Sábado, 27 de mayo de 2017

Síguenos en:


13feb

El SALUD elabora una web para los profesionales sanitarios sobre seguridad de la información


  • Compártelo en Digg
  • Añádelo a del.icio.us
  • Menéalo
  • Facebook
  • Twitter
  • Envíalo por correo electrónico

La Gerencia del Servicio Aragonés de Salud ha elaborado una web informativa (http://seguridad.salud.aragon.es/) dedicada a los profesionales sanitarios sobre seguridad de la información en el entorno sanitario y protección de los datos personales. En la página se proporcionan pautas de comportamiento seguro en el uso de las nuevas tecnologías para mejorar la seguridad de la información que se gestiona y la cultura de la propia institución.

El uso extensivo de tecnologías de la información en el Servicio Aragonés de Salud hizo necesario definir una Política de Seguridad de la Información, a través de una orden publicada en marzo del 2015, con el objetivo de establecer directrices básicas y duraderas para una protección eficaz de la información.

El alcance de la política de seguridad incluye a todos los hospitales, centros de salud, centros de salud mental, consultorios, centros de Atención Especializada, centros de Atención Sociosanitaria, Puntos de Atención Continuada, servicios de urgencia de Atención Primaria, 061 y centros directivos y de administración del Servicio Aragonés de Salud en la comunidad autónoma de Aragón en los que los empleados acceden a los sistemas de información del Servicio Aragonés de Salud, así como las empresas proveedoras de servicios relacionados.

Derechos y obligaciones

De este modo, a través de la web se pretende divulgar el contenido de está política, con la legislación aplicable en esta materia, además de los derechos y obligaciones de los usuarios y un decálogo de seguridad destinado a ayudar a los profesionales en su labor.

El decálogo proporciona medidas útiles y prácticas, y de inmediata puesta en marcha, con el objetivo de generar una conciencia de trabajo que ayude a la gestión segura de la información:

Claves de acceso. Las claves (usuario y contraseña o PIN de tarjeta) son personales, únicas e intransferibles. No se comparten ni se utilizan en aplicaciones de uso personal porque pueden verse expuestas. Tampoco se apuntan en lugares visibles.
Confidencialidad. No se puede utilizar información sensible en equipos de acceso público. La documentación clínica se trasladará en sobres cerrados evitando que queden a la vista datos que puedan identificar a un paciente. El acceso a los datos clínicos de un paciente, ya sea en papel como electrónicamente, se encuentra reservado a los profesionales directamente relacionados con ese paciente.
Fugas de Información. No facilitaremos datos clínicos o de identificación (ya sea presencial o telefónicamente) a terceros sin la autorización del paciente, ni otro tipo de información confidencial que afecte a la institución.
Puesto de trabajo. Mantén la mesa “limpia” de papeles que contengan información sensible. Cierra la sesión de tu equipo cuando abandones tu puesto o bien bloquéala si solo vas a ausentarte.
Dispositivos. No conectes dispositivos USB ni instales aplicaciones no autorizadas. En tus dispositivos móviles establece una clave de acceso y activa el bloqueo automático.
Correo Electrónico. No envíes información sensible por correo electrónico y si es preciso hacerlo, debe ir cifrada.
Navegación. No accedas a páginas web no autorizadas ni a enlaces sospechosos. Está prohibido subir información sensible a las redes sociales.
Viaja Seguro. No transportes información sensible en dispositivos extraíbles. Si lo necesitas, cifra siempre la información. No manejes información sensible en redes WIFI no fiables.
Copias de seguridad. Si necesitas realizar copias de seguridad de la información sensible de tus dispositivos, alójala en servidores corporativos.
La seguridad de la Información depende de todos y tú eres clave. Si detectas cualquier actividad sospechosa que comprometa la seguridad de tu equipo, comunícalo.