Ambito 6 reg (lr)

421 views

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
421
On SlideShare
0
From Embeds
0
Number of Embeds
76
Actions
Shares
0
Downloads
32
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Ambito 6 reg (lr)

  1. 1. Prof. TM. Leonardo Rubio
  2. 2. Ámbitos para la acreditación • • • • • • • • • 1er ÁMBITO: RESPETO A LA DIGNIDAD DEL PACIENTE (DP) 2º ÁMBITO GESTIÓN DE LA CALIDAD (CAL) 3er ÁMBITO GESTIÓN DE PROCESOS (GP) 4º ÁMBITO ACCESO, OPORTUNIDAD Y CONTINUIDAD DE LA ATENCIÓN (AOC) 5º ÁMBITO COMPETENCIAS DEL RECURSO HUMANO (RH) 6º ÁMBITO REGISTROS (REG) 7º ÁMBITO SEGURIDAD DEL EQUIPAMIENTO (EQ) 8º ÁMBITO SEGURIDAD DE LAS INSTALACIONES (INS) 9º ÁMBITO SERVICIOS DE APOYO (AP)
  3. 3. El Activo mas valioso Prof. TM. Leonardo Rubio
  4. 4. Componente REG-1 • • • • • • Componente REG-1: El prestador institucional utiliza un sistema formal de registros. Características: REG 1.1 El prestador institucional cuenta con un sistema estandarizado de informe de resultados. • • REG 1.2 Se aplican procedimientos establecidos para evitar pérdidas, mantener la integridad de los registros y su confidencialidad, por el tiempo establecido en la regulación vigente. Prof. TM. Leonardo Rubio
  5. 5. OBJETIVOS DEL APRENDIZAJE • Describir los cuatro niveles de documentación de un sistema de calidad. • Conocer el Manual del Estandar DL-15 de su Especialidad • Preparar un Manual de Calidad para su laboratorio • Analizar y documentar los procesos vigentes. • Elaborar un Manual de Procedimientos Operativos Estándar. • Examinar la documentación requerida para los registros y preparar formularios apropiados. • Diseñar un sistema para la identificación y el control de documentos.
  6. 6. NIVELES DE DOCUMENTACIÓN DEL SISTEMA DE CALIDAD (SC) ESTANDAR DEL DL-15 Qué debe hacerse Cómo sucede Cómo debe hacerse Cómo se hizo Manual de calidad Describe el SC de acuerdo con la política y objetivos de calidad Procesos Procedimientos Registros Secuencia de la transformación de los insumos en productos y servicios Describe las actividades para implementar los elementos del SC Evidencia objetiva
  7. 7. MANUAL DE CALIDAD Qué debe hacerse Manual de calidad Describe el SC de acuerdo con la política y objetivos de calidad Procesos Procedimientos Registros
  8. 8. MANUAL DE CALIDAD El Sistema de Calidad queda definido e identificado en el Manual de Calidad (documento básico y descriptivo) El Manual de Calidad es la guía maestra de la organización (laboratorio [clínico, de salud pública, de investigación]) donde se especifica en general, lo que se hace, quién, cuándo, cómo y en que lugar se hace, indicando los recursos humanos y económicos, los registros y la resolución de discrepancia. Incorpora la política de calidad, objetivos, procedimientos e instrucciones generales que describen las interacciones y secuencias, control de proceso y las referencias dirigidas al Manual de Procedimientos.
