Aprueban el Reglamento de la Ley N° 30024, Ley que crea el Registro Nacional de Historias Clínicas Electrónicas

Decreto supremo

Nº 009-2017-SA

EL PRESIDENTE DE LA REPÚBLICA

CONSIDERANDO:

Que, los artículos 7 y 9 de la Constitución Política del Perú señalan que todos tienen derecho a la protección de su salud, la del medio familiar y la de la comunidad, así como el deber de contribuir a su promoción y defensa. El Estado determina la política nacional de salud y el Poder Ejecutivo norma y supervisa su aplicación y es responsable de diseñarla y conducirla en forma plural y descentralizadora para facilitar a todos el acceso equitativo a los servicios de salud;

Que, los numerales II y XIV del Título Preliminar de la Ley N° 26842, Ley General de Salud, establecen que la protección de la salud es de interés público y responsabilidad del Estado regularla, vigilarla y promoverla. La información en salud es de interés público y que toda persona está obligada a proporcionar a la Autoridad de Salud la información que le sea exigible de acuerdo a ley. La información que el Estado tiene en su poder es de dominio público, con las excepciones que establece la ley;

Que, asimismo, el artículo 123 de la Ley N° 26842, modificada por la Única Disposición Complementaria Modificatoria del Decreto Legislativo N° 1161, Ley de Organización y Funciones del Ministerio de Salud, precisa que el Ministerio de Salud es la Autoridad de Salud de nivel nacional. Como Organismo del Poder Ejecutivo, tiene a su cargo la formulación, dirección y gestión de la política de salud y actúa como la máxima autoridad normativa en materia de salud;

Que, el artículo 4 del Decreto Legislativo N° 1161, Ley de Organización y Funciones del Ministerio de Salud, establece que el Sector Salud está conformado por el Ministerio de Salud, como organismo rector, las entidades adscritas a él y aquellas instituciones públicas y privadas de nivel nacional, regional y local, y personas naturales que realizan actividades vinculadas a las competencias establecidas en dicha Ley, y que tienen impacto directo o indirecto en la salud, individual o colectiva;

Que, asimismo, el literal b) del artículo 5 de la Ley precitada, dispone como una de las funciones rectoras del Ministerio de Salud, dictar normas y lineamientos técnicos para la adecuada ejecución y supervisión de las políticas nacionales y sectoriales, la gestión de los recursos del sector; así como para el otorgamiento y reconocimiento de derechos, fiscalización, sanción y ejecución coactiva en las materias de su competencia;

Que, el artículo 1 de la Ley N° 30024, Ley que Crea el Registro Nacional de Historias Clínicas Electrónicas, señala que el objeto de dicha Ley es crear el Registro Nacional de Historias Clínicas Electrónicas y establecer sus objetivos, administración, organización, implementación, confidencialidad y accesibilidad;

Que, mediante el Decreto Legislativo N° 1306, Decreto Legislativo que optimiza procesos vinculados al Registro Nacional de Historias Clínicas Electrónicas, se modificaron diversos artículos de la Ley N° 30024, Ley que Crea el Registro Nacional de Historias Clínicas Electrónicas;

Que, asimismo, el citado Decreto Legislativo N° 1306 establece en su Primera Disposición Complementaria Final, que el Poder Ejecutivo en el plazo de sesenta (60) días calendario adecua el reglamento de la Ley N° 30024, Ley que Crea el Registro Nacional de Historias Clínicas Electrónicas;

Que, en virtud de ello, corresponde efectuar la adecuación de la normativa reglamentaria referida al Registro Nacional de Historias Clínicas Electrónicas, lo cual permitirá organizar y mantener el registro de las Historias Clínicas Electrónicas, estandarizar los datos y la información clínica, asegurar la disponibilidad de la información clínica para el paciente o su representante legal y para los profesionales de salud autorizados en el ámbito estricto de la atención de salud al paciente entre otras, a fin de mejorar la calidad de la atención en los establecimientos de salud y en los servicios médicos de apoyo;

De conformidad con lo dispuesto en el numeral 8 del artículo 118 de la Constitución Política del Perú y en la Ley N° 29158, Ley Orgánica del Poder Ejecutivo;

DECRETA:

Artículo 1.- Aprobación del Reglamento

Apruébese el “Reglamento de la Ley N° 30024, Ley que Crea el Registro Nacional de Historias Clínicas Electrónicas”, que consta de siete (7) Títulos, ochenta y tres (83) Artículos, tres (3) Disposiciones Complementarias Finales y seis (6) Disposiciones Complementarias Transitorias, que forman parte del presente Decreto Supremo.

Artículo 2.- Derogatoria

Deróguese todo aquello que se oponga al presente Decreto Supremo.

Artículo 3.- Refrendo

El presente Decreto Supremo, será refrendado por la Ministra de Salud.

Dado en la Casa de Gobierno, en Lima, a los veintidós días del mes de marzo del año dos mil diecisiete.

PEDRO PABLO KUCZYNSKI GODARD

Presidente de la República

Patricia J. García Funegra

Ministra de Salud

“REGLAMENTO DE LA LEY N° 30024, LEY QUE CREA EL REGISTRO NACIONAL DE HISTORIAS CLÍNICAS ELECTRÓNICAS”

TÍTULO I

DISPOSICIONES GENERALES

Artículo 1.- Objeto del Reglamento

El presente Reglamento tiene como objeto establecer las disposiciones para la aplicación y adecuado cumplimiento de la Ley N° 30024, Ley que Crea el Registro Nacional de Historias Clínicas Electrónicas y su modificatoria.

Cuando en el presente Reglamento se haga mención a la Ley, se entenderá que se refiere a la Ley N° 30024, Ley que crea el Registro Nacional de Historias Clínicas Electrónicas y su modificatoria.

Cuando en el presente Reglamento se haga mención al RENHICE, se entenderá que alude al Registro Nacional de Historias Clínicas Electrónicas.

Artículo 2.- Ámbito de aplicación

Las disposiciones del presente Reglamento son de aplicación a los pacientes o usuarios de salud, su representante legal, a los profesionales de la salud, a los establecimientos de salud y a los servicios médicos de apoyo públicos, privados o mixtos comprendidos en la Ley N° 26842, Ley General de Salud, que emplean historias clínicas electrónicas, así como todas las personas que laboren en los establecimientos de salud o servicios médicos de apoyo.

Artículo 3.- Definiciones operativas y acrónimos

Para los efectos del presente Reglamento entiéndase las siguientes definiciones y acrónimos conforme se señalan a continuación:

Definiciones operativas:

a) Acreditación de sistemas de información de historias clínicas electrónicas.- La acreditación es la verificación positiva que el sistema de información de historias clínicas electrónicas que usa un establecimiento de salud o conjunto de establecimientos de salud o servicios médicos de apoyo se sujeta a los criterios técnicos establecidos en el presente Reglamento y por la Autoridad Nacional de Salud en otras normas complementarias.

b) Auditoría de sistemas de información de historias clínicas electrónicas.- Es el proceso programado o inopinado mediante el cual la Autoridad Nacional de Salud recopila, verifica, analiza y evalúa evidencias para determinar si el establecimiento de salud o servicio médico de apoyo en el uso de su sistema de información de historias clínicas electrónicas, cumplen con lo establecido en la Ley, en el presente Reglamento y en las normas complementarias, así como con las medidas de seguridad y requisitos técnicos de interoperabilidad.

c) Asistencia técnica.- Es el proceso mediante el cual se brinda las orientaciones técnicas necesarias a los establecimientos de salud y servicios médicos de apoyo para la implementación de los sistemas de información de historias clínicas electrónicas a nivel nacional, regional y local.

d) Autenticación de la identidad del usuario del RENHICE: Es el proceso por el cual se verifica la identidad de una persona natural, para acceder al RENHICE.

e) Autoridad Nacional de Salud: Es el Ministerio de Salud, organismo rector del Sector Salud.

f) Autoridad Regional de Salud: Son las direcciones regionales de salud (DIRESAS), gerencias regionales de salud (GERESAS), o las que hagan sus veces en los gobiernos regionales. En el caso de Lima Metropolitana corresponde a las direcciones de redes integradas de salud (DIRIS).

g) Autorización de acceso del paciente o usuario de salud o de su representante legal: Es el consentimiento que brinda el paciente o usuario de salud o su representante legal al profesional de la salud para acceder a su información clínica, a través del RENHICE conforme a las condiciones y procedimientos previstos en la Ley N° 29733, Ley de Protección de Datos Personales, su norma reglamentaria aprobada mediante Decreto Supremo N° 003-2013-JUS y el presente Reglamento.

h) Certificado digital: El certificado digital es el documento electrónico generado y firmado digitalmente por una entidad de certificación, la cual vincula un par de claves con una persona determinada confirmando su identidad.

i) Datos de filiación: En el RENHICE los datos de filiación son la información personal del paciente o usuario en salud, contenida en la historia clínica electrónica, referida a los nombres, apellidos, tipo y número de documento de identificación, dirección, distrito, sexo, estado civil, fecha de nacimiento, nombre del padre y nombre de la madre. Además, incluyen los nombres, apellidos, el tipo y número de documento de identificación del representante legal cuando corresponda.

j) Documento nacional de identidad electrónico (DNIe): Es un documento nacional de identidad, emitido por el RENIEC, que acredita presencial y electrónicamente, la identidad personal de su titular, permitiendo la firma digital de documentos electrónicos.

k) Historia clínica informatizada: Es la historia clínica soportada en medios electrónicos que permiten su almacenamiento, actualización y recuperación, en una amplia gama de posibilidades para el uso de la información clínica, procesos y metodologías estandarizadas. Dicha historia clínica no utiliza la firma digital para refrendar su contenido.

l) Implementación de los sistemas de información de historias clínicas electrónicas: Es el proceso por el cual los establecimientos de salud o servicios médicos de apoyo realizan las gestiones necesarias con la finalidad de disponer de un sistema de información de historias clínicas electrónicas que les permitirá interoperar con el RENHICE.

m) Información clínica: Es toda información contenida en una historia clínica electrónica, que registra el profesional de la salud que atiende al paciente, concerniente a la salud pasada, presente o pronosticada, física o mental, de una persona, incluida la información complementaria (resultados de exámenes auxiliares y otros). No incluye los datos de filiación contenidos en la historia clínica electrónica.

De acuerdo a lo establecido en la Ley 29733, Ley de Protección de Datos Personales y su Reglamento aprobado mediante Decreto Supremo N° 003-2013-JUS, la información clínica constituye datos sensibles.

