SlideShare a Scribd company logo

Slides seguridad en salud

Fabián Descalzo
Fabián Descalzo

Este documento trata sobre la seguridad de la información en la industria de la salud. Explica la necesidad de proteger la información de pacientes y cumplir con las leyes y regulaciones de privacidad de datos. También describe los riesgos de no proteger adecuadamente la información médica y los casos de exposición de datos. Finalmente, presenta un marco de protección que integra estándares y ofrece objetivos de control para establecer un entorno seguro para la información de salud.

Business
1 of 29
Download to read offline
Gestión de la Información en el Ámbito de Sanidad SEGURIDAD DE LA INFORMACIÓN EN LA INDUSTRIA DE LA SALUD Fabián Descalzo – Buenos Aires - ARGENTINA
Gestión de la Información en el Ámbito de Sanidad Nueva visión de la seguridad (seguridad vs aseguramiento) Necesidades y obligaciones de las Instituciones Objetivos de aseguramiento Riesgos del servicio asistencial Casos de exposición Identificación de componentes de información Marco de protección: Enfoque metodológico Integración de estándares Principales objetivos de control Entorno de la información Requerimientos para un entorno controlado Dominios clave Herramientas de implementación Objetivos logrados 2
Nueva visión de la seguridad Agregar valor al Servicio Visión basada en riesgos asociados al Servicio Liderazgo y poder de delegación 3
Necesidad de las Instituciones Requerimientos legales y reglamentarios de la actividad Ley de Protección de Datos Personales y Acción de “Habeas Data” Disponer de una gestión que asegure el tratamiento de la información de sanidad y sus procesos asociados Frameworks que aportan valor agregado al actividad 4
Obligaciones de las Instituciones Confidenciales Sensibles Datos personales Filiatorios y domiciliarios Datos de Salud Historia Clínica y estudios complementarios 5
Obligaciones de las Instituciones Alcances del control Profesionales de la salud y establecimientos de sanidad • Investigaciones clínicas. • Consentimientos informados, Respeto absoluto al secreto profesional y a las normas de confidencialidad aplicables a los datos recolectados según la Ley de Habeas Data. • Consentimiento para el tratamiento, cesión y/o transferencia de datos personales. • Verificación del sistema de disociación de datos Nivel de Capacitación del Responsable de la Base + Legalidad de los Datos + Idoneidad de los Medios Empleados en el Tratamiento y Toda Gestión Anexa + Correcto Tratamiento incluyendo a Terceros + Publicidad y Formas de Comunicación que involucren datos personales 6
Obligaciones de las Instituciones Alcances del control • • • • • • • Toda la documentación Contratos Hardware Software Procesos informatizados y manuales Lugares de almacenamiento Capacitación del todo el personal asignado al tratamiento de datos y al proceso de acceso a datos por parte de los titulares. 7
Objetivos de aseguramiento Gestión de la Información de Sanidad Garantizar la calidad de los servicios de salud en base a la relación directa entre la calidad de los registros y la calidad de la atención prestada Brindar un proceso que asegure los datos de Pacientes y Socios Asegurar la información para Prestadores y Profesionales Confidencialidad, Integridad y Disponibilidad 8
Objetivos de aseguramiento Habilitar una compatibilidad y coherencia de la información a salud y datos CONFIDENCIALIDAD • datos personales referentes a la salud deben de ser tratados con el nivel más alto de protección. • En esta variable conviene recordar que existen mayores riesgos cuando la información no está informatizada INTEGRIDAD • Indispensable para mantener la información médico-sanitaria • Garantizar la seguridad de los pacientes en su atención • Garantizar a prestadores y profesionales información fidedigna DISPONIBILIDAD • Fundamental para la eficacia de la prestación de servicios médicos En el sector de sanidad la integridad y disponibilidad de una historia clínica es muy importante. La falta de integridad o disponibilidad de datos de sanidad en una historia clínica puede llegar a suponer la pérdida de vidas humanas 9
Riesgos para el servicio asistencial Incumplimiento de normas de regulación legal y de sanidad Exposición de datos sensibles a personas (historias clínicas, resultados de investigaciones, resultados de laboratorio) Errores de gestión de seguridad con Gerenciadoras de contratos, Distribuidoras, Droguerías, Farmacias, Obras Sociales y empresas de medicina prepaga, Médicos Exposición negativa ante la competencia y público en general 10
Casos de exposición Resumen: Papelería que contenía la información de al menos 66 pacientes del hospital fue perdida, aparentemente olvidada por un empleado, en un tren. Los datos incluían nombres, fechas de nacimiento e información médica (diagnósticos, proveedores, etc.). El hospital envío cartas a todos los pacientes cuyas identidades estaban en los papeles perdidos 11
Casos de exposición 12
Casos de exposición Por vía reglamentaria se procederá a la regulación detallada de los distintos extremos que deberá contener la inscripción, entre los cuales figurarán necesariamente los siguientes: A) Identificación de la base de datos y el responsable de la misma. B) Naturaleza de los datos personales que contiene. C) Procedimientos de obtención y tratamiento de los datos. D) Medidas de seguridad y descripción técnica de la base de datos. E) Protección de datos personales y ejercicio de derechos. F) Destino de los datos y personas físicas o jurídicas a las que pueden ser transmitidos. G) Tiempo de conservación de los datos. H) Forma y condiciones en que las personas pueden acceder a los datos referidos a ellas y los procedimientos a realizar para la rectificación o actualización de los datos. 13
Casos de exposición CONSECUENCIAS DE ERRORES EN LA HISTORIA CLINICA PERDIDA DE DATOS ¿QUÉ OCURRE SI NO SE ELABORA LA HC O SE OMITE ANOTAR ALGÚN PROCEDIMIENTO O MEDICACIÓN? Todo lo que no se precise en ella puede ser usado en contra de quien cometió la omisión, pero adicionalmente se expone a las sanciones ante el Tribunal de Ética Médica, disciplinariamente. FALTA DE INTEGRIDAD DE LOS DATOS ¿QUÉ OCURRE SI SE HACEN ANOTACIONES DE LAS CONDICIONES DE SALUD DE UNA PERSONA, O ACTOS MÉDICOS O PROCEDIMIENTOS QUE NUNCA SE REALIZARON? Se comente el delito de falsedad ideológica en documento privado. Todo lo que no se precise en ella puede ser usado en contra de quien cometió la omisión, pero adicionalmente se expone a las sanciones ante el Tribunal de Ética Médica, disciplinariamente. FALTA DE CONFIDENCIALIDAD DE LOS DATOS ¿QUÉ SANCIÓN TIENE UNA PERSONA PARTICULAR QUE REVELE ALGO QUE ESTE EN LA HISTORIA CLÍNICA DE OTRA PERSONA? Comete el delito de divulgación y empleo de documentos reservados. 14
Identificación de componentes de información Físico, Documentos en papel, incluyendo historia clínica, faxes y copias fotostáticas, radiografías, recetas, estudios clínicos. Formato electrónico, Documentos electrónicos en procesador de texto, hojas de cálculo, datos en aplicaciones (historia clínica electrónica, resultados por correo electrónico) Interpersonal, comunicada de una persona a otra verbalmente por teléfono o en persona, o por escrito vía fax, correo postal o correo electrónico. 15
Marco de Protección 16
Enfoque metodológico • Implementación de frameworks de “Buenas Prácticas” integrados para facilitar el cumplimiento de leyes y regulaciones • Se consideran los estándares y las políticas corporativas • El enfoque integrador, toda la Organización participa en el aseguramiento de la información Necesidades del Servicio Tecnología • Herramientas • Interfaces Implementación (Procesos implantados) • Herramientas • Migraciones • Interfaces Mejoramiento continuo • Herramientas • Interfaces • Documentación • Nivel de Madurez • GAP Personas • • • • Estructura Instituciones Nivel de destrezas Capacitación • • • • • Diseño lógico Diseño Físico Vinculaciones Documentación Validación de Funcionamiento • Roles y responsabilidades • Entrenamiento • Cambio Cultural • Herramientas de capacitación • • • • Seguimiento Ajustes Refinamientos Nuevos Procesos • Entrenamiento • Capacitación Project Management Assessment (GAP, Plan Preliminar) Procesos 17
Enfoque metodológico 27000 Frameworks de Control Frameworks de Gestión y Calidad ISO 9001 Sistema de Calidad Estrategia de IT Planeamient o IT PMI Gestión de Proyectos ISO 27799 Seguridad de IT CMMI Desarrollo de Aplicaciones ITIL/ISO 20000 Gestión de Servicios IT SEGURIDAD INTEGRAL Operación de IT Documentación legal, regulatoria y operativa Gestión de la Seguridad Física Operación Documental 18
Integración de estándares El uso de estándares simplifica el procesamiento de la información Facilitan la interoperabilidad entre los sistemas Mejoran la especificidad clínica requerida para medir resultados asistenciales Definen políticas y procedimientos para proteger la confidencialidad Aportan en la evaluación de los programas de salud Establecen requerimientos mínimos para la seguridad e integridad de los datos 19
Integración de estándares 20
Principales objetivos de control Control 1,00 2,00 3,00 4,00 5,00 6,00 7,00 8,00 9,00 10,00 11,00 12,00 13,00 14,00 15,00 16,00 Alcance Auditoría, evidencias y monitoreo Autenticación y control de acceso Confidencialidad y No-Repudiación Personal externo y contratistas Tolerancia a fallas, backup y recuperación Respuesta y reporte de incidentes Mantenimiento y operaciones Red de datos Acceso físico Documentación electrónica y en papel Accesos remotos Concientización y entrenamiento en Seguridad Política de administración de la seguridad Configuración del sistema Desarrollo de sistemas y control de cambios Proveedores, profesionales y prestadores Interpretación Unidades Administrativas Interpretación Unidades de Servicio Interpretación Tecnología 21
Entorno de la información Entorno Físico • Ubicación de sector acorde a la información de procesan • Identificación de Áreas Restringidas • Control de acceso y vigilancia de espacios físicos • Mobiliario utilizado • Guarda externa de documentación • Data Center y salas de sistemas 22
Entorno de la información Entorno informático Aplicaciones = Seguridad de Acceso Correo electrónico = Que compartir Internet = Que publicar Comunicaciones = Asegurarse de la transmisión propia y de terceros • Archivos digitales = Como almacenarlos • • • • (La Secretaría de Salud Pública de la Nación establece en 15 años el período que obligatoriamente debe guardarse la historia clínica) • Asegurar la Integridad y Disponibilidad (Desarrollo seguro, esquemas de contingencia y alta disponibilidad, política de licenciamiento) 23
Entorno de la información Entorno laboral ¿Todos necesitan “conocer”? Si protejo los archivos y papeles • ¿Porqué divulgo lo que dicen? • ¿Sé quien debe conocer esta información? ¿Cómo comparto la información con “Terceras Partes”? ¿Aseguro que la información se mantenga Confidencial, Integra y Disponible? 24
Entorno de la información Circuito de la información Asociado Centro de Atención INFORMACIÓN DOCUMENTAL INFORMACIÓN ELECTRÓNICA 25
Requerimientos para un entorno controlado Implementar para el ámbito sanitario, un conjunto detallado de controles para la gestión de la seguridad de la información para el ámbito de la salud Información de sanidad en todos sus aspectos y en cualquiera de sus formas (palabras, números, grabaciones sonoras, dibujos, vídeo e imágenes de sanidad o radiografías) Sobre cualquier medio de almacenamiento (escrito o impreso en papel y electrónico) A través de cualquier medio de transmisión (valijas o mensajería, faxes, redes informáticas o correo electrónico). 26
Soluciones integrales para procesos de Información de Sanidad Sistemas de Gestión de Seguridad de la Información Planes Directores de Seguridad Evaluación y diagnóstico de la Seguridad de la Información Planes de continuidad de actividades Adecuación a buenas prácticas (ITIL / ISO 20000) Certificaciones de SGC y SGS (ISO 9001 / ISO 27000) Planes de formación concientización Governance, Risk & Compliance Auditoria y adecuación Habeas Data 27
Objetivos logrados Brinda Confidencialidad e Integridad de sus datos a Pacientes y Socios Brinda a sus Profesionales Médicos y Técnicos un ambiente seguro de trabajo Asegura a las Instituciones una mejor imagen en el Mercado 28
MUCHAS GRACIAS Fabián Descalzo Gerente de Governance, Risk & Compliance fabiandescalzo@yahoo.com.ar 29

