DIRAYA es el sistema que el Sistema Sanitario Público de Andalucía (SSPA) utiliza como soporte de la historia clínica electrónica única: integra toda la información de salud de cada persona y la pone a disposición en el lugar y momento en que se necesita. Sus módulos incluyen la Estación Clínica (Diraya Atención Hospitalaria), la Historia de Salud en Atención Primaria (HSAP), la Base de Datos de Usuarios (BDU), el módulo de citación, Receta XXI (receta electrónica), el módulo de urgencias y el Módulo de Pruebas Analíticas (MPA).
La BDU es el sistema de información central que identifica a cada persona usuaria del SSPA. Su función principal es asignar a cada ciudadano el NUHSA (Número Único de Historia de Salud de Andalucía), que permite la correcta provisión de la asistencia (asignación de médico y centro, emisión de la tarjeta sanitaria, historia clínica, prescripción y dispensación). El responsable del tratamiento es la Dirección General de Asistencia Sanitaria y Resultados en Salud del SAS.
Editado por la Consejería de Salud y Familias en 2021, con colaboración de la Escuela Andaluza de Salud Pública (EASP) y la Fundación HUMANS. Se estructura en 4 líneas estratégicas (LE), 14 objetivos específicos (OE) y propuestas de acciones, desplegadas en 4 áreas transversales: organizacional, estructural, asistencial y relacional.
Elementos esenciales: Accesibilidad, Personalización, Compromiso con la Calidad, Corresponsabilidad y Cultura de Humanización.
Según la Recomendación nº 12 de la ACSA (mayo 2020) y la Estrategia de Seguridad del Paciente del SSPA:
Andalucía dispone del sistema notificASP del Observatorio para la Seguridad del Paciente (Agencia de Calidad Sanitaria de Andalucía), y a nivel estatal el SiNASP (Ministerio de Sanidad). Principios comunes: voluntario, confidencial, anónimo (o anonimizable), no punitivo, con enfoque sistémico y orientado al aprendizaje. Se notifican incidentes sin daño, cuasi-incidentes (near miss) y eventos adversos con daño.
1. ¿Qué es DIRAYA en el ámbito del Sistema Sanitario Público de Andalucía (SSPA)?
DIRAYA es el sistema integrado de gestión e información para la asistencia sanitaria que el SSPA usa como soporte de la historia clínica electrónica, integrando toda la información de salud de cada ciudadano y poniéndola a disposición en el lugar y momento necesarios.
2. ¿Cuál es la función principal de la Base de Datos de personas Usuarias del SSPA (BDU)?
La BDU (Base de Datos de personas Usuarias del SSPA) es el sistema de información central cuya función principal es dotar a cada ciudadano de un Número Único de Historia de Salud de Andalucía (NUHSA).
3. ¿Cuál de los siguientes es un módulo de DIRAYA?
Entre los módulos de Diraya están: Historia de Salud del ciudadano, Estación Clínica, estación de enfermería, módulo de prescripción/receta electrónica (Receta XXI), módulo de citas, módulo de urgencias y módulo de vacunas.
4. ¿Cuál es el objetivo del Módulo de Pruebas Analíticas (MPA) de DIRAYA?
El Módulo de Pruebas Analíticas (MPA) de Diraya tiene como objetivo integrar de forma homogénea todas las pruebas analíticas en la historia clínica electrónica.
5. La receta electrónica de DIRAYA (Receta XXI), en su puesta en marcha, fue reconocida por ser:
La receta electrónica de Diraya (Receta XXI) fue, en su puesta en marcha, el primer sistema operativo de este tipo en Europa.
6. En DIRAYA, ¿qué representa la Historia de Salud en Atención Primaria (HSAP)?
La Historia de Salud en Atención Primaria (HSAP) es el puesto de trabajo de los profesionales de atención primaria y, dentro de Diraya, es el centro de los datos básicos del ciudadano, integrando los contactos asistenciales.
7. ¿Cuál de los siguientes NO es una finalidad de la BDU según la ficha de Protección de Datos?
La BDU sirve para la identificación de pacientes y el cumplimiento de derechos derivados: asignación de médico y centro de salud, emisión de tarjeta sanitaria, documentación de la historia clínica, prescripción y dispensación de medicamentos y planificación de la actividad asistencial. La gestión de mobiliario no figura entre sus finalidades.
8. ¿Cuál de los siguientes datos figura entre los que recoge la BDU sobre la persona usuaria?
Los datos de la persona usuaria en la BDU incluyen: NUHSA/NHC, número de documento de identidad (DNI/NIF), nombre y apellidos, fecha de nacimiento, sexo, domicilio, teléfono y correo electrónico, datos de aseguramiento y centro/médico asignado.
9. ¿Quién es el responsable del tratamiento de la BDU?
