El código se centra en la esencia misma de lo que es ser un usuario de Informática.
Dicho código en la rama de la salud tiene dos componentes esenciales:
Uno,los principios que son relevantes para todo el personal que de una forma u otra tenga acceso a la información electrónica vinculada con la salud y el otro, reglas de conducta que describen las normas de comportamiento que se espera sean asumidas por todo el personal que se relaciona con la informática de la salud. Estas reglas son una ayuda para interpretar los principios en aplicaciones prácticas. Su propósito es guiar la conducta ética de todos los que de una forma u otra se involucre con la utilización de la tecnología informática al servicio de la salud.
Son muchos los principios que se vinculan con la ética informática dentro de los cuales y como pilar fundamental están los principios de la ética medica sin embargo los principios en que se basa el código de ética para la informática médica son los siguientes:
·Principio de Accesibilidad. El sujeto de un registro electrónico tiene el derecho de acceder al registro y a exigir la exactitud del mismo con relación a su precisión, integridad y relevancia.
·Principio de Privacidad y Disposición de la Información. Todas las personas poseen el derecho fundamental a la privacidad y, en consecuencia, a ser informadas y ejercer el derecho de autorizar la recolección, almacenamiento, acceso, uso, comunicación, manipulación y disposición de la información sobre sí mismas.·Principio de Garantía. El derecho fundamental sobre el control de la recolección, el almacenamiento, acceso, uso, manipulación, comunicación y disposición de la información personal, está condicionado sólo por las necesidades legítimas, apropiadas y relevantes de información en una sociedad libre, responsable y democrática, así como por los correspondientes derechos iguales y competentes de otras personas.
·Principio de Transparencia.La recolección, almacenamiento, acceso, uso, comunicación, manipulación y disposición de información personal debe ser revelado en tiempo y forma apropiados al sujeto de esos datos.
· Principio de Seguridad. Todas las personas tienen el derecho a que la información que ha sido legítimamente recolectada sobre sí, sea debidamente protegida, mediante todas las medidas disponibles, razonables y apropiadas tendientes a evitar pérdidas, degradación, así como la destrucción, el acceso, uso, manipulación, modificación o difusión no autorizada.
·Principio de la alternativa menos invasora. Cualquier acción legítima que deba interferir con los derechos del individuo a su privacidad o al control sobre la información relativa a ésta, deberá sólo ser efectuada de la forma menos invasora posible, tal que garantice el mínimo de interferencia a los derechos de las personas afectadas.
·Principio de Responsabilidad. Cualquier interferencia con los derechos de privacidad de un individuo o del derecho de tener control sobre la información relativa a su persona, debe ser justificada a tiempo y de manera apropiada ante la persona afectada.Estas normas de conducta pueden ser expresadas a través de deberes morales, a continuación ejemplificaremos algunas:
- Usar correctamente las tecnologías de información.
- Promover y asistir a los colegas en el uso correcto de las tecnologías de información.
- Cerciorarse de que todas las informaciones electrónicas sean tratadas correctamente y se cumplan las medidas de seguridad que se exigen.
- Que la información electrónica se almacene, use, manipule y comunique solo con los propósitos legítimos y autorizados cumpliendo con los protocolos y mecanismos que deben estar establecidos para ello.
- Cumplir con las regulaciones establecidas para el uso de los registros de pacientes con base electrónica con el consentimiento previo.
- Todo usuario de la información electrónica debe conocer los derechos que tiene en cuanto a su acceso, uso, almacenamiento, manipulación y todo lo establecido para con la misma.SEGURIDAD INFORMÁTICA
Debido a la difusión de las tecnologías de la información, la mayoría de las organizaciones actuales están expuestas a una serie de riesgos derivados de una protección inadecuada o inapropiada de la información o de sus sistemas de tratamiento. Apuntaremos sólo dos ejemplos de esta vulnerabilidad creciente. Primero, con la gran expansión del uso de ordenadores personales se ha magnificado el problema de la SSI, debido sobre todo a la carencia de controles de seguridad básicos en este tipo de sistemas. En segundo lugar, la evolución hacia entornos con acceso global y múltiple, con un aumento de la conectividad entre organizaciones distintas, plantea retos importantes a la gestión de la seguridad.
Estos aspectos se relacionan con las tres características que debe cubrir la seguridad informática. Preservar estas 3 características de la información constituye el objetivo de la seguridad.
1.Confidencialidad: Secreto y privacidad, que la información sea revelada solo a los usuarios autorizados, en la forma y tiempo determinado.
2.Integridad:Precisión y autenticidad, que la información sea modificada solo por personal autorizado (incluyendo su creación y borrado)
3.Disponibilidad: Ataques y eficiencia, que la información sea utilizable cuando y como lo requieran los usuarios autorizados.