Inicio > 1 > Odontología y seguridad de la información – Un nuevo proyecto comienza a dar pasos

Odontología y seguridad de la información – Un nuevo proyecto comienza a dar pasos

La protección de los datos privados se ha convertido cada vez más en un tema en el que todos hablan. En la era de la información electrónica bien vale la pena conocer en detalle dónde están nuestros datos personales sea cual sea nuestro desempeño en la sociedad. En Madrid surge una iniciativa para la creación de una base de datos  para pacientes que garantice además la protección de la información contenida en ella. La información la conseguimos en Facedental.com y el instructivo con los requerimientos está acá  y más abajo en este post.

_____________

En los últimos tiempos la protección de datos se ha revelado como uno de los temas que más preocupan a nuestros colegiados. Se trata de encontrar una solución que asegure la sostenibilidad del sistema de gestión de la protección de datos minimizando los riesgos y que además no implique un esfuerzo excepcional para las personas de la consulta. El Ilustre Colegio Oficial de Odontólogos y Estomatólogos de la I Región está trabajando para buscar esta solución, proponiendo actuaciones tuteladas y financiadas en la medida de lo posible. 

Como parte de estas gestiones ofrecemos a nuestros colegiados la posibilidad de participar en un proyecto colectivo en empresas sanitarias médico-odontológicas, que estaría financiado con el Plan Innoempresa de la Comunidad de Madrid, cuyo plazo está actualmente abierto.

Las condiciones del proyecto son: 
1. El proyecto consiste en la implantación de un modelo innovador para la  protección de datos en pymes sanitarias, mediante una solución software de gestión avanzada estándar.
2. Pueden participar colegiados que tengan empresas con uno o más asalariados y cuya sede se encuentre en la Comunidad de Madrid.
3. Tendrán prioridad los que se inscriban antes del 24 de marzo.
4. Los proyectos estarán financiados parcialmente, y su coste final para la clínica dependerá de su tamaño y complejidad. No obstante, se buscarán las mejoras formas de financiación complementaria para minimizar el impacto económico en la clínica, incluso coste 0. 
5. El esfuerzo para los centros sería mínimo; la empresa consultora seleccionada, Aliad (www.aliad.es) tiene metodología y experiencia en
más de 200 centros sanitarios.
De manera esquemática los servicios a realizar para el proyecto, serían los siguientes:
1. Se realizará un análisis detallado de los riesgos de la seguridad de la información y de los procesos de Recursos Humanos:
2. Se implantará una aplicación informática a través de la cual  se puede hacer un análisis de riesgos de seguridad de la información;
dentro del mismo, se elaborará un inventario de los activos de la clínica que sean significativos para la seguridad de la
información, muy especialmente en lo que se refiere a los datos de carácter personal (ordenadores, empleados, historias clínicas,
etc.), para una mayor seguridad con respecto a LOPD.
3. Hecha esta fase, se realiza un estudio de las amenazas que puede afectar a dichos activos (virus informáticos, incendio, accesos
no autorizados a la información, etc.), y las vulnerabilidades que se puedan haber detectado en la clínica (no tener sistemas de
extinción de incendios, no tener registro de accesos a la historia clínica, carecer de medidas de seguridad informáticas, etc.), y que
pueden dar lugar a que dichas amenazas puedan ocurrir. Como resultado del análisis anteriormente mencionado, se propondrán
una serie contramedidas para reducir, minimizar y/o evitar dicho riesgo.
4. En lo que respecta a la parte de Análisis de los Procesos de RRHH, se hará un estudio de los puestos u ocupaciones existentes en
la unidad, haciendo especial énfasis en el acceso a la información crítica de la clínica que tiene cada uno de ellos, como
complemento a la seguridad de la información y mayor control del sistema de gestión de LOPD.
5. Además, aprovecharemos para analizar la situación de la clínica con respecto a la LOPD, para, según los resultados, implantarla o
adecuarla a la normativa vigente, siempre y cuando la clínica no tenga ya un proveedor que le esté llevando su sistema de LOPD,
en tal caso, se indicarán las deficiencias encontradas para que su proveedor las solucione.
Recordamos desde el Colegio otra vez que la protección de datos es de vital importancia en un centro sanitario privado. La legislación ha cambiado recientemente y su incumplimiento conlleva importantes sanciones. El Proyecto de Áliad es específico para el cumplimiento de la Ley Orgánica de Protección de Datos en sanidad privada y ya está implantado en centros de toda España, entre ellos odontológicos y maxilofaciales. Además el uso de una aplicación de gestión avanzada, mediante la cual se gestionará la seguridad de la información de cada empresa es una confianza adicional para que la protección de datos se implante verdaderamente y proteja contra denuncias y sanciones que pueden producirse por actuaciones inadvertidas que puedan violar la ley.
Categorías:1
  1. Aún no hay comentarios.
  1. No trackbacks yet.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: