Instituto Tecnológico y de Estudios Superiores de Monterrey

Escuela de Ingeniería y Ciencias

Identificación de requerimientos de infraestructura, servicios y protocolos de

comunicación del sistema propuesto de Expediente Electrónico de Paciente para
una clínica especializada de atención a la salud

Integrantes:

Ivan Urbina Abasolo A01174102

Gustavo Pichardo Morales A01656320

Zitlali Belem Morales Lopez A01661598

Luis Fernando Molina Méndez A01656101

Alejandro Hidalgo Iniesta A01369025

Semestre: 4to

Profesor@: José Rubén Fuentes Álvarez

Fecha: 9 de junio del 2023

Campus: Ciudad de México

1
¿Cuáles son los canales y protocolos de comunicación óptimos para el
intercambio de información médica asociada a éstas?

Dentro del ámbito médico son muy marcados los canales y protocolos usados
para el intercambio de información de forma segura, ya que la información cuenta
con una alta importancia y se debe de hacer uso de la misma de forma responsable.
Siendo HL7 (Health Level Seven) el más usado a nivel internacional ya que cuenta
con un conjunto de reglas y normas internacionales con el fin de poder realizar el
intercambio de información médica de cada paciente de una forma segura, al igual
que no solo se usa para la parte médica del paciente, si no que se suele usar
también con la información administrativa del mismo, por dicha razón suele ser lo
más usado dentro del ámbito hospitalario.
Al igual que DICOM, el cual se maneja de una forma muy similar al HL7, a
diferencia de que este es usado con el fin de poder compartir de forma segura las
diferentes imágenes médicas que se obtienen dentro de un hospital, como lo son las
radiografías, tomografías etc.
De la misma forma se puede usar un VPN (Virtual Private Network), el cual
se usa como una privada virtual y que permite el acceder a la información desde
cualquier parte de una forma segura, suele ser usado en telemedicina y telesalud,
ya que como se explico en clase, para algunas personas suele ser imposible el
asistir de forma presencial a la consulta o viceversa, y con este recurso se logra
mantener la seguridad de la información y permite al médico acceder a ella desde
cualquier parte de forma segura.
Finalmente el FHIR (Fast Healthcare Interoperability Resources) el cual es un
recurso que motiva mucho a la interoperabilidad entre diferentes sistemas debido a
sus características, por lo cual se usa para el compartir de los datos en una gran
parte del ámbito hospitalario, y que suele usar los últimos recursos tecnológicos
para permitir el intercambio de información de forma segura.
Otro método muy común dentro del ambiente suele ser el uso de tecnologías
comunes y cotidianas, como lo son el correo electrónico y los mensajes a través de
redes sociales, lo cual suele ser una constante dentro del país, y que es algo bueno
y malo, esto debido a que garantiza una comunicación más directa y rápida entre
paciente-profesional de salud y que puede generar ventajas en algún tipo de
emergencia en el cual pueda estar el paciente, pero los dispositivos en los que se
usan y en general los recursos son muy vulnerables y existe un mayor peligro a que
los datos médicos sean vulnerados, por lo cual cuenta con un mayor riesgo para la
información del paciente y del profesional de salud.

2
¿Cuáles son los protocolos de encriptación y transmisión de datos que
permiten asegurar la privacidad del paciente y la seguridad de su
información?

Tomando en cuenta que lo que se busca generar es una propuesta de un

sistema de Expediente Electrónico de Paciente, es necesario un protocolo de
transmisión de datos que sea bilateral y que le permita al usuario (en este caso el
doctor encargado de atender al paciente) transmitir información entre él y la nube
(en este caso el EHR) y viceversa. De igual manera, se tiene que implementar un
sistema de encriptado suficientemente fuerte y elaborado que sea capaz de proteger
la información de la salud del paciente. En el sector salud el protocolo más
comúnmente usado es el Transport Layer Security (TLS) porque permite
proporcionar una vía de comunicación segura y confidencial entre diferentes
sistemas y aplicaciones. Algunas ventajas que tiene el TLS es que su sistema de
comunicación es bilateral, el cual permite la transmisión de datos entre un usuario y
un servidor; utiliza cifrado de extremo a extremo, el cual permite que la información
sea encriptada y solamente pueda ser desencriptada al momento de su destino final
(al llegar al usuario o al subirse a la red); a través de algoritmos de cifrado es capaz
de autentificar la identidad del usuario que interactúa con el sistema para prevenir
suplantaciones de identidad y finalmente que cumple con los estándares de
seguridad exigidos por el Reglamento General de Protección de Datos (GDPR) y la
la Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA).
Adicionalmente, una característica que TLS tiene es que acepta distintos
algoritmos de cifrado para mayor seguridad, tales como: Advanced Encryption
Standard (AES) y Triple Data Encryption Standard (3DES), que son algoritmos de
encriptación simétrica; Rivest-Shamir-Adleman (RSA) que es un algoritmo de
encriptación asimétrica y otros algoritmos de tipo hash.
Al igual que el estándar actual más reconocido a nivel mundial de
interoperabilidad sanitaria es FHIR (Fast Healthcare Interoperability Resources) y se
centra en la implementación de Level Seven International desarrolló FHIR. Siendo
esto algo que se busca para tener una mayor interoperabilidad entre los pacientes,
médicos y unidades médicas, las cuales suelen usar HL7 V2.X y HL7 V3, los cuales
impulsan la interoperabilidad ya que busca el intercambio de datos clínicos,
administrativos y demográficos, con el fin de dar una mejor atención, todo esto con
la mayor seguridad posible. Siendo DICOM el cual se encarga de que los
dispositivos de imágenes médicas, como los sistemas de comunicación y archivo de
imágenes (PACS), logren intercambiar imágenes con otro tipo de sistemas. Al igual
que ASC-X12,que logra el intercambio, elegibilidad del paciente y pago de
beneficios, siendo esto algo que proporciona más seguridad. Al mismo tiempo que
IEEE 1073 se usa comúnmente para el intercambio entre equipos biomédicos.
De la misma forma se recomienda o se suele tener dentro de los hospitales la
conexión estrella, esto debido a que de esta forma se llega a tener todo conectado
de manera directa y no cuenta con algún punto entre conexiones y de esa manera
se llega a evitar problemas con la información de los hospitales y brindando más

