• Inici
  • Recomanacions per al control d'accessos a la història clínica electrònica per part dels professionals dels centres sanitaris de Catalunya

Recomanacions per al control d'accessos a la història clínica electrònica per part dels professionals dels centres sanitaris de Catalunya

La implantació gairebé total de la història clínica electrònica (HCE) és un fet en els centres de Catalunya on el 74% dels centres disposa d’HCE qualificada, segons la valoració anual que efectua la Fundació TICSalut. D’altra banda, la pràctica totalitat dels centres de Catalunya publiquen i consulten documentació clínica dels seus pacients en la història clínica compartida de Catalunya (HC3). S'accedeix a l’HC3 mitjançant el reconeixement i l’habilitació del treballador pel mateix centre.

En els centres treballen professionals amb ocupacions molts diverses, assistencials o no assistencials, i necessitats d’accés a l’HCE també molt diferents. És habitual que personal de medicina i d'infermeria estiguin accedint al 100% de l’HCE d’un pacient tant en amplitud (diversitat de continguts) com en profunditat (detall de la informació), mentre que els professionals no assistencials ho estan fent amb molta profunditat en alguns casos, però normalment a molts menys continguts.

Les dades de salut tenen associat el nivell de protecció més alt a la Llei orgànica 15/1999, de 13 de desembre, de protecció de dades de caràcter personal (LOPD) i a la Llei 21/2000, de 29 de desembre, sobre els drets d’informació quant a la salut i l’autonomia del pacient, i la documentació clínica. S’indica, però, sense gaire precisió, que l’accés dels professionals d’administració i gestió a l’HCE ha d’estar motivat per raons de necessitat associades a la seva activitat.

D'altra banda, l’Ordre SLT/108/2013, de 21 de maig, per la qual es regula la Comissió Tècnica en Matèria de Documentació Clínica indica que aquesta Comissió ha d’establir criteris homogenis sobre l’accés a les dades personals en matèria de salut.

L’objectiu d’aquest document és recomanar unes normes per a la definició i habilitació dels usuaris de l’HCE en els centres sanitaris de Catalunya.

Activació d'un usuari

El primer pas consisteix en la formalització de l’autorització del professional per accedir a l’HCE en el seu centre, sota la premissa que el permís és individual i no transferible. Tenint en compte que progressivament es desenvoluparan i incorporaran mètodes de reconeixement biomètrics per a la identificació segura de les persones, els més habituals són encara els d’usuari/paraula de pas.

Es recomana la preparació de protocols entre el Departament de Recursos Humans i d’Informàtica dels centres per al lliurament al treballador de la seva clau d’usuari en el mateix moment de la signatura del contracte i amb independència de la seva durada.

La renovació de la paraula de pas ha de ser anual però es recomana que es canviï molt més freqüentment.

Es descarta la utilització d’usuaris genèrics compartits per més d’un professional ja que la normativa actual obliga a conèixer i guardar la traçabilitat individual de tots els accessos.

Informació relacionada

Definició de perfils bàsics

En els centres sanitaris treballen professionals d’ocupacions molt diverses i amb diferents responsabilitats en l’actuació sobre els pacients i l’HCE.

Es recomana que els centres tinguin definits aquests perfils de professionals de la manera més detallada i documentada possible. Com més gran sigui la diferenciació més possibilitats hi haurà per a la definició d’accessos i d’accions permeses segons el perfil professional.

Es considera personal assistencial el que té contacte professional amb els pacients, directament o amb les seves dades, necessari per a la seva assistència.

Es recomana que, com a mínim, s'estableixin aquests perfils bàsics d'usuari d'HCE:

  • Personal mèdic
  • Personal d'infermeria
  • Personal tècnic i altres titulacions assistencials
  • Personal tècnic i altres titulacions no assistencials
  • Treballadors i treballadores socials
  • Personal administratiu
  • Professionals en formació
  • Personal administrador d'HCE


Es recomana que aquests perfils es descriguin en el document de seguretat del centre.

Funcions associades a cada perfil

L’HCE acostuma a estar dividida en mòduls o elements essencials de funcionament que actuen amb certa independència l’un de l’altre. Es recomana que els centres diferenciïn aquests mòduls per permetre definir millors les funcions associades a cada perfil d’usuari. Per exemple, malgrat que pot canviar entre centres, és habitual que els mòduls de curs clínic, informes o indicacions de tractament entre d’altres, siguin elements independents de l’HCE.

