Informe Caldicott - Caldicott Report

El Informe del Comité de Caldicott sobre la revisión de la información identificable del paciente , generalmente denominado Informe de Caldicott, fue una revisión encargada en 1997 por el Director Médico de Inglaterra debido a la creciente preocupación por el uso de la información del paciente en el Servicio Nacional de Salud (NHS). ) en Inglaterra y Gales y la necesidad de evitar el socavamiento de la confidencialidad debido al desarrollo de la tecnología de la información en el NHS y su capacidad para difundir información sobre los pacientes de forma rápida y extensa.

Se estableció un comité bajo la presidencia de Dame Fiona Caldicott , directora de Somerville College, Oxford , y anteriormente presidenta del Royal College of Psychiatrists . Sus hallazgos se publicaron en diciembre de 1997.

El Informe Caldicott destacó seis principios clave e hizo 16 recomendaciones específicas.

En 2012, Dame Fiona elaboró ​​un informe de seguimiento que hizo 26 recomendaciones adicionales, incluida la adición de un séptimo principio que se incluye en la lista a continuación.

En 2016 un nuevo informe de seguimiento se produjo después de la controversia sobre la care.data iniciativa de HSCIC .

Principios de Caldicott

1. Justificar el (los) propósito (s)
   Cada uso o transferencia propuesta de información identificable del paciente dentro o desde una organización debe estar claramente definido y examinado, y los usos continuos deben ser revisados ​​regularmente por un tutor apropiado.
2. No utilice información identificable del paciente a menos que sea necesario
   . No se deben incluir elementos de información identificable del paciente a menos que sea esencial para los propósitos especificados de ese flujo. Se debe considerar la necesidad de identificar a los pacientes en cada etapa de la satisfacción del propósito o los propósitos.
3. Utilice la información mínima necesaria para la identificación
   del paciente Cuando se considere esencial el uso de la información para la identificación del paciente, la inclusión de cada elemento individual de información debe considerarse y justificarse de modo que se transfiera o se pueda acceder a la cantidad mínima de información identificable necesaria para una determinada función a realizar.
4. El acceso a la información identificable del paciente debe ser estrictamente necesario.
   Solo aquellas personas que necesitan acceso a la información identificable del paciente deben tener acceso a ella, y solo deben tener acceso a los elementos de información que necesitan ver. Esto puede significar la introducción de controles de acceso o la división de los flujos de información cuando un flujo de información se utiliza para varios propósitos.
5. Todas las personas con acceso a la información identificable del paciente deben ser conscientes de sus responsabilidades Se
   deben tomar medidas para garantizar que quienes manejan la información identificable del paciente, tanto el personal clínico como no clínico, sean plenamente conscientes de sus responsabilidades y obligaciones de respetar la confidencialidad del paciente.
6. Comprender y cumplir la ley
   Todo uso de la información identificable del paciente debe ser legal. Alguien en cada organización que maneja la información del paciente debe ser responsable de asegurar que la organización cumpla con los requisitos legales.
7. El deber de compartir información puede ser tan importante como el deber de proteger la confidencialidad del paciente. Los
   profesionales deben, en el interés del paciente, compartir información dentro de este marco. Las políticas oficiales deberían ayudarlos a hacerlo.

Estos principios se han incluido en el código de prácticas de confidencialidad del NHS.

Resumen de recomendaciones en el informe original

1. Cada flujo de datos, actual o propuesto, debe probarse con los principios básicos de buenas prácticas. Los flujos continuos deben volver a probarse periódicamente.
2. Debería establecerse un programa de trabajo para reforzar la conciencia de los requisitos de confidencialidad y seguridad de la información entre todo el personal del NHS .
3. En cada organización de salud debe designarse una persona de alto nivel, preferiblemente un profesional de la salud, para que actúe como tutor, responsable de salvaguardar la confidencialidad de la información del paciente.
4. Se debe proporcionar una guía clara para aquellas personas / organismos responsables de aprobar los usos de la información identificable del paciente.
5. Deben desarrollarse protocolos para proteger el intercambio de información identificable del paciente entre organismos del NHS y otros organismos.
6. La identidad de los responsables de monitorear el intercambio y la transferencia de información dentro de los protocolos locales acordados debe comunicarse claramente.
7. Se debería considerar un sistema de acreditación que reconozca a aquellas organizaciones que siguen las buenas prácticas con respecto a la confidencialidad.
8. El número del NHS debe reemplazar a otros identificadores siempre que sea posible, teniendo en cuenta las consecuencias de los errores y los requisitos particulares para otros identificadores específicos.
9. Los protocolos estrictos deben definir quién está autorizado para acceder a la identidad del paciente cuando se utiliza el número del NHS u otro identificador codificado.
10. Cuando se transfiera información particularmente sensible, se deben explorar tecnologías que mejoren la privacidad (por ejemplo , identificadores de cifrado o "información de identificación del paciente").
11. Quienes participan en el desarrollo de sistemas de información sanitaria deben asegurarse de que se incorporen los principios de las mejores prácticas durante la etapa de diseño.
12. Cuando sea posible, la estructura interna y la administración de las bases de datos que contienen información identificable del paciente deben reflejar los principios desarrollados en este informe.
13. El número de NHS debe reemplazar el nombre del paciente en las reclamaciones de artículos de servicio realizadas por médicos generales tan pronto como sea posible.
14. El diseño de nuevos sistemas para la transferencia de datos de prescripción debe incorporar los principios desarrollados en este informe.
15. Las negociaciones futuras sobre el pago y las condiciones para los médicos generales deberían, cuando sea posible, evitar sistemas de pago que requieran la transmisión de datos de identificación del paciente.
16. Se deben considerar los procedimientos para reclamos y pagos de práctica general que no requieren que se transfiera la información de identificación del paciente, que luego se puede probar.

Referencias

Ver también

• Guardián de Caldicott
• Consejo de Guardianes de Caldicott del Reino Unido (UKCGC)