Recommended

REVISTA CISALUD seguridad en la salud
REVISTA CISALUD seguridad en la saludREVISTA CISALUD seguridad en la salud
REVISTA CISALUD seguridad en la salud
Fabián Descalzo
 
Segmentación de Datos, seguridad en la privacidad del paciente
Segmentación de Datos, seguridad en la privacidad del pacienteSegmentación de Datos, seguridad en la privacidad del paciente
Segmentación de Datos, seguridad en la privacidad del paciente
Fabián Descalzo
 
Gobierno y cumplimiento en la salud, una relación de evolución y riesgos - IS...
Gobierno y cumplimiento en la salud, una relación de evolución y riesgos - IS...Gobierno y cumplimiento en la salud, una relación de evolución y riesgos - IS...
Gobierno y cumplimiento en la salud, una relación de evolución y riesgos - IS...
Fabián Descalzo
 
EGISART2015 - SALUD Y RIESGOS, HACIA UN MODELO DE PRIVACIDAD Y SEGURIDAD
EGISART2015 - SALUD Y RIESGOS, HACIA UN MODELO DE PRIVACIDAD Y SEGURIDADEGISART2015 - SALUD Y RIESGOS, HACIA UN MODELO DE PRIVACIDAD Y SEGURIDAD
EGISART2015 - SALUD Y RIESGOS, HACIA UN MODELO DE PRIVACIDAD Y SEGURIDAD
Fabián Descalzo
 
Nom 035-ssa3-2012[1]
Nom 035-ssa3-2012[1]Nom 035-ssa3-2012[1]
Nom 035-ssa3-2012[1]
Comle Filial Puebla
 
Sistemas evaluac ssm norte - 30 11 10
Sistemas evaluac ssm norte - 30 11 10Sistemas evaluac ssm norte - 30 11 10
Sistemas evaluac ssm norte - 30 11 10
SSMN
 
49109538 registro-his-conceptos-generales-his-2010
49109538 registro-his-conceptos-generales-his-201049109538 registro-his-conceptos-generales-his-2010
49109538 registro-his-conceptos-generales-his-2010
Miguel Angel Calcina Muñani
 
Decreto 1011 de 2006
Decreto 1011 de 2006 Decreto 1011 de 2006
Decreto 1011 de 2006
nAyblancO
 

Recommended

REVISTA CISALUD seguridad en la salud
REVISTA CISALUD seguridad en la saludREVISTA CISALUD seguridad en la salud
REVISTA CISALUD seguridad en la salud
Fabián Descalzo
 
Segmentación de Datos, seguridad en la privacidad del paciente
Segmentación de Datos, seguridad en la privacidad del pacienteSegmentación de Datos, seguridad en la privacidad del paciente
Segmentación de Datos, seguridad en la privacidad del paciente
Fabián Descalzo
 
Gobierno y cumplimiento en la salud, una relación de evolución y riesgos - IS...
Gobierno y cumplimiento en la salud, una relación de evolución y riesgos - IS...Gobierno y cumplimiento en la salud, una relación de evolución y riesgos - IS...
Gobierno y cumplimiento en la salud, una relación de evolución y riesgos - IS...
Fabián Descalzo
 
EGISART2015 - SALUD Y RIESGOS, HACIA UN MODELO DE PRIVACIDAD Y SEGURIDAD
EGISART2015 - SALUD Y RIESGOS, HACIA UN MODELO DE PRIVACIDAD Y SEGURIDADEGISART2015 - SALUD Y RIESGOS, HACIA UN MODELO DE PRIVACIDAD Y SEGURIDAD
EGISART2015 - SALUD Y RIESGOS, HACIA UN MODELO DE PRIVACIDAD Y SEGURIDAD
Fabián Descalzo
 
Nom 035-ssa3-2012[1]
Nom 035-ssa3-2012[1]Nom 035-ssa3-2012[1]
Nom 035-ssa3-2012[1]
Comle Filial Puebla
 
Sistemas evaluac ssm norte - 30 11 10
Sistemas evaluac ssm norte - 30 11 10Sistemas evaluac ssm norte - 30 11 10
Sistemas evaluac ssm norte - 30 11 10
SSMN
 
49109538 registro-his-conceptos-generales-his-2010
49109538 registro-his-conceptos-generales-his-201049109538 registro-his-conceptos-generales-his-2010
49109538 registro-his-conceptos-generales-his-2010
Miguel Angel Calcina Muñani
 
Decreto 1011 de 2006
Decreto 1011 de 2006 Decreto 1011 de 2006
Decreto 1011 de 2006
nAyblancO
 
