Titulo: INFORMACIÓN, TECNOLOGÍAS Y ÉTICA EN LA SALUD Autor: Lic. María Vidal Ledo1 1 Prof. Auxiliar. CECAM - ENSAP Email: mvidal@infomed.sld.cu Índice general Resumen. Introducción. Conclusión. Bibliografía. Resumen Se evalúa la importancia de la ética en la Salud Pública, sus principios y normas, así como la repercusión que la introducción de las Tecnologías de la Información y las Comunicaciones (TIC) tiene los procesos sanitarios, dada la sensibilidad de los datos relacionados con los pacientes y las acciones de salud, los requerimientos de la computación en Red para el procesamiento de la información para la atención en salud y los aspectos esenciales que deben estar presente en la introducción de las TIC desde el punto de vista ético por el personal de la salud en general y en aquéllos que utilizan las TIC. Se concluye la importancia de tener en cuenta los principios éticos generales y específicos para la salud y la informática en su actitud y actividad diaria, que garanticen la calidad de la atención, la eficiencia y eficacia de los servicios que se prestan y la toma de decisión científica y oportuna, donde los valores humanos y ética profesional se manifiesten de manera proactiva y conduzcan el proceso de cambios que la Sociedad requiere, para lo cual debemos capacitar y preparar nuestros recursos humanos no solo en las tecnologías que han de incorporar en el desarrollo de sus competencias, sino en los nuevos valores, actitudes y conductas que permitan adquirir una cultura profesional que impulse el cambio y desarrollo sostenible de todos los procesos en que participa. Así como también considerar la incorporación en los procesos y procedimientos de las Comisiones de Ética institucionales aquellos aspectos relacionados con la ética informática en la salud.   Introducción En el sector de la salud, uno de los aspectos más importantes y necesarios para brindar un adecuado servicio y atención médica con calidad es la disponibilidad de la información, ya sea para la toma de decisión clínica, sanitaria o de dirección, así como, en la docencia y la investigación. El procesamiento de estos sistemas de información con la utilización de las nuevas tecnologías de la información y las comunicaciones permite la optimización de todos los procesos con la finalidad de proporcionar mejores servicios de salud y contribuir de esta forma a lograr mejoras en la salud individual y colectiva y una mejor calidad de vida a la población. La seguridad y confidencialidad en la salud son dos temas que van de la mano, unidos intrínsicamente a la atención de salud que se brinda a la población, de ahí la importancia y el crédito que otorgan los profesionales de la salud a los registros de que disponen, de manera que "la seguridad se relaciona con la protección física de la información, incluida la protección contra la pérdida accidental, así como, contra la alteración no autorizada; en tanto que la confidencialidad, se relaciona con la garantía que solo las personas con responsabilidad por las tareas clínicas tengan acceso a la información de los pacientes" 2 . Los conflictos que se presentan entre la difusión de datos y la seguridad y confidencialidad que éstos requieren, deben ser abordados en todo momento desde el punto de vista ético independientemente del tipo de tecnología que se utilice en su procesamiento. Ahora bien, es ineludible su abordaje cuando se utilizan las actuales tecnologías para el tratamiento y gestión de la información y aunque estos temas no son exclusivos para el sector de la Salud, sí se justifica una consideración particular cuando se trata de los Sistemas de Información en Salud, de manera que actúe bajo los principios fundamentales de la ética, de la ética médica y de la ética informática. Cada institución de salud al integrar las tecnologías de la información a los procesos que desarrolla con vistas a conformar el Sistema de Información que requiere, precisa tener en cuenta el nivel de seguridad y confidencialidad para las diferentes categorías de información, ya que la mayoría de los conflictos se producen por "falta de procedimientos o procedimientos mal ejecutados o supervisados y el uso con mala intención o el daño a los sistemas por personal descontento, actividad fraudulenta o criminal" 3. Convencer e incrementar la conciencia en los médicos, directivos y personal de la salud en general, en el marco de una adecuada ética profesional, para el manejo de la información que se requiere en la dirección y desempeño de los procesos de salud y establecer políticas que permitan la evaluación, análisis y gestión de