Descargar documento completo 4MB - Sociedad EspaÃ±ola de ...

More documents

Recommendations

Info

Manual de salud electrónica para directivos de servicios y sistemas de salud Capítulo XVI Principios de seguridad de la información en entornos de salud Óscar Blanco David Rojas • Resumen Los datos relativos a la salud de las personas han tenido siempre un carácter estrictamente confidencial, ya que durante un proceso asistencial el paciente puede llegar a compartir con su médico aspectos de su vida íntima que no revela a nadie más, y lo hace con la confianza de que el médico guardará absoluto secreto; pero lo hará, sobre todo, con la esperanza de que esta información sea útil para mejorar o proteger su estado de salud. Por lo tanto, la información clínica debe estar a la vez protegida y disponible y así se recoge en la legislación vigente en muchos países, basándose siempre en los derechos de los ciudadanos. Junto con el marco legal existen varias normas técnicas que proporcionan una serie de líneas de actuación y buenas prácticas para la gestión de la seguridad de la información en una organización, entre las que destaca la norma ISO/IEC 27001:2005. Su principal ventaja es que se basa en la identificación y evaluación de todos los riesgos potenciales de seguridad, lo que permite planificar y adoptar medidas específicas para su control. Todo ello se articula en un proceso de gestión global cíclico que está orientado a la mejora continua de la propia gestión de la seguridad de la información. Se trata también de una norma aplicable a 331
Capítulo XVI • Principios de seguridad de la información en entornos de salud CEPAL cualquier sector profesional, ya que se adapta a los factores particulares de cada organización, como por ejemplo el gran tamaño de los servicios de salud y la complejidad de la actividad asistencial. Introducción La información es la base de toda actividad humana. En mayor o menor medida, toda persona trabaja con datos. Por ejemplo, un gerente suele comenzar su jornada consultando su agenda para comprobar los compromisos contraídos para ese día, y un centinela debe conocer los límites de su área de vigilancia y la franja horaria correspondiente a su turno de guardia. Sin esos datos básicos, estas personas no podrían desempeñar su función de manera eficaz. Por otra parte, hay ocasiones en las que el conocimiento o desconocimiento de una información puede suponer una ventaja estratégica para algunos y un perjuicio para otros. Por ejemplo, el espionaje industrial puede permitir a una empresa acceder a los secretos de otra y anular la ventaja competitiva de esta última. Por lo tanto, es necesario disponer de información para llevar a cabo una actividad, pero también es posible que la información deba protegerse contra accesos indebidos. En el pasado, la información era un elemento de carácter local y difícil de registrar, procesar, copiar y transportar, por lo que no requería ninguna gestión específica. Sin embargo, el desarrollo social y tecnológico de las últimas décadas ha hecho posible generar, explotar, replicar y compartir grandes cantidades de datos en un corto espacio de tiempo, por lo que la información está expuesta a nuevos y numerosos riesgos que pueden afectar al cumplimiento de los objetivos de la organización. En otras palabras, se ha producido un cambio sustancial en la importancia que los organismos y empresas le conceden a la información, la que se ha convertido en su principal activo estratégico y por lo tanto requiere una adecuada gestión en cuanto a su seguridad. Partiendo de esta base, la seguridad de la información suele definirse como la suma de tres conceptos básicos (Rojas, 2008): • Disponibilidad: la información debe estar disponible en el momento y lugar en que sea necesaria, independientemente del momento y lugar en el que se haya generado. • Integridad: la información registrada debe ser veraz y completa, y para ello debe estar protegida contra accidentes y ataques. Si los datos no son fiables o están incompletos, no son de utilidad 74 . 74 Por este motivo hay quien considera que la integridad forma parte de la disponibilidad y, por lo tanto, define la seguridad como la suma de disponibilidad y confidencialidad. Los autores 332
