Información física Información digital

Historia Clínica

Datos PersonalesAfiliación

SEGURIDAD DE LA INFORMACIÓN EN LA INDUSTRIA DE LA SALUD

Afiliaciones

Auditoria Médica

ADMINISTRACION

Mesa de Entradas,

Cuentas a Pagar,

Liquidaciones, etc

Tratamiento de la información = Confidencialidad – Integridad - Disponibilidad

AFILIADO

OBJETIVO DE CONTROL: Información sobre una persona identificable que se refiere a la salud física o mental de la persona, o para prestación de servicios de salud para el

individuo, y que pueden incluir:

Información personal de salud

Los datos seudo-anonimizados derivados de la información de salud personal

Datos estadísticos y de investigación, incluyendo datos anónimos obtenidos por

eliminación de los datos de identificación personal

El conocimiento clínico / médico no relacionado con los pacientes específicos (por

ejemplo, los datos sobre reacciones adversas a los medicamentos)

Datos sobre los profesionales de la salud y el personal

La información relativa a la vigilancia de la salud pública

Los datos de seguimiento de auditoría que son producidos por los sistemas de

información de salud que contienen información personal de salud o los datos sobre

las acciones de los usuarios en cuanto a la información de salud personal

Sistema de seguridad de los datos, por ejemplo: datos de control de acceso y otros

valores, datos relacionados con la configuración del sistema para los sistemas de

información de salud.

Gestión de activos de información

Guarda de convenios, Historias

Clínicas, Fichas con datos personales

Acceso a la documentación impresa

Ciclo de vida de la información

Archivo Interno y Externo

Recursos humanos

Funciones y responsabilidades

Términos y condiciones de empleo

Conciencia de la seguridad, la

educación y la formación

Terminación de las responsabilidades y

la devolución de los bienes

La eliminación de los derechos de

acceso

Seguridad física y ambiental

Perímetro de seguridad física

Controles físicos de entrada a oficinas

restringidas, habitaciones e

instalaciones donde se procese

información manualmente

Protección contra amenazas del

exterior y el medio ambiente

Trabajo en áreas seguras

Zonas de acceso público, de carga y

descarga

Eliminación segura de la información

confidencial y sensible

Procedimientos operativos

Gestión del cambio

Segregación de funciones

Separación de las instalaciones de

desarrollo, prueba y operación

Gestión de servicios de Terceros

Protección contra código malicioso y

móvil

Controles contra código móvil

Copia de seguridad

Seguridad de información de salud

Gestión de la seguridad de la red

Políticas y procedimientos de

intercambio de información

Enlaces de comunicaciones, sistemas

de telefonía fija y celular

Medios físicos en tránsito, mensajería

electrónica

Servicios electrónicos de información

en salud, transacciones en línea

Registro de usuarios y privilegio de

gestión

Revisión de los derechos de acceso

de usuarios

Control de acceso del sistema

operativo y aplicaciones

Informática móvil y teletrabajo

Seguridad electrónica y digital

La información sanitaria con los prestadores se trata en muchas formas, y la seguridad es aplicable en todos

sus aspectos y en cualquiera de sus formas (palabras, números, grabaciones sonoras, dibujos, vídeo e

imágenes médicas o radiografías), sobre cualquier medio de almacenamiento (escrito o impreso en papel

y electrónico) y a través de cualquier medio de transmisión (valijas o mensajería, faxes, redes informáticas

o correo electrónico). Los responsables por la supervisión de la seguridad de información de salud son: Las

organizaciones sanitarias y otros custodios de la información de salud, sus asesores de seguridad,

consultores, auditores, proveedores y terceros proveedores de servicios sanitarios y servicios IT.Prestadores

Algunos sectores que

tratan información sensible o confidencial

Copyright Fabian Descalzo 2011 ®

Cumplimiento de los requisitos legalesIdentificar la legislación aplicable, la propiedad intelectual los derechos y la protección de los registros

de la organización (Habeas Data, ISO27799, etc.)Protección de datos y privacidad de la información personal y sensible

Prevención del uso indebido de las instalaciones de procesamiento de la información, y la regulación

de los controles criptográficos

Cumplimiento de las políticas de seguridad y cumplimiento técnico

Sistemas de información de las consideraciones de auditoría en saludLegales