riesgos requiere de un trabajo sistemático, en lo cual nuestro Sector debe unir voluntades y esfuerzos. OBJETIVOS GENERAL Caracterizar aquellos aspectos relacionados con la gestión de información en salud, el uso de las nuevas tecnologías y los conflictos éticos que puedan estar presentes. ESPECIFICOS - Identificar los principios y normas éticas que rigen en el campo de la salud y su vigencia con la introducción y uso de las tecnologías de la información y las comunicaciones. - Evaluar la sensibilidad de los datos relacionados con los pacientes y acciones de salud y las conductas éticas en torno a ellos. - Valorar el impacto del uso de las tecnologías y la computación en red en el procesamiento de información para la atención en salud y su repercusión en los aspectos éticos. - Examinar los aspectos esenciales que deben estar presente en la introducción de las tecnologías y la preparación que se requiere para un efectivo proceso de cambio institucional. MÉTODO Se realizó una revisión bibliográfica sobre el tema y mediante el análisis y síntesis de la bibliografía referenciada se identificaron un conjunto de principios éticos fundamentales internacionalmente aceptados, principios de la ética médica 4  y principios generales de ética informática 5, que permitió enmarcar nuestros objetivos. Para el análisis bibliográfico fueron consultados 2 libros, 14 artículos de Revistas y 7 documentos, para un total de 29 citas bibliográficas: 23 referencias y 6 consultas. De las fuentes consultadas 21 fueron obtenidas o verificadas de manera electrónica. 4 en Infomed y 17 en Internet. Se realizó una revisión, organización y estudio de un grupo de hechos ocurridos en el sector que fueron sometidos a análisis y evaluación desde el punto de vista de los conflictos éticos presentados, precisándose algunos aspectos que definen la importancia y preocupación relevante en la actualidad de estos temas como son: - La sensibilidad de los datos relacionados con los pacientes y las acciones de salud que genera su atención. - El uso creciente de la computación en red, en particular Internet, para el procesamiento de información para atención de salud. - La cultura, conducta, relaciones y deberes de las personas e instituciones que participan en los procesos de salud e intervienen en la recolección, procesamiento, almacenamiento, comunicación, uso, manipulación y acceso electrónico de la información de salud. PRINCIPIOS Y NORMAS ÉTICAS EN LA INTRODUCCIÓN DE LA TECNOLOGÍA EN EL CAMPO DE LA SALUD. El pasado siglo XX se manifestó por profundos cambios sociales y tecnológicos, caracterizados por la integración al desarrollo humano de nuevas tecnologías para el tratamiento de la información que ha influido con nuevos paradigmas en lascomunicaciones, conocimiento y relaciones sociales. Esta llamada por muchos “revolución de la información” tiene su mayor expresión en el uso de redes informáticas como soporte necesario para el intercambio de información, que modifican los criterios de espacio y tiempo y con ello globalizan y agilizan los procesos en las diferentes esferas de la sociedad, convirtiendo la información en el producto mas utilizado, lo cual nos lleva en el presente siglo a plantearnos una “Sociedad de la información” para el intercambio del conocimiento humano, donde no todo el mundo tiene acceso a las tecnologías que lo propician, ocasionando una brecha tecnológico – digital que diferencia comunidades, pueblos y sociedad y propician conflictos culturales, tecnológicos y de todo tipo que ha preocupado a gran número de países y constituyó punto de motivación para que en el 2001 la Organización de Naciones Unidas convocara una Cumbre Mundial sobre la Sociedad de la Información, con vistas a facilitar el desarrollo de la informatización social en los diferentes países y ayudar a colmar la brecha tecnológico – digital entre las naciones. 6 Por otro lado la evolución de la sociedad humana se ha caracterizado por la aplicación de un conjunto de reglas morales que regulan la conducta y relaciones humanas y que fundamenta los actos humanos y permite calificarlos como buenos o malos. Esta irrupción de las tecnologías en la vida de las personas hace que los aspectos sociales de la informática adquieran una importancia cada vez mayor, mostrándose un incremento de la preocupación en los aspectos mas relevantes del uso de la informática como pueden ser la confidencialidad en el registro informatizado de datos personales, la toma de decisiones basada en sistemas informáticos para la gestión de la información y el conocimiento, la diseminación de la