La información clínica a su vez contiene información clínica básica y también información clínica sensible.

n) Información clínica básica: Es la información clínica contenida en la historia clínica electrónica del paciente referida a los antecedentes generales, patológicos y familiares más importantes, como alergias, diagnósticos anteriores, medicación, cirugías previas, grupo sanguíneo, que proporcionen información básica para la atención de salud ante una situación de emergencia, la misma a la que el profesional de la salud podrá acceder a través del RENHICE, desde un terminal en el establecimiento de salud o servicio médico de apoyo, sin la autorización de acceso del paciente o usuario de salud, únicamente en casos de grave riesgo para la vida o la salud de una persona cuyo estado no permita la capacidad de autorizar el acceso a sus historias clínicas electrónicas.

o) Información clínica resumida: Es el resumen de la estancia en el servicio de hospitalización del establecimiento de salud (Epicrisis), la misma que es elaborada por el médico tratante al egreso del paciente.

p) Información clínica sensible: Es la información clínica contenida en la historia clínica electrónica del paciente o usuario de salud y que este haya determinado como tal, la misma que puede estar referida a su genética, sexualidad, paridad, cirugías, enfermedades infecciosas como VIH, de transmisión sexual; y otras que por su naturaleza son temas sensibles para el paciente por las características físicas, morales o emocionales que pudieran presentar, así como los hechos o circunstancias que se pudieran generar en su vida afectiva, familiar o esfera íntima; y a la que solamente se debe acceder con su autorización expresa.

q) Médico tratante: Es el médico que tiene bajo su responsabilidad la atención de un paciente.

r) Personas intervinientes en la gestión de la información accedida a través del RENHICE: Son aquellas personas que por su labor u oficio acceden directa o indirectamente a la información clínica contenida en las historias clínicas electrónicas a través del RENHICE y que producto de ello se encuentran obligadas a guardar confidencialidad de dicha información, conforme a lo señalado por la Constitución Política del Perú, la Ley N° 29733, Ley de Protección de Datos Personales, su Reglamento aprobado mediante Decreto Supremo N° 003-2013-JUS y demás normas dadas en el ordenamiento jurídico. No están incluidos en esta definición los usuarios del RENHICE.

s) Profesionales de la salud: Son aquellos como el médico, enfermera, odontólogo, obstetra, psicólogo, nutricionista, entre otros, facultados para acceder a la historia clínica de un paciente o usuario de salud, y registrar en ella la atención que le brindan en el establecimiento de salud o servicio médico de apoyo.

t) Sistema de Gestión de Seguridad de la Información: Es la parte del sistema integral de gestión, basado en un enfoque de riesgo del negocio para establecer, implementar, operar, monitorear, revisar, mantener y mejorar la seguridad de la información. El sistema de gestión incluye la estructura organizacional, políticas, actividades de planificación, responsabilidades, prácticas, procedimientos, procesos y recursos.

u) Usuario del RENHICE: Paciente o usuario de salud o su representante legal que autoriza que se pueda acceder a sus historias clínicas electrónicas a través del RENHICE y de los sistemas de información de los establecimientos de salud o servicios médicos de apoyo en los que se atendió, según lo establecido en el presente Reglamento. También es el profesional de salud que es autorizado por el paciente o usuario de salud o su representante legal, salvo en los supuestos contemplados en el presente Reglamento, para que acceda a la información clínica contenida en sus historias clínicas electrónicas correspondiente desde un establecimiento de salud o servicio médico de apoyo.

Acrónimos:

a) DIRESA: Dirección Regional de Salud

b) DIRIS: Direcciones de Redes Integradas de Salud

c) GERESA: Gerencia Regional de Salud

d) IPRESS: Instituciones Prestadoras de Servicios de Salud

e) ONGEI: Oficina Nacional de Gobierno Electrónico e Informática

f) PIDE: Plataforma de Interoperabilidad del Estado

g) RENHICE: Registro Nacional de Historias Clínicas Electrónicas

h) RENIEC: Registro Nacional de Identificación y Estado Civil

i) SUSALUD: Superintendencia Nacional de Salud

TÍTULO II

EL REGISTRO NACIONAL DE HISTORIAS CLÍNICAS ELECTRÓNICAS

CAPÍTULO I

DEL REGISTRO NACIONAL DE HISTORIAS CLÍNICAS ELECTRÓNICAS

Artículo 4.- Objetivos del RENHICE

Además de los objetivos señalados en la Ley, se establecen los siguientes:

a) Establecer los mecanismos que garanticen la protección de datos personales en el proceso de atención de salud en los establecimientos de salud y servicios médicos de apoyo que implementan el uso de las historias clínicas electrónicas.

b) Optimizar el uso de recursos y reducir la duplicidad de procedimientos de apoyo al diagnóstico que ya han sido aplicados al paciente o usuario de salud.

Artículo 5.- Principios del RENHICE

Son aplicables al RENHICE y su funcionamiento los siguientes principios:

a) Autonomía para la autorización de acceso

La autorización de acceso que brinda el paciente o usuario de salud o su representante legal al profesional de la salud que lo atiende, para la visualización o lectura de sus historias clínicas electrónicas a través del RENHICE, debe ser dado con la capacidad autónoma, libre y de manera informada, en concordancia con las exigencias de la normativa en materia de salud y con las obligaciones dispuestas en la Ley Nº 29733, Ley de Protección de Datos Personales y su Reglamento aprobado mediante Decreto Supremo N° 003-2013-JUS.

b) Disponibilidad

La continuidad de la operatividad del sistema de información del RENHICE debe brindar y garantizar el acceso fácil, gratuito y seguro de los usuarios del RENHICE.

c) Veracidad

La información accedida a través del RENHICE debe corresponder con la consignada en la historia clínica electrónica del paciente o usuario de salud al momento de atenderse en cada establecimiento de salud o servicio médico de apoyo al que acude para recibir la atención.

d) Confidencialidad

Todas aquellas personas que acceden a la información clínica disponible a través del RENHICE, deben mantener la obligación de confidencialidad de dicha información según el mandato de Ley y del presente Reglamento, además de la obligación del secreto profesional correspondiente.

e) Accesibilidad

El paciente o usuario de salud como titular de su información clínica tendrá en todo momento derecho a acceder para visualizar sus datos de filiación registrados, así como a su información clínica contenida en sus historias clínicas electrónicas a través del RENHICE, sin necesidad de motivar el requerimiento.

f) Seguridad

El RENHICE y los sistemas de información de historias clínicas electrónicas se enmarcan dentro de un sistema de gestión de la seguridad de la información, que garantiza la confidencialidad y el derecho a la privacidad de los propietarios de la información clínica contenida en las historias clínicas electrónicas.

g) Finalidad de uso

Toda información disponible a través del acceso al RENHICE, en especial la referida a la información clínica de los pacientes o usuarios de salud, no puede ser utilizada o tratada para un uso distinto del autorizado por el paciente o usuario de salud o su representante legal, o autorización dada por ley. El uso debe ser para fines lícitos y en salvaguarda de los derechos constitucionales y legales que tiene el paciente o usuario de salud a la privacidad y a la protección de sus datos personales.

Artículo 6.- Autoridad competente

El Ministerio de Salud como Autoridad Nacional de Salud, es la autoridad competente para regular, organizar, implementar y supervisar el RENHICE, así como coordinar y supervisar el accionar de los diversos actores involucrados en su funcionamiento, implementación y uso, en cumplimiento de los objetivos y disposiciones establecidos por la Ley y el presente Reglamento.

Artículo 7.- Competencias del Ministerio de Salud en el RENHICE

Las competencias del Ministerio de Salud para la implementación y funcionamiento del RENHICE, son las siguientes:

a) Ejercer la titularidad de la base de datos del RENHICE.

b) Conducir, regular y administrar el RENHICE, y promover junto con los gobiernos regionales su implementación progresiva.

c) Acreditar y supervisar los Sistemas de Información de Historias Clínicas Electrónicas implementados por los establecimientos de salud y servicios médicos de apoyo, en coordinación con la PCM, a través de ONGEI como ente rector del Sistema Nacional de Informática; de acuerdo a los lineamientos establecidos por el MINSA.

d) Establecer la arquitectura, características, requisitos, estándares y buenas prácticas básicos de un sistema de información de historias clínicas electrónicas con los criterios técnicos establecidos en la Ley, el presente Reglamento y de acuerdo a la normatividad vigente en Gobierno Electrónico, para ser destinados a los establecimientos de salud y servicios médicos de apoyo públicos, bajo su ámbito.

e) Suscribir convenios interinstitucionales o de cooperación técnica necesarios para la implementación y operación del RENHICE.

f) Determinar e implementar el proceso de identificación y autenticación de la identidad del usuario para el acceso al RENHICE y a los sistemas de información de historias clínicas electrónicas.

g) Supervisar que los establecimientos de salud y servicios médicos de apoyo aseguren la protección de los datos de filiación e información clínica involucrados en el funcionamiento e interoperabilidad de sus sistemas de información.

h) Promover la implementación progresiva de los sistemas de información de historias clínicas electrónicas en los establecimientos de salud y servicios médicos de apoyo.

i) Supervisar el cumplimiento de las obligaciones señaladas en la Ley, el presente Reglamento y demás normas complementarias que apruebe el Ministerio de Salud.

j) Las demás competencias establecidas en la Ley.

Artículo 8.- Conducción del RENHICE

El Ministerio de Salud, a través de la Oficina General de Tecnologías de la Información, ejerce la responsabilidad de conducir el RENHICE, desde los aspectos técnicos y tecnológicos relacionados a su implementación. Dicha instancia coordina con la Dirección General de Intervenciones Estratégicas en Salud Pública, y demás órganos, unidades orgánicas y organismos públicos especializados adscritos al Ministerio de Salud y otras entidades e instituciones para el apoyo o la asistencia técnica del RENHICE que sean necesarios en coordinación con la PCM. .

Artículo 9.- Procesos del RENHICE

Los procesos principales que se desarrollan para el funcionamiento adecuado del RENHICE son los siguientes:

a. Gestión del modelo de información y de la infraestructura tecnológica del RENHICE

b. Gestión del desempeño del RENHICE

c. Gestión de los servicios de autenticación del RENIEC

d. Acreditación de los sistemas de información de historias clínicas electrónicas

e. Supervisión y auditoría de los sistemas de información de historias clínicas electrónicas

f. Administración del acceso a las historias clínicas electrónicas a través del RENHICE

g. Asistencia técnica y soporte a los Usuarios del RENHICE

Artículo 10.- Información contenida en el RENHICE

El RENHICE, respecto a la información del paciente, contiene lo siguiente:

- La identificación estándar de dato en salud N° 003, “Usuario de salud en el sector salud” correspondiente al número de documento nacional de identidad del paciente o usuario de salud;

- La identificación estándar de dato en salud N° 004, “Establecimiento de salud y de servicio médico de apoyo en el sector salud” correspondiente al código único del Registro Nacional de IPRESS, o el que haga sus veces, del establecimiento de salud o servicios médicos de apoyo que le ha generado una historia clínica electrónica; y

- Las Historias Clínicas Electrónicas de los establecimientos de salud y/o Servicios médicos de Apoyo, en los cuales el paciente haya recibido una atención, y haya autorizado expresamente que estas se sitúen en el RENHICE, las mismas que se encontrarán a modo de respaldo debidamente identificadas.

Esta información es por cada paciente o usuario de salud con historia clínica electrónica generada en cada establecimiento de salud o servicio médico de apoyo donde se haya atendido.

Artículo 11.- Características de la Información contenida en el RENHICE

La información contenida en el RENHICE debe estar disociada como implementación del sistema de gestión de seguridad de la información y protección de datos personales.

Artículo 12.- De la Información brindada por el RENHICE al Sistema Nacional de Salud

El Ministerio de Salud debe asegurar que el RENHICE cuente con la capacidad tecnológica necesaria principalmente para aplicar procedimientos de anonimización para brindar información al Sistema Nacional de Salud para el diseño y aplicación de políticas públicas que permitan el ejercicio efectivo del derecho a la salud de las personas, de conformidad con lo establecido en el literal “e” del artículo 4 de la Ley.

