A guide to good practice for information security in the handling of personal health data by health personnel in ambulatory care facilities;Guía de buenas prácticas de seguridad informática en el tratamiento de datos de salud para el personal sanitario en atención primaria

Atencion Primaria

Volumn 46, Issue 4, 2014, Pages 214-222

  Sánchez Henarejos, Ana ^a   Fernández Alemán, José Luis ^a   Toval, Ambrosio ^a   Hernández Hernández, Isabel ^b   Sánchez García, Ana Belén ^b   Carrillo De Gea, Juan Manuel ^a  

^a UNIVERSITY OF MURCIA   (Spain)

^b HOSPITAL GENERAL UNIVERSITARIO REINA SOFÍA   (Spain)

Author keywords

Confidentiality; Good security practices; Information security training; Personal health data; Privacy

Indexed keywords

ARTICLE; COMPUTER SECURITY; CONTINUING EDUCATION; ELECTRONIC MEDICAL RECORD; GOOD CLINICAL PRACTICE; HEALTH CARE PERSONNEL; HUMAN; INFORMATION SECURITY; MEDICAL AUDIT; ORGANIZATION AND MANAGEMENT; OUTPATIENT DEPARTMENT; MEDICAL RECORD; PRACTICE GUIDELINE; STANDARDS;

AMBULATORY CARE FACILITIES; COMPUTER SECURITY; GUIDELINES AS TOPIC; HEALTH PERSONNEL; HEALTH RECORDS, PERSONAL; HUMANS;

EID: 84899075758     PISSN: 02126567     EISSN: 15781275     Source Type: Journal    
DOI: 10.1016/j.aprim.2013.10.008     Document Type: Article

References (28)

