Los centros sanitarios están sujetos por ley al más alto nivel de requerimientos de confidencialidad, de ahí la relevancia de que cada persona conozca cómo debe actuar en su desempeño diario. Esta ley aborda cuestiones como verificación de contratos con terceros, derechos de usuarios, medidas de seguridad y confidencialidad, y otros elementos relacionados con la protección de los datos.
Las sesiones informativas, que duran unos 45 minutos, forman parte del Plan de Auditoría en Protección de Datos de la Agencia Sanitaria Alto Guadalquivir, que ésta tiene obligación de acometer bianualmente, en virtud del cumplimiento de la Ley Orgánica 15/1999 sobre Protección de Datos (LOPD) el Real Decreto que desarrolla su reglamento.
Dado el alto valor que se otorga a este tema, la organización dispone de una Comisión de Seguridad y Protección de Datos, formada por expertos en asuntos informáticos, legales, asistenciales, de documentación clínica y recursos humanos, entre otros, además de componentes de la Dirección. Ésta es la encargada de revisar las cuestiones referentes a esta materia, así como establecer las medidas oportunas para hacerlas efectivas.
Igualmente, durante estos días se está realizando simultáneamente a la Auditoría de LOPD, la de los Sistemas de Información afectados por el Real Decreto 3/2010, de 8 de enero, que regula el Esquema Nacional de Seguridad (ENS) en el ámbito de la Administración Electrónica. Su finalidad es la creación de las condiciones necesarias de confianza en el uso de los medios electrónicos a través de medidas para garantizar la seguridad de los sistemas, los datos, las comunicaciones y los servicios electrónicos, que permita a los ciudadanos y a las administraciones públicas el ejercicio de derechos y cumplimiento de deberes a través de estos medios.
La realización de esta auditoría es fruto de la culminación del proceso de adaptación de la Agencia Sanitaria Alto Guadalquivir a dicha ley que empezó a realizarse a principios del 2011 y que es de obligado cumplimiento realizar cada dos años. En este período, la organización ha trabajado en una serie de pasos, que han ido desde la creación de una política de seguridad, la creación de un comité específico para este tema y la realización de un inventario de valoración de servicios y activos afectados, hasta la categorización de los sistemas, un análisis de riesgos, una declaración de aplicabilidad y la revisión de posibles insuficiencias en los sistemas. Por último, se ha elaborado un plan de implantación para mejoras de la seguridad.
FUENTE IDEAL ALCALA
No hay comentarios:
Publicar un comentario