  9. 9. CONTENIDO DEL MANUAL DE CALIDAD (ISO 15189 - NCh2547.2003) a.- Introducción b.- Descripción del laboratorio c.- Política de calidad d.- Capacitación del personal e.- Aseguramiento de la calidad f.- Control de la documentación g.- Registros, su retención y archivo h.- Instalaciones y condiciones ambientales
  10. 10. CONTENIDO DEL MANUAL DE CALIDAD (ISO 15189 - NCh2547.2003) i.- Gestión de instrumentos, reactivos y fungibles j.- Validación de los procedimientos de exámenes y de los resultados k.- Seguridad l.- Aspectos medioambientales m.- Investigación y desarrollo n.- Lista de procedimientos analíticos o.- Protocolos de solicitud, toma y manejo de muestras
  11. 11. CONTENIDO DEL MANUAL DE CALIDAD (ISO 15189 - NCh2547.2003) p.- Validación de resultados q.- Control de la calidad r.- Sistema de información del laboratorio s.- Informe de resultado t.- Acciones correctivas y manejo de reclamos u.- Comunicación e interacción con usuarios, profesionales, lab. de derivación y proveedores v.- Auditorías internas y.- Ética
  12. 12. PROCESOS Manual de calidad Cómo sucede Procesos Procedimientos Registros Secuencia de la transformación de los insumos en productos y servicios
  13. 13. Prof. TM. Leonardo Rubio
  14. 14. Según NCh ISO 15189. Prof. TM. Leonardo Rubio
  15. 15. El DL 15-2007 Prof. TM. Leonardo Rubio
  16. 16. Legislación vigente del REG 1.1 Res. 20 (ex 433) Seremi Prof. TM. Leonardo Rubio
  17. 17. Legislación vigente del REG 1.1 Reg. 20 (ex 433) Seremi Prof. TM. Leonardo Rubio
  18. 18. Se constata utilización de formulario único de resultados de acuerdo a regulación vigente (Reg. 20 ex 433) Prof. TM. Leonardo Rubio
  19. 19. Se constata utilización de formulario único de resultados de acuerdo a regulación vigente: Según res: 277 Fonasa Prof. TM. Leonardo Rubio
  20. 20. Res: 277 Fonasa Prof. TM. Leonardo Rubio
  21. 21. Res: 277 Fonasa Prof. TM. Leonardo Rubio
  22. 22. Res: 277 Fonasa Prof. TM. Leonardo Rubio
  23. 23. Res: 277 Fonasa Prof. TM. Leonardo Rubio
  24. 24. Según NCh ISO 15189. Prof. TM. Leonardo Rubio
  25. 25. Según NCh- ISO 15189 Prof. TM. Leonardo Rubio
  26. 26. Según NCh ISO 15189. Prof. TM. Leonardo Rubio
  27. 27. Según NCh ISO 15189. Prof. TM. Leonardo Rubio
  28. 28. El SIL y la NCh ISO 15189. Prof. TM. Leonardo Rubio
  29. 29. El SIL y la NCh ISO 15189. Prof. TM. Leonardo Rubio
  30. 30. Según NCh ISO 15189. Prof. TM. Leonardo Rubio
  31. 31. Según NCh ISO 15189. Prof. TM. Leonardo Rubio
  32. 32. Según NCh ISO 15189. Prof. TM. Leonardo Rubio
  33. 33. Según NCh ISO 15189. Prof. TM. Leonardo Rubio
  34. 34. Según NCh ISO 15189. Prof. TM. Leonardo Rubio
  35. 35. Según NCh ISO 15189. Prof. TM. Leonardo Rubio
  36. 36. Según NCh ISO 15189. Prof. TM. Leonardo Rubio
  37. 37. El SIL y la NCh ISO 15189. Prof. TM. Leonardo Rubio
  38. 38. El SIL y la NCh ISO 15189. Prof. TM. Leonardo Rubio
  39. 39. El SIL y la NCh ISO 15189. Prof. TM. Leonardo Rubio
  40. 40. El SIL y la NCh ISO 15189. Prof. TM. Leonardo Rubio
  41. 41. El SIL y la NCh ISO 15189. Prof. TM. Leonardo Rubio
  42. 42. Prof. TM. Leonardo Rubio
  43. 43. Otras Recomendaciones para el resguardo de la Información •LA ISO 17.799 Prof. TM. Leonardo Rubio
  44. 44. Las 10 Secciones de ISO 17799 Cumplimiento Política de seguridad Organización de la Seguridad Clasificación y Administración de la continuidad integridad Confidencialidad control de los activos Información Desarrollo y Seguridad mantenimiento del personal disponibilidad Control de accesos Gestión de comunicaciones y operaciones Seguridad física y medioambiental