1. Ministerio de Sanidad y Política Social. Las TIC en el Sistema Nacional de Salud (SNS): El programa Sanidad en Línea. Madrid 2010 [consultado Ago 2013]. Disponible en: http://www.ontsi.red.es/ontsi/es/estudios- informes/las-tic-en-el-sistema-nacional-de-salud-ed-2010
2. J.A. Prados Castillejo Telemedicina, una herramienta también para el médico de familia Aten Primaria 45 2013 129 132
3. CCN-CERT. Esquema Nacional de Seguridad. Guía de Seguridad (CCN-STIC-800). Esquema Nacional de Seguridad. Glosario de Términos y Abreviaturas. Centro Criptológico Nacional. 2011 [consultado Ago 2013]. Disponible en: https://www.ccn-cert.cni.es/publico/seriesCCN-STIC/series/800- Esquema-Nacional-de-Seguridad/800-Glosario-de-terminos-y-abreviaturas/ 800-Glosario-de-terminos-ENS-mar11.pdf
4. ISO/EN 13606. Health informatics - Electronic health record communication [consultado Ago 2013]. Disponible en: http://www.iso.org/iso/home.htm
5. Patricia A.W. Medical insecurity: When one size does not fit all. The 5 th Australian Information Security Management Conference Edith Cowan University. Australia. 2007 [consultado Ago 2013] Disponible en: http://roecueduau/cgi/ viewcontentcgi?article=1043&context=ism
6. Consejo General de Colegios Oficiales de Médicos. Código Deontología Médica. Guía Ética Médica. Madrid 2011 [consultado Ago 2013]. Disponible en: https://www.cgcom.es/sites/default/ files/codigo-deontologia-medica.pdf
7. J.L. Fernández-Alemán, I.C. Señor, P.A.O. Lozoya, and A. Toval Security and privacy in electronic health records: A systematic literature review J Biomed Inform 46 2013 541 562
8. C. Colwill Human factors in information security: The insider threat - Who can you trust these days? Information Security Technical Report 14 2009 186 196
9. P.A.H. Williams In a 'trusting' environment, everyone is responsible for information security Information Security Technical Report 13 2008 207 215
10. R.F. Alban, D. Feldmar, J. Gabbay, and A.T. Lefor Internet security and privacy protection for the health care professional Curr Surg 62 2005 106 110
11. Committee on Maintaining Privacy and Security in Health Care Applications of the National Information Infrastructure, Commission on Physical Sciences, Mathematics, and Applications, National Research Council. For the Record: Protecting Electronic Health Information. National Academy Press. Washington 1997 [consultado Ago 2013]. Disponible en: http://www.nap.edu/openbook.php? record-id=5595
12. A. Appari, and M.E. Johnson Information security and privacy in healthcare: Current state of research International Journal of Internet and Enterprise Management 6 2010 279 314
13. INTECO. Guía para la gestion de fuga de información. Ministerio de Industria, Energía y Turismo. Mayo 2012 [consultado Ago 2013]. Disponible en: http://www.inteco.es/guias/guia-fuga-informacion
14. Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal. Madrid 1999 [consultado Ago 2013]. Disponible en: http://www.boe.es/boe/dias/1999/12/14/pdfs/A43088-43099.pdf
15. European Network and Information Security Agency. ENISA Threat Landscape Responding to the Evolving Threat Environment [consultado Ago 3013]. Disponible en: http://www.enisa.europa.eu/activities/risk-management/evolving-threat- environment/ENISA-Threat-Landscape/at-download/fullReport
16. Resolución de archivo de actuaciones del Expediente E/00562/2007 de la Agencia Española de Protección de Datos. Madrid 2008 [consultado Ago 2013]. Disponible en: http://www.agpd.es/portalwebAGPD/ resoluciones/archivo-actuaciones/archivo-actuaciones-2008/common/pdfs/ E-00562-2007-Resolucion-de-fecha-07-04-2008-Art-ii-culo-9-LOPD.pdf
17. Ceberio Belaza M. 4.000 historias clínicas de abortos se filtran en la Red a través de eMule. El País digital. Madrid: Ediciones El País S.L. 2008 [consultado Ago 2013]. Disponible en: http://elpais.com/diario/2008/04/25/sociedad/1209074403-850215.html
18. Sevillano EG. Un virus se cuela en los ordenadores de Sanidad. El País digital. Madrid: Ediciones El País S.L. 2009 [consultado Ago 2013]. Disponible en: http://elpais.com/diario/2009/05/12/madrid/1242127454- 850215.html
19. Resolución R/01436/2010 de la Agencia Española de Protección de Datos. Madrid 2010 [consultado Ago 2013]. Disponible en: http://www.agpd.es/portalwebAGPD/resoluciones/admon-publicas/ap-2010/common/ pdfs/AAPP-00018-2010-Resolucion-de-fecha-02-07-2010-Art-ii-culo-9-20-LOPD.pdf
20. Resolución R/02338/2011 de la Agencia Española de Protección de Datos. Madrid 2011 [consultado Ago 2013]. Disponible en: http://www.agpd.es/portalwebAGPD/resoluciones/procedimientos-sancionadores/ ps-2011/common/pdfs/PS-00417-2011-Resolucion-de-fecha-09-12-2011-Art-ii-culo-9. 1-LOPD.pdf
21. AEPD. Memoria de la Agencia Española de Protección de Datos. Madrid 2012 [consultado Ago 2013]. Disponible en: http://www.agpd.es/ portalwebAGPD/canaldocumentacion/memorias/memoria-2011/common/Memoria-2011.pdf
22. R. Saracci, J. Olsen, A. Seniori-Costantini, and R. West Epidemiology and the planned new Data Protection Directive of the European Union: A symposium report Public Health 126 2012 253 255
23. M. Farzandipour, F. Sadoughi, M. Ahmadi, and I. Karimi Security Requirements and Solutions in Electronic Health Records: Lessons Learned from a Comparative Study J Med Syst 34 2010 629 642
24. B.S. Elger, J. Iavindrasana, L. Lo Iacono, H. Müller, N. Roduit, and P. Summers et al. Strategies for health data exchange for secondary, cross-institutional clinical research Comput Methods Programs Biomed 99 2010 230 251
25. J.I. Fernando, and L.L. Dawson The health information system security threat lifecycle: An informatics theory Int J Med Inform 78 2009 815 826
26. D. Wiljer, S. Urowitz, E. Apatu, C. DeLenardo, G. Eysenbach, and T. Harth et al. Patient accessible electronic health records: Exploring recommendations for successful implementation strategies J Med Internet Res 10 2008 e34
27. The Office of the National Coordinator for Health Information Technology's Office of the Chief Privacy Officer. Cybersecure: Your medical practice U S Department of Health & Human Services 2012 [consultado Ago 2013]. Disponible en: http://www.healthit.gov/sites/default/files/cybersecure/ cybersecure.html
28. M.A. Martínez, J. Lasheras, E. Fernández-Medina, A. Toval, and M. Piattini A personal data audit method through requirements engineering Computer Standards & Interfaces 32 2010 166 178