29 May Receta médica privada electrónica post COVID
En este post quiero compartir el listado de soluciones actualmente homologadas en receta médica privada electrónica https://www.portalfarma.com/Profesionales/medicamentos/e-receta-privada/Paginas/default.aspx que aseguran los requisitos que nos marca la OMC. Como auditor de prácticamente todas ellas quisiera comentar las características principales y ventajas que como auditor he conseguido asesorar y formar parte de que estas soluciones estén en este listado.
Receta médica privada electrónica
Como Auditor CISA (Certified Information System Auditor) por ISACA y auditor ISO27001/27017 he sido el primer auditor de España en presentar ante la OMC (organización médico colegial) la primera auditoria de certificación del sistema de receta médica privada electrónica. Es importante subrayar que como requisito indispensable que se exige al auditor para poder realizar este tipo de auditoria es ser Auditor CISA.
En una primera fase comprobamos que, en rasgos generales y siempre siguiendo los criterios de la OMC, que el software cumple con una serie de requisitos establecidos. En una segunda fase se realizara la auditoria final, tomando evidencias de todos los puntos de control y requisitos que marca esta certificación.
La empresa que obtiene este certificado puede afirmar que su solución ha sido diseñada incluyendo las mejores prácticas de recetas electrónicas tanto nacionales como internacionales. Medidas que se auditan y realizan de todos los controles que nos marca el REAL DECRETO 1718/2010, haciendo posible que desde el sistema se puedan definir políticas específicas para prescripción, reembolso y financiación, incorporadas por aseguradoras y mutualidades.
Una vez certificado está habilitado para la emisión de órdenes de prescripción y tratamiento de medicamentos en el ámbito privado, y su dispensación desde las oficinas de farmacia. Es decir estaremos ante un sistema que permite la comunicación entre el médico, el farmacéutico y el ciudadano de manera eficiente, segura e interoperable.
Una breve descripción de las 2 fases que consta la homologación:
FASE 1
El objetivo de la fase 1 de la auditoría es proporcionar información para planificar la fase 2 a través de la obtención de la comprensión de la estructura y extensión de los servicios auditados de la entidad evaluada. La fase 1 de la auditoría deberá incluir, pero no restringirse a, una revisión documental.
Otros elementos que pueden ser incluidos en esta fase 1 son: verificación de los registros relativos a las personas jurídicas; acuerdos que cubran la responsabilidad; relaciones contractuales entre la entidad evaluada y los posibles contratistas que operan o que suministran servicios de subcomponentes; auditorías o certificaciones, internas/externas, revisión de la gestión, y más investigaciones relativas a la auditoría preliminar de los cumplimientos parciales y no cumplimientos auto declarados.
Los resultados de la fase 1 de la auditoría deberán ser documentados en un informe escrito que incluya todas las recomendaciones relativas a la planificación para llevar a cabo la fase 2.
Las conclusiones de la fase 1, incluyendo la identificación de cualquier aspecto preocupante que pudiera ser clasificado como una no conformidad durante la fase 2 de la auditoría, deberán ser comunicadas a la entidad evaluada.
FASE 2
Deberá ser llevada a cabo siempre en las instalaciones de la entidad evaluada. A partir de las observaciones documentadas en la fase 1 de la auditoría, los auditores deberán esbozar un plan de auditoría para llevar a cabo la fase 2, cuyos objetivos sean:
- a) Confirmar que la entidad evaluada cumple sus propias políticas, objetivos y procedimientos; y,
- b) Confirmar que los servicios de confianza implementados se adecuan a los requisitos de los criterios de auditoría aplicables y que son seguidos por las políticas, objetivos y procedimientos.
Para ello, la auditoría deberá centrarse en la recopilación de evidencias de los servicios de confianza que tengan relación con:
- a) La implementación de los criterios de auditoría del sistema de receta médica privada electrónica;
- b) Los procesos y procedimientos organizativos del sistema de receta médica privada electrónica;
- c) Los procesos y procedimientos técnicos del sistema de receta médica privada electrónica;
- d) Las medidas implementadas para la seguridad de la información del sistema de receta médica privada electrónica;
- e) La seguridad física de las instalaciones relevantes de la entidad evaluada.
Conclusión
Si dispone de una solución informática orientada a la clínica privada y a la prescripción de recetas medicas electrónicas piense que esta homologación es clave para cumplir con la legislación. Tanto si es proveedor de solución como si es cliente de ella debe exigirse esta homologación.
Luis Vilanova Blanco. Auditor receta médica privada.
911277300