El responsable del tratamiento de la BDU es la Dirección General de Asistencia Sanitaria y Resultados en Salud del Servicio Andaluz de Salud; el correo del Delegado de Protección de Datos es [email protected].
10. ¿En qué normativa se ampara la base jurídica del tratamiento de la BDU?
La base jurídica del tratamiento de la BDU se ampara en el RGPD (UE) 2016/679 (arts. 6.1.c, 6.1.e, 6.1.b, 6.1.a y 9.2 para datos de salud) y normativa sanitaria española y andaluza.
11. ¿Qué pueden emitir los centros de atención primaria respecto a la BDU a petición de la persona usuaria?
Los centros de atención primaria tienen acceso a la BDU y pueden emitir un certificado de datos de BDU a petición de la persona usuaria.
12. Según el artículo 7.1 de la Ley 41/2002, ¿qué derecho se reconoce a toda persona respecto a sus datos de salud?
El artículo 7.1 de la Ley 41/2002 reconoce que toda persona tiene derecho a que se respete el carácter confidencial de los datos referentes a su salud y a que nadie pueda acceder a ellos sin previa autorización amparada por la Ley.
13. Según el artículo 2 de la Ley 41/2002, ¿qué principios básicos orientan toda la actividad de obtener, utilizar, archivar, custodiar y transmitir la información y documentación clínica?
El artículo 2 de la Ley 41/2002 establece como principio básico que la dignidad de la persona, el respeto a la autonomía de su voluntad y a su intimidad orientarán toda la actividad de obtener, utilizar, archivar, custodiar y transmitir la información y documentación clínica.
14. Según el artículo 17.1 de la Ley 41/2002, ¿durante cuánto tiempo, como mínimo, deben los centros conservar la documentación clínica desde el alta de cada proceso asistencial?
El artículo 17 de la Ley 41/2002 fija que los centros conservarán la documentación clínica en condiciones que garanticen su correcto mantenimiento y seguridad, como mínimo, cinco años contados desde la fecha del alta de cada proceso asistencial.
15. Según el artículo 18 de la Ley 41/2002, ¿cuáles son los dos límites al derecho del paciente a acceder a su historia clínica y obtener copia?
El artículo 18 de la Ley 41/2002 reconoce el derecho del paciente a acceder a la documentación de su historia clínica y a obtener copia, con dos límites: las anotaciones subjetivas de los profesionales y la confidencialidad de los datos de terceras personas.
16. Según el artículo 16 de la Ley 41/2002, para usos de la historia clínica distintos de la asistencia (judicial, epidemiológico, investigación o docencia), ¿qué exige la norma con carácter general?
El artículo 16 de la Ley 41/2002 regula los usos de la historia clínica: el acceso de los profesionales para la asistencia; otros usos (judicial, epidemiológico, investigación, docencia) exigen preservar el anonimato salvo consentimiento del paciente.
17. ¿Cuál de los siguientes documentos figura en el contenido mínimo de la historia clínica según el artículo 15 de la Ley 41/2002?
El artículo 15 de la Ley 41/2002 enumera el contenido mínimo de la historia clínica, incluyendo entre otros: hoja clínico-estadística, autorización de ingreso, informe de urgencia, anamnesis y exploración física, evolución, órdenes médicas, consentimiento informado, informe de anestesia, informe quirúrgico e informe de alta.
18. ¿En qué fecha entró en vigor la Ley 41/2002, de 14 de noviembre?
La Ley 41/2002, de 14 de noviembre, fue publicada en el BOE el 15 de noviembre de 2002 (BOE-A-2002-22188) y entró en vigor el 16 de mayo de 2003.
19. Según el artículo 9 del RGPD (UE) 2016/679, ¿cómo se clasifican los datos relativos a la salud?
El artículo 9 del RGPD (UE) 2016/679 clasifica los datos relativos a la salud como categorías especiales de datos personales, cuyo tratamiento está prohibido salvo en las excepciones del propio artículo.
20. ¿Cuál es la denominación completa de la LOPDGDD?
La LOPDGDD es la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (BOE-A-2018-16673).
21. Según el artículo 9 de la Ley Orgánica 3/2018 (LOPDGDD), los tratamientos de las letras g), h) e i) del art. 9.2 del RGPD fundados en Derecho español deben estar amparados en:
El artículo 9 de la Ley Orgánica 3/2018 (LOPDGDD) exige que los tratamientos de las letras g), h) e i) del art. 9.2 del RGPD fundados en Derecho español estén amparados en una norma con rango de ley, que puede fijar requisitos adicionales de seguridad y confidencialidad.
22. ¿Cuál de los siguientes módulos forma parte de DIRAYA junto a la Estación Clínica?
Entre los módulos de Diraya están: Historia de Salud del ciudadano, Estación Clínica (estación de médicos), estación de enfermería, módulo de prescripción/receta electrónica (Receta XXI), módulo de citas, módulo de urgencias y módulo de vacunas.
