tema 25 seguridad

En el SSPA, la plataforma digital que gestiona los datos clínicos de la Historia Clínica Electrónica (HCE) se denomina: EUDAMED. notificASP. Diraya. ME_jora C.

La infraestructura europea que permite el intercambio transfronterizo de historias clínicas electrónicas se denomina: MyHealth@EU. EUDAMED. HealthData@EU. Diraya.

Un equipo de electromedicina que carece de mantenimiento preventivo vigente: Rompe la cadena legal de custodia y puede trasladar la responsabilidad de un posible fallo al profesional que lo utiliza. Es legal porque el mantenimiento lo debe realizar el propio profesional. Solo supone un problema si se estropea durante el uso. Puede seguir utilizándose siempre que la enfermera firme un consentimiento informado.

Un ataque de ransomware que cifra los datos del hospital y exige un rescate provoca: Bloqueo total o parcial de la operatividad asistencial (pérdida de disponibilidad). Ningún impacto clínico relevante. Solo la pérdida de confidencialidad. Exclusivamente la alteración de la integridad de los informes de alta.

Una enfermera de una UCI pediátrica utiliza una hoja de cálculo descargada de internet para calcular las diluciones de fármacos vasoactivos, porque considera que es más rápida que el sistema de prescripción electrónica institucional. Ante un error de cálculo que provoca un daño grave al paciente, ¿cuál es el principal problema ético-legal de esta conducta?. El problema es exclusivamente técnico (la hoja de cálculo tenía un error). El único responsable es el fabricante de la hoja de cálculo.. La enfermera ha empleado una herramienta no validada como producto sanitario, asumiendo un riesgo injustificado y vulnerando los principios de seguridad del paciente. No hay problema porque la herramienta es gratuita y de libre acceso.

La base de datos europea que centraliza la información de trazabilidad de productos sanitarios (implantes, prótesis, etc.) se llama: Diraya. ME_jora C. SiNASP. EUDAMED.

En el contexto de la ciberseguridad hospitalaria, el término IoMT se refiere a: Instituto de Ontología Médica y Tecnología. Internet of Medical Things (Internet de las Cosas Médicas). Intercambio de Objetos Médicos Trazables. Informática y Ordenadores para Médicos y Técnicos.

El código UDI (Identificación Única de Dispositivos) permite a la enfermera: Identificar al paciente mediante lectura de pulsera. Realizar el doble chequeo de medicamentos de alto riesgo. Acceder a la biblioteca de fármacos de las bombas de infusión. Escanear el producto sanitario antes de usarlo y vincularlo automáticamente a la historia clínica del paciente.

Según la LOPDGDD (Ley Orgánica 3/2018), los datos de salud tienen la categoría de: Datos sensibles de nivel bajo. Datos especialmente protegidos. Datos públicos. Datos anonimizados.

Un software diseñado exclusivamente para que el paciente lleve un diario de su estado de ánimo, sin finalidad diagnóstica ni terapéutica, se clasifica como: Producto sanitario con marcado CE. Software médico autónomo. Dispositivo IoMT. Aplicación de bienestar (wellness).

La Agencia de Calidad Sanitaria de Andalucía (ACSA) exige en sus estándares de Grupo I respecto al equipamiento electromédico: Disponer de equipos de la más alta tecnología importada. Utilizar exclusivamente equipos de fabricación andaluza. Inventariar los equipos, realizar mantenimiento preventivo y formar a los profesionales en su uso y riesgos. Renovar todos los equipos cada dos años.

La herramienta de notificación de incidentes de seguridad del paciente en Andalucía (incluyendo los relacionados con tecnología) es: ME_jora C. Diraya. SiNASP. notificASP.

Según el Reglamento (UE) 2017/745 (MDR), ¿cuál de los siguientes sistemas se considera legalmente un "producto sanitario"?. Una hoja de cálculo Excel utilizada para organizar el horario de vacaciones de enfermería. Una App para smartphone que calcula la dosis de un fármaco vasoactivo a partir del peso del paciente. Un procesador de textos para redactar informes de alta no vinculantes. Un programa de mensajería instantánea entre profesionales.

La fatiga por alarmas en una UCI se produce por: Mal funcionamiento del hardware. Ausencia total de alarmas. Desensibilización del profesional ante un elevado número de alertas no críticas (falsos positivos). Falta de formación del profesional.

