Una Revisión Sistemática de Aspectos de Seguridad y Privacidad en Sistemas de Historiales Clínicos Electrónicos
Resumen
Este trabajo presenta los resultados de una revisión sistemática de la literatura (RSL) relacionada con aspectos de
seguridad y privacidad de Historias Clínicas Electrónicas (HCE) e identifica qué enfoques de auditoría de HCEs
existen. Se extrajeron 605 artículos usando una cadena de búsqueda predefinida y se revisó el resultado de la misma
por parte de tres autores, mientras que otro comprobó dicha revisión. Se seleccionaron 24 artículos, de los cuales,
17 mencionaban estándares, la mayoría relacionados con la privacidad y protección de datos de HCE. Diez de los
estudios señalan que se deben encriptar los HCEs. Cuatro trabajos proponen el uso de la técnica del pseudoanonimato
para mantener la privacidad del paciente. Tres de los artículos proponen usar un esquema de firma digital para
garantizar la autenticidad e integridad de los datos. Finalmente, once de los estudios incluidos consideran necesario
realizar una pista de auditoría del sistema. En los últimos años se han diseñado estándares y promulgado directivas
que intentan conseguir una mayor homogeneidad de los sistemas de HCEs y lograr de esta forma que los sistemas
de HCEs sean interoperables. Sin embargo, los desarrolladores de la mayoría de los sistemas de han definido su
arquitectura basándose en los estándares actuales, y esto está suponiendo un agravante a la ya de por sí difícil tarea
de conseguir la interoperabilidad de los sistemas de HCEs.
This study reports the results of a Systematic Literature Review (SLR) related to security and privacy of Electronic
Health Records (EHRs) and identifies what EHR audit approaches exist. We extracted 605 articles using a predefined
search string and review the outcome of this by three authors, while another checks it. In total, we selected 24 papers, of
which 17 mentioned standards, the most of them were related to privacy and security of EHR data. Ten studies mention
that EHRs must be encrypted. Four studies propose the use of pseudoanonymity technique to maintain patient’s
privacy. Three articles propose to use a digital signature scheme to guarantee data authenticity and integrity. Finally,
eleven review studies perform a system audit-log. In recent years standards have been designed and directives have
been promulgated in order to reach homogeneous EHR systems and, therefore, interoperable EHR systems. However,
EHR systems have not been defined using the actual standards and this hinders the interoperability of them.
seguridad y privacidad de Historias Clínicas Electrónicas (HCE) e identifica qué enfoques de auditoría de HCEs
existen. Se extrajeron 605 artículos usando una cadena de búsqueda predefinida y se revisó el resultado de la misma
por parte de tres autores, mientras que otro comprobó dicha revisión. Se seleccionaron 24 artículos, de los cuales,
17 mencionaban estándares, la mayoría relacionados con la privacidad y protección de datos de HCE. Diez de los
estudios señalan que se deben encriptar los HCEs. Cuatro trabajos proponen el uso de la técnica del pseudoanonimato
para mantener la privacidad del paciente. Tres de los artículos proponen usar un esquema de firma digital para
garantizar la autenticidad e integridad de los datos. Finalmente, once de los estudios incluidos consideran necesario
realizar una pista de auditoría del sistema. En los últimos años se han diseñado estándares y promulgado directivas
que intentan conseguir una mayor homogeneidad de los sistemas de HCEs y lograr de esta forma que los sistemas
de HCEs sean interoperables. Sin embargo, los desarrolladores de la mayoría de los sistemas de han definido su
arquitectura basándose en los estándares actuales, y esto está suponiendo un agravante a la ya de por sí difícil tarea
de conseguir la interoperabilidad de los sistemas de HCEs.
This study reports the results of a Systematic Literature Review (SLR) related to security and privacy of Electronic
Health Records (EHRs) and identifies what EHR audit approaches exist. We extracted 605 articles using a predefined
search string and review the outcome of this by three authors, while another checks it. In total, we selected 24 papers, of
which 17 mentioned standards, the most of them were related to privacy and security of EHR data. Ten studies mention
that EHRs must be encrypted. Four studies propose the use of pseudoanonymity technique to maintain patient’s
privacy. Three articles propose to use a digital signature scheme to guarantee data authenticity and integrity. Finally,
eleven review studies perform a system audit-log. In recent years standards have been designed and directives have
been promulgated in order to reach homogeneous EHR systems and, therefore, interoperable EHR systems. However,
EHR systems have not been defined using the actual standards and this hinders the interoperability of them.
Citas
Texto completo: HTML PDF
¿Cómo citar este artículo?