Expediente clinico electronico
Expediente clinico electronicoExpediente clinico electronico
Expediente clinico electronico
ItzelOrtiz21
 
Hacia un modelo de seguridad y privacidad
Hacia un modelo de seguridad y privacidadHacia un modelo de seguridad y privacidad
Hacia un modelo de seguridad y privacidad
Fabián Descalzo
 
Sistemas de informacion en salud
Sistemas de informacion en saludSistemas de informacion en salud
Sistemas de informacion en salud
Ariel Mario Goldman
 
Clase 1 contexto de la acreditación
Clase 1 contexto de la acreditaciónClase 1 contexto de la acreditación
Clase 1 contexto de la acreditación
RicardoJana
 
Resolución 4505
Resolución 4505 Resolución 4505
Resolución 4505
Alba Marina Rueda Olivella
 
Sistemas de informacion hospitalaria adi
Sistemas de informacion hospitalaria adiSistemas de informacion hospitalaria adi
Sistemas de informacion hospitalaria adi
Veronica Flores
 
Sistema Integrado de Información Sanitaria
Sistema Integrado de Información SanitariaSistema Integrado de Información Sanitaria
Sistema Integrado de Información Sanitaria
Esri
 
Seguridad del paciente
Seguridad del pacienteSeguridad del paciente
Seguridad del paciente
carlos alberto corredor
 
Sistema nacional de acreditacion de la salud
Sistema nacional de acreditacion de la saludSistema nacional de acreditacion de la salud
Sistema nacional de acreditacion de la salud
daniela_22
 
Seguridad del paciente
Seguridad del pacienteSeguridad del paciente
Seguridad del paciente
Eder Ruiz
 
Lineamientos seguridad del paciente1
Lineamientos seguridad del paciente1Lineamientos seguridad del paciente1
Lineamientos seguridad del paciente1
viluvedu
 
Politica de seguridad del paciente
Politica de seguridad del pacientePolitica de seguridad del paciente
Politica de seguridad del paciente
aidangelito
 
Resolucion 1445 del 2006
Resolucion 1445 del 2006Resolucion 1445 del 2006
Resolucion 1445 del 2006
Milenita Cruz
 
Guia seguridad del paciente
Guia seguridad del paciente Guia seguridad del paciente
Guia seguridad del paciente
sebastian563
 
Acreditacion preguntas frecuentes
Acreditacion preguntas frecuentesAcreditacion preguntas frecuentes
Acreditacion preguntas frecuentes
Dario Manuel Benitez Rodriguez
 
Res 123 de 2012
Res 123 de 2012Res 123 de 2012
Res 123 de 2012
CarlosUseche68
 
Guia Practica Habilitacion
Guia Practica HabilitacionGuia Practica Habilitacion
Guia Practica Habilitacion
Fabio Alberto Gonzalez Salgado
 
Jornadas UNIRAM
Jornadas UNIRAMJornadas UNIRAM
Jornadas UNIRAM
guest71c277
 
Sistema nacional de acreditación
Sistema nacional de acreditaciónSistema nacional de acreditación
Sistema nacional de acreditación
Administrative Healthcare
 
Decreto 2309
Decreto 2309Decreto 2309
Decreto 2309
guest5c8c55
 
Administracion de identidades - Revista Magazcitum (México)
Administracion de identidades - Revista Magazcitum (México)Administracion de identidades - Revista Magazcitum (México)
Administracion de identidades - Revista Magazcitum (México)
Fabián Descalzo
 
Seguridad de la Informacion Sanitaria
Seguridad de la Informacion SanitariaSeguridad de la Informacion Sanitaria
Seguridad de la Informacion Sanitaria
Fabián Descalzo
 

More Related Content

What's hot

Sistema nacional de acreditacion de la salud
Sistema nacional de acreditacion de la saludSistema nacional de acreditacion de la salud
Sistema nacional de acreditacion de la salud
daniela_22
 
Seguridad del paciente
Seguridad del pacienteSeguridad del paciente
Seguridad del paciente
Eder Ruiz
 
Guia seguridad del paciente
Guia seguridad del paciente Guia seguridad del paciente
Guia seguridad del paciente
sebastian563
 

What's hot (20)

Expediente clinico electronico
Expediente clinico electronicoExpediente clinico electronico
Expediente clinico electronico
 
Hacia un modelo de seguridad y privacidad
Hacia un modelo de seguridad y privacidadHacia un modelo de seguridad y privacidad
Hacia un modelo de seguridad y privacidad
 
Sistemas de informacion en salud
Sistemas de informacion en saludSistemas de informacion en salud
Sistemas de informacion en salud
 
Clase 1 contexto de la acreditación
Clase 1 contexto de la acreditaciónClase 1 contexto de la acreditación
Clase 1 contexto de la acreditación
 
Resolución 4505
Resolución 4505 Resolución 4505
Resolución 4505
 
Sistemas de informacion hospitalaria adi
Sistemas de informacion hospitalaria adiSistemas de informacion hospitalaria adi
Sistemas de informacion hospitalaria adi
 
Sistema Integrado de Información Sanitaria
Sistema Integrado de Información SanitariaSistema Integrado de Información Sanitaria
Sistema Integrado de Información Sanitaria
 
Seguridad del paciente
Seguridad del pacienteSeguridad del paciente
Seguridad del paciente
 
Sistema nacional de acreditacion de la salud
Sistema nacional de acreditacion de la saludSistema nacional de acreditacion de la salud
Sistema nacional de acreditacion de la salud
 
Seguridad del paciente
Seguridad del pacienteSeguridad del paciente
Seguridad del paciente
 
Lineamientos seguridad del paciente1
Lineamientos seguridad del paciente1Lineamientos seguridad del paciente1
Lineamientos seguridad del paciente1
 
Politica de seguridad del paciente
Politica de seguridad del pacientePolitica de seguridad del paciente
Politica de seguridad del paciente
 
Resolucion 1445 del 2006
Resolucion 1445 del 2006Resolucion 1445 del 2006
Resolucion 1445 del 2006
 
Guia seguridad del paciente
Guia seguridad del paciente Guia seguridad del paciente
Guia seguridad del paciente
 
Acreditacion preguntas frecuentes
Acreditacion preguntas frecuentesAcreditacion preguntas frecuentes
Acreditacion preguntas frecuentes
 
Res 123 de 2012
Res 123 de 2012Res 123 de 2012
Res 123 de 2012
 
Guia Practica Habilitacion
Guia Practica HabilitacionGuia Practica Habilitacion
Guia Practica Habilitacion
 
Jornadas UNIRAM
Jornadas UNIRAMJornadas UNIRAM
Jornadas UNIRAM
 
Sistema nacional de acreditación
Sistema nacional de acreditaciónSistema nacional de acreditación
Sistema nacional de acreditación
 
Decreto 2309
Decreto 2309Decreto 2309
Decreto 2309
 

Viewers also liked

Healthcare Analytics Adoption Model -- Updated
Healthcare Analytics Adoption Model -- UpdatedHealthcare Analytics Adoption Model -- Updated
Healthcare Analytics Adoption Model -- Updated
Health Catalyst
 

Viewers also liked (6)

Administracion de identidades - Revista Magazcitum (México)
Administracion de identidades - Revista Magazcitum (México)Administracion de identidades - Revista Magazcitum (México)
Administracion de identidades - Revista Magazcitum (México)
 
Seguridad de la Informacion Sanitaria
Seguridad de la Informacion SanitariaSeguridad de la Informacion Sanitaria
Seguridad de la Informacion Sanitaria
 
How to Evaluate a Clinical Analytics Vendor: A Checklist
How to Evaluate a Clinical Analytics Vendor: A ChecklistHow to Evaluate a Clinical Analytics Vendor: A Checklist
How to Evaluate a Clinical Analytics Vendor: A Checklist
 
Healthcare Analytics Adoption Model -- Updated
Healthcare Analytics Adoption Model -- UpdatedHealthcare Analytics Adoption Model -- Updated
Healthcare Analytics Adoption Model -- Updated
 
The Role of Information Systems in Healthcare
The Role of Information Systems in HealthcareThe Role of Information Systems in Healthcare
The Role of Information Systems in Healthcare
 
4 Best Practices for Analyzing Healthcare Data
4 Best Practices for Analyzing Healthcare Data4 Best Practices for Analyzing Healthcare Data
4 Best Practices for Analyzing Healthcare Data
 