3
seguridad, Todo esto implementado puede llegar a garantizar la seguridad del
traspaso de información dentro del sector salud, y que de esa manera se conserva
la integridad y no se le de mal uso a la información de los diferentes pacientes.
Siendo aplicado en todas las áreas hospitalarias, como lo es urología, ya que toda la
información de los pacientes es igual de importante.

¿Qué especificaciones debe tener el sistema de almacenamiento y

comunicación de imágenes médicas?
Para contestar esta pregunta, se tiene que tomar en cuenta que este sistema
de Expedientes Electrónicos del Paciente se está implementando para una clínica
especializada en el área de urología, por lo tanto el sistema tendría que estar
diseñado para soportar una gran cantidad de expedientes clínicos por paciente. De
igual manera, este no puede estar limitado a una cantidad específica, ya que sería
irresponsable eliminar expedientes no actualizados para darle ese espacio a nuevos
expedientes. Por otro lado, este sistema debe de ser capaz de presentar la
información recabada en los expedientes en diferentes sistemas operativos, así
como permitir el acceso a dispositivos móviles; esto debido a que en una clínica la
información acerca de la salud de un paciente debe de poder tener acceso por parte
del doctor que esté asignado, por parte del mismo paciente y por parte de algún otro
especialista de la salud que lo necesite.
Teniendo eso en cuenta, el sistema de almacenamiento y comunicación de
imágenes médicas de una clínica tiene que tener 7 características específicas para
su funcionamiento correcto:
● Capacidad de almacenamiento óptima: Esto para que el sistema sea capaz
de manejar un gran volumen de archivos sin colapsar, teniendo en cuenta
que debe de ser capaz de soportar imágenes de alta resolución.
● Escalabilidad: La escalabilidad es la capacidad de ampliación de un sistema
para satisfacer las necesidades que se presenten. Es importante que nuestro
sistema sea escalable debido a que tiene que tener la capacidad de ampliar
su capacidad para mantener su efectividad en el manejo de imágenes a
medida que la clínica se expanda.
● Estándar DICOM: Nuestro sistema debe de seguir las normas que establece
el estándar DICOM para el intercambio, almacenamiento y visualización de
imágenes médicas.
○ Interoperabilidad: Debe de ser capaz de funcionar en diferentes
dispositivos, diferentes proveedores y diferentes dispositivos médicos.
○ Funcionalidad y procesamiento: Debe de ser capaz de enrutar PACS a
diferentes localizaciones y debe de ser capaz de realizar conversiones
de formato.
○ Visualización y manipulación: Debe de tener herramientas de
visualización de imágenes para que los profesionales de la salud que
lo requieran puedan manipularlas a medida que sus procedimientos lo
requieran.

4
● Regulaciones de seguridad: Debe cumplir con las regulaciones del
Reglamento General de Protección de Datos (GDPR) y la Ley de Portabilidad
y Responsabilidad del Seguro Médico (HIPAA).
● Herramientas de búsqueda: Para agilizar la búsqueda de archivos entre la
base de datos, se recomienda habilitar una herramienta de búsqueda que
incluya opciones basadas en información del paciente, características,
etiquetas, etc; para permitirle a los médicos encontrar rápidamente las
imágenes que requieran.

5
BIBLIOGRAFÍA:

IBM Documentation. (s. f.). Protocolos de seguridad de cifrado: TLS. Recuperado

de:
https://www.ibm.com/docs/es/ibm-mq/9.1?topic=mechanisms-cryptographic-s
ecurity-protocols-tls

International IT. (2022). ¿Cuáles son los principales tipos de cifrado para la
transferencia segura de archivos? International IT. Recuperado de:
https://www.internationalit.com/post/cu%C3%A1les-son-los-principales-tipos-d
e-cifrado-para-la-transferencia-segura-de-archivos?lang=es

Siemens Healthineers. (s.f.). DICOM: Los estándares básicos para la gestión de la

imagen y la imagenología. Siemens Healthineers. Recuperado de:
https://www.siemens-healthineers.com/mx/services/it-standards/dicom#:~:text
=El%20est%C3%A1ndar%20en%20Imagenolog%C3%ADa%20Digital,de%20
dispositivos%20y%20sistemas%20m%C3%A9dicos.

Siemens Healthineers. (s. f.). Health Level Seven (HL7). Siemens Healthineers
México. Recuperado de:
https://www.siemens-healthineers.com/mx/services/it-standards/hl7

Limones, E. (2021). Protocolo de red: Qué es, tipos y características.

OpenWebinars. Recuperado de:
https://openwebinars.net/blog/protocolo-de-red-que-es-tipos-y-caracteristicas/

Radiological Society of North America (RSNA) and American College of Radiology

(ACR). (s. f.). Privacidad de la información médica. Radiologyinfo.org.
Recuperado de: https://tinyurl.com/29n8ghs5

Subsecretaría de Innovación y Calidad Centro Nacional de Excelencia Tecnológica

en Salud. (2009). Guía tecnológica No. 41: Sistemas para archivo y
comunicación de imágenes (PACS). Secretaría de Salud. Recuperado de:
http://www.cenetec.salud.gob.mx/descargas/biomedica/guias_tecnologicas/41
gt_PACS.pdf