información y otros 7, que conlleva a un tratamiento ético de estos aspectos. Pero ¿qué es la ética?, ¿que importancia tiene en la informática?, ¿cuál es la repercusión que tiene en los datos relacionados con los pacientes y las acciones de salud que genera en su atención, el uso creciente del procesamiento de la información de salud en red y la cultura, conducta, relaciones y deberes de las personas e instituciones que participan en la toma de decisión y los procesos de salud e intervienen en la recolección, procesamiento, almacenamiento, comunicación, uso, manipulación y acceso electrónico de la información de salud?. Según la Real Academia de la Lengua Española 8 la “ética es la parte de la filosofía que trata de la moral y de las obligaciones del hombre” y el “conjunto de normas morales que rigen la conducta humana”. Luego puede aceptarse que la ética es la ciencia que trata sobre la moral, investiga aquello que es específico al comportamiento humano y enuncia principios generales y universales inspiradores de toda conducta 9, regulado mediante normas o códigos que prescriben el buen comportamiento, las mejores prácticas y prohibiciones que definen su actuación. PRINCIPIOS Y NORMAS DE ETICA. Los principios básicos, generales o fundamentales de la ética mas citados son 4: 1. Principio de Autonomía Todas las personas tienen el derecho fundamental de la autodeterminación. 2. Principio de Igualdad y Justicia Todas las personas son iguales como personas, y en consecuencia tienen el derecho a ser tratadas de acuerdo a ello. 3. Principio de Beneficencia Todas las personas tienen el deber de obrar por el bien de los demás, en tanto la naturaleza de este bien guarde concordancia con los valores fundamentales de las partes afectadas. 4. Principio de No-Perjuicio Todas las personas tienen el deber de evitar el perjuicio (o daño) a otras personas siempre que se encuentre dentro de sus posibilidades hacerlo así, cuando ello no implique daño para sí mismas. 5. Principio de Imposibilidad Todos los derechos y deberes están sujetos a la condición de que sea posible cumplir con ellos bajo las circunstancias en los que se ejecutan y usufructúan. 6. Principio de Integridad Quienquiera que tenga una obligación, tiene el deber de cumplir con dicha obligación de la mejor forma que pueda hacerlo. Basado en ellos se han definido en diferentes sectores sociales un conjunto de normas que definen el código de ética profesional que corresponde, pudiendo señalarse como ejemplo en nuestro país el código de ética de los cuadros del Estado cubano bajo cuyos cánones se rigen los dirigentes de nuestro país. El Sector de la Salud cubano se rige por un grupo de Principios de la ética Médica 3, que enfatiza en la observancia de preceptos: 1.- en relación con el paciente y sus familiares. 2.- en las relaciones con el resto de los trabajadores de la salud. 3.- en las relaciones entre el docente y los educandos. 4.- como parte de la sociedad. Así como, orienta la creación de Comisiones de Ética Médica a nivel de las instituciones del Sistema Nacional de Salud como órgano encargado de conocer, analizar y concluir sobre quejas, denuncias u otros comportamientos que indiquen violación de los principios de la ética medica y su carácter para que se actúe de acuerdo a la legislación laboral vigente. A partir de los principios fundamentales de la ética, cuando se aplican en un entorno informático se generan los principios de la ética informática. Desde el punto de vista informático son variados los ejemplos internacionales que pueden utilizarse contando en nuestro campo con el Código de ética para Profesionales de la Salud propugnado por la Asociación Internacional de Informática Médica (IMIA) 4. Los principios en que se basa el código de ética para la informática médica de esta Asociación son los siguientes: 1. Principio de Privacidad y Disposición de la Información Todas las personas poseen el derecho fundamental a la privacidad y, en consecuencia, a ser informadas y ejercer el derecho de autorizar la recolección, almacenamiento, acceso, uso, comunicación, manipulación y disposición de la información sobre sí mismas. 2. Principio de Transparencia La recolección, almacenamiento, acceso, uso, comunicación, manipulación y disposición de información personal debe ser revelado en tiempo y forma apropiados al sujeto de esos datos. 3. Principio de Seguridad Todas las personas tienen el derecho a que la información que ha sido legítimamente recolectada sobre sí, sea debidamente protegida, mediante todas las medidas disponibles, razonables y apropiadas tendientes a evitar pérdidas, degradación, así como la destrucción, el acceso, uso, manipulación, modificación o difusión no autorizada. 4. Principio de Acceso El sujeto de un registro electrónico tiene el derecho de acceder al registro y a exigir la exactitud del mismo con relación a su precisión, integridad y relevancia. 5. Principio de Resguardo Legítimo (Legitimate Infringement en inglés) El derecho fundamental sobre el control de la recolección, el almacenamiento, acceso, uso, manipulación, comunicación y disposición de la información personal, está condicionado sólo por las necesidades legítimas, apropiadas y relevantes de información en una sociedad libre, responsable y democrática, así como por los correspondientes derechos iguales y competentes de otras personas. 6. Principio de la Alternativa Menos Invasora Cualquier acción legítima que deba interferir con los derechos del individuo a su privacidad o al control sobre la información relativa a ésta, según lo establecido en el Principio Nº 1; deberá sólo ser efectuada de la forma menos invasora posible, tal que garantice el mínimo de interferencia a los derechos de las personas afectadas. 7. Principio de Responsabilidad Cualquier interferencia con los derechos de privacidad de un individuo o del derecho de tener control sobre la información relativa a su persona, debe ser justificada a tiempo y de manera apropiada ante la persona afectada. Así mismo, basado en ellos plantean las “Reglas de conducta ética para profesionales de la Información en Salud, definiendo: Deberes centrados en los sujetos. Deberes hacia los profesionales de la Salud. Deberes hacia las instituciones y empleadores. Deberes hacia la sociedad. Deberes sobre ellos mismos. ( Profesionales de la Información en Salud). Deberes hacia la profesión. Por nuestra parte, a partir de la segunda mitad de la década de los 90 del pasado siglo, a punto de partida del proyecto de informatización del Sector 10,11 en que se definen sus principios de desarrollo, que contempla la incorporación de las Tecnologías de la Información y las Comunicaciones en los procesos de la salud. Comienza a promoverse, entonces, para todas las instituciones la incorporación en sus proyectos particulares del código de ética y el plan de seguridad y contingencia informática, dado el uso de estas tecnologías, el desarrollo en Red y el diseño de Sistemas Abiertos en vez de los sistemas propietarios, con vistas a garantizar el tratamiento adecuado de la información, sobre todo aquella que tiene que ver con los procesos de atención directa a los pacientes. INFOMED, nuestra Red Telemática de la Salud y otrasinstitucionesque han sido objeto de proyectos informáticos de alta tecnología cuentan en su proyecto de desarrollo con su reglamento organizacional, plan de seguridad informática y código de ética 12, que compromete a todos los trabajadores y usuarios de los servicios que brinda. El marco conceptual para la gestión de la información que se trabaja a partir de ese momento pone énfasis en tres aspectos fundamentales: Sistema de Información: En el que se define lo que se demanda o que tipo de información se requiere para la dirección de los procesos, la atención clínica y epidemiológica de los pacientes y las acciones de salud comunitarias. Sistema Informático: Donde se define como se va a procesar la información necesaria, con que tecnología y bajo que requisitos de seguridad, de manera que se garantice la confidencialidad, integridad y disponibilidad de la información, con adecuadas condiciones de conservación y almacenamiento que permita de manera segura el acceso adecuado en el momento oportuno. Gestión de la Información: Con la participación estratégica en toda la organización de cuatro componentes básicos: datos, sistemas de información, tecnología de la información y personal entrenado 13, con adecuado comportamiento ético. SENSIBILIDAD DE LOS DATOS RELACIONADOS CON LOS PACIENTES Y LAS ACCIONES DE SALUD. Los documentos, en la actualidad son considerados como cualquier objeto material (manuscritos, ediciones impresas ydigitales, registros en papel, video, cinta, disquete u otro medio electrónico, monedas, obras de arte, etc.) que registra o fija algún conocimiento y pueda ser incluido en una recopilación. Aquellos en los que se consigna la información de los pacientes y las acciones que se realizan en función de su salud, son llamados registros médicos, de ellos el mas importante es la Historia Clínica del paciente, donde se recoge directamente por el médico toda la información requerida para la atención del mismo. Estos registros, soportados