CAPÍTULO II

OBLIGACIÓN DE ACREDITAR LOS SISTEMAS DE INFORMACIÓN DE HISTORIAS CLÍNICAS ELECTRÓNICAS ANTE EL MINISTERIO DE SALUD

Artículo 13.- Obligatoriedad de los establecimientos de salud y servicios médicos de apoyo

Todo establecimiento de salud público, privado o mixto, que cuente con un sistema de información de historias clínicas electrónicas deberá acreditarlo, de manera obligatoria ante el Ministerio de Salud o la Autoridad Regional de Salud, conforme a lo establecido en la Ley, el presente Reglamento y demás normas complementarias.

Los servicios médicos de apoyo públicos, privados o mixtos, que brindan atención reiterada a los mismos usuarios de salud o pacientes, y que por la naturaleza del servicio que brindan, deben llevar el registro seriado de dichas atenciones en historias clínicas, y que para tal fin empleen historias clínicas electrónicas, están sujetos a lo dispuesto en el párrafo anterior. Lo dispuesto no aplica a los servicios médicos de apoyo que funcionan dentro de un establecimiento de salud.

CAPÍTULO III

ACCESO AL REGISTRO NACIONAL DE HISTORIAS CLÍNICAS ELECTRÓNICAS

Artículo 14.- De los medios de acceso al RENHICE

El acceso al RENHICE se podrá realizar únicamente a través del sistema de información de historias clínicas electrónicas de los establecimientos de salud o de los servicios médicos de apoyo, y a través del sistema de información propio del RENHICE, según las diferentes reglas de autorización de acceso establecidas en el artículo 60 del presente Reglamento.

El RENHICE utiliza la PIDE, la cual garantizará el intercambio automatizado de datos y acceso a la información clínica del paciente o usuario de salud contenida en los sistemas de información de historias clínicas electrónicas de los establecimientos de salud y servicios médicos de apoyo y el RENHICE, mediante implementación de los estándares de interoperabilidad en salud, de seguridad y continuidad operativa, los cuales deberán ser acreditados y supervisados por el MINSA, como administrador del RENHICE y ente rector del Sistema Nacional de Salud.

Artículo 15.- Acceso de usuarios del RENHICE

Cada paciente o usuario de salud, según su necesidad, accede a su historia clínica electrónica usando el sistema de información del RENHICE. También puede brindar autorización de acceso a sus historias clínicas electrónicas, de otros establecimientos de salud o servicios médicos de apoyo durante la atención que le brinda el profesional de la salud en un establecimiento de salud y que necesita visualizar o leer dichas historias clínicas electrónicas. En todos los casos, el paciente o usuario de salud utiliza los mecanismos de autenticación establecidas en el Título VI, Capítulo I del presente Reglamento.

Los profesionales de la salud solamente acceden al RENHICE cuando brindan la atención, a través del sistema de información de historias clínicas electrónicas del establecimiento de salud o servicio médico de apoyo. Para dicho acceso es necesario que el paciente o usuario de salud le otorgue previa y expresamente su autorización de acceso. El profesional de la salud que lo atiende, accede al RENHICE cumpliendo con los mecanismos de autenticación de la identidad establecidos en el Título VI, Capítulo I del presente Reglamento.

Artículo 16.- De la infraestructura tecnológica del RENHICE

El Ministerio de Salud planifica, implementa, opera y mantiene la infraestructura tecnológica a través de la cual se realizará la recepción, almacenamiento, consulta, verificación, administración, transmisión y seguridad de la información contenida y accesible a través del RENHICE, ONGEI-PCM brindará la asistencia técnica correspondiente.

TÍTULO III

SISTEMA DE INFORMACIÓN PARA LAS HISTORIAS CLÍNICAS ELECTRÓNICAS

CAPÍTULO I

DE LOS SISTEMAS DE INFORMACIÓN DE HISTORIAS CLÍNICAS ELECTRÓNICAS

Artículo 17.- Sistema de información de historias clínicas electrónicas

Todo establecimiento de salud o servicio médico de apoyo que cuente con historias clínicas electrónicas debe acreditar obligatoriamente su sistema de información para acceder al RENHICE.

El sistema de información de historias clínicas electrónicas de cada establecimiento de salud o servicio médico de apoyo, permite que cada paciente o usuario de salud, nuevo o continuador, pueda ser atendido con su historia clínica electrónica, pero además si el paciente o usuario de salud lo autoriza permite que el médico tratante pueda acceder a través del RENHICE, a visualizar o leer sus otras historias clínicas electrónicas generadas en otros establecimientos de salud o servicios médicos de apoyo.

El sistema de información de historias clínicas electrónicas de cada establecimiento de salud o servicio médico de apoyo, debe estar diseñando para transmitir la actualización de información de las historias clínicas electrónicas, que el paciente haya autorizado expresamente, al repositorio de datos del RENHICE, mediante los mecanismos que establezca el Ministerio de Salud en la norma complementaria correspondiente.

El sistema de información de historias clínicas electrónicas de cada establecimiento de salud o servicio médico de apoyo, debe estar diseñado para presentar a requerimiento y por separado los datos de filiación, la información clínica, la información clínica básica, y la información clínica sensible de cada historia clínica electrónica.

Artículo 18.- De la implementación del RENHICE y de los sistemas de información de historias clínicas electrónicas en los establecimientos de salud públicos o servicios médicos de apoyo

Para la implementación del RENHICE y de los sistemas de información de historias clínicas electrónicas en los establecimientos de salud o servicios médicos de apoyo públicos del país, el gobierno nacional, gobiernos regionales, locales e instituciones públicas, deben realizar la planificación necesaria e incluirla en los presupuestos anuales correspondientes.

CAPÍTULO II

ACREDITACIÓN DE LOS SISTEMAS DE INFORMACIÓN DE LOS ESTABLECIMIENTOS DE SALUD Y SERVICIOS MÉDICOS DE APOYO

Artículo 19.- Responsabilidad de la Autoridad Nacional de Salud

El Ministerio de Salud es responsable de acreditar los sistemas de información de historias clínicas electrónicas de los establecimientos de salud y de los servicios médicos de apoyo públicos, privados y mixtos del país, que cuenten con dicho tipo de historia clínica; y de supervisar la implementación conforme a lo señalado en la Ley, el presente Reglamento y demás normas complementarias, cumpliendo con los criterios establecidos para acreditar, y garantizando que se resguarda la reserva, privacidad y confidencialidad de la información clínica contenida en estas.

Artículo 20.- Responsabilidad de la Autoridad Regional de Salud.

Las direcciones regionales de salud, gerencias regionales de salud, o las que hagan sus veces en los gobiernos regionales y las direcciones de redes integradas de salud, supervisan, promocionan e implementan progresivamente el uso de la historia clínica electrónica en cumplimiento de la Ley, el presente Reglamento y demás normas complementarias que emita el Ministerio de Salud. Asimismo, participan en la acreditación de los sistemas de información de historias clínicas electrónicas de los establecimientos de salud y servicios médicos de apoyo, públicos, privados y mixtos de su ámbito.

Artículo 21.- Acreditación de los sistemas de información de historias clínicas electrónicas para acceder al RENHICE

El Ministerio de Salud acredita los sistemas de información de historias clínicas electrónicas para acceder al RENHICE. La Autoridad Regional de Salud acredita los sistemas de información de historias clínicas electrónicas para acceder al RENHICE, de los establecimientos de salud y servicios médicos de apoyo, públicos, privados o mixtos, de su jurisdicción, bajo las disposiciones contenidas en la Ley, el presente Reglamento y las normas emitidas por la Autoridad Nacional de Salud.

Artículo 22.- Requisitos básicos para el proceso de acreditación del sistema de información de historias clínicas electrónicas

Como parte de los requisitos básicos para el proceso de acreditación de sus sistemas de información de historias clínicas electrónicas, los establecimientos de salud y servicios médicos de apoyo deben cumplir con:

a. El establecimiento de salud o servicio médico de apoyo debe estar inscrito obligatoriamente en el Registro Nacional de IPRESS, o el que haga sus veces y deberá cumplir con lo señalado en la Norma Técnica de la Historia Clínica de los Establecimientos del Sector Salud vigente.

b. El sistema de información de historias clínicas electrónicas debe cumplir con las identificaciones estándar de datos de salud aprobados con el Decreto Supremo N° 024-2005-SA y demás normas complementarias que el Ministerio de Salud apruebe.

c. El sistema de información de historias clínicas electrónicas se contar con la capacidad tecnológica necesaria de brindar información al Sistema Nacional de Salud de acuerdo a lo establecido por el Ministerio de Salud. El sistema de información de historias clínicas electrónicas debe interoperar con los servicios de identificación de datos personales que brinda el RENIEC y el Ministerio del Interior para el presente Reglamento.

d. Los requisitos mínimos de interoperabilidad establecidos en el artículo 34 del presente Reglamento.

e. Los requisitos mínimos de la seguridad de la información referidos en el artículo 30 del presente Reglamento. Asimismo, la Base de Datos o el sistema de información de historias clínicas electrónicas de los establecimientos de salud o servicios médicos de apoyo deberán registrarse ante la Autoridad Nacional de Protección de Datos Personales del Ministerio de Justicia conforme a lo establecido en la Ley N° 29733, Ley de Protección de Datos Personales, su Reglamento aprobado por Decreto Supremo N° 003-2013-JUS y la Directiva de Seguridad de la Información aprobada por Resolución Directoral N° 019-2013-JUS-DGPDP.

f. Incorporar la firma digital en los sistemas de información de historias clínicas electrónicas del establecimiento de salud y servicios médicos de apoyo, conforme a lo establecido en la Ley N° 27269, Ley de Firmas y Certificados Digitales su Reglamento aprobado por Decreto Supremo N° 052-2008-PCM y sus modificatorias.

g. Una estructura de datos que separe los datos de filiación del paciente o usuario de salud de la información clínica correspondiente a sus atenciones, pudiendo asociarse ambas únicamente en el ámbito de la prestación de una atención asistencial al titular de la historia clínica electrónica, y que permita identificar la información clínica básica y la información clínica sensible.

h. El registro en la historia clínica electrónica se hará únicamente como consecuencia de la atención de salud al paciente o usuario de salud.

i. La implementación de mecanismos que permitan el acceso y disponibilidad para asegurar la continuidad de las atenciones de salud, así como la transmisión de la actualización de información de las historias clínicas electrónicas generadas en los establecimientos de salud y servicios médicos de apoyo y autorizadas expresamente por el paciente o usuario de salud para ser almacenadas en el RENHICE.

j. Los establecimientos de salud y servicios médicos de apoyo deben contar con equipos terminales de datos o dispositivos electrónicos para acceso, en cada consultorio de atención; en cada piso de hospitalización; en emergencia y en cada unidad productora de servicios de salud que generen información clínica del paciente.

k. Los demás criterios que el Ministerio de Salud establezca en las normas específicas y complementarias que sean necesarias en materia de gestión de la historia clínica electrónica, identificación, autenticación de las personas, seguridad de la información e interoperabilidad para acceder al RENHICE.

