Seguridad y Privacidad en Historiales Clínicos Electrónicos: una Revisión Sistemática de la Literatura
This study reports the results of a Systematic Literature Review (SLR) related to security and privacy of Electronic Health Records (EHRs) and identifies what EHR audit approaches exist. We extracted 605 articles using a predefined search string and review the outcome of this by three authors, while...
Gespeichert in:
Veröffentlicht in: | RevistaeSalud.com 2011, Vol.7 (26) |
---|---|
Hauptverfasser: | , , , |
Format: | Artikel |
Sprache: | spa |
Online-Zugang: | Volltext |
Tags: |
Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
|
Zusammenfassung: | This study reports the results of a Systematic Literature Review (SLR) related to security and privacy
of Electronic Health Records (EHRs) and identifies what EHR audit approaches exist. We extracted 605 articles
using a predefined search string and review the outcome of this by three authors, while another checks it. In
total, we selected 24 papers, of which 17 mentioned standards, the most of them were related to privacy and
security of EHR data. Ten studies mention that EHRs must be encrypted. Four studies propose the use of pseudoanonymity technique to maintain patient´s privacy. Three articles propose to use a digital signature scheme
to guarantee data authenticity and integrity. Finally, eleven review studies perform a system auditlog. In re
cent years standards have been designed and directives have been promulgated in order to reach homogeneous EHR systems and, therefore, interoperable EHR systems. However, EHR systems have not been defined using
the actual standards and this hinders the interoperability of them.
Este trabajo presenta los resultados de una revisión sistemática de la literatura (RSL) relacionada con
aspectos de seguridad y privacidad de Historias Clínicas Electrónicas (HCE) e identifica qué enfoques de auditoría de HCEs existen. Se extrajeron 605 artículos usando una cadena de búsqueda predefinida y se revisó el resultado de la misma por parte de tres autores, mientras que otro comprobó dicha revisión. Se seleccionaron 24
artículos, de los cuales, 17 mencionaban estándares, la mayoría relacionados con la privacidad y protección de
datos de HCE. Diez de los estudios señalan que se deben encriptar los HCEs. Cuatro trabajos proponen el uso de
la técnica del pseudoanonimato para mantener la privacidad del paciente. Tres de los artículos proponen usar
un esquema de firma digital para garantizar la autenticidad e integridad de los datos. Finalmente, once de los
estudios incluidos consideran necesario realizar una pista de auditoría del sistema. En los últimos años se han
diseñado estándares y promulgado directivas que intentan conseguir una mayor homogeneidad de los sistemas
de HCEs y lograr de esta forma que los sistemas de HCEs sean interoperables. Sin embargo, los desarrolladores
de la mayoría de los sistemas de han definido su arquitectura basándose en los estándares actuales, y esto está
suponiendo un agravante a la ya de por sí difícil tarea de conseguir la interoperabilidad de los sistemas de HCEs. |
---|---|
ISSN: | 1698-7969 1698-7969 |