Similar to Slides seguridad en salud

Informe de cumplimiento de la LOPD en Hospitales
Informe de cumplimiento de la LOPD en HospitalesInforme de cumplimiento de la LOPD en Hospitales
Informe de cumplimiento de la LOPD en Hospitales
Jesús Pérez Serna
 
Introducción a la firma digital
Introducción a la firma digitalIntroducción a la firma digital
Introducción a la firma digital
Mandirola, Humberto
 
Marco Legal vigente del manejo de la información de los pacientes y las TI
Marco Legal vigente del manejo de la información de los pacientes y las TIMarco Legal vigente del manejo de la información de los pacientes y las TI
Marco Legal vigente del manejo de la información de los pacientes y las TI
Oscar Díaz
 
117 Historia Clinica Electronica Del Mito A La Realidad
117 Historia Clinica Electronica Del Mito A La Realidad117 Historia Clinica Electronica Del Mito A La Realidad
117 Historia Clinica Electronica Del Mito A La Realidad
GeneXus
 
RELACSIS - Ciclo IUP 2019 #1 Presentación del tema y revisión de la literatura
RELACSIS - Ciclo IUP 2019 #1 Presentación del tema y revisión de la literaturaRELACSIS - Ciclo IUP 2019 #1 Presentación del tema y revisión de la literatura
RELACSIS - Ciclo IUP 2019 #1 Presentación del tema y revisión de la literatura
RELACSIS-OPS Red
 
Marco legal vigente del manejo de la información de los pacientes y las ti
Marco legal vigente del manejo de la información de los pacientes y las tiMarco legal vigente del manejo de la información de los pacientes y las ti
Marco legal vigente del manejo de la información de los pacientes y las ti
Oscar Díaz
 
'Guía para pacientes y usuarios de la sanidad' noviembre 2019_Agencia Españo...
'Guía para pacientes y usuarios de la sanidad' noviembre 2019_Agencia Españo... 'Guía para pacientes y usuarios de la sanidad' noviembre 2019_Agencia Españo...
'Guía para pacientes y usuarios de la sanidad' noviembre 2019_Agencia Españo...
Richard Canabate
 
Pymes v1[1]
Pymes v1[1]Pymes v1[1]
Pymes v1[1]
bmasecon
 
01. Generalidades de la historia clinica 2024 (1).pptx
01. Generalidades de la historia clinica 2024 (1).pptx01. Generalidades de la historia clinica 2024 (1).pptx
01. Generalidades de la historia clinica 2024 (1).pptx
CristianGonzalez694637
 

Similar to Slides seguridad en salud (20)

Articulo Revista CISALUD - Cuando estamos en la mira
Articulo Revista CISALUD - Cuando estamos en la miraArticulo Revista CISALUD - Cuando estamos en la mira
Articulo Revista CISALUD - Cuando estamos en la mira
 
Hipaa Stage II
Hipaa Stage IIHipaa Stage II
Hipaa Stage II
 
Compuexpediente
CompuexpedienteCompuexpediente
Compuexpediente
 
Informe de cumplimiento de la LOPD en Hospitales
Informe de cumplimiento de la LOPD en HospitalesInforme de cumplimiento de la LOPD en Hospitales
Informe de cumplimiento de la LOPD en Hospitales
 
Procesos de atención y la información detrás del paciente
Procesos de atención y la información detrás del pacienteProcesos de atención y la información detrás del paciente
Procesos de atención y la información detrás del paciente
 
Introducción a la firma digital
Introducción a la firma digitalIntroducción a la firma digital
Introducción a la firma digital
 
Marco Legal vigente del manejo de la información de los pacientes y las TI
Marco Legal vigente del manejo de la información de los pacientes y las TIMarco Legal vigente del manejo de la información de los pacientes y las TI
Marco Legal vigente del manejo de la información de los pacientes y las TI
 
GIBBA en Expomedical2022 - Judit Bazan.pdf
GIBBA en Expomedical2022 - Judit Bazan.pdfGIBBA en Expomedical2022 - Judit Bazan.pdf
GIBBA en Expomedical2022 - Judit Bazan.pdf
 
GIS1S1.potx
GIS1S1.potxGIS1S1.potx
GIS1S1.potx
 
117 Historia Clinica Electronica Del Mito A La Realidad
117 Historia Clinica Electronica Del Mito A La Realidad117 Historia Clinica Electronica Del Mito A La Realidad
117 Historia Clinica Electronica Del Mito A La Realidad
 
RELACSIS - Ciclo IUP 2019 #1 Presentación del tema y revisión de la literatura
RELACSIS - Ciclo IUP 2019 #1 Presentación del tema y revisión de la literaturaRELACSIS - Ciclo IUP 2019 #1 Presentación del tema y revisión de la literatura
RELACSIS - Ciclo IUP 2019 #1 Presentación del tema y revisión de la literatura
 
Marco legal vigente del manejo de la información de los pacientes y las ti
Marco legal vigente del manejo de la información de los pacientes y las tiMarco legal vigente del manejo de la información de los pacientes y las ti
Marco legal vigente del manejo de la información de los pacientes y las ti
 
'Guía para pacientes y usuarios de la sanidad' noviembre 2019_Agencia Españo...
'Guía para pacientes y usuarios de la sanidad' noviembre 2019_Agencia Españo... 'Guía para pacientes y usuarios de la sanidad' noviembre 2019_Agencia Españo...
'Guía para pacientes y usuarios de la sanidad' noviembre 2019_Agencia Españo...
 
Investigacion con bases de datos sanitarias y RGPD.
Investigacion con bases de datos sanitarias y RGPD. Investigacion con bases de datos sanitarias y RGPD.
Investigacion con bases de datos sanitarias y RGPD.
 
Historia Clinica Digital
Historia Clinica DigitalHistoria Clinica Digital
Historia Clinica Digital
 
Hipaa stage i
Hipaa stage iHipaa stage i
Hipaa stage i
 
Pymes v1[1]
Pymes v1[1]Pymes v1[1]
Pymes v1[1]
 
2. informática en salud historia clínica electrónica
2. informática en salud historia clínica electrónica2. informática en salud historia clínica electrónica
2. informática en salud historia clínica electrónica
 
4. informática en salud estándares e interoperabilidad
4. informática en salud estándares e interoperabilidad4. informática en salud estándares e interoperabilidad
4. informática en salud estándares e interoperabilidad
 
01. Generalidades de la historia clinica 2024 (1).pptx
01. Generalidades de la historia clinica 2024 (1).pptx01. Generalidades de la historia clinica 2024 (1).pptx
01. Generalidades de la historia clinica 2024 (1).pptx
 

More from Fabián Descalzo

𝐂𝐨𝐦𝐨 𝐦𝐢𝐧𝐢𝐦𝐢𝐳𝐚𝐫 𝐫𝐢𝐞𝐬𝐠𝐨𝐬 𝐝𝐞𝐥 𝐂𝐈𝐒𝐎 𝐟𝐫𝐞𝐧𝐭𝐞 𝐚 𝐥𝐚 𝐒𝐄𝐂
𝐂𝐨𝐦𝐨 𝐦𝐢𝐧𝐢𝐦𝐢𝐳𝐚𝐫 𝐫𝐢𝐞𝐬𝐠𝐨𝐬 𝐝𝐞𝐥 𝐂𝐈𝐒𝐎 𝐟𝐫𝐞𝐧𝐭𝐞 𝐚 𝐥𝐚 𝐒𝐄𝐂𝐂𝐨𝐦𝐨 𝐦𝐢𝐧𝐢𝐦𝐢𝐳𝐚𝐫 𝐫𝐢𝐞𝐬𝐠𝐨𝐬 𝐝𝐞𝐥 𝐂𝐈𝐒𝐎 𝐟𝐫𝐞𝐧𝐭𝐞 𝐚 𝐥𝐚 𝐒𝐄𝐂
𝐂𝐨𝐦𝐨 𝐦𝐢𝐧𝐢𝐦𝐢𝐳𝐚𝐫 𝐫𝐢𝐞𝐬𝐠𝐨𝐬 𝐝𝐞𝐥 𝐂𝐈𝐒𝐎 𝐟𝐫𝐞𝐧𝐭𝐞 𝐚 𝐥𝐚 𝐒𝐄𝐂
Fabián Descalzo
 
CFOs Meeting 2023 | Ciberseguridad en el negocio
CFOs Meeting 2023 | Ciberseguridad en el negocioCFOs Meeting 2023 | Ciberseguridad en el negocio
CFOs Meeting 2023 | Ciberseguridad en el negocio
Fabián Descalzo
 
SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS
SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS
SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS
Fabián Descalzo
 
CONTROL INTERNO, CIBERSEGURIDAD Y LA EVOLUCIÓN DE LOS NEGOCIOS
CONTROL INTERNO, CIBERSEGURIDAD Y LA EVOLUCIÓN DE LOS NEGOCIOSCONTROL INTERNO, CIBERSEGURIDAD Y LA EVOLUCIÓN DE LOS NEGOCIOS
CONTROL INTERNO, CIBERSEGURIDAD Y LA EVOLUCIÓN DE LOS NEGOCIOS
Fabián Descalzo
 
2023 SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS (version breve).pdf
2023 SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS (version breve).pdf2023 SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS (version breve).pdf
2023 SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS (version breve).pdf
Fabián Descalzo
 
🔐 Control Interno y la evolución de los negocios🔐 Control Interno y la evoluc...
🔐 Control Interno y la evolución de los negocios🔐 Control Interno y la evoluc...🔐 Control Interno y la evolución de los negocios🔐 Control Interno y la evoluc...
🔐 Control Interno y la evolución de los negocios🔐 Control Interno y la evoluc...
Fabián Descalzo
 
🗓️𝐌𝐄𝐒 𝐃𝐄 𝐋𝐀 𝐂𝐈𝐁𝐄𝐑𝐒𝐄𝐆𝐔𝐑𝐈𝐃𝐀𝐃
🗓️𝐌𝐄𝐒 𝐃𝐄 𝐋𝐀 𝐂𝐈𝐁𝐄𝐑𝐒𝐄𝐆𝐔𝐑𝐈𝐃𝐀𝐃🗓️𝐌𝐄𝐒 𝐃𝐄 𝐋𝐀 𝐂𝐈𝐁𝐄𝐑𝐒𝐄𝐆𝐔𝐑𝐈𝐃𝐀𝐃
🗓️𝐌𝐄𝐒 𝐃𝐄 𝐋𝐀 𝐂𝐈𝐁𝐄𝐑𝐒𝐄𝐆𝐔𝐑𝐈𝐃𝐀𝐃
Fabián Descalzo
 
📢 IEEE 2022 Aseguramiento de la calidad desde la ciberseguridad
📢 IEEE 2022 Aseguramiento de la calidad desde la ciberseguridad📢 IEEE 2022 Aseguramiento de la calidad desde la ciberseguridad
📢 IEEE 2022 Aseguramiento de la calidad desde la ciberseguridad
Fabián Descalzo
 
Concientización en Ciberseguridad y Change Management vFD2.pdf
Concientización en Ciberseguridad y Change Management vFD2.pdfConcientización en Ciberseguridad y Change Management vFD2.pdf
Concientización en Ciberseguridad y Change Management vFD2.pdf
Fabián Descalzo
 
Mapa regional en ciberseguridad y gobierno IT.pdf
Mapa regional en ciberseguridad y gobierno IT.pdfMapa regional en ciberseguridad y gobierno IT.pdf
Mapa regional en ciberseguridad y gobierno IT.pdf
Fabián Descalzo
 
2022 BDO Gobierno de TI y Ciberseguridad.pdf
2022 BDO Gobierno de TI y Ciberseguridad.pdf2022 BDO Gobierno de TI y Ciberseguridad.pdf
2022 BDO Gobierno de TI y Ciberseguridad.pdf
Fabián Descalzo
 
Dia internacional ciberseguridad 30 noviembre 2021
Dia internacional ciberseguridad 30 noviembre 2021Dia internacional ciberseguridad 30 noviembre 2021
Dia internacional ciberseguridad 30 noviembre 2021
Fabián Descalzo
 
LA DIGITALIZACIÓN DEL NEGOCIO Y LA eVOLUCIÓN DE LA AUDITORÍA
LA DIGITALIZACIÓN DEL NEGOCIO Y LA eVOLUCIÓN DE LA AUDITORÍALA DIGITALIZACIÓN DEL NEGOCIO Y LA eVOLUCIÓN DE LA AUDITORÍA
LA DIGITALIZACIÓN DEL NEGOCIO Y LA eVOLUCIÓN DE LA AUDITORÍA
Fabián Descalzo
 
RIESGOS (TECNO)PERACIONALES Y LA SOCIEDAD CON PROVEEDORES
RIESGOS (TECNO)PERACIONALES Y LA SOCIEDAD CON PROVEEDORESRIESGOS (TECNO)PERACIONALES Y LA SOCIEDAD CON PROVEEDORES
RIESGOS (TECNO)PERACIONALES Y LA SOCIEDAD CON PROVEEDORES
Fabián Descalzo
 
GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN EN EL SECTOR SALUD
GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN EN EL SECTOR SALUDGESTIÓN DE SEGURIDAD DE LA INFORMACIÓN EN EL SECTOR SALUD
GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN EN EL SECTOR SALUD
Fabián Descalzo
 
CIBERSEGURIDAD EN LA CONTINUIDAD DE NEGOCIO
CIBERSEGURIDAD EN LA CONTINUIDAD DE NEGOCIOCIBERSEGURIDAD EN LA CONTINUIDAD DE NEGOCIO
CIBERSEGURIDAD EN LA CONTINUIDAD DE NEGOCIO
Fabián Descalzo
 
GOBIERNO DE TECNOLOGÍA Y CIBERSEGURIDAD EN LAS ORGANIZACIONES | MARCO NORMATI...
GOBIERNO DE TECNOLOGÍA Y CIBERSEGURIDAD EN LAS ORGANIZACIONES | MARCO NORMATI...GOBIERNO DE TECNOLOGÍA Y CIBERSEGURIDAD EN LAS ORGANIZACIONES | MARCO NORMATI...
GOBIERNO DE TECNOLOGÍA Y CIBERSEGURIDAD EN LAS ORGANIZACIONES | MARCO NORMATI...
Fabián Descalzo
 

More from Fabián Descalzo (20)

𝐂𝐨𝐦𝐨 𝐦𝐢𝐧𝐢𝐦𝐢𝐳𝐚𝐫 𝐫𝐢𝐞𝐬𝐠𝐨𝐬 𝐝𝐞𝐥 𝐂𝐈𝐒𝐎 𝐟𝐫𝐞𝐧𝐭𝐞 𝐚 𝐥𝐚 𝐒𝐄𝐂
𝐂𝐨𝐦𝐨 𝐦𝐢𝐧𝐢𝐦𝐢𝐳𝐚𝐫 𝐫𝐢𝐞𝐬𝐠𝐨𝐬 𝐝𝐞𝐥 𝐂𝐈𝐒𝐎 𝐟𝐫𝐞𝐧𝐭𝐞 𝐚 𝐥𝐚 𝐒𝐄𝐂𝐂𝐨𝐦𝐨 𝐦𝐢𝐧𝐢𝐦𝐢𝐳𝐚𝐫 𝐫𝐢𝐞𝐬𝐠𝐨𝐬 𝐝𝐞𝐥 𝐂𝐈𝐒𝐎 𝐟𝐫𝐞𝐧𝐭𝐞 𝐚 𝐥𝐚 𝐒𝐄𝐂
𝐂𝐨𝐦𝐨 𝐦𝐢𝐧𝐢𝐦𝐢𝐳𝐚𝐫 𝐫𝐢𝐞𝐬𝐠𝐨𝐬 𝐝𝐞𝐥 𝐂𝐈𝐒𝐎 𝐟𝐫𝐞𝐧𝐭𝐞 𝐚 𝐥𝐚 𝐒𝐄𝐂
 
CFOs Meeting 2023 | Ciberseguridad en el negocio
CFOs Meeting 2023 | Ciberseguridad en el negocioCFOs Meeting 2023 | Ciberseguridad en el negocio
CFOs Meeting 2023 | Ciberseguridad en el negocio
 
SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS
SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS
SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS
 
CONTROL INTERNO, CIBERSEGURIDAD Y LA EVOLUCIÓN DE LOS NEGOCIOS
CONTROL INTERNO, CIBERSEGURIDAD Y LA EVOLUCIÓN DE LOS NEGOCIOSCONTROL INTERNO, CIBERSEGURIDAD Y LA EVOLUCIÓN DE LOS NEGOCIOS
CONTROL INTERNO, CIBERSEGURIDAD Y LA EVOLUCIÓN DE LOS NEGOCIOS
 
2023 SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS (version breve).pdf
2023 SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS (version breve).pdf2023 SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS (version breve).pdf
2023 SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS (version breve).pdf
 
🔐 Control Interno y la evolución de los negocios🔐 Control Interno y la evoluc...
🔐 Control Interno y la evolución de los negocios🔐 Control Interno y la evoluc...🔐 Control Interno y la evolución de los negocios🔐 Control Interno y la evoluc...
🔐 Control Interno y la evolución de los negocios🔐 Control Interno y la evoluc...
 