Artículo 23.- Acreditación de los sistemas de información de historias clínicas electrónicas por la Autoridad Regional de Salud

El Ministerio de Salud establecerá el procedimiento mediante el cual faculta a la Autoridad Regional de Salud a llevar a cabo la acreditación de los sistemas de información de su jurisdicción. Para ello verificará periódicamente que cuenten con las capacidades y competencias para cumplir con lo dispuesto en el presente Reglamento, y desarrollará previamente las acciones de capacitación y asistencia técnica necesaria, y de acompañamiento técnico, conforme a lo señalado en la norma complementaria que el Ministerio de Salud apruebe.

CAPÍTULO III

IMPLEMENTACIÓN DE LOS SISTEMAS DE INFORMACIÓN DE HISTORIAS CLÍNICAS ELECTRÓNICAS EN LOS ESTABLECIMIENTOS DE SALUD Y SERVICIOS MÉDICOS DE APOYO

Artículo 24.- Implementación de los sistemas de información de historias clínicas electrónicas de los establecimientos de salud

Los establecimientos de salud públicos, privados o mixtos, que usan historias clínicas informatizadas, deberán implementar un sistema de información de historias clínicas electrónicas para la acreditación establecida por la Ley, el presente Reglamento y demás normas complementarias.

Artículo 25.- Implementación de los sistemas de información de los servicios médicos de apoyo

Los servicios médicos de apoyo que no generen historias clínicas electrónicas no se encuentran obligados a acreditar su sistema de información.

Los servicios médicos de apoyo, públicos, privados o mixtos, que brindan atenciones continuas o repetidas y que por la naturaleza de su servicio generen historias clínicas electrónicas o informatizadas deberán implementar un sistema de información de historias clínicas electrónicas y acreditar obligatoriamente éste para acceder al RENHICE, según lo señalado por la Ley, el presente Reglamento y demás normas complementarias.

Artículo 26.- Obligatoriedad de adecuar el sistema de información de historias clínicas electrónicas al RENHICE

Todo establecimiento de salud y servicio médico de apoyo público, privado o mixto, que cuente con historias clínicas electrónicas o informatizadas están obligados a formar parte del RENHICE. Para ser parte del RENHICE deberán adecuar y acreditar su sistema de información de historias clínicas electrónicas, en un plazo de doce (12) meses contados a partir de la aprobación del procedimiento que establecerá el Ministerio de Salud, conforme a lo previsto en el artículo 23 del presente Reglamento.

Artículo 27.- Implementación en los establecimientos de salud o servicios médicos de apoyo que cuenten con historias clínicas manuscritas

Los establecimientos de salud o servicios médicos de apoyo, públicos, privados o mixtos, que cuenten con historias clínicas manuscritas deberán de implementar en forma progresiva la historia clínica electrónica, de acuerdo a su disponibilidad presupuestal, y su implementación debe seguir los estándares para la acreditación de su sistema de información de historias clínicas electrónicas ante el RENHICE.

CAPÍTULO IV

CRITERIOS DE SEGURIDAD DE LOS SISTEMAS DE INFORMACIÓN

Artículo 28.- Del Ministerio de Salud

El Ministerio de Salud, a través de la Oficina General de Tecnologías de la Información establece los requisitos técnicos respecto a las medidas de seguridad necesarias para proteger y salvaguardar la información contenida en los sistemas de información de historias clínicas electrónicas, en cumplimiento del marco normativo de la seguridad de la información, en coordinación con ONGEI-PCM.

Artículo 29.- De los establecimientos de salud y servicios médicos de apoyo

Con el objeto de proteger la información clínica accedida a través del RENHICE, los establecimientos de salud y servicios médicos de apoyo establecerán en sus sistemas de información, las medidas necesarias que garanticen la seguridad de los mismos para evitar su alteración, pérdida, intercambio y acceso no autorizado, bajo responsabilidad señalada en el literal b) de la séptima disposición complementaria final de la Ley.

Asimismo, cumplirán con las medidas de seguridad exigidas en la Ley N° 29733, Ley de Protección de Datos Personales, su Reglamento aprobado mediante Decreto Supremo N° 003-2013-JUS, su directiva de seguridad de la información aprobada por Resolución Directoral N° 019-2013-JUS-DGPDP y demás normas complementarias que el Ministerio de Salud apruebe.

Artículo 30.- Registro y resguardo de la prestación de servicios de salud

Los sistemas de información de historias clínicas electrónicas deberán de registrar y resguardar la información derivada de la prestación de servicios de salud en forma de documentos electrónicos estructurados e inalterables de acuerdo a la directiva de acreditación de los sistemas de información de historias clínicas electrónicas que apruebe el Ministerio de Salud.

Artículo 31.- De la seguridad en el RENHICE

En relación a los aspectos de seguridad, el RENHICE administrado por el Ministerio de Salud debe implementar para el funcionamiento de los diversos sistemas de información de los establecimientos de salud y servicios médicos de apoyo como mínimo:

a. Redes privadas virtuales y esquemas de autenticación de la identidad de los profesionales de la salud emitidos por una Entidad de Certificación conforme a lo establecido en la Ley de Firmas y Certificados Digitales, su Reglamento aprobado por el Decreto Supremo N°052-2008-PCM y sus modificatorias.

b. Mecanismos físicos y tecnológicos necesarios para mitigar los riesgos de pérdida, modificación y/o alteración de la información durante todo el registro y/o acceso a los datos de filiación e información clínica, garantizando la confidencialidad, integridad y disponibilidad de la información.

c. Guías y formatos técnicos para la implementación del Sistema de Gestión de Seguridad de la Información en los establecimientos de salud y servicios médicos de apoyo, quienes deberán basarse en estos documentos para su implementación.

d. Otras señaladas en las normas complementarias que el Ministerio de Salud apruebe.

En relación a los establecimientos de salud y servicios médicos de apoyo se debe implementar como mínimo:

a) Un Sistema de Gestión de Seguridad de la Información de acuerdo a la familia ISO/IEC 27000 adoptadas como Normas Técnicas Peruanas vigentes considerando además las normas en materia de protección de datos personales conforme a lo señalado en la Ley N° 29733, Ley de Protección de Datos Personales, su Reglamento aprobado mediante Decreto Supremo N° 003-2013-JUS y su directiva de seguridad aprobada por Resolución Directoral N° 019-2013-JUS-DGPDP. Asimismo, deberán considerar los estándares en materia de seguridad de la información, que aseguren la confidencialidad, integridad, disponibilidad, trazabilidad, autenticidad y no repudio de la información clínica contenida en las historias clínicas electrónicas. Para el caso de los establecimientos de salud y servicios médicos de apoyo públicos, sin perjuicio de lo señalado, tienen la obligación de implementar la NTP-ISO/IEC 27001:2014, conforme a lo dispuesto mediante Resolución Ministerial N° 004-2016-PCM o en las normas que hagan sus veces.

b) Los procesos del ciclo de vida de software según lo establecido en la NTP ISO/IEC 12207, y su normatividad vigente.

c) Mecanismos de autenticación, de cifrado y de firma digital conforme a lo establecido en el presente Reglamento y en conformidad con la Ley N° 27269, Ley de Firmas y Certificados Digitales, su Reglamento aprobado mediante Decreto Supremo N° 052-2008-PCM y sus modificatorias.

d) Estrictos controles para proteger la información a la que acceden los profesionales de la salud a través de sus sistemas de información de historias clínicas electrónicas.

e) El acceso exclusivo para el uso de personas explícitamente autorizadas para ello, con el soporte de firmas y certificados digitales, según lo establecido en el presente Reglamento y en conformidad con la Ley N° 27269 — Ley de Firmas y Certificados Digitales, aprobado mediante Decreto Supremo N° 052-2008-PCM y sus modificatorias.

f) Un registro histórico informático de todas las transacciones ocurridas o bloqueadas, lo que posibilitará al Ministerio de Salud tener la trazabilidad de cada registro, pudiéndose evidenciar éstas de manera detallada e indubitable, a través de auditorías a todas las actividades realizadas y por todas las personas intervinientes en la gestión de la información accedida a través del RENHICE.

g) Otras señaladas en las normas complementarias que el Ministerio de Salud apruebe.

Artículo 32.- De la trazabilidad de las modificaciones o actualizaciones

El sistema de información de historias clínicas electrónicas del establecimiento de salud o servicio de apoyo debe permitir registrar y auditar de manera detallada e indubitable todas las modificaciones, actualizaciones, correcciones o tachados realizadas en la historia clínica electrónica, así como la información relativa a la fecha y hora en que se realizó el acceso, al establecimiento de salud o servicio médico de apoyo desde el que se realizó cada acceso, al profesional de salud que accedió a la información clínica, clínica sensible y clínica básica, según sea el caso y a las características de la información clínica accedida.

Artículo 33.- Condiciones específicas sobre la confidencialidad

Las personas autorizadas a acceder al RENHICE deben hacerlo respetando las medidas establecidas para la gestión de la seguridad y confidencialidad de la información, de conformidad con lo que se establezca en la Ley y el presente Reglamento y en otras normas complementarias que apruebe el Ministerio de Salud.

Todas las medidas de confidencialidad establecidas están dirigidas a prestar y garantizar la adecuada atención de salud a los pacientes o usuarios de salud, facilitar a los pacientes o usuarios de salud la información sobre cualquier actuación en el ámbito de su salud, respetar las decisiones adoptadas libre y voluntariamente por el paciente o usuario de salud dentro de los límites permitidos por la legislación peruana, y gestionar y custodiar la información clínica que guarden los sistemas de información de historias clínicas electrónicas.

Todo el personal que interviene directa o indirectamente en el funcionamiento del sistema de información del RENHICE, y en los sistemas de información de historias clínicas electrónicas de cada establecimiento de salud y servicio médico de apoyo, está obligado a guardar cumplimiento de lo dispuesto en la Ley, el presente Reglamento y demás normas complementarias, bajo responsabilidad señalada en el literal b) de la séptima disposición complementaria final de la Ley.

Artículo 34.- Documento de seguridad de la información

Los establecimientos de salud y servicios médicos de apoyo deberán establecer un documento maestro de seguridad de la información que incluya el sistema de información de historias clínicas electrónicas, así como desarrollar y mantener actualizado un documento de compromiso de confidencialidad en el tratamiento de datos personales aplicable al personal relacionado con el tratamiento de dichos datos, conforme a lo señalado en la Ley N° 29733, Ley de protección de Datos Personales, su norma reglamentaria aprobado mediante Decreto Supremo N° 003-2013-JUS y su directiva de seguridad aprobada por Resolución Directoral N° 019-2013-JUS-DGPDP.

CAPÍTULO V

DE LA INTEROPERABILIDAD DE LOS SISTEMAS DE INFORMACIÓN

Artículo 35.- De los requerimientos para la interoperabilidad

El Ministerio de Salud aprueba la norma complementaria a la que deben sujetarse los sistemas de información de historias clínicas electrónicas de los establecimientos de salud y servicios médicos de apoyo, a fin de garantizar el intercambio, procesamiento, interpretación y seguridad de la información contenida en dichos sistemas.