23. De acuerdo con el artículo 2 de la Ley 41/2002, ¿qué principios básicos orientarán toda la actividad de obtener, utilizar, archivar, custodiar y transmitir la información y documentación clínica?
El artículo 2 de la Ley 41/2002 establece como principio básico que la dignidad de la persona, el respeto a la autonomía de su voluntad y a su intimidad orientarán toda la actividad de obtener, utilizar, archivar, custodiar y transmitir la información y documentación clínica.
24. Conforme al artículo 16 de la Ley 41/2002 sobre los usos de la historia clínica, ¿qué exigen los usos distintos de la asistencia (judicial, epidemiológico, de investigación o de docencia)?
El artículo 16 de la Ley 41/2002 regula que el acceso de los profesionales se realiza para la asistencia, mientras que otros usos (judicial, epidemiológico, investigación, docencia) exigen preservar el anonimato salvo consentimiento del paciente.
25. Según el artículo 17.1 de la Ley 41/2002, ¿durante cuánto tiempo, como mínimo, deben conservar los centros la documentación clínica desde la fecha del alta de cada proceso asistencial?
El artículo 17.1 de la Ley 41/2002 fija que los centros conservarán la documentación clínica en condiciones que garanticen su correcto mantenimiento y seguridad, como mínimo, cinco años contados desde la fecha del alta de cada proceso asistencial.
26. El artículo 18 de la Ley 41/2002 reconoce el derecho del paciente a acceder a su historia clínica y a obtener copia. ¿Cuáles son los dos límites que establece a este derecho?
El artículo 18 de la Ley 41/2002 reconoce el derecho del paciente a acceder a la documentación de su historia clínica y a obtener copia, con dos límites: las anotaciones subjetivas de los profesionales y la confidencialidad de los datos de terceras personas.
27. ¿Cómo clasifica el artículo 9 del Reglamento (UE) 2016/679 (RGPD) los datos relativos a la salud?
El artículo 9 del RGPD (UE) 2016/679 clasifica los datos relativos a la salud como categorías especiales de datos personales, cuyo tratamiento está prohibido salvo en las excepciones del propio artículo.
28. El artículo 9 de la Ley Orgánica 3/2018 (LOPDGDD) exige que ciertos tratamientos de datos de salud fundados en Derecho español estén amparados en un instrumento normativo concreto. ¿Cuál?
El artículo 9 de la LOPDGDD exige que los tratamientos de las letras g), h) e i) del art. 9.2 del RGPD fundados en Derecho español estén amparados en una norma con rango de ley, que puede fijar requisitos adicionales de seguridad y confidencialidad.
29. ¿A qué corresponde la denominación LOPDGDD?
La LOPDGDD es la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (BOE-A-2018-16673).
30. ¿Cuál es la base jurídica del tratamiento de datos de la Base de Datos de personas Usuarias del SSPA (BDU)?
La base jurídica del tratamiento de la BDU se ampara en el RGPD (UE) 2016/679 (art. 6.1.c, art. 6.1.e y art. 9.2 h/i para datos de salud) y en normativa sanitaria española (Ley 14/1986, Ley 41/2002) y andaluza (Ley 2/1998).
31. En relación con la protección de datos de la BDU, ¿quién es el responsable del tratamiento?
El responsable del tratamiento de la BDU es la Dirección General de Asistencia Sanitaria y Resultados en Salud del Servicio Andaluz de Salud; el correo del Delegado de Protección de Datos es [email protected].
32. Los sistemas de notificación de incidentes de seguridad andaluces se rigen por una serie de principios. ¿Cuáles son?
Los sistemas de notificación andaluces (notificASP) se basan en principios de voluntariedad, no punibilidad, confidencialidad y anonimato, están separados de cualquier sistema de sanciones y no registran datos de pacientes ni profesionales.
33. En el Sistema de Notificación y Aprendizaje para la Seguridad del Paciente (SiNASP), las notificaciones pueden ser anónimas o nominativas. En este último caso, ¿qué ocurre con los datos identificativos?
En el SiNASP las notificaciones pueden ser anónimas o nominativas, y los datos identificativos del notificante se eliminan automáticamente a los quince días.
34. En el SiNASP, ¿qué tipo de información recibe el Ministerio de Sanidad como gestor a nivel nacional?
El SiNASP es gestionado a nivel nacional por el Ministerio de Sanidad, que recibe solo información agregada que excluye identificadores de centros, notificantes y profesionales implicados.
35. Dentro del Plan de Humanización del SSPA, ¿qué pretende reforzar el Objetivo Específico 3.2 (OE3.2)?
El Objetivo Específico 3.2 (OE3.2) del Plan de Humanización busca reforzar derechos fundamentales de los pacientes como intimidad, autonomía, confidencialidad, acompañamiento y participación, incluido el acompañamiento al final de la vida.