Promocione sus productos o servicios con nosotros
Octubre de 2018 Página 4 de 4

Sistemas de archivo y comunicación de imágenes (PACS) para radiología (Parte 1)

ECRI Institute

La mayoría de los sistemas especificados en el artículo distribuyen y almacenan imágenes de todo un hospital, sin embargo, también se incluyen sistemas especializados.

Seguridad

El derecho del paciente a la privacidad hace que la seguridad del sistema sea una consideración importante: el acceso informático a los archivos del paciente debe ser controlado. La seguridad es por lo general controlada por la institución de atención sanitaria (p. ej., cortafuegos), y la mayoría de los PACS son compatibles con el cifrado Secure Socket Layer (SSL) de 128-bits. A nivel de usuario, las contraseñas de usuario multinivel y los códigos de identificación de usuario (ID) limitan el acceso del personal a la información requerida para su trabajo específico.

El diseño del sistema debe ocultar la contraseña en la pantalla durante la entrada para evitar que personas no autorizadas la vean. Además, los sistemas ofrecen ahora pistas de auditoría que registran cada transacción en el sistema, así como el cierre de sesión automático si un terminal permanece inactivo durante demasiado tiempo para evitar el acceso no autorizado a los datos.

La mayoría de los sistemas PACS (o herramientas de terceros) ofrecen la auditoria de los registros de acceso de usuarios, que incluye un registro de cada usuario que vio el examen del paciente. La confidencialidad, que es manejada en los Estados Unidos por la Ley de Portabilidad y Responsabilidad del Seguro Médico de 1996 (HIPAA, por su sigla en inglés), es un motivo importante de preocupación al adquirir un PACS. Además de utilizar IDs y contraseñas únicas de usuario, las instituciones deben considerar el ajuste de la posición de los monitores de manera que únicamente el personal autorizado pueda ver la pantalla, hacer que los técnicos de reparación firmen una renuncia de confidencialidad, abstenerse de utilizar el correo electrónico como medio de transferencia de los datos del paciente, realizar auditorías aleatorias, instalar cortafuegos (solo es necesario si está conectado a redes externas), y utilizar restricción del acceso y encriptación.

Las disposiciones de simplificación administrativa de la HIPAA exigen la estandarización de las transacciones electrónicas de la información de la salud. También se incluyen estándares para mantener segura la información sobre la salud, para darles a los pacientes el control sobre la divulgación de su historial médico, y para establecer identificadores únicos para los proveedores de atención sanitaria, planes de salud, empleadores e individuos. El cumplimiento se requiere solamente para la información electrónica sobre la salud; en los expedientes impresos el cumplimiento es voluntario.

La HIPAA también exige que los datos sean almacenados de tal manera que puedan ser recuperados en caso de un desastre (p. ej., incendio, inundación). Los requisitos de cumplimiento varían para cada parte de la HIPAA y también son diferentes dependiendo del tamaño de la institución.

 

Publicado en www.ecri.org el 1 de octubre de 2016.

Traducido al español con autorización del ECRI Institute.

Artículo proveniente de la edición impresa de Octubre - Noviembre de 2018 de El Hospital con el código: EH1018ECRIPACS

 Lea la segunda parte de este artículo aquí.

Fin.

Palabras relacionadas:
sistemas mini-PACS/modulares, sistemas de archivo y comunicación de imágenes para radiología, configuraciones de los PACS radiológicos, soluciones de almacenamiento para radiología, lista de trabajo en radiología, distribución de imágenes radiológicas, PACS compatibles con el cifrado Secure Socket Layer (SSL).
x
Notas complementarias

Sección patrocinada por

Otras noticias de Imágenes diagnósticas y Medicina nuclear

Documentos relacionados