Los establecimientos de salud y servicios médicos de apoyo deben implementar como mínimo:

a. Las interfaces de intercambio y protocolos de información, las cuales deberán observar la compatibilidad para su interacción con el RENHICE de acuerdo a lo especificado en la norma del Ministerio de Salud y normatividad vigente..

b. El equipamiento informático necesario para acceder al Sistema de información de historias clínicas electrónicas, cuando se realice la atención y se requiera consultar la información clínica autorizada por el paciente o usuario de salud en un establecimiento de salud o servicio médico de apoyo distinto al que le brinda dicha atención.

c. La infraestructura tecnológica que permita conservar y mantener en condiciones adecuadas de operación su sistema de información de historias clínicas electrónicas, para asegurar la integridad, autenticidad y disponibilidad de los datos e información contenidos en el mismo a través del tiempo, así como para el acceso al RENHICE.

d. Los protocolos de interoperabilidad que el Ministerio de Salud apruebe en las normas complementarias respectivas en coordinación con la ONGEI-PCM.

e. La seguridad física y lógica para proteger todo componente que interviene en el tratamiento de los datos de filiación y la información clínica del paciente o usuario de salud contenidas en las historias clínicas electrónicas desde su registro.

f. La interconexión a través de redes privadas virtuales u otros canales seguros para acceder al RENHICE y a la PIDE. Para el caso de Sistemas de Información de Historia Clínicas Electrónicas (SIHCE) compartidos por varios establecimientos de salud o servicios médicos de apoyo, bastará la interconexión vía red privada virtual u otros canales seguros desde el punto donde se centraliza la información.

g. Otras señaladas en las normas complementarias que el Ministerio de Salud apruebe.

Artículo 36.- De la interoperabilidad en el RENHICE

El Ministerio de Salud en coordinación con la ONGEI determina los requisitos técnicos o tecnológicos que faciliten las disposiciones de intercambio de información, estándares técnicos probados, elaboración de guías, formatos que orientan a los establecimientos de salud y servicios médicos de apoyo para lograr la interoperabilidad semántica e interoperabilidad técnica en escenarios concretos de intercambio de información entre los sistemas de información de historias clínicas electrónicas, a efectos de procurar la compatibilización entre estos con los sistemas de gestión de la seguridad de la información en el ámbito del RENHICE, los cuales serán desarrolladas en una norma complementaria que el Ministerio de Salud apruebe.

CAPÍTULO VI

CARACTERÍSTICAS TÉCNICO INFORMÁTICAS

Artículo 37.- De la firma digital en la historia clínica electrónica

La historia clínica electrónica de un establecimiento de salud o servicio médico de apoyo debe estar soportada por un sistema de información que le permita firmar digitalmente al profesional de salud que brinda la atención.

Artículo 38.- Del sistema de información de historias clínicas electrónicas

El sistema de información de historias clínicas electrónicas de los establecimientos de salud o servicios médicos de apoyo debe estar acreditado para acceder al RENHICE y debe tener la posibilidad de identificar al paciente o usuario de salud y permitir la firma digital tanto del profesional de la salud como del paciente o usuario de salud.

TÍTULO IV

DE LA HISTORIA CLÍNICA ELECTRÓNICA

CAPÍTULO I

DE LA HISTORIA CLÍNICA ELECTRÓNICA

Artículo 39.- Información de la historia clínica electrónica

La historia clínica electrónica contiene los datos de filiación del paciente o usuario de salud, la información clínica y otras que señala la Norma Técnica de la Historia Clínica de los Establecimientos del Sector Salud vigente. El paciente o usuario de salud debe proporcionar sus datos de filiación al abrir o crear una historia clínica electrónica, sujetándose al principio de veracidad.

El paciente o usuario de salud podrá señalar en cada historia clínica electrónica de cada establecimiento de salud en el que reciba la atención el nombre de su representante legal, para los casos en que corresponda.

La información clínica que se encuentra contenida en las historias clínicas electrónicas es registrada por los profesionales de la salud, y refrendada con su firma digital.

Artículo 40.- De los datos de filiación

Los datos de filiación contenidos en la historia clínica electrónica son generados en cada establecimiento de salud al momento de abrir una historia clínica electrónica nueva, y el respectivo sistema informático se apoya en la base del RENIEC para verificar los datos referidos a nombres y apellidos del paciente o usuario de salud, y el número de su documento nacional de identidad - DNI. Los demás datos de filiación son obtenidos de la información directa que brinda el paciente o usuario de salud o su representante legal, según corresponda.

Los datos de filiación contenidos en las historias clínicas electrónicas únicamente se pueden modificar o actualizar en el establecimiento de salud o servicio médico de apoyo donde se generaron, y exclusivamente a solicitud del paciente o usuario de salud.

Artículo 41.- De la información clínica

La información clínica contenida en las historias clínicas electrónicas que registra el profesional de la salud que atiende al paciente se realiza a través del sistema de información de historias clínicas electrónicas del establecimiento de salud o servicio médico de apoyo y es refrendada con la firma digital de dicho profesional de la salud.

La información clínica tiene dentro de su contenido a la denominada información clínica sensible y la información clínica básica.

En caso que el profesional de la salud que atiende necesite acceder a la información clínica de su paciente o usuario de salud, contenida en las historias clínicas electrónicas de otros establecimientos de salud o servicios médicos de apoyo diferentes del que le brinda la atención, debe solicitar la autorización de acceso a dicho paciente o usuario de salud.

El paciente o usuario de salud, de estimarlo pertinente, puede autorizar el acceso del profesional de la salud a dichas historias clínicas electrónicas a través del mecanismo de autenticación señalado en el artículo 74 del presente Reglamento.

La autorización de acceso brindada por el paciente o usuario de salud, debe ser otorgada conforme a lo establecido en el artículo 62 del presente Reglamento.

El acceso del profesional de la salud a la información clínica de su paciente o usuario de salud, contenida en las historias clínicas electrónicas de otros establecimientos de salud o servicios médicos de apoyo diferentes al que le brinda la atención, es únicamente para visualización o lectura.

Artículo 42.- De la información clínica sensible

La información clínica sensible será determinada por el paciente o usuario de salud, para lo cual deberá indicarlo a través del sistema de información de las historias clínicas electrónicas del establecimiento de salud o servicio médico de apoyo donde recibió la atención.

El profesional de la salud que atiende accede a la información clínica sensible contenida en los sistemas de información de historias clínicas electrónicas del establecimiento de salud o servicio médico de apoyo donde se produce la atención. Para el caso en que éste necesite visualizar o leer la información clínica sensible contenida en las historias clínicas electrónicas de otros establecimientos de salud o servicios médicos de apoyo distintos del que brinda la atención, se requiere que el paciente o usuario de salud le brinde su autorización de acceso, según lo dispuesto por el artículo 63 del presente Reglamento.

Artículo 43.- De la información clínica básica

En situación de emergencia o cuando dada su condición, el paciente no pueda autorizar el acceso a sus historias clínicas electrónicas y no se cuente con representante legal autorizado, el profesional de la salud médico que lo atiende podrá acceder, únicamente, a la información clínica básica contenida en aquéllas. El profesional de salud que atiende asume la responsabilidad de dicho acceso, por lo que debe valorar si es imprescindible para el tratamiento de la emergencia.

El sistema de información de historias clínicas electrónicas de cada establecimiento de salud o servicio médico de apoyo debe permitir identificar la información clínica básica, para que el RENHICE pueda visualizar o leer aquella que proviene de todas las historias clínicas electrónicas del mismo paciente o usuario de salud, y ponerla a disposición del profesional de salud autorizado que la solicita y que atiende la emergencia.

CAPÍTULO II

ACTUALIZACIÓN Y MODIFICACIÓN DEL CONTENIDO DE LA HISTORIA CLÍNICA ELECTRÓNICA

Artículo 44.- Obligatoriedad de atender la solicitud de los pacientes o usuarios de salud

Los establecimientos de salud o servicios médicos de apoyo son responsables de atender las solicitudes planteadas por los pacientes o usuarios de salud en referencia a sus historias clínicas electrónicas, para actualizar o corregir información errada, así como de la determinación de la procedencia o no de dicha solicitud; para lo cual deberán responder en la forma y plazo propuesto para cada derecho, según lo establecido en la Ley N° 29733, Ley de Protección de Datos Personales y su Reglamento aprobado por Decreto Supremo N° 003-2013-JUS. La actualización o corrección solicitada se realiza en el marco de lo dispuesto en el presente Reglamento y por el Ministerio de Salud en las normas complementarias que apruebe.

Artículo 45.- De la actualización de información susceptible de modificación o corrección

Los datos de filiación del paciente o usuario de salud, contenidos en las historias clínicas electrónicas que sean actualizables o susceptibles de actualización, o corrección, se procesarán únicamente en el establecimiento de salud o servicio médico de apoyo que la generó, solamente a solicitud del paciente o usuario de salud y bajo su responsabilidad.

El establecimiento de salud o servicio médico de apoyo atenderá lo solicitado, únicamente si el paciente o usuario de salud tiene fundamentada razón.

El sistema de información de historias clínicas electrónicas debe mantener registro de lo solicitado, y lo resuelto respecto a lo actualizado o corregido, los cambios realizados de ser el caso, y la persona que autorizó hacerlo. El sistema de información debe permitir la completa trazabilidad de lo actuado.

Artículo 46.- Prohibición de modificación de la información clínica de la historia clínica electrónica

Los establecimientos de salud y servicios médicos de apoyo, así como su personal profesional o técnico, administrativo o asistencial, están prohibidos de modificar el contenido de la información clínica de las historias clínicas electrónicas, a través de sus sistemas de información o de alguna otra forma, bajo responsabilidad.

Los establecimientos de salud y servicios médicos de apoyo son responsables de que los datos e información contenidos en sus sistemas de información de historias clínicas electrónicas para la prestación de servicios de salud permanezcan completos e inalterados.

No se puede modificar la información clínica de la historia clínica electrónica de un registro hecho anteriormente aduciendo que no refleja la realidad actual.

Artículo 47.- Actualización o modificación autorizada de la historia clínica electrónica

La información de las historias clínicas electrónicas solamente podrá ser modificada o actualizada en los establecimientos de salud y servicios médicos de apoyo donde fue generada, en las condiciones siguientes:

a) Actualización de los datos de filiación, a solicitud del paciente o usuario de salud, quien tiene la carga de la prueba.

b) Modificación de la información clínica, a solicitud del paciente o usuario de salud, cuando éste haya detectado alguna información errónea o ajena a la verdad, y requiere que el profesional de la salud que hizo el registro acepte hacer la modificación solicitada.

c) Cuando el profesional de la salud que atiende detecta un error material en su registro de la atención procederá hacer la corrección como un registro nuevo, precisando la ubicación del error. Esto no aplica para los diagnósticos ni omisión de registro.

En caso que el profesional de la salud que hizo el registro no acepte hacer la modificación solicitada, o no sea ubicable, el paciente o usuario de salud puede solicitar que se deje constancia en la atención actual, su acotación respecto al dato que él considera errado y que solicita sea modificado.

En caso de ser información clínica debe mantenerse mandato de conservación del dato anterior con indicación de la nueva data introducida y la anterior modificada. No procede la actualización de la información que fue registrada como información clínica por el médico tratante en el momento de la atención.

