Descargar documento completo 4MB - Sociedad EspaÃ±ola de ...

More documents

Recommendations

Info

Manual de salud electrónica para directivos de servicios y sistemas de salud • Implantación de los controles y medidas de seguridad de acuerdo con lo estipulado en los procedimientos de actuación definidos. Estos controles pueden clasificarse en los siguientes grupos: – Control de accesos: asignación y revocación de autorizaciones de usuario para el acceso a las instalaciones y a los sistemas de información de la organización. Por ejemplo, en esta área se llevarían a cabo el alta, baja y modificación de usuarios de aplicaciones informáticas, la gestión de contraseñas y otros. Para ello es necesario que estén previamente definidos los perfiles y roles de los usuarios del sistema; es decir, no solo quién puede acceder, sino también a qué información puede tener acceso y qué operaciones puede realizar con estos datos (Garbayo y otros, 2003). – Seguridad física: medidas de restricción del acceso físico a determinadas zonas y de mantenimiento de la infraestructura física de las instalaciones. En este grupo se incluyen, por ejemplo, la instalación de cerraduras, el acondicionamiento ambiental de puestos de trabajo y la redundancia de suministro eléctrico, entre otros. – Seguridad lógica: medidas de restricción del acceso lógico a activos de la información y de gestión de la capacidad de las infraestructuras. Por ejemplo, algunas medidas de seguridad lógica son la instalación de software antivirus y de cortafuegos, o la disponibilidad de espacio libre en los sistemas de almacenamiento de datos. – Copia de seguridad: realización de copias de seguridad para minimizar el riesgo de pérdida de información en caso de accidente o ataque. Asimismo, es necesario realizar simulacros periódicos de recuperación de la información a fin de comprobar que el proceso de copia de seguridad se está llevando a cabo correctamente. – Incidentes de seguridad: registro de la información relativa a incidentes que afecten a los activos, con vistas a su subsanación y su posterior estudio. Por ejemplo, debe registrarse la hora y fecha de ocurrencia del incidente, los activos afectados, el impacto sufrido, las medidas concretas aplicadas para su resolución y otros. Un registro de este tipo permite además identificar los incidentes más frecuentes y tomar medidas concretas para su prevención. 341
Capítulo XVI • Principios de seguridad de la información en entornos de salud CEPAL • Formación y concienciación del personal de la organización. Esta tarea incluye absolutamente a todo el personal, no solo al comité de seguridad y a los encargados de la aplicación de las medidas y controles. El último eslabón de la seguridad es siempre la confianza en una persona (Ortega, 2008). • Evaluación y actuación para medir el grado de eficacia de los controles y efectuar las correcciones y modificaciones que se consideren necesarias, reiniciando el ciclo. En conclusión, un SGSI permite diseñar y seguir un esquema de acción basado en el conocimiento pormenorizado de los riesgos específicos de seguridad de la información, distinguiendo entre unos activos y otros, y en la toma de decisiones y actuaciones orientadas a la gestión específica de dichos riesgos. Además, el sistema está orientado a la mejora continua, ya que el ciclo se reinicia tras la evaluación de los resultados obtenidos, fijándose nuevos objetivos y aplicándose nuevas medidas. Esto dota a la organización de una mayor capacidad de adaptación en caso de que surjan nuevas necesidades. Bibliografía Agencia Española de Protección de Datos (AGPD) (2010), Informe de cumplimiento de la LOPD en Hospitales, Madrid. Disponible en http://www.aliad.es/WEB/imagenes/ ficheros/Informe_AEPD.pdf. Alamillo, I. (2008), “Aspectos legales de la seguridad de la información de salud”, en Bermejo, Julia (Coord.), Seguridad de la información en entornos sanitarios. Pamplona, Sociedad Española de Informática de la Salud (SEIS) y Navarra de Gestión para la Administración (NGA). Disponible en http://www.seis.es/documentos/informes/ secciones/adjunto1/Capitulo_4_Aspectos_legales_de_la_seguridad_de_la_informacion_de_salud.pdf. Carnicero, J. y D. Rojas (2010), Aplicación de las Tecnologías de la Información y las Comunicaciones en los sistemas de salud de Bélgica, Dinamarca, España, Reino Unido y Suecia. Serie Políticas Sociales, N° 