🗓️𝐌𝐄𝐒 𝐃𝐄 𝐋𝐀 𝐂𝐈𝐁𝐄𝐑𝐒𝐄𝐆𝐔𝐑𝐈𝐃𝐀𝐃
🗓️𝐌𝐄𝐒 𝐃𝐄 𝐋𝐀 𝐂𝐈𝐁𝐄𝐑𝐒𝐄𝐆𝐔𝐑𝐈𝐃𝐀𝐃🗓️𝐌𝐄𝐒 𝐃𝐄 𝐋𝐀 𝐂𝐈𝐁𝐄𝐑𝐒𝐄𝐆𝐔𝐑𝐈𝐃𝐀𝐃
🗓️𝐌𝐄𝐒 𝐃𝐄 𝐋𝐀 𝐂𝐈𝐁𝐄𝐑𝐒𝐄𝐆𝐔𝐑𝐈𝐃𝐀𝐃
 
📢 IEEE 2022 Aseguramiento de la calidad desde la ciberseguridad
📢 IEEE 2022 Aseguramiento de la calidad desde la ciberseguridad📢 IEEE 2022 Aseguramiento de la calidad desde la ciberseguridad
📢 IEEE 2022 Aseguramiento de la calidad desde la ciberseguridad
 
Concientización en Ciberseguridad y Change Management vFD2.pdf
Concientización en Ciberseguridad y Change Management vFD2.pdfConcientización en Ciberseguridad y Change Management vFD2.pdf
Concientización en Ciberseguridad y Change Management vFD2.pdf
 
Mapa regional en ciberseguridad y gobierno IT.pdf
Mapa regional en ciberseguridad y gobierno IT.pdfMapa regional en ciberseguridad y gobierno IT.pdf
Mapa regional en ciberseguridad y gobierno IT.pdf
 
2022 BDO Gobierno de TI y Ciberseguridad.pdf
2022 BDO Gobierno de TI y Ciberseguridad.pdf2022 BDO Gobierno de TI y Ciberseguridad.pdf
2022 BDO Gobierno de TI y Ciberseguridad.pdf
 
Proteccion frente a ciberataques
Proteccion frente a ciberataques Proteccion frente a ciberataques
Proteccion frente a ciberataques
 
Dia internacional ciberseguridad 30 noviembre 2021
Dia internacional ciberseguridad 30 noviembre 2021Dia internacional ciberseguridad 30 noviembre 2021
Dia internacional ciberseguridad 30 noviembre 2021
 
2021 Mes de la ciberseguridad
2021 Mes de la ciberseguridad 2021 Mes de la ciberseguridad
2021 Mes de la ciberseguridad
 
LA DIGITALIZACIÓN DEL NEGOCIO Y LA eVOLUCIÓN DE LA AUDITORÍA
LA DIGITALIZACIÓN DEL NEGOCIO Y LA eVOLUCIÓN DE LA AUDITORÍALA DIGITALIZACIÓN DEL NEGOCIO Y LA eVOLUCIÓN DE LA AUDITORÍA
LA DIGITALIZACIÓN DEL NEGOCIO Y LA eVOLUCIÓN DE LA AUDITORÍA
 
RIESGOS (TECNO)PERACIONALES Y LA SOCIEDAD CON PROVEEDORES
RIESGOS (TECNO)PERACIONALES Y LA SOCIEDAD CON PROVEEDORESRIESGOS (TECNO)PERACIONALES Y LA SOCIEDAD CON PROVEEDORES
RIESGOS (TECNO)PERACIONALES Y LA SOCIEDAD CON PROVEEDORES
 
AUDITORÍA A LA GESTIÓN DE SERVICIOS DE TI Y SU RELACIÓN CON ISO/IEC 20000-1:2018
AUDITORÍA A LA GESTIÓN DE SERVICIOS DE TI Y SU RELACIÓN CON ISO/IEC 20000-1:2018AUDITORÍA A LA GESTIÓN DE SERVICIOS DE TI Y SU RELACIÓN CON ISO/IEC 20000-1:2018
AUDITORÍA A LA GESTIÓN DE SERVICIOS DE TI Y SU RELACIÓN CON ISO/IEC 20000-1:2018
 
GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN EN EL SECTOR SALUD
GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN EN EL SECTOR SALUDGESTIÓN DE SEGURIDAD DE LA INFORMACIÓN EN EL SECTOR SALUD
GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN EN EL SECTOR SALUD
 
CIBERSEGURIDAD EN LA CONTINUIDAD DE NEGOCIO
CIBERSEGURIDAD EN LA CONTINUIDAD DE NEGOCIOCIBERSEGURIDAD EN LA CONTINUIDAD DE NEGOCIO
CIBERSEGURIDAD EN LA CONTINUIDAD DE NEGOCIO
 
GOBIERNO DE TECNOLOGÍA Y CIBERSEGURIDAD EN LAS ORGANIZACIONES | MARCO NORMATI...
GOBIERNO DE TECNOLOGÍA Y CIBERSEGURIDAD EN LAS ORGANIZACIONES | MARCO NORMATI...GOBIERNO DE TECNOLOGÍA Y CIBERSEGURIDAD EN LAS ORGANIZACIONES | MARCO NORMATI...
GOBIERNO DE TECNOLOGÍA Y CIBERSEGURIDAD EN LAS ORGANIZACIONES | MARCO NORMATI...
 

Recently uploaded

3ro - Semana 1 (EDA 2) 2023 (3).ppt. edx
3ro - Semana 1 (EDA 2) 2023 (3).ppt. edx3ro - Semana 1 (EDA 2) 2023 (3).ppt. edx
3ro - Semana 1 (EDA 2) 2023 (3).ppt. edx
Evafabi
 
UNIDAD DIDACTICA DE CUARTO BIMESTRE DOCENTES SECUNDARIA
UNIDAD DIDACTICA DE CUARTO BIMESTRE DOCENTES SECUNDARIAUNIDAD DIDACTICA DE CUARTO BIMESTRE DOCENTES SECUNDARIA
UNIDAD DIDACTICA DE CUARTO BIMESTRE DOCENTES SECUNDARIA
sonapo
 
Tesis_liderazgo_desempeño_laboral_colaboradores_cooperativa_agraria_rutas_Inc...
Tesis_liderazgo_desempeño_laboral_colaboradores_cooperativa_agraria_rutas_Inc...Tesis_liderazgo_desempeño_laboral_colaboradores_cooperativa_agraria_rutas_Inc...
Tesis_liderazgo_desempeño_laboral_colaboradores_cooperativa_agraria_rutas_Inc...
MIGUELANGELLEGUIAGUZ
 
senati-powerpoint_5TOS-_ALUMNOS (1).pptx
senati-powerpoint_5TOS-_ALUMNOS (1).pptxsenati-powerpoint_5TOS-_ALUMNOS (1).pptx
senati-powerpoint_5TOS-_ALUMNOS (1).pptx
nathalypaolaacostasu
 

Recently uploaded (20)

S05_s2+Prueba+d.pdfsfeaefadwwwwwwwwwwwwwwwwwwwwwwwwww
S05_s2+Prueba+d.pdfsfeaefadwwwwwwwwwwwwwwwwwwwwwwwwwwS05_s2+Prueba+d.pdfsfeaefadwwwwwwwwwwwwwwwwwwwwwwwwww
S05_s2+Prueba+d.pdfsfeaefadwwwwwwwwwwwwwwwwwwwwwwwwww
 
implemenatcion de un data mart en logistica
implemenatcion de un data mart en logisticaimplemenatcion de un data mart en logistica
implemenatcion de un data mart en logistica
 
4 Tipos de Empresa Sociedad colectiva.pptx
4 Tipos de Empresa Sociedad colectiva.pptx4 Tipos de Empresa Sociedad colectiva.pptx
4 Tipos de Empresa Sociedad colectiva.pptx
 
3ro - Semana 1 (EDA 2) 2023 (3).ppt. edx
3ro - Semana 1 (EDA 2) 2023 (3).ppt. edx3ro - Semana 1 (EDA 2) 2023 (3).ppt. edx
3ro - Semana 1 (EDA 2) 2023 (3).ppt. edx
 
2024 - 04 PPT Directiva para la formalizacion, sustento y registro del gasto ...
2024 - 04 PPT Directiva para la formalizacion, sustento y registro del gasto ...2024 - 04 PPT Directiva para la formalizacion, sustento y registro del gasto ...
2024 - 04 PPT Directiva para la formalizacion, sustento y registro del gasto ...
 
