SEGURIDAD DE LA INFORMACIN EN LA INDUSTRIA DE LA SALUD

OBJETIVO DE CONTROL: Informacin sobre una persona identificable que se refiere a la salud fsica o mental de la persona, o para prestacin de servicios de salud para el individuo, y que pueden incluir: Informacin personal de salud Los datos seudo-anonimizados derivados de la informacin de salud personal Datos estadsticos y de investigacin, incluyendo datos annimos obtenidos por eliminacin de los datos de identificacin personal El conocimiento clnico / mdico no relacionado con los pacientes especficos (por ejemplo, los datos sobre reacciones adversas a los medicamentos) Datos sobre los profesionales de la salud y el personal La informacin relativa a la vigilancia de la salud pblica Los datos de seguimiento de auditora que son producidos por los sistemas de informacin de salud que contienen informacin personal de salud o los datos sobre las acciones de los usuarios en cuanto a la informacin de salud personal Sistema de seguridad de los datos, por ejemplo: datos de control de acceso y otros valores, datos relacionados con la configuracin del sistema para los sistemas de informacin de salud.

Afiliacin

Datos Personales Historia Clnica

AFILIADO

Tratamiento de la informacin = Confidencialidad Integridad - Disponibilidad Algunos sectores que tratan informacin sensible o confidencial

Informacin fsica

Informacin digital

Legales

Cumplimiento de los requisitos legales Identificar la legislacin aplicable, la propiedad intelectual los derechos y la proteccin de los registros de la organizacin (Habeas Data, ISO27799, etc.) Proteccin de datos y privacidad de la informacin personal y sensible Prevencin del uso indebido de las instalaciones de procesamiento de la informacin, y la regulacin de los controles criptogrficos Cumplimiento de las polticas de seguridad y cumplimiento tcnico Sistemas de informacin de las consideraciones de auditora en salud Gestin de activos de informacin Guarda de convenios, Historias Clnicas, Fichas con datos personales Acceso a la documentacin impresa Ciclo de vida de la informacin Archivo Interno y Externo Procedimientos operativos Gestin del cambio Segregacin de funciones Separacin de las instalaciones de desarrollo, prueba y operacin Gestin de servicios de Terceros Proteccin contra cdigo malicioso y mvil Controles contra cdigo mvil Copia de seguridad Seguridad de informacin de salud Gestin de la seguridad de la red Polticas y procedimientos de intercambio de informacin Enlaces de comunicaciones, sistemas de telefona fija y celular Medios fsicos en trnsito, mensajera electrnica Servicios electrnicos de informacin en salud, transacciones en lnea Registro de usuarios y privilegio de gestin Revisin de los derechos de acceso de usuarios Control de acceso del sistema operativo y aplicaciones Informtica mvil y teletrabajo Seguridad electrnica y digital

Afiliaciones

Recursos humanos Funciones y responsabilidades Trminos y condiciones de empleo Conciencia de la seguridad, la educacin y la formacin Terminacin de las responsabilidades y la devolucin de los bienes La eliminacin de los derechos de acceso Seguridad fsica y ambiental Permetro de seguridad fsica Controles fsicos de entrada a oficinas restringidas, habitaciones e instalaciones donde se procese informacin manualmente Proteccin contra amenazas del exterior y el medio ambiente Trabajo en reas seguras Zonas de acceso pblico, de carga y descarga Eliminacin segura de la informacin confidencial y sensible

ADMINISTRACION Mesa de Entradas, Cuentas a Pagar, Liquidaciones, etc

Auditoria Mdica

Prestadores

La informacin sanitaria con los prestadores se trata en muchas formas, y la seguridad es aplicable en todos sus aspectos y en cualquiera de sus formas (palabras, nmeros, grabaciones sonoras, dibujos, vdeo e imgenes mdicas o radiografas), sobre cualquier medio de almacenamiento (escrito o impreso en papel y electrnico) y a travs de cualquier medio de transmisin (valijas o mensajera, faxes, redes informticas o correo electrnico). Los responsables por la supervisin de la seguridad de informacin de salud son: Las organizaciones sanitarias y otros custodios de la informacin de salud, sus asesores de seguridad, consultores, auditores, proveedores y terceros proveedores de servicios sanitarios y servicios IT.

Copyright Fabian Descalzo 2011