Les funcionalitats que permet l'HCE es poden agrupar en dues grans opcions:

  • Accessos. Consulta de qualsevol element de l'HCE
  • Accions. Consulta, gravació i/o activació de qualsevol element de l'HCE


Per tant, es pot definir per a cada mòdul de l’HCE quines són les funcionalitats possibles tant d’accessos com d’accions. Per exemple, es pot accedir al curs clínic, a la lectura dels informes o a la visualització de proves. I, d’altra banda, són possibles accions com escriure al curs clínic, la redacció d’informes, o la prescripció de medicació.

Es recomana que cadascun dels perfils bàsics tingui associat unes funcionalitats d’accessos i accions per defecte en l’HCE.

Depenent de les característiques dels centres es poden habilitar perfils específics segons les necessitats dels professionals que vagin més enllà dels perfils bàsics definits prèviament.

Es recomana que l’accés al 100% de tota l’HCE acompanyat del 100% de les accions possibles no sigui una opció per a cap professional del centre i, si és necessari, s’ha d’acompanyar d’una justificació raonada.

Es recomana que la descripció de les funcions (accessos i accions) associades a cada perfil d’usuari es descriguin en el document de seguretat del centre de la manera més detallada possible.

Desactivació d'un usuari

En el moment que un treballador finalitzi el contracte amb la institució s’hauria d’anul·lar de manera immediata la configuració definida d’accessos i accions del treballador que ha cessat.

Es recomana que els centres elaborin protocols de desactivació d’usuaris entre el Departament de Recursos Humans i el Departament d’Informàtica.

Correccions i anul·lacions

És habitual que durant la feina habitual es produeixin errors en determinades accions sobre l’HCE. Els més freqüents són els relacionats amb l’escriptura en informes o curs clínic, i s’ha de permetre una modificació dins d’un termini raonable.

Es defineix per a cada mòdul de l’HCE el període durant el qual es poden fer modificacions que, per defecte, són només per a l’autor i, com a màxim, durant la jornada laboral (o equivalent de 8 hores). Els centres poden decidir excepcions documentades del període d’obertura en determinats casos, com són els informes de tancament d'èxitus. Una vegada superat el període d’obertura el document quedarà tancat.

Es recomana que els centres incorporin al registre d’incidències tots els processos de correccions i anul·lacions.

Es recomana que els documents o similars tancats, però amb errors, no es modifiquin directament. Es recomana que es creï una nova versió i s'anul·li l’errònia però que quedi visible amb una ‘marca’ informàtica.

En la mesura que tecnològicament sigui possible s’avisa els usuaris que hagin accedit a un document erroni abans de la seva modificació, ja que és possible que s’hagin pres decisions clíniques amb el document erroni.

Es recomana que els usuaris administradors de l’HCE o superusuaris siguin els que modifiquin els documents.

Protecció i avaluació d'accessos

L’accés a les dades de l’HCE és individual i, per tant, queda la traçabilitat garantida per la LOPD de totes les consultes i accions que ha efectuat un usuari determinat.

Per evitar accessos inadequats per part de tercers es recomana als centres que obliguin a canviar sovint la paraula de pas. D’aquesta manera es dificulta, tot i que no eviti, la difusió de paraules de pas entre usuaris.

Es recomana als centres que activin l'estalvi de pantala dels seus ordinadors amb paraula de pas perquè aparegui al poc temps d’estar sense ús. La velocitat de desconnexió ve determinada per la situació o accessibilitat dels ordinadors o elements mòbils en els centres.

Informació relacionada

Òrgans de debat intern

Es recomana que els centres incorporin algun òrgan de debat on es puguin valorar els temes relacionats amb la protecció de dades. Serien òrgans de naturalesa multidisciplinària, transversal a tota l'organització amb representació qualificada de la Direcció. Entre les seves funcions estaria:

  • Definició dels perfils d'usuari a l'HCE
  • Valoració de les incidències de seguretat en accessos
  • Valoració de les auditories d'accessos
  • Interlocutor dels auditors de les auditories en protecció de dades obligades pel reglament LOPD
  • Resolució de dubtes interns en qüestions de protecció de dades
  • Resolució de dubtes en l'aplicació dels drets ARCO
  • Interlocutor amb l'Autoritat Catalana de Protecció de Dades
Data d'actualització:  29.06.2015