DERECHO EMPRESARIAL - SEMANA 01 UNIVERSIDAD CESAR VALLEJO
DERECHO EMPRESARIAL - SEMANA 01 UNIVERSIDAD CESAR VALLEJODERECHO EMPRESARIAL - SEMANA 01 UNIVERSIDAD CESAR VALLEJO
DERECHO EMPRESARIAL - SEMANA 01 UNIVERSIDAD CESAR VALLEJO
 
informacion-finanTFHHETHAETHciera-2022.pdf
informacion-finanTFHHETHAETHciera-2022.pdfinformacion-finanTFHHETHAETHciera-2022.pdf
informacion-finanTFHHETHAETHciera-2022.pdf
 
____ABC de las constelaciones con enfoque centrado en soluciones - Gabriel de...
____ABC de las constelaciones con enfoque centrado en soluciones - Gabriel de...____ABC de las constelaciones con enfoque centrado en soluciones - Gabriel de...
____ABC de las constelaciones con enfoque centrado en soluciones - Gabriel de...
 
modulo+penal+del+16+al+20+hhggde+enero.pdf
modulo+penal+del+16+al+20+hhggde+enero.pdfmodulo+penal+del+16+al+20+hhggde+enero.pdf
modulo+penal+del+16+al+20+hhggde+enero.pdf
 
UNIDAD DIDACTICA DE CUARTO BIMESTRE DOCENTES SECUNDARIA
UNIDAD DIDACTICA DE CUARTO BIMESTRE DOCENTES SECUNDARIAUNIDAD DIDACTICA DE CUARTO BIMESTRE DOCENTES SECUNDARIA
UNIDAD DIDACTICA DE CUARTO BIMESTRE DOCENTES SECUNDARIA
 
Presentacion encuentra tu creatividad papel azul.pdf
Presentacion encuentra tu creatividad papel azul.pdfPresentacion encuentra tu creatividad papel azul.pdf
Presentacion encuentra tu creatividad papel azul.pdf
 
Tesis_liderazgo_desempeño_laboral_colaboradores_cooperativa_agraria_rutas_Inc...
Tesis_liderazgo_desempeño_laboral_colaboradores_cooperativa_agraria_rutas_Inc...Tesis_liderazgo_desempeño_laboral_colaboradores_cooperativa_agraria_rutas_Inc...
Tesis_liderazgo_desempeño_laboral_colaboradores_cooperativa_agraria_rutas_Inc...
 
Manual para las 3 clases de tsunami de ventas.pdf
Manual para las 3 clases de tsunami de ventas.pdfManual para las 3 clases de tsunami de ventas.pdf
Manual para las 3 clases de tsunami de ventas.pdf
 
Tarea-4-Estadistica-Descriptiva-Materia.ppt
Tarea-4-Estadistica-Descriptiva-Materia.pptTarea-4-Estadistica-Descriptiva-Materia.ppt
Tarea-4-Estadistica-Descriptiva-Materia.ppt
 
senati-powerpoint_5TOS-_ALUMNOS (1).pptx
senati-powerpoint_5TOS-_ALUMNOS (1).pptxsenati-powerpoint_5TOS-_ALUMNOS (1).pptx
senati-powerpoint_5TOS-_ALUMNOS (1).pptx
 
EL REFERENDO para una exposición de sociales
EL REFERENDO para una exposición de socialesEL REFERENDO para una exposición de sociales
EL REFERENDO para una exposición de sociales
 
Empresa Sazonadores Lopesa estudio de mercado
Empresa Sazonadores Lopesa estudio de mercadoEmpresa Sazonadores Lopesa estudio de mercado
Empresa Sazonadores Lopesa estudio de mercado
 
2 Tipo Sociedad comandita por acciones.pptx
2 Tipo Sociedad comandita por acciones.pptx2 Tipo Sociedad comandita por acciones.pptx
2 Tipo Sociedad comandita por acciones.pptx
 
Manual de Imagen Personal y uso de uniformes
Manual de Imagen Personal y uso de uniformesManual de Imagen Personal y uso de uniformes
Manual de Imagen Personal y uso de uniformes
 
TEORÍAS DE LA MOTIVACIÓN Recursos Humanos.pptx
TEORÍAS DE LA MOTIVACIÓN Recursos Humanos.pptxTEORÍAS DE LA MOTIVACIÓN Recursos Humanos.pptx
TEORÍAS DE LA MOTIVACIÓN Recursos Humanos.pptx
 