TÍTULO V

USUARIOS DEL RENHICE

CAPÍTULO I

DE LOS USUARIOS DEL RENHICE

Artículo 48.- De los pacientes o usuarios de salud

Los pacientes o usuarios de salud tienen derecho a solicitar al establecimiento de salud o servicio médico de apoyo, responsable del sistema de información de historias clínicas electrónicas, que verifique su condición de registrado en éste o si contiene algún tipo de información concerniente a él.

Los pacientes o usuarios de salud pueden realizar, a través del sistema de información del RENHICE y de los sistemas de información de historias clínicas electrónicas del establecimiento de salud o servicio médico de apoyo donde se atiende, el seguimiento de los accesos realizados por los profesionales de la salud a la información clínica contenida en sus historias clínicas electrónicas a través de la fecha y hora del acceso, el establecimiento de salud o servicio médico de apoyo que realizó el acceso, el profesional de la salud que accedió y el tipo de información accedida, a fin de verificar la legitimidad de estos.

La consulta a todas sus historias clínicas electrónicas en los establecimientos de salud o servicios médicos de apoyo, en los que haya sido atendido, podrá ser hecha a través del portal que el Ministerio de Salud disponga para tal fin y con los mecanismos que permitan la confidencialidad, seguridad, integridad y disponibilidad de la información.

El paciente o usuario de salud podrá acceder a través del sistema de información del RENHICE, con su debida identificación y mediante los mecanismos de autenticación de la identidad establecidos en el Título VI Capítulo I del presente Reglamento.

Artículo 49.- Del representante Legal

La representación legal a la que se hace referencia en el presente artículo y en el presente Reglamento está relacionada únicamente al acceso a las historias clínicas electrónicas a través del sistema de información del establecimiento de salud o servicio médico de apoyo y del RENHICE, y para autorizar el acceso a los profesionales de la salud que atienden a su representado.

El representante legal del paciente o usuario de salud tendrá los mismos derechos y obligaciones que éste, siempre que cumpla con haber sido consignada su calidad de representante legal en el sistema de información de cada establecimiento de salud o servicio médico de apoyo donde se atienda el paciente o usuario de salud, y éste fuera menor de edad o tuviera impedimento legal para ejercer el derecho por sí mismo.

Para el caso de los menores de edad y los incapaces, la representación legal se ejerce según el mandato que señala el Código Civil en el artículo 45.

El paciente o usuario de salud con plena capacidad de ejercicio de sus derechos civiles podrá designar a su representante legal para este fin, de estimarlo pertinente, en cada establecimiento de salud o servicio médico de apoyo donde acuda para la atención, para que lo represente en caso que por razones de salud no pudiera ejercerlo por sí mismo.

En caso no lo indique, y se requiera dicha información por encontrarse en situación de emergencia, o inconsciente o en riesgo de morir, podrá ser representado en forma excluyente y en el siguiente orden por:

a) Pareja, cónyuge o concubino

b) Descendientes mayores de edad

c) Ascendientes

d) Hermanos

El representante legal del paciente o usuario de salud tiene acceso a la información clínica de este, de acuerdo a lo establecido en el presente artículo, y según lo que señale la ley, el presente Reglamento y demás normas complementarias, siempre que dicha información clínica esté disponible a través del RENHICE.

Artículo 50.- Profesionales de salud en atención directa y atención de soporte

Los profesionales de salud que laboran en una unidad productora de servicios de salud de atención directa acceden a la historia clínica electrónica de sus pacientes mediante el mecanismo de autenticación de la identidad señalado en el presente Reglamento y, deben firmar digitalmente mediante su certificado digital la información registrada en la historia clínica electrónica.

Para acceder a la historia clínica electrónica del establecimiento de salud o servicio médico de apoyo, los profesionales de salud que brindan atención de soporte lo realizan por el sistema de información de las historias clínicas electrónicas del mismo establecimiento de salud o servicio médico de apoyo, al que acceden mediante un mecanismo de autenticación de la identidad y únicamente a la información clínica correspondiente a su profesión, salvo que el paciente o usuario de salud no desee restringirlo en estos términos.

Los profesionales de salud son responsables de los registros que hacen en la historia clínica electrónica de los pacientes a los que atienden.

Para acceder a las historia clínicas electrónicas del paciente o usuario de salud, a través del RENHICE en otros establecimientos de salud o servicios médicos de apoyo, diferente a aquel en el que se atiende, los profesionales de salud que brindan atención directa como el médico, obstetra u odontólogo, podrán hacerlo a través del sistema de información de historias clínicas electrónicas del establecimiento de salud o servicio médico de apoyo, con su debida identificación y mediante los mecanismos de autenticación de la identidad establecidos en el Título VI Capítulo I del presente Reglamento, previa autorización expresa del paciente o usuario de salud, o su representante legal, según corresponda. Este acceso será únicamente para visualización o lectura.

Artículo 51.- Registro del acceso de los profesionales de la salud

Todos los accesos realizados por los profesionales de la salud al RENHICE y a la información disponible a través de éste, serán registrados y estarán disponibles para los procedimientos de verificación y trazabilidad, debiendo permitir identificar de manera indubitable a la persona que lo realiza, el sistema de información utilizado, la ubicación desde donde se accede, la fecha y la hora de acceso, y las acciones realizadas.

Los procedimientos pertinentes para tal fin los establece el Ministerio de Salud en la norma complementaria correspondiente.

Artículo 52.- De los alcances de la autorización de acceso otorgada para acceder al RENHICE

Cuando el médico tratante haya obtenido la autorización de acceso explícito y expreso del paciente o usuario de salud o de su representante legal a través de un formulario refrendado con firma digital o cualquier otro mecanismo de autenticación que garantice la voluntad inequívoca de éste, podrá acceder a través del RENHICE a las historias clínicas electrónicas de dicho paciente, debiendo mantener la reserva y el secreto profesional respecto a la información a la que accede.

El acceso autorizado a las historias clínicas electrónicas a través del RENHICE debe respetar el tiempo establecido en el artículo 67 del presente Reglamento.

CAPÍTULO II

DERECHOS DEL PACIENTE O USUARIO DE SALUD

Artículo 53.- Titularidad y propiedad de las historias clínicas electrónicas

El paciente o usuario de salud es el titular de su historia clínica electrónica en tanto es el propietario de su información clínica allí contenida.

El establecimiento de salud o servicio médico de apoyo es el propietario de las historias clínicas electrónicas y del sistema de información de historias clínicas electrónicas acreditado ante el RENHICE; y por tanto tiene la responsabilidad de conservar, custodiar y garantizar la seguridad de estas y de la información allí contenida.

Artículo 54.- Responsabilidad del establecimiento de salud o servicio médico de apoyo de informar al paciente o usuario de salud

Cada establecimiento de salud o servicio médico de apoyo que cuente con un sistema de información acreditado de historias clínicas electrónicas es responsable de informar al paciente o usuario de salud que el establecimiento se encuentra incorporado al RENHICE, por lo que su documento nacional de identidad, los códigos del Registro Nacional de IPRESS, o el que haga sus veces, de los establecimientos en que se atendió y su historia clínica electrónica si es que lo autoriza expresamente, estarán en dicho registro; pero además que el acceso a sus historias clínicas electrónicas y su información clínica únicamente podrá ser visible siempre y cuando el paciente o usuario de salud lo autorice expresamente, usando los mecanismos de autenticación de la identidad establecidos en el Título VI, Capítulo I del presente Reglamento.

Dicha información debe incluir también a las excepciones de reserva de la información que establece la Ley N° 26842, Ley General de Salud, y la responsabilidad que asume el paciente o usuario de salud en los resultados de la asistencia médica recibida, cuando este decide limitar el acceso a todo o parte de su información clínica sensible contenida en sus historias clínicas electrónicas a su médico tratante.

Artículo 55.- Derecho de información

Los pacientes o usuarios de salud tienen el derecho a solicitar a cualquier establecimiento de salud o servicio médico de apoyo que le informen si su historia clínica electrónica ha sido incluida por el establecimiento de salud o servicio médico de apoyo en el RENHICE. Este derecho incluye a toda persona que considere que necesita ser informado sobre este aspecto independiente de que sea o no paciente o usuario de salud del establecimiento de salud o servicio médico de apoyo. El acceso a la información solicitada está referido únicamente a la misma persona solicitante.

Artículo 56.- Derecho de acceso

Los pacientes o usuarios de salud tienen el derecho de acceder a la información clínica contenida en sus historias clínicas electrónicas a través del sistema de información del RENHICE aplicando los mecanismos establecidos en la Ley, el presente Reglamento y las normas complementarias que el Ministerio de Salud apruebe. Asimismo, es parte del ejercicio de ese derecho el poder imprimir, copiar, descargar a un dispositivo de almacenamiento local, entre otras, la información clínica contenida en sus historias clínicas electrónicas o parte de ellas, para lo cual el sistema de información del RENHICE le permitirá hacerlo en formato que asegure que no se podrá modificar ni alterar el contenido.

Tales acciones deberán quedar registradas en el sistema de información del RENHICE conforme a los criterios de seguridad y trazabilidad señalados en el Título III, Capítulo IV del presente Reglamento.

Artículo 57.- Acceso a la información clínica a través del sistema de información de historias clínicas electrónicas

Para que los médicos tratantes accedan a la información clínica a través del RENHICE, esta se podrá realizar únicamente a través del sistema de información de historias clínicas electrónicas de los establecimientos de salud o servicios médicos de apoyo donde se produce la atención y siempre que el paciente o usuario de salud brinde su autorización de acceso a éste, conforme a lo establecido en el artículo 62 del presente Reglamento.

El profesional de la salud no está facultado a que la información clínica visualizada sea impresa, copiada, capturada o descargada a cualquier dispositivo de almacenamiento local, entre otros.

Artículo 58.- Derecho de oposición

El paciente o usuario de salud puede negarse a que una o todas sus historias clínicas electrónicas en diferentes establecimientos de salud o servicios médicos de apoyo sean accedidas a través del RENHICE, en alguna circunstancia, sin necesidad de expresar motivación alguna, bajo su responsabilidad.

Artículo 59.- Derecho a limitar el acceso a parte de su información clínica sensible a través del RENHICE

El paciente o usuario de salud tiene derecho a que la información clínica sensible contenida en las historias clínicas electrónicas a las que se accede a través del RENHICE, no sea visualizada o leída por el profesional de la salud, bajo ningún mecanismo. Tal decisión de ocultar o limitar el acceso podrá ser ejercida a iniciativa expresa del paciente o usuario de salud, y revertida o revocada por el propio paciente o usuario de salud en el momento que este así lo disponga.

El sistema de información de historias clínicas electrónicas deberá advertir al paciente o usuario de salud de las consecuencias negativas que dicha acción puede ocasionarle por condicionar la toma de decisiones del profesional de la salud, que debe realizar el proceso diagnóstico y terapéutico sin contar con toda la información existente.

Este derecho no implica que dicha información sea eliminada de la historia clínica electrónica sino que queda oculta.

La información clínica sensible ocultada deberá ser advertida a través del sistema de información de historias clínicas electrónicas al profesional de la salud en la atención que le brinde al paciente o usuario de salud. Dicha advertencia no implica la especificación del tipo de información clínica sensible ocultada.