tradicionalmente en papel y en algunos lugares, a partir de las últimas décadas del pasado siglo, en soporte electrónico están sometidos a normas y procedimientos para su tratamiento y constituyen las fuentes primarias y secundarias fundamentales para la toma de decisión en la salud a nivel clínico, operativo y estratégico. Aunque no existe una legislación que regule la forma en que el médico deba guardar sus informaciones, muchos países definen a la Historia Clínica como un documento médico, legal y administrativo, que también es utilizado en funciones docentes y de investigación 14,15. Su tratamiento ha sido y es objeto de atención de la ética médica en particular, donde se han de aplicar con prudencia al menos cuatro principios básicos de la ética clínica: no maleficencia, beneficencia, autonomía y justicia 16   y todos los principios definidos por la ética informática 3, siendo el mas importante la privacidad y disponibilidad de la información, dada las amenazas que la introducción de las tecnologías representan en cuánto al número de instituciones involucradas en los servicios de salud que se prestan y el procesamiento y flujo de información sensible que sobre el paciente se genera. Desde la década de los 80 pueden encontrarse legislaciones, declaraciones, guías, y otros pronunciamientos de ética médica que alertan sobre el uso de bancos de datos médicos, enfatizando en la vulnerabilidad de la confidencialidad y el respeto al secreto médico, de manera que se recomienda que los bancos de datos médicos no deben estar conectados a otros bancos o redes informáticas no médicas, así como, que deben encontrarse bajo la responsabilidad directa de un médico, especialmente designado para ello 17,18,19, e incluso algunos hacen referencia explícita“aque los datos no salgan nunca del ámbito sanitario sin el consentimiento expreso del paciente, dado después de una información clara y comprensible, salvo en el caso de que no se pueda identificar a la persona a la que se refieren”  20. La solución de este problema está en la concientización y educación del personal involucrado, bajo normas éticas; así como, la aplicación de una política consecuente con medidas de autorregulación institucional, legislación y auditoria, unido al uso de tecnologías que faciliten y protejan la privacidad y confidencialidad. COMPUTACIÓN EN RED PARA EL PROCESAMIENTO DE INFORMACIÓN PARA ATENCIÓN DE SALUD. El carácter “abierto y público de las redes de transmisión de datos y las vulnerabilidades existentes en los servicios y protocolos utilizados, así como la factibilidad de su empleo con fines ilícitos, tanto por intrusos como por usuarios legítimos de las mismas, facilita la realización de ataques y la ocurrencia de incidentes que afectan la confidencialidad, integridad y disponibilidad de la información”  21. El mayor problema de la computación en red es el relacionado con el acceso no autorizado a la información. Sobre este aspecto han sido muchas las experiencias que van desde ataques a sitios WEB, a servidores, usurpación de cuentas de acceso, los virus y gusanos informáticos y otros, que ocasionan denegación de servicios; sin contar otros ejemplos de violencia en la Red como son la pornografía, racismos y otras violaciones éticas 22, que por suerte no han proliferado en nuestro país. El uso creciente de la computación en red, cuya máxima expresión es INTERNET, para el tratamiento e intercambio de información en salud constituye un reto en el proceso de informatización del Sector. Los riesgos y amenazas presentes en cualquier sistema informático adquieren presencia bajo cualquier circunstancia, ya sea por un incidente fortuito o intencional. Es por ello que debe tenerse en cuenta un buen plan de seguridad informática que contemple la prevención, la detección, el enfrentamiento y la rápida recuperación ante el problema. Debemos tener en cuenta que no existe ningún sistema totalmente seguro, si queremos que el sistema sea 100% seguro, apaguemos los equipos de cómputo y guardémoslos en una caja fuerte, tras un muro de concreto. En consecuencia deben establecerse, entre otras, las medidas que permitan el control de acceso a las instituciones, del soporte de la información, de la introducción, registro, utilización, transferencia, acceso y disponibilidad de los datos. Los temas de la seguridad y legislación son los principales obstáculos para incrementar el uso de la Telemática y la Telemedicina y aunque existen tecnologías que pueden ser aplicadas como la firma digital, la encriptación y otras, no podemos esperar que se desarrollen ampliamente