Slides seguridad en salud

  • 1. Gestión de la Información en el Ámbito de Sanidad SEGURIDAD DE LA INFORMACIÓN EN LA INDUSTRIA DE LA SALUD Fabián Descalzo – Buenos Aires - ARGENTINA
  • 2. Gestión de la Información en el Ámbito de Sanidad Nueva visión de la seguridad (seguridad vs aseguramiento) Necesidades y obligaciones de las Instituciones Objetivos de aseguramiento Riesgos del servicio asistencial Casos de exposición Identificación de componentes de información Marco de protección: Enfoque metodológico Integración de estándares Principales objetivos de control Entorno de la información Requerimientos para un entorno controlado Dominios clave Herramientas de implementación Objetivos logrados 2
  • 3. Nueva visión de la seguridad Agregar valor al Servicio Visión basada en riesgos asociados al Servicio Liderazgo y poder de delegación 3
  • 4. Necesidad de las Instituciones Requerimientos legales y reglamentarios de la actividad Ley de Protección de Datos Personales y Acción de “Habeas Data” Disponer de una gestión que asegure el tratamiento de la información de sanidad y sus procesos asociados Frameworks que aportan valor agregado al actividad 4
  • 5. Obligaciones de las Instituciones Confidenciales Sensibles Datos personales Filiatorios y domiciliarios Datos de Salud Historia Clínica y estudios complementarios 5
  • 6. Obligaciones de las Instituciones Alcances del control Profesionales de la salud y establecimientos de sanidad • Investigaciones clínicas. • Consentimientos informados, Respeto absoluto al secreto profesional y a las normas de confidencialidad aplicables a los datos recolectados según la Ley de Habeas Data. • Consentimiento para el tratamiento, cesión y/o transferencia de datos personales. • Verificación del sistema de disociación de datos Nivel de Capacitación del Responsable de la Base + Legalidad de los Datos + Idoneidad de los Medios Empleados en el Tratamiento y Toda Gestión Anexa + Correcto Tratamiento incluyendo a Terceros + Publicidad y Formas de Comunicación que involucren datos personales 6
  • 7. Obligaciones de las Instituciones Alcances del control • • • • • • • Toda la documentación Contratos Hardware Software Procesos informatizados y manuales Lugares de almacenamiento Capacitación del todo el personal asignado al tratamiento de datos y al proceso de acceso a datos por parte de los titulares. 7
  • 8. Objetivos de aseguramiento Gestión de la Información de Sanidad Garantizar la calidad de los servicios de salud en base a la relación directa entre la calidad de los registros y la calidad de la atención prestada Brindar un proceso que asegure los datos de Pacientes y Socios Asegurar la información para Prestadores y Profesionales Confidencialidad, Integridad y Disponibilidad 8
  • 9. Objetivos de aseguramiento Habilitar una compatibilidad y coherencia de la información a salud y datos CONFIDENCIALIDAD • datos personales referentes a la salud deben de ser tratados con el nivel más alto de protección. • En esta variable conviene recordar que existen mayores riesgos cuando la información no está informatizada INTEGRIDAD • Indispensable para mantener la información médico-sanitaria • Garantizar la seguridad de los pacientes en su atención • Garantizar a prestadores y profesionales información fidedigna DISPONIBILIDAD • Fundamental para la eficacia de la prestación de servicios médicos En el sector de sanidad la integridad y disponibilidad de una historia clínica es muy importante. La falta de integridad o disponibilidad de datos de sanidad en una historia clínica puede llegar a suponer la pérdida de vidas humanas 9
  • 10. Riesgos para el servicio asistencial Incumplimiento de normas de regulación legal y de sanidad Exposición de datos sensibles a personas (historias clínicas, resultados de investigaciones, resultados de laboratorio) Errores de gestión de seguridad con Gerenciadoras de contratos, Distribuidoras, Droguerías, Farmacias, Obras Sociales y empresas de medicina prepaga, Médicos Exposición negativa ante la competencia y público en general 10
  • 11. Casos de exposición Resumen: Papelería que contenía la información de al menos 66 pacientes del hospital fue perdida, aparentemente olvidada por un empleado, en un tren. Los datos incluían nombres, fechas de nacimiento e información médica (diagnósticos, proveedores, etc.). El hospital envío cartas a todos los pacientes cuyas identidades estaban en los papeles perdidos 11
  • 13. Casos de exposición Por vía reglamentaria se procederá a la regulación detallada de los distintos extremos que deberá contener la inscripción, entre los cuales figurarán necesariamente los siguientes: A) Identificación de la base de datos y el responsable de la misma. B) Naturaleza de los datos personales que contiene. C) Procedimientos de obtención y tratamiento de los datos. D) Medidas de seguridad y descripción técnica de la base de datos. E) Protección de datos personales y ejercicio de derechos. F) Destino de los datos y personas físicas o jurídicas a las que pueden ser transmitidos. G) Tiempo de conservación de los datos. H) Forma y condiciones en que las personas pueden acceder a los datos referidos a ellas y los procedimientos a realizar para la rectificación o actualización de los datos. 13
  • 14. Casos de exposición CONSECUENCIAS DE ERRORES EN LA HISTORIA CLINICA PERDIDA DE DATOS ¿QUÉ OCURRE SI NO SE ELABORA LA HC O SE OMITE ANOTAR ALGÚN PROCEDIMIENTO O MEDICACIÓN? Todo lo que no se precise en ella puede ser usado en contra de quien cometió la omisión, pero adicionalmente se expone a las sanciones ante el Tribunal de Ética Médica, disciplinariamente. FALTA DE INTEGRIDAD DE LOS DATOS ¿QUÉ OCURRE SI SE HACEN ANOTACIONES DE LAS CONDICIONES DE SALUD DE UNA PERSONA, O ACTOS MÉDICOS O PROCEDIMIENTOS QUE NUNCA SE REALIZARON? Se comente el delito de falsedad ideológica en documento privado. Todo lo que no se precise en ella puede ser usado en contra de quien cometió la omisión, pero adicionalmente se expone a las sanciones ante el Tribunal de Ética Médica, disciplinariamente. FALTA DE CONFIDENCIALIDAD DE LOS DATOS ¿QUÉ SANCIÓN TIENE UNA PERSONA PARTICULAR QUE REVELE ALGO QUE ESTE EN LA HISTORIA CLÍNICA DE OTRA PERSONA? Comete el delito de divulgación y empleo de documentos reservados. 14
  • 15. Identificación de componentes de información Físico, Documentos en papel, incluyendo historia clínica, faxes y copias fotostáticas, radiografías, recetas, estudios clínicos. Formato electrónico, Documentos electrónicos en procesador de texto, hojas de cálculo, datos en aplicaciones (historia clínica electrónica, resultados por correo electrónico) Interpersonal, comunicada de una persona a otra verbalmente por teléfono o en persona, o por escrito vía fax, correo postal o correo electrónico. 15
  • 17. Enfoque metodológico • Implementación de frameworks de “Buenas Prácticas” integrados para facilitar el cumplimiento de leyes y regulaciones • Se consideran los estándares y las políticas corporativas • El enfoque integrador, toda la Organización participa en el aseguramiento de la información Necesidades del Servicio Tecnología • Herramientas • Interfaces Implementación (Procesos implantados) • Herramientas • Migraciones • Interfaces Mejoramiento continuo • Herramientas • Interfaces • Documentación • Nivel de Madurez • GAP Personas • • • • Estructura Instituciones Nivel de destrezas Capacitación • • • • • Diseño lógico Diseño Físico Vinculaciones Documentación Validación de Funcionamiento • Roles y responsabilidades • Entrenamiento • Cambio Cultural • Herramientas de capacitación • • • • Seguimiento Ajustes Refinamientos Nuevos Procesos • Entrenamiento • Capacitación Project Management Assessment (GAP, Plan Preliminar) Procesos 17
  • 18. Enfoque metodológico 27000 Frameworks de Control Frameworks de Gestión y Calidad ISO 9001 Sistema de Calidad Estrategia de IT Planeamient o IT PMI Gestión de Proyectos ISO 27799 Seguridad de IT CMMI Desarrollo de Aplicaciones ITIL/ISO 20000 Gestión de Servicios IT SEGURIDAD INTEGRAL Operación de IT Documentación legal, regulatoria y operativa Gestión de la Seguridad Física Operación Documental 18
  • 19. Integración de estándares El uso de estándares simplifica el procesamiento de la información Facilitan la interoperabilidad entre los sistemas Mejoran la especificidad clínica requerida para medir resultados asistenciales Definen políticas y procedimientos para proteger la confidencialidad Aportan en la evaluación de los programas de salud Establecen requerimientos mínimos para la seguridad e integridad de los datos 19
  • 21. Principales objetivos de control Control 1,00 2,00 3,00 4,00 5,00 6,00 7,00 8,00 9,00 10,00 11,00 12,00 13,00 14,00 15,00 16,00 Alcance Auditoría, evidencias y monitoreo Autenticación y control de acceso Confidencialidad y No-Repudiación Personal externo y contratistas Tolerancia a fallas, backup y recuperación Respuesta y reporte de incidentes Mantenimiento y operaciones Red de datos Acceso físico Documentación electrónica y en papel Accesos remotos Concientización y entrenamiento en Seguridad Política de administración de la seguridad Configuración del sistema Desarrollo de sistemas y control de cambios Proveedores, profesionales y prestadores Interpretación Unidades Administrativas Interpretación Unidades de Servicio Interpretación Tecnología 21
  • 22. Entorno de la información Entorno Físico • Ubicación de sector acorde a la información de procesan • Identificación de Áreas Restringidas • Control de acceso y vigilancia de espacios físicos • Mobiliario utilizado • Guarda externa de documentación • Data Center y salas de sistemas 22
  • 23. Entorno de la información Entorno informático Aplicaciones = Seguridad de Acceso Correo electrónico = Que compartir Internet = Que publicar Comunicaciones = Asegurarse de la transmisión propia y de terceros • Archivos digitales = Como almacenarlos • • • • (La Secretaría de Salud Pública de la Nación establece en 15 años el período que obligatoriamente debe guardarse la historia clínica) • Asegurar la Integridad y Disponibilidad (Desarrollo seguro, esquemas de contingencia y alta disponibilidad, política de licenciamiento) 23
  • 24. Entorno de la información Entorno laboral ¿Todos necesitan “conocer”? Si protejo los archivos y papeles • ¿Porqué divulgo lo que dicen? • ¿Sé quien debe conocer esta información? ¿Cómo comparto la información con “Terceras Partes”? ¿Aseguro que la información se mantenga Confidencial, Integra y Disponible? 24
  • 25. Entorno de la información Circuito de la información Asociado Centro de Atención INFORMACIÓN DOCUMENTAL INFORMACIÓN ELECTRÓNICA 25
  • 26. Requerimientos para un entorno controlado Implementar para el ámbito sanitario, un conjunto detallado de controles para la gestión de la seguridad de la información para el ámbito de la salud Información de sanidad en todos sus aspectos y en cualquiera de sus formas (palabras, números, grabaciones sonoras, dibujos, vídeo e imágenes de sanidad o radiografías) Sobre cualquier medio de almacenamiento (escrito o impreso en papel y electrónico) A través de cualquier medio de transmisión (valijas o mensajería, faxes, redes informáticas o correo electrónico). 26
  • 27. Soluciones integrales para procesos de Información de Sanidad Sistemas de Gestión de Seguridad de la Información Planes Directores de Seguridad Evaluación y diagnóstico de la Seguridad de la Información Planes de continuidad de actividades Adecuación a buenas prácticas (ITIL / ISO 20000) Certificaciones de SGC y SGS (ISO 9001 / ISO 27000) Planes de formación concientización Governance, Risk & Compliance Auditoria y adecuación Habeas Data 27
  • 28. Objetivos logrados Brinda Confidencialidad e Integridad de sus datos a Pacientes y Socios Brinda a sus Profesionales Médicos y Técnicos un ambiente seguro de trabajo Asegura a las Instituciones una mejor imagen en el Mercado 28
  • 29. MUCHAS GRACIAS Fabián Descalzo Gerente de Governance, Risk & Compliance fabiandescalzo@yahoo.com.ar 29