168. Santiago de Chile, CEPAL. Disponible en http://www.cepal.org/cgi-bin/getProd.aspxml=/publicaciones/xml/3/41613/ P41613.xml&xsl=/dds/tpl/p9f.xsl&base=/tpl/top-bottom.xslt. Falagán, José A. y J. Nogueira (2003), “La información clínica y de salud”, en Carnicero, J. (Coord.), De la historia clínica a la historia de salud electrónica. V Informe SEIS: Pamplona, Sociedad Española de Informática de la Salud (SEIS). Disponible en http://www.seis.es/documentos/informes/secciones/adjunto1/CAPITULO3_0.pdf. Garbayo, José A. y otros (2003), “La seguridad, confidencialidad y disponibilidad de la información clínica”, en Carnicero, J. (Coord.), De la historia clínica a la historia de salud electrónica. V Informe SEIS: Pamplona, Sociedad Española de Informática de la Salud (SEIS). Disponible en http://www.seis.es/documentos/informes/secciones/ adjunto1/CAPITULO9.pdf. Gómez, L. y A. Andrés (2009), Guía de aplicación de la Norma UNE-ISO/IEC 27001 sobre seguridad en sistemas de información para pymes, Madrid, Ediciones AENOR. 342
Page 2 and 3:
Coordinadores Javier Carnicero Andr
Page 4 and 5:
Manual de salud electrónica para d
Page 6 and 7:
Page 8 and 9:
Page 10 and 11:
Page 12 and 13:
Page 14 and 15:
Page 16 and 17:
Page 18 and 19:
Page 20 and 21:
Page 22 and 23:
Page 24 and 25:
Page 26 and 27:
Page 28 and 29:
Page 30 and 31:
Page 32 and 33:
Page 34 and 35:
Page 36 and 37:
Page 38 and 39:
Page 40 and 41:
Page 42 and 43:
Page 44 and 45:
Page 46 and 47:
Page 48:
Page 51 and 52:
Capítulo I • El sistema de infor
Page 53 and 54:
Page 55 and 56:
Page 57 and 58:
Page 59 and 60:
Page 61 and 62:
Page 63 and 64:
Page 65 and 66:
Page 67 and 68:
Page 69 and 70:
Page 71 and 72:
Page 73 and 74:
Page 75 and 76:
Capítulo II • La historia clíni
Page 77 and 78:
Page 79 and 80:
Page 81 and 82:
Page 83 and 84:
Page 85 and 86:
Page 87 and 88:
Page 89 and 90:
Page 91 and 92:
Page 93 and 94:
Page 96 and 97:
Page 98 and 99:
Page 100 and 101:
Page 102 and 103:
Page 104 and 105:
Page 106 and 107:
Page 108 and 109:
Page 110 and 111:
Page 112 and 113:
Page 114 and 115:
Page 116 and 117:
Page 118 and 119:
Page 120 and 121:
Page 122 and 123:
Page 124 and 125:
Page 126 and 127:
Page 128 and 129:
Page 130 and 131:
Page 132 and 133:
Page 134 and 135:
Page 136 and 137:
Page 138 and 139:
Page 140 and 141:
Page 142 and 143:
Page 144 and 145:
Page 146 and 147:
Page 148 and 149:
Page 150:
Page 153 and 154:
Capítulo VI • Gestión de la ima
Page 155 and 156:
Page 157 and 158:
Page 159 and 160:
Page 161 and 162:
Page 163 and 164:
Page 165 and 166:
Page 167 and 168:
Page 169 and 170:
Capítulo VII • Telemedicina: gen
Page 171 and 172:
Page 173 and 174:
Page 175 and 176:
Page 177 and 178:
Page 179 and 180:
Page 181 and 182:
Page 183 and 184:
Page 185 and 186:
Page 187 and 188:
Page 189 and 190:
Page 191 and 192:
Page 194 and 195:
Page 196 and 197:
Page 198 and 199:
Page 200 and 201:
Page 202 and 203:
Page 204 and 205:
Page 206:
Page 209 and 210:
Capítulo IX • La gestión electr
Page 211 and 212:
Page 213 and 214:
Page 215 and 216:
Page 217 and 218:
Page 219 and 220:
Page 221 and 222:
Page 223 and 224:
Page 225 and 226:
Page 227 and 228:
Page 229 and 230:
Page 231 and 232:
Page 233 and 234:
Page 235 and 236:
Page 237 and 238:
Capítulo X • Intercambio interna
Page 239 and 240:
Page 241 and 242:
Page 243 and 244:
Page 245 and 246:
Page 247 and 248:
Page 249 and 250:
Page 251 and 252:
Page 253 and 254:
Capítulo XI • Sistemas de inform
Page 255 and 256:
Page 257 and 258:
Page 259 and 260:
Page 261 and 262:
Page 263 and 264:
Page 265 and 266:
Page 267 and 268:
Page 269 and 270:
Page 272 and 273:
Page 274 and 275:
Page 276 and 277:
Page 278 and 279:
Page 280 and 281:
Page 282 and 283:
Page 284 and 285:
Page 286 and 287:
Page 288 and 289:
Page 290 and 291: Manual de salud electrónica para d
Page 328: Manual de salud electrónica para d
Page 331 and 332: Capítulo XVI • Principios de seg
Page 339: Capítulo XVI • Principios de seg
Page 362: Manual de salud electrónica para d
Page 365 and 366: Capítulo XVIII • Infraestructura
Page 390 and 391:
Page 392 and 393:
Page 394 and 395:
Page 396 and 397:
Page 398 and 399:
Page 400 and 401:
Page 402 and 403:
Page 404 and 405:
Page 406 and 407:
Page 408 and 409:
Page 410 and 411:
Page 412 and 413:
show all

Descargar documento completo 4MB - Sociedad EspaÃ±ola de ...

Create successful ePaper yourself

Delete template?

Save as template?