sin las estructuras de protección adecuadas, que también contemplen códigos de buenas prácticas y de ética que faciliten el desarrollo de los Sistemas de Salud Pública nacionales e internacionales 23. Mientras tanto es necesario garantizar en nuestros Sistemas Informáticos los principios de: Confidencialidad: brindando un servicio de seguridad o condición que asegure que la información no pueda estar disponible o ser descubierta por o para personas, entidades o procesos no autorizados; logrando la capacidad requerida del sistema que evite que esto ocurra mediante el uso de técnicas de control de acceso y cifrado de la información confidencial o de las comunicaciones que proteja el secreto y privacidad de nuestros pacientes y usuarios. Integridad: a través del servicio de seguridad que garantiza la precisión y autenticidad de la información cuando es modificada, incluyendo su creación y borrado, realizándose solo por el personal autorizado; mediante la capacidad del sistema de evitar la corrupción de la información almacenada e impedir que personal no autorizado lo haga; lo cual en las redes y las comunicaciones cobra gran importancia, ya que existen medios para verificar que el origen de los datos es correcto y conocer quien y cuando los envió y cuando se recibió y su integridad. Disponibilidad: garantizando el grado en que un dato está en el lugar, momento y forma en que es requerido por el usuario autorizado, dentro de un tiempo considerado aceptable; mediante la capacidad del sistema de contrarrestar las amenazas por denegación de servicio, incompatibilidad entre módulos del sistema o ser blanco de ataques por virus o gusanos y seguir trabajando en un plazo mínimo después de que se haya producido un problema, así como, la posibilidad de volver a la situación anterior al mismo habiendoreemplazado o recuperado el máximo de los recursos y de la información. La clave de una recuperación adecuada es la preparación para estas contingencias. Otro aspecto a considerar en los ataques a las redes informáticas es el papel de los hacker y cracker que aunque parecidos por su modo de actuar tienen algunas diferencias, ya que el Hacker generalmente es algún programador muy hábil que se impone el reto de abrir programas, desproteger sistemas o entrar a una red restringida como un desafío para ver quien es mas listo, si el que programó la protección o él, generalmente siguen un código de ética, llegan a la información pero no se dedican a corromperla, comercializarla o utilizarla; mientras que el Cracker aunque se impone un reto semejante también se dedica al diseño de virus que pueden dañar un sistema, alterándoloo penetrarlo con la finalidad de hacer cambios en él con fines propios que pueden ser fraudulentos, burlescos o violentos, todo ello de manera intencionada. Estos últimos siempre están involucrados en el diseño de virus destructivos, sabotajes a sistemas públicos y privados, desencriptación de información y delitos informáticos de todo tipo 24. ASPECTOS ESENCIALES QUE DEBEN ESTAR PRESENTE EN LA INTRODUCCIÓN DE LAS TECNOLOGÍAS. Todo proyecto informático de envergadura debe contemplar un adecuado estudio de factibilidad que incluya el costo – beneficio; así como, la cultura, conducta, relaciones y deberes de las personas e instituciones que participan en los procesos de salud e intervienen en la recolección, procesamiento, almacenamiento, comunicación, uso, manipulación y acceso electrónico de la información de salud. Es por ello importante que en su diseño se consideren tres aspectos esenciales: Capitalización de los Recursos Humanos, con los directivos del proceso al frente, no solo en la capacitación tecnológica y de gestión de la información y el conocimiento, sino también en la incorporación de los valores que las nuevas actividades les impone, de manera que apliquen concientemente las normas para cada especificación y tarea, que les permita desarrollar actitudes éticas adecuadas que conlleve finalmente a una conducta estable y sistemática en todos los procesos en que están involucrados. Al lograr una adecuada conducta colectiva, podremos decir que hemos alcanzado la cultura que se requiere de acuerdo a la envergadura de los proyectos de este tipo. Desarrollos tecnológicos eficientes y eficaces, que cuente con especificaciones funcionales de aplicaciones adecuadas al servicio de salud de que se trate y estándares para las definiciones, terminologías y procesamiento de los datos, compatibilidad técnica y electrónica para la conectividad de los equipos y requisitos de análisis e integración de los procesos que garanticen