  45. 45. Las 10 Secciones de ISO 17799 (continuación) Organizacional 1. Politique de 1. Política de sécurité seguridad 2. 2. Sécurité de la Seguridad de l’organisation organización 3. Classification et 3.contrôle des y Clasificación control de los actifs activos 7. Contrôle de 7. Control des accès accesos Seguridad Organizativa . . Seguridad física Seguridad Lógica Seguridad Legal 10. Conformité 10. Conformidad 4. Sécurité du personnel 4. Seguridad del personal 8. Desarrollo y mantenimiento de los sistemas 8. Développement et maintenance Operacional 5.5. Seguridad física y Sécurité physique et environnementale medioambiental 9. Gestión de la 6. Gestión de las continuidad de las 6. Gestion des 9. Gestion de la telecomunicaciones y operaciones de la operaciones communications et opérations continuité empresa
  46. 46. Requisitos ISO/IEC 17799:2005, especificación técnica Planificación en Continuidad de la Empresa • Recuperación de DesastresContrarrestar interrupciones a las actividades de la empresa y sus procesos de los efectos creados por un desastre o falla de sistemas de comunicación / informática. Control de Acceso a Sistema e información • (1) Control de acceso a la información, (2) Prevenir acceso sin autorización (intrusión) a sistemas de información, (3) Asegurar la protección de los servicios de red, (4) Prevenir acceso sin autorización a computadores y redes, (5) Detectar actividades no autorizadas (intrusión al sistema), y (6) Igualmente asegurar proteger la información cuando esta en uso móvil y telecomunicación (en línea por acceso externo) Desarrollo y Mantenimiento de Sistema • (1) La seguridad sea parte integral del sistema de las gestiones en la organización, (2) Durante uso/acceso a información prevenir perdida, modificación o mal uso de la misma y datos, (3) Proteger la confidencia, autenticidad e integridad de la información, (4) Asegurar proyectos de informática y actividades de soporte se realicen de manera segura, (5) Mantener la seguridad de las aplicaciones y plataforma operativa en el uso de datos, información y "software". Prof. TM. Leonardo Rubio
  47. 47. Requisitos ISO/IEC 17799:2005, especificación técnica Cumplimiento a Requisitos Legales y Otros Seguridad Física y Medio Ambiental • Prevenir acceso no autorizado, daño o interferencia a las premisas y por ende a la información. Prevenir daño y perdida de información, equipos y bienes tal que no afecten las actividades adversamente. Prevenir extracción de información (robo) y mantener la integridad de la información y sus premisas donde se procesa información. • • • (1) Prevenir brechas de seguridad por actos criminales o violación de ley civil, regulatoria, obligaciones contractuales u otros aspectos de impacto a la seguridad, (2) Asegurar un sistema (de gestión) cumpliendo con políticas de seguridad y normativas (ISO 17799, ISO 9001 y otras, también considerar guías ISO 13335 o ISO 15408), (3) Optimizar la efectividad con el proceso de verificar / auditar el sistema. ISO 13335 - Guías para Administración de Seguridad (de Información) ISO 15408 - Criterio para Seguridad (Informática) Prof. TM. Leonardo Rubio
  48. 48. Requisitos ISO/IEC 17799:2005, especificación técnica Seguridad del Personal • Reducir el riesgo de Seguridad de la Organización errores inadvertidos, robo, fraude o mal uso de la información. Mediante conocimiento y prácticas, asegurar que los usuarios conocen de las amenazas y las inquietudes en materia de seguridad de sistema, y los mismos están apoyados por políticas para seguridad efectiva. Las políticas y su aplicación son para asegurar reducir incidentes de seguridad y funcionamiento inadecuado. Aplicar pasadas experiencias a mejorar la seguridad e integridad de la información (aprender y aplicar experiencias). • (1) Administrar la información de forma efectivamente segura, (2) Mantener seguridad de bienes y de las actividades en el procesado de información y sus premisas cuando accesan otras partes (externos, contratistas), (3) Mantener la integridad de la información cuando se utilicen servicios externos (de apoyo y extensión de servicios). Prof. TM. Leonardo Rubio
