Seguridad de la Informacion Sanitaria
Click here to load reader
-
Upload
fabian-descalzo -
Category
Documents
-
view
217 -
download
2
description
Transcript of Seguridad de la Informacion Sanitaria
Información física Información digital
Historia Clínica
Datos PersonalesAfiliación
SEGURIDAD DE LA INFORMACIÓN EN LA INDUSTRIA DE LA SALUD
Afiliaciones
Auditoria Médica
ADMINISTRACION
Mesa de Entradas,
Cuentas a Pagar,
Liquidaciones, etc
Tratamiento de la información = Confidencialidad – Integridad - Disponibilidad
AFILIADO
OBJETIVO DE CONTROL: Información sobre una persona identificable que se refiere a la salud física o mental de la persona, o para prestación de servicios de salud para el
individuo, y que pueden incluir:
Información personal de salud
Los datos seudo-anonimizados derivados de la información de salud personal
Datos estadísticos y de investigación, incluyendo datos anónimos obtenidos por
eliminación de los datos de identificación personal
El conocimiento clínico / médico no relacionado con los pacientes específicos (por
ejemplo, los datos sobre reacciones adversas a los medicamentos)
Datos sobre los profesionales de la salud y el personal
La información relativa a la vigilancia de la salud pública
Los datos de seguimiento de auditoría que son producidos por los sistemas de
información de salud que contienen información personal de salud o los datos sobre
las acciones de los usuarios en cuanto a la información de salud personal
Sistema de seguridad de los datos, por ejemplo: datos de control de acceso y otros
valores, datos relacionados con la configuración del sistema para los sistemas de
información de salud.
Gestión de activos de información
Guarda de convenios, Historias
Clínicas, Fichas con datos personales
Acceso a la documentación impresa
Ciclo de vida de la información
Archivo Interno y Externo
Recursos humanos
Funciones y responsabilidades
Términos y condiciones de empleo
Conciencia de la seguridad, la
educación y la formación
Terminación de las responsabilidades y
la devolución de los bienes
La eliminación de los derechos de
acceso
Seguridad física y ambiental
Perímetro de seguridad física
Controles físicos de entrada a oficinas
restringidas, habitaciones e
instalaciones donde se procese
información manualmente
Protección contra amenazas del
exterior y el medio ambiente
Trabajo en áreas seguras
Zonas de acceso público, de carga y
descarga
Eliminación segura de la información
confidencial y sensible
Procedimientos operativos
Gestión del cambio
Segregación de funciones
Separación de las instalaciones de
desarrollo, prueba y operación
Gestión de servicios de Terceros
Protección contra código malicioso y
móvil
Controles contra código móvil
Copia de seguridad
Seguridad de información de salud
Gestión de la seguridad de la red
Políticas y procedimientos de
intercambio de información
Enlaces de comunicaciones, sistemas
de telefonía fija y celular
Medios físicos en tránsito, mensajería
electrónica
Servicios electrónicos de información
en salud, transacciones en línea
Registro de usuarios y privilegio de
gestión
Revisión de los derechos de acceso
de usuarios
Control de acceso del sistema
operativo y aplicaciones
Informática móvil y teletrabajo
Seguridad electrónica y digital
La información sanitaria con los prestadores se trata en muchas formas, y la seguridad es aplicable en todos
sus aspectos y en cualquiera de sus formas (palabras, números, grabaciones sonoras, dibujos, vídeo e
imágenes médicas o radiografías), sobre cualquier medio de almacenamiento (escrito o impreso en papel
y electrónico) y a través de cualquier medio de transmisión (valijas o mensajería, faxes, redes informáticas
o correo electrónico). Los responsables por la supervisión de la seguridad de información de salud son: Las
organizaciones sanitarias y otros custodios de la información de salud, sus asesores de seguridad,
consultores, auditores, proveedores y terceros proveedores de servicios sanitarios y servicios IT.Prestadores
Algunos sectores que
tratan información sensible o confidencial
Copyright Fabian Descalzo 2011 ®
Cumplimiento de los requisitos legalesIdentificar la legislación aplicable, la propiedad intelectual los derechos y la protección de los registros
de la organización (Habeas Data, ISO27799, etc.)Protección de datos y privacidad de la información personal y sensible
Prevención del uso indebido de las instalaciones de procesamiento de la información, y la regulación
de los controles criptográficos
Cumplimiento de las políticas de seguridad y cumplimiento técnico
Sistemas de información de las consideraciones de auditoría en saludLegales