La Ley Orgánica 15/1999 de Protección de Datos de Carácter considera los datos de salud como información de alto nivel de protección.

Por tanto, las Organizaciones de salud como responsables del tratamiento de la información de pacientes, deberán adoptar las medidas de índole técnica y organizativas necesarias para garantizar la seguridad de esos datos clínicos y evitar su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos.

Claves del negocio

• Los riesgos de seguridad deben ser gestionados como cualquier otro riesgo del negocio, ya sea mitigando la exposición al mismo o a través de la adecuación a los estándares y/o leyes.
• Seleccionando las medidas de seguridad de manera adecuada, se consiguen escenarios más eficientes en costes y que impactan menos en la complejidad operativa de los usuarios.
• Posicionar y mantener al paciente en un nivel de seguridad que optimice la relación entre riesgo, coste y complejidad.
• El proceso de gestión de la seguridad debe ser explotable, mantenible, auditable y además certificable.
• Confidencialidad de la información clínica a la que acceden los profesionales de la salud.
• Auditoria de accesos a la información clínica por parte de los profesionales.

Nuestro enfoque

• Aseguramiento del cumplimiento legal (Cumplimiento de la LOPD y del RMS 15/1999).

• Minimización de riesgos sobre activos críticos del entorno sanitario, asegurando la continuidad de las actividades y servicios proporcionados en ese entorno, evitando perdidas de información y tiempos asociadas a incidentes graves.
• Sistemas de aprovisionamiento de usuarios eficaces y adecuados a las necesidades del entorno sanitario.
• Mecanismos para facilitar el acceso a los recursos de red y sistemas de información proporcionando a los profesionales sanitarios facilidades en la autenticación:
• Gestión de identidades, controles de acceso, seguridad perimetral,...
• Sistemas para proteger y asegurar la integridad de los activos como la Receta Electrónica o la Historia Clínica Electrónica.
• Establecimiento y posterior implantación de Sistemas de Gestión de la Seguridad de la Información basados en la normativa ISO 27001. La metodología propuesta para la definición de este Sistema de Gestión, basada en los estándares de la serie ISO 27000 (27001, 27002) y UNE 71502, responde al modelo PLAN-DO-CHECK-ACT (ciclo de Deming) de gestión continua.
• Atos Consulting ofrece un enfoque integral de la confidencialidad de la información de salud, desde Asesoría sobre normativa hasta Auditoría, pasando por Adecuación y seguimiento y Formación y concienciación.