  49. 49. Requisitos ISO/IEC 17799:2005, especificación técnica Administración de Sistemas y Redes • (1) Asegurar premisas y operaciones efectivas a la seguridad durante uso y retención de la información, (2) Minimizar las probabilidades de fallas en sistema ("Hardware"), (3) Proteger la integridad del "software" y la información que esta retiene, (4) Mantener integridad y disponibilidad de información en las redes y su comunicación, (5) Asegurar salvaguardar información en red y la protección de su infraestructura, (6) Prevenir daños a los bienes (inmóviles y otros) + el potencial de interrupciones a las actividades de la organización, (7) Prevenir perdida, modificación o mal uso de información cuando la misma se comunica entre organizaciones (clientes, proveedores, infraestructura). Control y Clasificación de Bienes, Inventariar Equipos, Competencias... • Mantener protección apropiada de los bienes de la empresa, asegurando que la información reciba un nivel de protección apropiado (a la naturaleza de las actividades). Política de Seguridad • Proveer dirección y apoyo por la seguridad de información. Prof. TM. Leonardo Rubio
  50. 50. ¿ Qué es la ISO 27001? • ISO 27001, titulada "gerencia de la seguridad de la información - la especificación con la dirección para el uso", es el reemplazo para Bs7799-2. Se piensa para proporcionar la fundación para la intervención de los terceros, y ' se armoniza ' con otros estándares de la gerencia, tales como ISO 9001 y ISO 14001. • El objetivo básico del estándar es ayudar a establecer y a mantener un sistema de gerencia eficaz de información, usando un acercamiento continuo de la mejora. Pone principios de la OCDE en ejecución (organización para la cooperación y el desarrollo económicos), gobernando la seguridad de los sistemas de la información y de la red
  51. 51. RESUMEN • • ISO 27001 es una Norma internacional y Certificable, define cuales son los procesos necesarios para garantizar una correcta Gestión de Información, e implantar en las empresa del siglo XXI una nueva necesidad , la calidad en el tratamiento de la información , la gestión de la calidad en el uso de la información que es “Gestión de la Seguridad Informática” El panorama que se avecina en relación a los sistemas de información, que las tradicionales tres patas de la seguridad se han ampliado a siete: • Disponibilidad • Integridad de los datos • Confidencialidad de los datos • Autenticidad de los usuarios del servicio • Autenticidad del origen de los datos • Trazabilidad del servicio • Trazabilidad de los datos
  52. 52. TALLER • USE EL MODELO A CONTINUACION PARA ELABORAR UN PROCEDIMIENTO DE CONTROL DE LOS REGISTROS • ACTUALICELO CON LA RECIENTE PUBLICACION EN EL DIARIO OFICIAL DEL NUEVO REGLAMENTO PARA LABORATORIOS CLINICOS Y APLIQUELO AL AMBITO 6 REG.
  53. 53. Prof. TM. Leonardo Rubio
  54. 54. Prof. TM. Leonardo Rubio
  55. 55. Prof. TM. Leonardo Rubio
  56. 56. Prof. TM. Leonardo Rubio
  57. 57. TALLER • Haga un Procedimiento que abarque los requisitos de las “características “ del Ámbito REG 1.1 y 1.2 , considerando las legislaciones y reglamentos vigentes de todas las instituciones involucradas. Incluya en este registro las consideraciones del ultimo reglamento para laboratorios clínicos publicado recientemente en el diario oficial el 28 de Abril de 2012, sobretodo en lo que se refiere a los articulos 13; 14; 21; 23; 27; DL15 NCh 2547 ISP REG Res: 277 ISO 17799 Reg. 2302 Prof. TM. Leonardo Rubio
  58. 58. DL-15 NCh 2547 ISP REG Res: 277 ISO 17799 Reg. 2302 Prof. TM. Leonardo Rubio

×