la profesionalidad en estos desarrollos, cumpliendo las reglas de conducta ética que debe caracterizar a estos profesionales. Seguridad Informática, mediante la implantación de una adecuada política institucional de acuerdo a la realidad del entorno en que se desarrolla, con la aplicación de reglamentos y normas éticas bajo los principios de confidencialidad, integridad y disponibilidad de la información y que garantice la protección física y lógica de todo el Sistema Informático, considerando:  El análisis de riesgos, en cuánto al valor y recursos a proteger, incluyendo los recursos humanos, sus normas y conducta ética;las amenazas a las que se expone el Sistema Informático y las vulnerabilidades relacionadas con el costo y su probabilidad de ocurrencia. La gestión de riesgos, a fin de definir las medidas físicas, lógicas, administrativas y legales deben ser tomadas para proteger el Sistema, incluyendo la monitorización del cumplimiento de la política y planes y códigos establecidos; su permanente actualización para una efectiva seguridad informática, así como su capacidad de restablecimiento en caso de contingencia intencional o no. _____________________________________ 2RODRIGUEZ, R. J. , GATTINI, C., ALMEIDA, G. Et col. El establecimiento de Sistemas de información en servicios de atención de salud. Guía para el análisis de requisitos, especificación de las aplicaciones y adquisición. Parte A. Marco general e institucional para el desarrollo de sistemas de información en servicios de salud. Pag, 9. Pan American Health Organization. Washington, D.C.: PAHO, 1999. ISBN 92 75 12266. 3RODRIGUEZ, R. J. , GATTINI, C., ALMEIDA, G. Et col. El establecimiento de Sistemas de información en servicios de atención de salud. Guía para el análisis de requisitos, especificación de las aplicaciones y adquisición. Parte A. Marco general e institucional para el desarrollo de sistemas de información en servicios de salud. Pag, 34-37. Pan American Health Organization. Washington, D.C.: PAHO, 1999. ISBN 92 75 12266. 4MINISTERIO DE SALUD PÚBLICA. Principios de la ética médica. Editora Política. La Habana. 1983 5Asociación Internacional de Informática Médica, IMIA. El código de ética de IMIA para Profesionales de la Información de la Salud. Sitio consultado: 06/04/05, URL: http://www.imia.org/pubdocs/Spanish_Translation.pdf 6RIVERY Tur, J. 5 preguntas sobre la Sociedad de la Información. Periódico Granma. 5/12/03. Año 7. Número 339. También se encuentra en el sitio consultado:14/12/03 URL: http://www.granma.cubaweb.cu/2003/12/05/interna/articulo01.html 7DOLADO, J. J., Una experiencia docente sobre la ética informática. Facultad de Informática Universidad del País Vasco. España. Sitio consultado: 15/04/05 URL:http://www.sc.ehu.es/jiwdocoj/etica/experiencia.htm 8Diccionario de la Real Academia de la Lengua Española. Sitio consultado: 15/04/05 URL: http:// www.rae.es 9ROJAS M., Y.,CABRALES H.,G.,CHAVIANO, O.G., SANTOS J.,M., MOLINA G.,A. La ética: un nuevo reto para el profesional de la información en el siglo XXI. Revista Electrónica ACIMED, Vol. 12. No. 2. Marzo - Abril 2004. RNPS 0332 . ISSN 1024-9435. Versión impresa RNPS 1846. Versión electrónica, última actualización 24/02/2005. Sitio consultado: 15/04/05. URL:http://bvs.sld.cu/revistas/aci/vol12_2_04/aci10204.htm 10VIDAL LEDO, M., DE ARMAS, Y., Estrategias de informatización del Sector de la Salud (I). Revista Informátic@Médica. Año 3, No. 11. Diciembre 2002. 4:24-27. 11VIDAL LEDO, M., DE ARMAS, Y., Estrategias de informatización del Sector de la Salud (II). Revista Informátic@Médica. Año 4, No. 12. Marzo 2003. 4:10-13. 12INFOMED. CODIGO DE ETICA INTERNO. Sitio consultado: 19/4/05 URL: ftp://webftp.sld.cu/pub/documentos/pol%EDticas%20y%20procedimientos/codigo.txt 13RODRIGUEZ, R. J., GATTINI, C., ALMEIDA, G. Et col. El establecimiento de Sistemas de información en servicios de atención de salud. Guía para el análisis de requisitos, especificación de las aplicaciones y adquisición. Parte A. Marco general e institucional para el desarrollo de sistemas de información en servicios de salud. Pag, 2. Pan American Health Organization. Washington, D.C.: PAHO, 1999. ISBN 92 75 12266. 14MANDIROLA, H. Aspectos legales de los Registros Médicos Informatizados. Revista Informátic@Médica. No.3, Año1. ISSN 1666-5775. Sitio consultado: 15/4/05. URL: http://www.informaticamedica.org.ar/anteriores_2.asp?id_nota=26 . 