El profesional de la salud, durante la atención, podrá informar al paciente o usuario de salud la trascendencia que tiene conocer dicha información sensible ocultada, para que este la desproteja, si así lo decide.

CAPÍTULO III

AUTORIZACIÓN DE ACCESO DEL

PACIENTE O USUARIO DE SALUD A

LA HISTORIA CLÍNICA ELECTRÓNICA

Artículo 60.- Reglas de autorización de acceso

En el establecimiento de salud se realiza la primera autorización de acceso dado por el paciente o usuario de salud, conforme a lo señalado en la Ley N° 29733, Ley de Protección de Datos Personales, y su Reglamento aprobado mediante Decreto Supremo N° 003-2013-JUS, cuando se crea o apertura una historia clínica electrónica en el sistema de información de historias clínicas electrónicas del establecimiento de salud o servicio médico de apoyo al que acude para la atención. Dicha autorización de acceso debe ser entendida tanto para acceder a los datos de filiación e información clínica como para la información clínica sensible, por los profesionales de la salud que lo atienden directamente en dicho establecimiento de salud.

En el RENHICE se realiza la segunda y tercera autorización de acceso. La segunda regla es para que el profesional de la salud que lo atiende, acceda a la lectura de la información clínica contenida en las historias clínicas electrónicas del mismo paciente o usuario de salud a través del RENHICE, y que fueron generadas en otro establecimiento de salud o servicio médico de apoyo distinto al que le brinda la atención en ese momento. Esta autorización de acceso no incluye a la información clínica sensible en ningún caso.

La tercera autorización de acceso es para la lectura de la información clínica sensible contenida en las historias clínicas electrónicas del mismo paciente o usuario de salud a través del RENHICE, y que fueron generadas en otro establecimiento de salud o servicio médico de apoyo distinto al que le brinda la atención en ese momento; para lo cual éste o su representante legal deben brindar la autorización de acceso de manera expresa, si lo estima necesario conforme a lo señalado en el artículo 62 del presente Reglamento. La autorización de acceso podrá ser para todas las historias clínicas electrónicas o seleccionar alguna de ellas, según lo que el paciente o usuario de salud decida.

Es facultad del Ministerio de Salud normar las demás consideraciones relacionadas a las reglas de autorización de acceso que el paciente o usuario de salud debe brindar al profesional de la salud.

Artículo 61.- Acceso a través del RENHICE

Para visualizar o leer la historia clínica electrónica del paciente o usuario de salud, de otros establecimientos de salud o servicios médicos de apoyo, el profesional de la salud deberá acceder a través del sistema de información de historias clínicas electrónicas del establecimiento de salud o servicio médico de apoyo al RENHICE, cumpliendo con lo señalado en el artículo 60 del presente Reglamento.

El paciente o usuario de salud tiene acceso a su información clínica a través del sistema de información del RENHICE según lo establecido en la Ley, el presente Reglamento y demás normas complementarias. Para tal fin el paciente o usuario de salud debe autenticar debidamente su identidad mediante los mecanismos señalados en el Título VI Capítulo I del presente Reglamento.

Artículo 62.- La autorización de acceso a la información clínica contenida en las historias clínicas electrónicas

El acceso a la información clínica contenida en una o todas las historias clínicas electrónicas a través del RENHICE por el profesional de la salud debe ser autorizado por el paciente o usuario de salud o su representante legal de manera expresa. La voluntad del paciente debe quedar consignada en un formulario de autorización de acceso que deberá estar refrendado mediante su firma digital o cualquier otro mecanismo de autenticación que garantice dicha voluntad.

El contenido del formulario de la autorización de acceso que brinda el paciente o usuario de salud debe incluir la información establecida para cumplir con el requisito de consentimiento conforme a lo señalado en la Ley N° 29733, Ley de Protección de Datos Personales y su Reglamento aprobado mediante Decreto Supremo N° 003-2013-JUS.

Artículo 63.- Condiciones para acceder a la información clínica sensible

En caso de ser necesario para el profesional de salud acceder a través del RENHICE a la lectura de la información clínica sensible del paciente o usuario de salud, contenida en las historias clínicas electrónicas de otros establecimientos de salud o servicios médicos de apoyo, éste debe brindar la autorización de acceso señalada en el artículo 62 y de acuerdo a las reglas de autorización de acceso dispuesta en el artículo 60 del presente Reglamento.

Artículo 64.- Acceso y estado de inconciencia

En situación de grave riesgo para la vida o la salud de un paciente o usuario de salud, cuyo estado no permita la capacidad de autorizar el acceso a sus historias clínicas electrónicas, y no estuviera su representante legal, el profesional de la salud podrá acceder, a través del sistema de información de las historias clínicas electrónicas del establecimiento de salud o servicio médico de apoyo al RENHICE, a la información clínica básica contenida en las historias clínicas electrónicas del paciente, con fines de diagnóstico y tratamiento médico o quirúrgico. El profesional de la salud asume la responsabilidad de dicho acceso, por lo que debe valorar si es imprescindible para el tratamiento de la emergencia.

Artículo 65.- Casos excepcionales de menores de edad

En casos de urgencia o emergencia de un paciente o usuario de salud menor de edad, ante la ausencia de los titulares de la patria potestad o tutores, según corresponda, el profesional de la salud podrá acceder a la información clínica básica a través del sistema de información de las historias clínicas electrónicas del establecimiento de salud o servicio médico de apoyo al RENHICE, en función del interés superior del niño. El profesional de la salud asume la responsabilidad de dicho acceso, por lo que debe valorar si es imprescindible para el tratamiento de la emergencia.

Artículo 66.- Personas intervinientes en la gestión de la información accedida a través del RENHICE

Las personas responsables de la gestión de la información contenida y accesible a través del RENHICE y quienes intervengan en cualquiera de las actividades de gestión de la misma, están sometidas al secreto profesional y a mantener confidencialidad, el cual persistirá aunque finalice su contrato laboral en estas dependencias o cualquier otra relación jurídica o de hecho que haya amparado su participación.

El cumplimiento de este deber no debe limitar el acatamiento de los protocolos, registros, informes, estadísticas y demás documentación que guarde relación con los procesos clínicos en que intervienen los autorizados a acceder al RENHICE.

Artículo 67.- Temporalidad de la autorización a través del RENHICE

El acceso autorizado al profesional de la salud que atiende para visualizar o leer las historias clínicas electrónicas del paciente o usuario de salud a través del RENHICE, caduca obligatoriamente al terminar la atención o cumplido un periodo de tiempo máximo que no debe exceder de los cuarenta (40) minutos, lo que ocurra primero. La necesidad de un nuevo acceso requiere de una nueva autorización del paciente o usuario de salud.

Artículo 68.- Revocatoria de autorización de acceso

La autorización de acceso dado al profesional de la salud podrá ser revocada por el paciente o usuario de salud o su representante legal, en el momento que lo estime pertinente, en el sistema de información de historias clínicas electrónicas del establecimiento de salud o servicio médico de apoyo donde se atiende, sin que deba expresar la motivación, y mediante los mecanismos informáticos que apruebe el Ministerio de Salud en una norma complementaria.

CAPÍTULO IV

RESTRICCIÓN DE ACCESO AL RENHICE

Artículo 69.- Suspensión de acceso al RENHICE del profesional de la salud

El Ministerio de Salud, en su calidad de administrador del RENHICE está facultado a suspender el acceso a determinados profesionales de la salud cuando se compruebe el incumplimiento de la Ley, el presente Reglamento y demás normas complementarias.

La suspensión de acceso al RENHICE del profesional de la salud podrá ser temporal o definitiva según corresponda. Esta suspensión no implica la inhabilitación del ejercicio profesional.

Además, procederá a suspender el acceso temporal o permanente a aquellos profesionales de la salud cuyos respectivos colegios profesionales los hayan suspendido en el ejercicio de su profesión, por lo que dichas entidades están obligadas a comunicarlo a la Autoridad Nacional de Salud de manera inmediata bajo responsabilidad establecida en el literal b) de la séptima disposición complementaria final de la Ley.

Artículo 70.- Suspensión de acceso al RENHICE del paciente o usuario salud

El Ministerio de Salud suspenderá el acceso dado a un paciente o usuario de salud en los siguientes casos:

a. Muerte del paciente o usuario de salud,

b. Declaración de incapacidad legal del paciente o usuario de salud y que no cuente con su representante legal conforme a los criterios señalados en el artículo 49 del presente Reglamento.

Artículo 71.- Denegación de acceso de forma temporal de un usuario del RENHICE

El Ministerio de Salud puede denegar el acceso al RENHICE de forma temporal a un paciente o usuario de salud o a su representante legal, y a un profesional de la salud, si comprueba o tiene indicios razonables de un acceso no autorizado o no consentido, o cuando exista un acceso autorizado y consentido pero con fines distintos a los señalados en la Ley, el presente Reglamento y demás normas complementarias o existen indicios de la comisión de delitos contra la intimidad de los pacientes o usuarios de salud, conforme a lo establecido en los artículos 154A y 157 del Código Penal. Estas personas podrán estar sujetas al inicio de acciones administrativas, civiles y/o penales que correspondan conforme al marco jurídico vigente.

La denegación será por el plazo necesario para subsanar o aclarar los acontecimientos que originaron la misma.

La denegación de acceso al RENHICE no implica que el paciente o usuario de salud no pueda acceder a sus historias clínicas electrónicas directamente en cada uno de los establecimientos de salud o servicio médico de apoyo donde se haya atendido.

Artículo 72.- Denegación de acceso de forma permanente de un usuario del RENHICE

El Ministerio de Salud puede denegar de manera permanente el acceso a un usuario del RENHICE, si comprueba que de manera dolosa, ha cometido acciones que ponen o podrían haber puesto en grave riesgo o peligro la seguridad, disponibilidad del servicio, integridad y la confidencialidad de la información contenida o accesible a través del RENHICE. Estas personas podrán estar sujetas al inicio de acciones administrativas, civiles y/o penales que correspondan conforme al marco jurídico vigente.

La denegación de acceso al RENHICE no implica que el paciente o usuario de salud no pueda acceder a sus historias clínicas electrónicas directamente en cada uno de los establecimientos de salud o servicio médico de apoyo donde se haya atendido.

TÍTULO VI

MECANISMOS DE AUTENTICACIÓN DE LA IDENTIDAD Y FIRMA DIGITAL

CAPÍTULO I

DE LA AUTENTICACIÓN DE LA

IDENTIDAD Y FIRMA DIGITAL

Artículo 73.- Mecanismos de autenticación de la identidad del paciente o usuario de salud

La autenticación de la identidad del paciente o usuario de salud o su representante legal es para que reciba la atención de salud correspondiente, para que el paciente o su representante legal otorguen la autorización de acceso al profesional de la salud o para el acceso del paciente o su representante legal al RENHICE.

Corresponderá a los establecimientos de salud y los servicios médicos de apoyo públicos, privados o mixtos integrar el presente procedimiento de autenticación de la identidad del paciente o usuario de salud o su representante legal con el sistema de información de historias clínicas electrónicas, conforme a lo que señala el presente Reglamento y las normas complementarias que apruebe el Ministerio de Salud.

