Usamos cookies en nuestro sitio web para brindarte la experiencia más relevante recordando tus preferencias y visitas repetidas. Haz clic en "Aceptar todas las cookies" para disfrutar de esta web con todas las cookies, configura tus preferencias antes de aceptarlas o utiliza el botón "Rechazar todas las cookies" para continuar sin aceptar.

Gestión de Cookies
Zona Clientes
User
Password
Campus e-Learning
User
Password
  • Zona Clientes
  • Campus E-Learning
Noticias  /  La seguridad de la información en centros sanitarios con la ISO 27001

La seguridad de la información en centros sanitarios con la ISO 27001

25/04/2014

En un sector como el sanitario, la implantación de la norma ISO 27001 tiene más sentido que en ningún otro.


El estándar ISO27001 es la norma internacional de referencia en la que se incluyen los requisitos que ha de cumplir un sistema de gestión de la seguridad de la información. Da igual el tamaño de la organización que quiera implantar esta norma. En cualquier caso, logrará asegurar la confidencialidad e integridad de la información que manejan.


En el caso de las organizaciones relacionadas con la salud, como son los centros de atención primaria, clínicas, hospitales, consultas médicas, etc., esta norma, sobre todo si llega a certificar su sistema de gestión de la seguridad de la información, facilita que la información utilizada en el día a día esté protegida, evitando los accesos no autorizados por personas ajenas a la organización o que se pierda información de vital interés para su funcionamiento y para sus usuarios.


La especial sensibilidad de los datos que de los pacientes que acuden a los centros sanitarios condiciona en gran medida el tratamiento y almacenamiento de la información. Estos datos no pueden ser manipulados de forma insegura y el acceso a los historiales clínicos o a otra tipología de datos sanitarios debe estar muy controlado vigilando de forma constante.No es de extrañar que los centros sanitarios se planteen la implantación y certificación de la norma ISO-27001 para evitar que la intimidad de sus usuarios puede verse afectada uso inadecuado de la documentación con la que trabajan.


Además, de forma complementaria y para facilitar el funcionamiento de estas organizaciones y el tratamiento adecuado de las patologías con las que se enfrentan, esta norma también ayuda a que los profesionales de este sector tengan acceso de forma fácil, rápida y segura a aquella información que precisan sobre sus pacientes y a través de la cual pueden tratar sus dolencias y salvar vidas.


La norma ISO 27001 se complementa en el proceso de implantación y certificación con otros estándares de la serie como es la ISO 27002 de controles de seguridad de la información o la norma ISO 27799 que se centra en las mejores prácticas que pueden desarrollar las instituciones sanitarias para evitar los riesgos a los que se enfrentan referidos a la información con la que trabajan.


Fuente:infocalidad

 

Solicita más información

En cumplimiento de la normativa de protección de datos, en particular del Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016, le informamos que los datos personales que usted nos facilita a través del presente formulario, serán utilizados por International Dynamics Advisors (INTEDYA), para tramitar su solicitud de información respecto al asunto indicado. .

Los datos personales marcados con (*) son imprescindibles para tramitar su solicitud, siendo el resto opcionales, y orientados a mejorar las vías de comunicación con los solicitantes. INTEDYA únicamente comunicará sus datos a las oficinas (pertenecientes a su red de oficinas) necesarias o relacionadas con el servicio solicitado, no realizando ninguna otra comunicación, más allá de las obligaciones legales que puedan derivarse del tratamiento. Asimismo, ni INTEDYA ni las oficinas de su red implicadas, utilizará sus datos con finalidades distintas a las indicadas, salvo autorización expresa y previa del titular de los mismos. Los datos personales serán tratados únicamente durante el tiempo necesario para tramitar su solicitud, tras lo cual se procederá a su supresión. Le informamos sobre la posibilidad de ejercer los derechos de acceso, rectificación, supresión, portabilidad y limitación del tratamiento, en los términos previstos en la ley, que podrá ejercitar dirigiéndose a International Dynamics Advisors, en Calle Secundino Roces Riera, nº 5, planta 2, oficina 7, Parque Empresarial de Asipo I. C.P. 33428 Cayés, Llanera (Asturias)., o a la dirección de correo electrónico info@intedya.com.

Además, en caso de que usted nos autorice expresamente, INTEDYA podrá utilizar sus datos de contacto para el envío de Newsletter, comunicaciones, notificaciones y, en general, información sobre nuestros productos y servicios que puedan resultar de su interés.

Para obtener más información sobre el uso de los datos de carácter personal, así como sobre el cumplimiento de los principios, requisitos y derechos recogidos de la normativa de protección de datos, INTEDYA pone a disposición de los interesados, a través de su página web, su Política de Privacidad.

Trabajamos formando un banco mundial de conocimiento, sumando la experiencia y capacidades de todos nuestros profesionales y colaboradores capaces de formar el mejor equipo internacional de conocimiento.

Reconocimientos y participación

INCIBECursos Universitarios de Especialización UEMCStaregisterUNE Normalización EspañolaOganización Asociada a la WORLD COMPLIANCE ASSOCIATIONStandards Boost BusinessMiembros de ANSI (American National Standards Institute)Miembros de la Green Industry PlatformMiembros de la Asociación Española de la CalidadAdheridos al Pacto de LuxemburgoMiembros de la European Association for International Education