auditoriaseguridadGestion de Auditoria en Seguridad de la Informacion Medica.
Consultoria en Seguridad de la Informacion Medica.

 

¿Consideramos crítico el tratamiento de la información en cada sector de las Empresas e Institutos de Salud? ¿Cómo resguardamos las Historias Clínicas de nuestros pacientes y sus registros en cada etapa del proceso administrativo?

Este tema es algo que no solo se ve desde el ámbito de sistemas sino también desde cada una de las áreas operativas y administrativas, a nivel de procesos, seguridad física, ambiental y hasta en el diseño edilicio al determinar áreas restringidas.

OBJETIVO DE CONTROL: Información sobre una persona identificable que se refiere a la salud física o mental de la persona, o para prestación de servicios de salud para el individuo, y que pueden incluir:

• Información personal de salud
• Los datos seudo-anonimizados derivados de la información de salud personal
• Datos estadísticos y de investigación, incluyendo datos anónimos obtenidos por eliminación de los datos de identificación personal
• El conocimiento clínico / médico no relacionado con los pacientes específicos (por ejemplo, los datos sobre reacciones adversas a los medicamentos)
• Datos sobre los profesionales de la salud y el personal
• La información relativa a la vigilancia de la salud pública
• Los datos de seguimiento de auditoría que son producidos por los sistemas de información de salud que contienen información personal de salud o los datos sobre las acciones de los usuarios en cuanto a la información de salud personal
• Sistema de seguridad de los datos, por ejemplo: datos de control de acceso y otros valores, datos relacionados con la configuración del sistema para los sistemas de información de salud.

Este es nuestro aporte dirijido a mejorar los servicios de salud, asociado inclusive con el proceso de Auditoría Médica otorgandole fiabilidad a su proceso de garantizar la revisión y el estudio de las historias clínicas, estadísticas hospitalarias y registros de lo efectuado asegurando que hay una relación directa entre la calidad de los registros y la atención prestada.

1. Gestión de Auditoria en Seguridad de la Información Médica.
Establecer el proceso de control que asegure la Confidencialidad, Integridad y Disponibilidad de los datos de Pacientes y Afiliados, así como asegurar al proceso de Auditoria Médica la fiabilidad y confidencialidad en el tratamiento de la información auditada.

2. Consultoría en Seguridad de la Información Médica.
Diseñar e implementar un proceso que asegure la Confidencialidad, Integridad y Disponibilidad de los datos de Pacientes y Afiliados, así como asegurar al proceso de Auditoria Médica la fiabilidad de la información utilizada para el proceso de Auditoría Médica.

VALOR AGREGADO: Estos servicios sirven como preparación a:

Certificaciones y auditorias:
• ISO 9001 - Sistema de Gestión de Calidad (requisitos)
• ISO 27001 - Sistema de Gestión de Seguridad de la Información (ISO 27799:2008 Health informatics – Gestión de seguridad en materia de salud)
• ISO 20000 - Tecnología de la Información - Gestión del Servicio

Implementación de Ley y auditorias:
• Ley 25.326 de Protección de Datos Personales (Habeas Data)
• Ley 17.132 de Ejercicio de la Medicina, Odontología y Actividades de Colaboración (Artículo 11º)
• Ley 17.565 de Ejercicio de la Farmacia (Artículo 23º)
• Ley 3.076 de Salud Pública de la Provincia de Río Negro, por ejemplo.

Para mayor información contactarse con:
Fabián Descalzo
Chief Information Security Officer & Services (CISO&S)
CIDICOM Soluciones - Cidi.Com. S.A.
Email: Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.