15SÁNCHEZ,A., MARTIN O., IGLESIAS, J., HERNÁNDEZ, J. Registro electrónico de pacientes. Rev. Cubana Educación Medica Superior 1999;13(1):46-55. Sitio consultado: 15/04/05, URL: http://www.infomed.sld.cu/revistas/ems/vol13_1_99/ems07199.pdf 16CARRERA, J. M. Regla ética de veracidad. Sitio consultado: 15/04/05, URL: http://www.monografias.com/trabajos16/regla-veracidad/regla-veracidad.shtml . 17CONFERENCIA INTERNACIONAL DE ORDENES MÉDICAS. Guía de ética médica europea. Sitio consultado: 15/04/05. URL: http://www.aeds.org/documentos/getmed.htm 18ASOCIACIÓN MÉDICA MUNDIAL. Postulado sobre el uso del ordenador en Medicina. Sitio consultado: 15/04/05. URL: http://www.comc.es/etica/5.htm 19COLEGIO OFICIAL DE MEDICOS DE TERUEL. Código de ética médica y deodontología. Capítulo IV. Secreto Profesional del Médico. 1999. Sitio consultado: 15/04/05 URL: http://www.comteruel.org/web/info/codigo/iv.html 20NÚÑEZ, M. P. La confidencialidad médica. Revista Vitral No. 48 * año VIII * marzo-abril 2002. Sitio consultado: 19/04/05. URL:http://www2.glauco.it/vitral/vitral48/bioet.htm 21GARCIA PIERRAT, G. Ética y prevención ante las nuevas modalidades delictivas. I Taller Nacional de Ética y Prevención del MIC. Enero 2005. [¨No publicado] 22MONTEAGUDO V., P., SÁNCHEZ O., H., Una mirada ética a la Red de los multimedios. En: Acosta S., J. R. Editor científico. Bioética para la sustentabilidad. Publicaciones Acuario. Centro Félix Varela, La Habana, 2002. p. 455-72. 23RIENHOFF, O; LASKE, C; EECKE, P; WENSLAFF,P; PICCOLO, U.IN: A Legal Framework for Security in European Health Telematics. Users Providers Telematics Applications. 2000.Sitio consultado: 18/4/05. URL:http://www.informedica.org.ar/pdf/seguridadnetesp.PDF 24VALDIOSERA, C. Crackers y hackers al ataque. Rev. Electrónica Devenir Digital. Nov. 2001. Consultado: 19/04/05. URL: http://www.etcetera.com.mx/pag40ne13.asp Conclusiones Como puede apreciarse en esta Sociedad de la Información que construimos en el Siglo XXI, la información y las tecnologías son recursos fundamentales, sin embargo, si queremos una Sociedad de excelencia, donde estos recursos tecnológicos jueguen un verdadero papel integrador en el desarrollo humano es preciso tener en cuenta los principios éticos generales y específicos para la salud y la informática en su actitud y actividad diaria, que garanticen la calidad de la atención, la eficiencia y eficacia de los servicios que se prestan y la toma de decisión científica y oportuna, donde los valores humanos y ética profesional se manifiesten de manera proactiva y conduzcan el proceso de cambios que la Sociedad requiere. Es por ello que ha de tenerse en cuenta en la introducción de las tecnologías el papel que desempeñan los recursos humanos, a los cuales debemos capacitar y preparar no solo en las tecnologías que han de incorporar en el desarrollo de sus competencias, sino enlos nuevos valores, actitudes y conductas que permitan adquirir una cultura profesional que impulse el cambio y desarrollo sostenible de todos los procesos en que participa. Para ello es preciso también considerar la incorporación en los procesos y procedimientos de las Comisiones de Ética institucionales aquellos aspectos relacionados con la ética informática en la salud. Considerar también, en todas las instituciones del Sistema Nacional de Salud la aplicación de una política institucional uniforme para la seguridad informática que incluya el tratamiento ético en cuánto a la sensibilidad de los datos que procesan nuestros Sistemas de Información, tanto a nivel clínico, operativo como estratégico que genere una adecuada cultura informática en el personal de la salud. Así como explotar Sistemas Informáticos en Salud bajo condiciones óptimas de seguridad que garanticen la confidencialidad, integridad y disponibilidad de la información en Salud. Bibliografía   ALVAREZ, N. Y., HERNÁNDEZ, G. Ética informática. Sitio consultado: 17/03/05 URL: https://portal.itesm.mx/ex_integratec_docs/edi50_revista_5.htm AVILA, V., Medicina y computación. Una integración necesaria. Neurocirugía ´99.1er. Encuentro virtual. Sitio consultado: 10/04/05. URL: http://neuroc99.sld.cu/text/medicinacomputacion.htm CRESPO. E. La ética en los Sistemas de Información. Sitio consultado: 17/3/05 URL: http://www.multiteca.com/Apuntes/Documentos/D12-1.htm GUIBERT, J. M. ¿Que es la ética de la informática?. Universidad de Deusto. Bilbao, España. Junio 1997. Sitio consultado: 17/03/05. URL: http://paginaspersonales.deusto.es/guibert/1etic-info.html . FERRADAS, C. La ética en la informática. Centrum católica. Sitio consultado: 17/03/05. URL: http://centrum.pucp.edu.pe/publicaciones/articulos/ferradas/einfo.htm ROURA, M. La ética de las ciencias. Sitio consultado: 12/04/05. URL: http://www.imim.es/quark/13/013085.htm .