Artículo 74.- Autenticación de la identidad del paciente o usuario de salud para la atención de salud

Para la atención de salud, el paciente o usuario de salud deberá autenticar su identidad, considerando los siguientes mecanismos:

Nacionales

a. Autenticación biométrica mediante el uso del aplicativo Match OnCard del documento nacional de identidad electrónico - DNIe.

b. Autenticación digital mediante el correspondiente certificado digital para persona natural contenido en el documento nacional de identidad electrónico - DNIe.

c. Y otro que se establezca conforme a lo señalado en el artículo 8 de la Ley.

Extranjeros residentes o en tránsito:

Autenticación a través de Carné de Extranjería que emite el Ministerio del Interior para extranjeros residentes, o del Pasaporte o Documento de Identidad Extranjero para los extranjeros en tránsito; y de una clave generada por el Ministerio de Salud.

Artículo 75.- Autenticación de la identidad y firma digital para que el paciente o usuario de salud autorice el acceso desde el establecimiento de salud o servicio médico de apoyo donde se atiende

Para que el paciente o usuario de salud o su representante legal otorgue la autorización de acceso a sus historias clínicas electrónicas a través del RENHICE desde el establecimiento de salud donde se atiende, deberá autenticar su identidad mediante el documento nacional de identidad electrónico - DNIe a través del correspondiente certificado digital para persona natural contenido en este.

Luego especificará, en el formulario de autorización de acceso, a qué historias clínicas electrónicas le autoriza a acceder, debiendo firmar digitalmente dicha autorización, o usar cualquier otro mecanismo de autenticación que garantice la voluntad inequívoca de éste con su DNIe.

Artículo 76.- Autenticación de la identidad para que el paciente o usuario de salud acceda a sus historias clínicas electrónicas a través del RENHICE

Para que el paciente o usuario de salud o su representante legal acceda a sus historias clínicas electrónicas directamente a través del RENHICE, utilizará la autenticación digital mediante el correspondiente certificado digital para persona natural contenido en el documento nacional de identidad electrónico – DNIe u otros que se determinen de acuerdo a la normatividad vigente.

Artículo 77.- Mecanismos de autenticación de la identidad del profesional de la salud

La autenticación de la identidad de los profesionales de salud para acceder al sistema de información de historias clínicas electrónicas del establecimiento de salud o servicio médico de apoyo, se realizará mediante su certificado digital, el cual debe ser emitido de conformidad con la Ley N° 27269, Ley de Firmas y Certificados Digitales, su Reglamento aprobado mediante Decreto Supremo N° 052-2008-PCM y sus modificatorias.

El certificado digital respectivo debe tener las funciones de autenticación y de firma.

La autenticación del profesional de la salud se realizará por medio del certificado digital contenido en su DNIe o el certificado digital entregado por el establecimiento de salud o servicio médico de apoyo donde preste servicios.

Artículo 78.- Firma digital del profesional de la salud en la historia clínica electrónica

Para firmar digitalmente la historia clínica electrónica, el profesional de la salud adscrito a su establecimiento de salud utilizará el certificado digital contenido en el DNIe o el entregado por el establecimiento de salud y/o servicio médico de apoyo.

CAPÍTULO II

DE LA PARTICIPACIÓN DEL RENIEC

Artículo 79.- Financiamiento de los servicios que preste el Registro Nacional de Identificación y Estado Civil – RENIEC

El Registro Nacional de Identificación y Estado Civil – RENIEC incluirá en su presupuesto anual los costos operativos de la autenticación de la identidad de los pacientes o usuarios de salud así como del personal de la salud involucrados en el funcionamiento del RENHICE, de manera que se asegure su implementación.

Para la determinación del presupuesto anual a ser financiado por el Estado a través del marco normativo correspondiente, el RENIEC, sobre la base de la información proporcionada por el Ministerio de Salud, determinará la cantidad de consultas de autenticación proyectadas de los establecimientos de salud y servicios médicos de apoyo de acuerdo a las modalidades previstas de autenticación, autenticación digital, biométrica o consultas en línea. Lo cuantificado por el RENIEC deberá incluirlo en la programación y formulación de su presupuesto anual.

TÍTULO VII

DECLARACIÓN DE INTERÉS NACIONAL

CAPÍTULO I

DE LA DECLARACIÓN DE INTERÉS NACIONAL

Artículo 80.- De la Declaración de interés nacional

En tanto la implementación de RENHICE ha sido declarada de interés nacional, el Ministerio de Salud y las entidades públicas relacionadas dispondrán en su presupuesto anual del financiamiento necesario para el cumplimiento de lo establecido por la Ley y el presente Reglamento.

CAPÍTULO II

DE LA IMPLEMENTACIÓN

Artículo 81.- Normas complementarias para la implementación del RENHICE y de los sistemas de información de historias clínicas electrónicas

El Ministerio de Salud establecerá las normas complementarias para la implementación del RENHICE, de los sistemas de información de historias clínicas electrónicas de los establecimientos de salud o servicios médicos de apoyo, y para la temporalidad de los plazos para lo que estime pertinente.

Artículo 82.- Disponibilidad de recursos necesarios para la implementación

El Director médico o el responsable de la atención de salud de los establecimientos de salud o servicios médicos de apoyo asegurarán la disponibilidad de recursos necesarios para la implementación de lo dispuesto en el presente Reglamento.

Artículo 83.- Implementación del identificador de la Historia Clínica

La implementación del identificador de la Historia Clínica será gradual y progresiva en el establecimiento de salud o servicio médico de apoyo, la misma que debe realizarse Cuando se apertura una historia clínica electrónica por primera vez.

El identificador que se usa para los pacientes o usuarios nacionales es el número del Documento Nacional de Identidad – DNI emitido por el Registro Nacional de Identificación y Estado Civil – RENIEC; en el caso de los extranjeros residentes, el carnet de extranjería que emite la Superintendencia Nacional de Migraciones; y, para los extranjeros en tránsito, el pasaporte o el documento de identidad extranjero.

DISPOSICIONES COMPLEMENTARIAS FINALES

Primera.- Del grupo de trabajo responsable del Ministerio de Salud

El Ministerio de Salud conforma en un plazo máximo de 15 días hábiles después de la publicación del presente Reglamento, un grupo de trabajo responsable de elaborar el plan de implementación del RENHICE, donde se definan las condiciones, los requerimientos, entre otros que demande su implementación.

Segunda.- Normas complementarias para la implementación del RENHICE

El Ministerio de Salud emitirá los documentos normativos correspondientes a la acreditación de los sistemas de información de historias clínicas electrónicas, la autenticación de la identidad del usuario del RENHICE, las medidas de seguridad referida a los aspectos técnicos y organizacionales del RENHICE, y demás que se consideren pertinentes, las cuales deberán observar los mandatos relativos a seguridad establecidos en el presente Reglamento, lo establecido en la Ley N° 29733, Ley de Protección de Datos Personales, su Reglamento aprobado mediante Decreto Supremo N° 003-2013-JUS y su Directiva de Seguridad de la Información aprobada por Resolución Directoral N° 019-2013-JUS-DGPDP, o la que haga sus veces, así como la Ley N° 27269, Ley de Firmas y Certificados Digitales, su Reglamento aprobado mediante Decreto Supremo N° 052-2008-PCM y sus modificatorias, NTP ISO/IEC N° 12207 Procesos del ciclo de vida de software, NTP ISO/IEC N° 27001:2014 Sistema de gestión de seguridad de la información, entre otras normas.

Tercera.- Participación de SUSALUD

SUSALUD, en el marco de sus competencias, supervisará el cumplimiento de las obligaciones contenidas en el presente Reglamento en los establecimientos de salud o servicios médicos de apoyo referidas a la atención de salud.

DISPOSICIONES COMPLEMENTARIAS TRANSITORIAS

Primera.- Autenticación de la identidad del paciente o usuario de salud para la atención de salud

En tanto no se implemente en su totalidad el documento nacional de identidad electrónico –DNIe o no se cuente con los mecanismos o dispositivos necesarios para la autenticación de la identidad a través del DNIe, la autenticación de la identidad del paciente o usuario de salud para la atención de salud en los establecimientos de salud o servicios médicos de apoyo que cuenten con un sistema de información de historias clínicas electrónicas será mediante uno de los siguientes mecanismos:

a) Documento nacional de identidad vigente y una contraseña que el Ministerio de Salud le proporcione, o

b) Documento nacional de identidad vigente y servicio de autenticación biométrica de RENIEC.

Segunda.- Autenticación de la identidad para que el paciente o usuario de salud autorice el acceso a sus historias clínicas electrónicas a través del RENHICE desde el establecimiento de salud o servicio médico de apoyo

En tanto no se implemente en su totalidad el documento nacional de identidad electrónico – DNIe o no se cuente con los mecanismos o dispositivos necesarios para la autenticación de la identidad a través del DNIe, el paciente o usuario de salud, para otorgar su autorización de acceso a sus historias clínicas electrónicas deberá autenticar su identidad ante el profesional de la salud que lo atiende y a través del sistema de información de historias clínicas electrónicas del establecimiento de salud o servicio médico de apoyo, mediante uno de los siguientes mecanismos:

a) Documento nacional de identidad vigente, una contraseña que el Ministerio de Salud le proporcione y firma manuscrita, o

b) Documento nacional de identidad vigente y servicio de autenticación biométrica de RENIEC.

Tercera.- Autenticación de la identidad para que el paciente o usuario de salud acceda a sus historias clínicas electrónicas a través del RENHICE

En tanto no se implemente en su totalidad el documento nacional de identidad electrónico –DNIe o no se cuente con los mecanismos o dispositivos necesarios para la autenticación de la identidad a través del DNIe, el paciente o usuario de salud o su representante legal para que acceda a sus historias clínicas electrónicas a través del RENHICE, autenticará su identidad con su documento nacional de identidad vigente más la contraseña que el Ministerio de Salud le proporcione.

Cuarta.- Proceso de autenticación de la identidad y firma digital para los profesionales de la salud.

El Ministerio de Salud podrá determinar mediante una norma complementaria las disposiciones y los mecanismos para asegurar el proceso de certificación digital de los profesionales de salud, en los sistemas de información de historias clínicas electrónicas.

Quinta.- Validez legal a las historias clínicas electrónicas implementadas antes de la entrada en vigencia del presente reglamento

Las historias clínicas electrónicas implementadas con firma digital antes de la entrada en vigencia del presente reglamento, dentro del marco de la Ley N° 27269, Ley de Firmas y Certificados Digitales, su reglamento aprobado mediante Decreto Supremo N° 052-2008-PCM y sus modificatorias, continuarán con la validez legal correspondiente, hasta que el Ministerio de Salud establezca la implementación del RENHICE.

Sexta.- Temporalidad del RENHICE de asumir las funciones de acceso e intercambio de información clínica atribuidas a la PIDE

El MINSA desarrollará la plataforma correspondiente para que se implemente el RENHICE, en tanto la PIDE concluya con la implementación de los estándares de interoperabilidad en salud, de seguridad y continuidad operativa para el intercambio de información clínica contenida en los sistemas de información de historias clínicas electrónicas (sistema de misión crítica) de los establecimientos de salud o servicios médicos de apoyo, lo cual deberá ser acreditado por el MINSA, como administrador del RENHICE y ente rector del Sistema Nacional de Salud.

1500555-3