Según la tríada CIA, la acción de cerrar la sesión de la HCE al ausentarse del puesto de trabajo protege principalmente: El no repudio. La integridad de los registros. La confidencialidad de los datos del paciente. La disponibilidad del sistema.

El peligro del "copia-pega" en los registros de evolución de enfermería puede provocar: Mayor satisfacción del paciente. Ahorro de tiempo sin riesgos. Perpetuar información incorrecta o desactualizada, llevando a decisiones clínicas erróneas. Una mejora en la continuidad asistencial.

Un profesional de enfermería que comparte sus credenciales personales de acceso a la Historia Clínica Electrónica con un compañero está vulnerando principalmente el principio de: Confidencialidad. Disponibilidad. Integridad. Autenticidad.

La plataforma informática utilizada por la ACSA para la autoevaluación de los centros se denomina: Diraya. EUDAMED. ME_jora C. notificASP.

El Reglamento (UE) 2025/327 (Espacio Europeo de Datos de Salud) entró en vigor en marzo de 2025, pero su aplicación completa está prevista para: Enero de 2026. Marzo de 2027 (con hitos hasta 2029). Inmediatamente, desde su entrada en vigor. No tiene fecha de aplicación.

¿Cuál de los siguientes ejemplos es un incidente real documentado de ransomware en el sistema sanitario europeo?. Robo de un portátil de un consultorio médico. Pérdida de una agenda de papel con citas. Ataque al NHS británico (WannaCry) o al Hospital Clínic de Barcelona. Caída del servidor de Diraya por mantenimiento.

Un dispositivo médico conectado a la red hospitalaria (p.ej., una bomba de infusión inteligente) que no recibe parches de seguridad actualizados: Puede convertirse en una puerta de entrada para un ciberataque a toda la red del hospital. Solo es peligroso si se conecta a internet. Debe ser desconectado y desechado inmediatamente. No supone ningún riesgo porque solo afecta al propio dispositivo.

La diferencia fundamental entre pseudonimización y anonimización es que: Ambos conceptos son idénticos. La anonimización es más débil que la pseudonimización. La pseudonimización es reversible, la anonimización no, pero ambas están fuera del GDPR. Los datos pseudonimizados siguen siendo personales (aplican GDPR); los anonimizados dejan de serlo y quedan fuera del reglamento.

¿Qué significa el acrónimo GDPR?. Guía de Dispositivos y Productos Sanitarios. Gran Directriz de Protección de la Salud Digital. General Data Protection Regulation (Reglamento General de Protección de Datos). Gestión de Datos para la Práctica Asistencial.

En el contexto de un ciberataque de ransomware, ¿cuál de los tres pilares de la tríada CIA es el principal afectado?. Confidencialidad. Autenticidad. Integridad. Disponibilidad.

Si una enfermera accede voluntariamente a la historia clínica de un vecino que está ingresado, pero no está asignada a su cuidado, está cometiendo: Un acto de solidaridad. Un error clínico sin consecuencias. Una falta administrativa leve. Un delito de acceso indebido a datos de salud, con posibles consecuencias penales (prisión o inhabilitación).

El marcado CE en un dispositivo electromédico indica: Que el producto ha sido fabricado exclusivamente en la Comunidad Europea. Que el dispositivo no necesita mantenimiento preventivo. Que el fabricante ha demostrado la conformidad del producto con los requisitos esenciales de seguridad y funcionamiento del Reglamento Europeo. Que el producto es gratuito para el sistema sanitario público.

La alfabetización digital de los pacientes es considerada por el Reglamento (UE) 2025/327 como: Un aspecto irrelevante. Un determinante social de la salud. Un requisito legal para recibir asistencia. Una responsabilidad exclusiva del Ministerio de Educación.

Si un atacante informático modifica la concentración de oxígeno programada en un respirador conectado a la red, está atentando contra el principio de: No repudio. Confidencialidad. Integridad. Disponibilidad.

¿Cuál de los siguientes NO es un dato prioritario para el intercambio en el Espacio Europeo de Datos de Salud (EEDS)?. Resultados de laboratorio. Resumen del paciente. Recetas electrónicas. Datos bancarios del paciente.