y desde qué centro lo hace.La sanidad catalana está trabajando para hacer posible que los datos del historial clínico de los pacientes puedan ser consultados desde cualquier ambulatorio u hospital de la red pública de esta comunidad autónoma. Hasta ahora, sólo era posible acceder a la información informatizada de cada paciente desde su centro de referencia. Pero, antes de que acabe el año, los profesionales sanitarios dispondrán de un código de identificación personal para acceder a esta información desde el ordenador de su consulta o del hospital, introduciendo, también, la clave del paciente y una clave interna del Servicio Catalán de Salud. Por Ley, además, se implantará un sistema de trazabilidad, sistema que permitirá conocer, en cada momento, quién ha accedido a los datos dando la posibilidad al paciente de exigir responsabilidades si alguien no autorizado ha accedido a su historial. El objetivo principal de la Historia Clínica Comparttida en Cataluña (HCCC) es la mejora de la atención de la salud de los ciudadanos mediante un instrumento que facilite el trabajo de los profesionales sanitarios al permitir el uso compartido de la información disponible sobre los pacientes entre los centros asistenciales de Cataluña.“Ésta ha de facilitar y potenciar la continuidad asistencial y permitir mejorar el uso de la información –explica García–; que los pacientes atendidos en diversos centros no tengan que someterse nuevamente a exploraciones y procedimientos ya realizados”.DesafíosEl proyecto tuvo una gestación larga, ya que había que conseguir el consenso entre las diferentes entidades participantes (centros hospitalarios, Departamento de Salud, Servei Català de la Salut e Institut Català de la Salut), pero, según explica Anna García, responsable del programa de seguridad de la información del Departamento de Salud de la Generalitat de Cataluña, una vez definidos los criterios y elegidos los proveedores, el tiempo de ejecución del mismo ha sido relativamente corto: “El comité directivo se reunió en febrero y en octubre se comenzaron a realizar las pruebas de la primera versión de la plataforma”.Los grandes retos a los que se enfrentaba el organismo al iniciar este proyecto eran unos sistemas de información independientes y descoordinados. Según explica García, se ha tenido que trabajar fuertemente en lo relativo a interoperabilidad, estandarización y compartición de datos y aplicaciones. A nivel de seguridad, el punto de partida también era, según la responsable, insuficiente y desigual en función de cada centro. “Poco a poco, se ha ido mejorando y ahora consideramos que el proyecto de Historia Clínica es un ejemplo en este sector”, señala García quien añade que en estos momentos el departamento trabaja en el desarrollo de su plan director de seguridad.Protección de datosLa protección de datos es uno de los principales retos tecnológicos y organizativos que el Departamento de Salud ha tenido que afrontar, junto con el adjudicatario de esta parte del proyecto, Grupo SIA, para ponerlo en marcha.Para poder llevar a cabo un proyecto de esta dimensión era necesario implantar una solución de federación, incorporada en la aplicación interna de cada hospital, ya que se ejecutarán comunicaciones cifradas y ha de garantizarse la integridad de las mismas. El propio sistema cifra la información digitalmente, al contar cada centro con su propio certificado digital.“La HCCC se basa en la interconexión de diferentes sistemas; por tanto, es muy importante definir la responsabilidad que, en relación a la protección de datos y a nivel jurídico tiene cada uno de los participantes”, señala García, quien explica que, hasta la fecha, los centros sanitarios estaban trabajando con acuerdos bilaterales de cesión de datos y, en el nuevo modelo, es el Departamento de Salud quien establece un convenio marco con cada uno de los centros. Además, se ha legalizado un nuevo fichero de datos personales para este proyecto. A través de éste, se justifica el acceso a la información confidencial relativa a la salud de las personas que hayan de ser tratadas en los centros.Según explica la responsable, todos los diálogos entre los componentes funcionales de la HCCC se realizarán a través de una capa de seguridad que actuará como bus de comunicación. “Todas estas comunicaciones se realizarán utilizando protocolos seguros que garanticen la confidencialidad e integridad”. Estos protocolos, para cuyo desarrollo se ha confiado en Grupo SIA, abarcan el uso de certificado de servidores, protocolos de seguridad como SSL e implementación de firma y cifrado.La identificación de las personas que se conectarán a la HCCC se realizará a través de un sistema de federación de identidades; éstas se registrarán en un log en la capa de seguridad de la plataforma, lo que permitirá saber quién consulta qué información y desde qué centro. Las personas que podrán acceder serán los médicos y enfermeras con visitas programadas para un paciente determinado o que ya lo tengan asignado. En caso de urgencia, también podrán acceder a los datos del paciente los médicos del servicio en el que esté ingresado éste.CentralizaciónOtro gran reto para el Departamento de Salud ha sido acometer la centralización de la información de los historiales clínicos. La estrategia adoptada por el organismo para implantar la HCCC se basa en un “modelo mixto” que se caracteriza porque la información asistencial queda almacenada en los diferentes sistemas de información, tanto de hospitales, como de los centros de atención primaria y, paralelamente, se establece un punto de contacto centralizado a través de un sistema de indexación que hace accesible la información a otras organizaciones sanitarias. Este “punto de contacto” es el centro de proceso de datos que opera T-Systems para este Departamento a través de un contrato de externalización.“La HCCC no es la suma de las historias clínicas de los centros sanitarios, sino que permite el acceso de forma organizada a la información relevante necesaria para prestar una atención adecuada y de calidad, respetando los diferentes modelos de historia clínica y los sistemas de información de cada organización sanitaria”, explica García, quien añade que ésta no pretende sustituir las estaciones clínicas, sino complementarlas para mejorar la calidad y la eficiencia de la atención que se presta a los ciudadanos.Gracias a este enfoque, “las instituciones participantes han de adaptar sus sistemas, pero en un marco de máxima flexibilidad”, considera la responsable.A nivel de front-office, el Departamento de Salud pone a disposición de los profesionales el denominado Visor HCCC, desarrollado por Thales, para la consulta de la información clínica desde la estación clínica de trabajo. La HCCC delega en el sistema de información de cada centro los mecanismos de autenticación y autorización de las personas que han de acceder a la información contenida en los historiales.Se espera que a lo largo de 2007, toda la red sanitaria se conecte a la HCCC. Algunos de los primeros centros que lo harán son la Corporación Hospital Clínico y los centros del Instituto Municipal de Asistencia Sanitaria, en Barcelona. Los hospitales Josep Trueta y Santa Caterina en Gerona o el de Santa Tecla en Tarragona también lo harán antes de que acabe el año.Las TIC en el Departamento de Salud del Gobierno catalán--------------------------------------------------------------------------------Departamen