ALUMNA BELEN MAINAR GOMEZ

El sistema de Gestión de seguridad de la información S2 GRUPO

DEFINICION DEL PROYECTO  

Permitir el acceso a los ciudadanos a su información clínica a través de internet.(normativa protección de datos personales, regulación específica de la historia clínica, (ley 11/2007, de acceso electrónico de los ciudadanos a los servicios públicos).La legislación actual establece también el derecho del paciente a acceder a sus datos de salud, así como a obtener información sobre su origen y los accesos que se hayan producido en su HCE

Manteniendo los criterios de confidencialidad y tratamiento seguro de l información.

Objetivo: es disponer de un Portal de Salud donde mostrar la información desde la perspectiva del paciente, con información de los profesionales sanitarios, poder ver la citas, solicitar las consultas, ver pruebas diagnósticas, permitiendo una comunicación con los profesionales sanitarios.

ANALISIS

INVENTARIO•Intranet institucional•Historia clínica electrónica

•Filiación •Datos demográficos•Problemas de salud•Pruebas diagnósticas (RX, ECG, ANALISIS CLINICOS, OTRAS)•Prescripciones•Cuidados de enfermería•Tratamientos •Seguimientos•CITACIONES/INTERCONSULTAS•PENDIENTES•iNFORMES CLÍNICOS •INFORMES DE ALTA HOSPITALARIA

ANALISIS

ACCESOS: Servicios de  Administración Sanitaria. Gestores Profesionales sanitarios: MAP, EA   

       ENFERMERIA       OTRO PERSONAL( TRABAJADORA SOCIAL, FISIOTERAPIA)       DESDE EL CENTRO O DESDE OTRO ACCESO DEL SISTEMA DE SALUD DE LA    COMUNIDAD.

Finalmente respecto a la confidencialidad se debe tener en cuenta que los datos clínicos son personales y del centro, debiendo garantizar las medidas adecuadas de acceso. La condición de médico no es suficiente para poder acceder a la Historia Clínica.

SERVICIOS DE SEGURIDADCONFIDENCIALIDADINTEGRIDADNO REPUDIODISPONIBILIDADAUTENTICACIÓNCONTROL DE ACCESOSLos responsables de ello son los profesionales sanitarios ,el centro,  el administrador.

SEGURIDAD FÍSICA, ENTORNO:

La seguridad de un sistema de información debe tener en cuenta todas las amenazas posibles incluyendo las personas y las catástrofes.

El control de accesos, que supone asignar y anular autorizaciones de acceso a instalaciones y a los sistemas.Para ello es preciso definir claramente los perfiles y roles de los usuarios. Asignar responsabilidades y responsables.

SERVICIOS DE SEGURIDAD

SEGURIDAD EN LA RED (OSI),

Las claves públicas y privadas son mecanismos básicos de seguridad, y se generan mediante algoritmos u otros mecanismos.Los algoritmos de resumen de una dirección son algoritmos matemáticos que generan un resumen de los datos.

El cifrado o encriptación consiste en la transformación de la información de forma que solamente la entiendan el emisor y el receptor. Puede ser privado, es el que utiliza la firma digital, o público, que es el cifrado clásico utilizado para enviar información a un destinatario concreto.

Copias de seguridad, para evitar el riesgo de pérdida de información.

SERVICIOS DE SEGURIDAD

El certificado digital es el mecanismo que permite garantizar que una clave pública enviada por un interlocutor es verdadera. Contiene los datos de identificación, la clave publica, los datos de la autoridad de certificación, las fechas de expedición y validez, los usos permitidos, el número de serie, el algoritmo y la firma digital de la autoridad certificadora.(Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios PúblicosArtículo 21 Interoperabilidad de la identificación y autenticación por medio de certificados electrónicos)

Definir los tipos y perfiles de usuario Dentro de los tipos se pueden distinguir el administrador del sistema que incluye al propio administrador y al operador que realiza las tareas rutinarias, el administrador de base s de datos y el usuario de la aplicación.

Uno de los aspectos más difíciles es el mantenimiento actualizado los perfiles de los usuarios (altas, bajas y modificaciones).

La única forma de asegurar este proceso es mediante sistemas de auditoría sobre tipos de usuario y perfiles revisando los privilegios de cada uno de los usuarios.

Formación y concienciación de todo el personal.

En esta presentación se han tenido presentes :

•Ley 41/2002, de 14 de noviembre básica reguladora de la autonomía del paciente•Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos.•Fernandez Luque l, Sanchez Parrado JM, Almudevar Arnal N, García Martinez A. Responsabilidad y aspectos legales de la protección de datos personales en los sistemas de información sanitarios . UOC, MODULO 2.•S2 GRUPO El sistema de Gestión de seguridad de la información

Los autores de este trabajo confirman que no han usado materiales ni imágenes de otras fuentes sin citar, siguiendo la normativa dela UOC