Page 2 and 3:
Coordinadores Javier Carnicero Andr
Page 4 and 5:
Manual de salud electrónica para d
Page 6 and 7:
Page 8 and 9:
Page 10 and 11:
Page 12 and 13:
Page 14 and 15:
Page 16 and 17:
Page 18 and 19:
Page 20 and 21:
Page 22 and 23:
Page 24 and 25:
Page 26 and 27:
Page 28 and 29:
Page 30 and 31:
Page 32 and 33:
Page 34 and 35:
Page 36 and 37:
Page 38 and 39:
Page 40 and 41:
Page 42 and 43:
Page 44 and 45:
Page 46 and 47:
Page 48:
Page 51 and 52:
Capítulo I • El sistema de infor
Page 53 and 54:
Page 55 and 56:
Page 57 and 58:
Page 59 and 60:
Page 61 and 62:
Page 63 and 64:
Page 65 and 66:
Page 67 and 68:
Page 69 and 70:
Page 71 and 72:
Page 73 and 74:
Page 75 and 76:
Capítulo II • La historia clíni
Page 77 and 78:
Page 79 and 80:
Page 81 and 82:
Page 83 and 84:
Page 85 and 86:
Page 87 and 88:
Page 89 and 90:
Page 91 and 92:
Page 93 and 94:
Page 96 and 97:
Page 98 and 99:
Page 100 and 101:
Page 102 and 103:
Page 104 and 105:
Page 106 and 107:
Page 108 and 109:
Page 110 and 111:
Page 112 and 113:
Page 114 and 115:
Page 116 and 117:
Page 118 and 119:
Page 120 and 121:
Page 122 and 123:
Page 124 and 125:
Page 126 and 127:
Page 128 and 129:
Page 130 and 131:
Page 132 and 133:
Page 134 and 135:
Page 136 and 137:
Page 138 and 139:
Page 140 and 141:
Page 142 and 143:
Page 144 and 145:
Page 146 and 147:
Page 148 and 149:
Page 150:
Page 153 and 154:
Capítulo VI • Gestión de la ima
Page 155 and 156:
Page 157 and 158:
Page 159 and 160:
Page 161 and 162:
Page 163 and 164:
Page 165 and 166:
Page 167 and 168:
Page 169 and 170:
Capítulo VII • Telemedicina: gen
Page 171 and 172:
Page 173 and 174:
Page 175 and 176:
Page 177 and 178:
Page 179 and 180:
Page 181 and 182:
Page 183 and 184:
Page 185 and 186:
Page 187 and 188:
Page 189 and 190:
Page 191 and 192:
Page 194 and 195:
Page 196 and 197:
Page 198 and 199:
Page 200 and 201:
Page 202 and 203:
Page 204 and 205:
Page 206:
Page 209 and 210:
Capítulo IX • La gestión electr
Page 211 and 212:
Page 213 and 214:
Page 215 and 216:
Page 217 and 218:
Page 219 and 220:
Page 221 and 222:
Page 223 and 224:
Page 225 and 226:
Page 227 and 228:
Page 229 and 230:
Page 231 and 232:
Page 233 and 234:
Page 235 and 236:
Page 237 and 238:
Capítulo X • Intercambio interna
Page 239 and 240:
Page 241 and 242:
Page 243 and 244:
Page 245 and 246:
Page 247 and 248:
Page 249 and 250:
Page 251 and 252:
Page 253 and 254:
Capítulo XI • Sistemas de inform
Page 255 and 256:
Page 257 and 258:
Page 259 and 260:
Page 261 and 262:
Page 263 and 264:
Page 265 and 266:
Page 267 and 268:
Page 269 and 270:
Page 272 and 273:
Page 274 and 275:
Page 276 and 277:
Page 278 and 279: Manual de salud electrónica para d
Page 328: Manual de salud electrónica para d
Page 333 and 334: Capítulo XVI • Principios de seg
Page 362: Manual de salud electrónica para d
Page 365 and 366: Capítulo XVIII • Infraestructura
Page 379 and 380:
Capítulo XVIII • Infraestructura
Page 381 and 382:
Capítulo XVIII • Infraestructura
Page 384 and 385:
Page 386 and 387:
Page 388 and 389:
Page 390 and 391:
Page 392 and 393:
Page 394 and 395:
Page 396 and 397:
Page 398 and 399:
Page 400 and 401:
Page 402 and 403:
Page 404 and 405:
Page 406 and 407:
Page 408 and 409:
Page 410 and 411:
Page 412 and 413:
show all

Descargar documento completo 4MB - Sociedad EspaÃ±ola de ...

Create successful ePaper yourself

Delete template?

Save as template?