606 954 593

Receta médica privada electrónica – Wokflow principal

receta médica privada electrónica

30 Jul Receta médica privada electrónica – Wokflow principal

Posted at 12:57h in Auditoria REAL DECRETO 1718/2010, Auditoria TI, Dirigido a gerentes y directivos, REAL DECRETO 1718/2010, receta médica privada electrónica, Uncategorized by

Como auditor de receta médica privada electrónica y el Real Decreto 1718/2010 quisiera hacer una muy resumida síntesis de las capacidades y medidas de seguridad que un software que opte a esta homologación debe cumplir. Con aproximadamente una decena de auditorías en curso, habiendo certificado la única solución certificada actualmente www.rempe.es y presentado otras a la espera de superar la fase 1, quisiera sintetizar el proceso clave y otras cuestiones que este tipo de software debe cumplir. Obviamente no entraré en detalles técnicos, de compliance, legal, arquitectura, interoperabilidad, etc. obligatorios no obstante, pero que se salen del objetivo de este post.

Receta médica privada electrónica Real Decreto 1718/2010

Los puntos de control que debe ser auditados en un software que opta a esta homologación están publicados y reflejados en la web de cgcom.es , no es un secreto. Sin embargo, desde mi opinión como auditor de receta médica privada electrónica y a la espera de alguna nueva actualización de estos documentos, existen puntos que no profundizan en como las buenas prácticas de ingeniería de software y ciberseguridad deben resolver el problema. Por ejemplo un punto que no se nombra es la doble autenticación del médico, medidas clave en la seguridad informática y ciberseguridad (no confundir ambos términos) actual. Como auditor CISA aporto diferentes buenas prácticas para que mis clientes obtengan la certificación lo más eficientemente posible.

Seguidamente quisiera explicar el proceso principal respecto del worflows principal de un médico que prescribe en un software de este tipo:

  • El medico necesita realizar login en el sistema. Para ello debe haber sido creado, validado, asignado a colegio y centros de atención médica entre otros.
  • Una vez realizado login recibe al paciente el cual busca por varios métodos, el oficialmente reconocido a través del DNI electrónico del paciente. Para ello se debe tener en cuenta pacientes tutelados, así como cuestiones relativas con la protección de datos.
  • Una vez en el paciente, el médico puede consultar su historial de prescripciones, alergias, et casi como realizar, por ejemplo, una nueva prescripción. Adicionalmente puede consultar las dispensaciones, cancelaciones, sustituciones, mensajes, etc. realizadas en la oficina de dispensación.
  • Para prescribir y con una base de datos de medicamentos completa, el medico selecciona aquellos medicamentos o productos sanitarios que corresponden al tratamiento indicando la posología y el sistema realizando cálculos de duración de los envases prescritos. En este punto se deben tener en cuenta las restricciones, entre otros, de los medicamentos estupefacientes.
  • Una vez prescrito la receta, opcionalmente se puede enviar la hoja de información médica al paciente por email.
  • El sistema debe permitir que la farmacia (oficina de dispensación) dispense, cancele, sustituya o envíe mensaje al médico mediante una conexión segura (mínimo SSL y token y/o filtrado por IP) desde la farmacia. Para ello debe estar creada la farmacia previamente en el sistema con los datos de conexión.
  • Desde mi punto de vista como auditor CISA por ISACA todas las acciones CRUD (Create, Read, Update y Delete) posibles deben quedar registradas en el sistema para futuras auditorías.
  • Los datos en general tanto por cuestiones legales como por temas RGPD no deben ser eliminados a no ser que exista una instrucción concreta del paciente, siempre que esta no se enfrente a la legislación o cuestión de especial cuidado como se puede leer aquí.

Conclusiones

El worflow principal explicado en este post es la punta del iceberg que supone la homologación. Una homologación que no es compleja pero que si requiere de un software que implemente de forma concreta todos los puntos de control de la norma. En mi trabajo no solo audito sino asesoro a varias empresas que optan a esta homologación, entre ellas algún importante laboratorio farmacéutico. Si dispone de un software de receta médica privada contacte conmigo si en su roadmap está la homologación como receta médica privada electrónica.

Luis Vilanova Blanco. Primer auditor en España de receta médica privada electrónica.

606954593

luis@luisvilanova.es

Tags:
Print page