DNV GL

ISO/IEC 27001 para asistencia sanitaria

Pocas organizaciones tratan con datos tan sensibles y personales como los profesionales sanitarios. Es esencial garantizar que esos datos estén seguros y a salvo, y que sean accesibles.

Contáctenos:

¿Desea más información?

Sí, por favor

¿Ya sabe lo que está buscando?

Solicite un presupuesto
COMPARTIR:
IMPRIMIR:
ISO 27001 for healthcare

¿Por qué necesito ISO/IEC 27001 para asistencia sanitaria?

Una organización almacena datos de forma digital, en papel y en los conocimientos de sus empleados. Una información segura es un factor importante en lo que respecta a la seguridad del paciente en las instituciones de asistencia sanitaria. Las historias clínicas de los pacientes y otros datos, como los informes de laboratorio, son material sensible al que solo deben acceder aquellos con la autorización pertinente para utilizarlo. Además, poder acceder a tiempo a información actualizada es crucial para el personal médico, en aras de mantener la seguridad y garantizar un tratamiento médico correcto basado en los datos correctos. Un fallo a la hora de ofrecer la información necesaria, ya sea médica o relativa al paciente, puede resultar, en el peor de los casos, en la pérdida de vidas. Los sistemas de IT son necesarios para almacenar y acceder a los datos de los pacientes, y también para llevar a cabo investigación médica. Un sistema de gestión eficaz le ayudará a mantener la seguridad tanto de los datos como del paciente.  

ISO/IEC 27001 es una norma de sistemas de gestión de seguridad de la información internacionalmente reconocida. Al implementar un sistema de gestión de seguridad de la información según ISO/IEC 27001, usted se asegura de que su organización identifique y mitigue los riesgos relacionados con el tratamiento de datos sensibles y vitales. Este sistema de gestión certificado cumple con la legislación nacional aplicable y con las mejores prácticas internacionales. La certificación le garantiza a los pacientes, autoridades y partes interesadas que usted está gestionando todos los aspectos relevantes a la seguridad de la información. 

¿De qué modo ISO/IEC 27001 ayuda a mi organización?

Un sistema de gestión de seguridad de la información certificado demuestra su compromiso con la protección de la información y brinda la seguridad de mantener los activos a salvo, ya sea en papel, en formato digital o en los conocimientos de sus empleados. Estos sistemas adoptan un enfoque sistemático para minimizar riesgos y asegurar el cumplimiento de requisitos legales y de todo tipo. De manera más específica, le ayudarán a: 

  • Controlar, gestionar y tratar adecuadamente la información en manos de su organización.
  • Adoptar un enfoque activo sobre la gestión de datos y la protección de información  vital.
  • Identificar y mitigar los riesgos concernientes al tratamiento de datos.
  • Cumplir con la legislación relevante nacional e internacional.
  • Garantizar la continuidad de las operaciones en caso de incidentes relacionados con la seguridad de la información.
  • Asegurar a pacientes, autoridades y otras partes interesadas que la información sensible está a salvo.

¿Cómo empiezo?  

  • Familiarícese con la norma ISO 9001. Existen programas de formación, y puede adquirir el texto de la norma en iso.org 
  • Identifique todos los requisitos legales aplicables que deba cumplir.
  • Obtenga un resumen de los activos de información  en su organización. 
  • Haga una valoración de riesgos para identificar y comprender los riesgos que pueden amenazar los datos de su organización. Los estudios de tercera parte son valiosos en esta fase temprana de implementación. 
  • Clasifique los riesgos según su prioridad y defina acciones a implementar para mitigarlos y garantizar un nivel de riesgos aceptable. 
  • Asegúrese de tener el compromiso de la alta dirección. La implementación eficaz de un sistema de gestión implica el compromiso desde el más alto nivel, a lo largo y ancho de toda la organización. 
  • Contrate un organismo de certificación acreditado, como DNV GL - Business Assurance, para comenzar el proceso de certificación. 

La certificación y la mejora continua de su sistema de gestión es en cierto modo un recorrido. DNV GL lleva a cabo auditorías anuales y procesos de recertificación cada 3 años.  Para desarrollar un sistema de gestión en consonancia con el cambiante panorama de riesgos, también deberá ejecutar auditorías internas y revisiones por la Dirección.