MEDIDAS DE SEGURIDAD TÉCNICAS Y ORGANIZATIVAS PARA LA PROTECCIÓN DE DATOS EN LA CLINICA
Enviado por paulobermudez • 12 de Mayo de 2015 • 1.046 Palabras (5 Páginas) • 242 Visitas
MEDIDAS DE SEGURIDAD TÉCNICAS Y ORGANIZATIVAS PARA LA PROTECCIÓN DE DATOS EN LA CLINICA “LA SALUD ES LO MÁS IMPORTANTE”
La clínica la salud es lo más importante deberá seguir las siguientes medidas de seguridad para darle el correcto tratamiento a sus ficheros y así cumplir con la integridad, confidencialidad y disponibilidad de su información, las medidas a seguir son las recomendadas el rd1720 de 2007 y las mencionaremos de manera tal que los directivos de la clínica puedan dar un correcto tratamiento a sus datos.
FICHERO EMPLEADOS:
FICHEROS NIVEL BAJO AUTOMATIZADOS
Funciones y Obligaciones del personal: el responsable del fichero será el encargado de elaborar el documento de seguridad que será de obligatorio cumplimiento, los demás niveles de acceso a la información los definirá el responsable del fichero (funciones de control o autorizaciones delegadas), así mismo deberá socializar las normas de seguridad y las sanciones en caso de incumplir el documento de seguridad.
Registro de incidencias: se deben registrar todas los sucesos que afecten la integridad de los datos, es necesario elaborar una bitácora (momento del suceso, que se detectó y quien realizo la notificación), así mismo deberán analizarse las posibles repercusiones del incidente.
Control de acceso: el responsable del fichero es el encargado de verificar la relación de los perfiles con los accesos a la información, es necesario establecer mecanismos para que se restrinja el acceso a los ficheros por personal no autorizado y en caso de existir un ente externo que acceda a la información deberá actuar de acuerdo al perfil asignado de manera provisional
Gestión de soportes y documentos: la información personal deberá ser etiquetada y manipulada solo por el personal autorizado, deberán elaborarse protocolos para evitar la pérdida o robo de la información y traslado de la documentación; para el borrado de la información deberán utilizarse herramientas de borrado seguro que eviten su posible recuperación, los datos sensibles deberán etiquetarse de tal manera que solo sean entendibles por un número reducido de personal (personal autorizado)
Identificación y autenticación: adoptar medidas de validación de usuarios, si se hace por medio de claves de acceso debe existir un protocolo para su creación y distribución manteniendo la confidencialidad, el documento de seguridad establecerá tiempos no mayores a un año para cambios de contraseñas, las contraseñas obsoletas deben almacenarse de tal manera que sean ilegibles.
Copias de respaldo y recuperación: deben generarse copias de seguridad mínimo una vez por semana, debe existir un protocolo para recuperación de la información utilizando los respaldos, sino se recupera la totalidad de la información será necesario recurrir a ficheros no automatizados (si existiesen) y realizar un grabado manual de los datos, semestralmente se debe verificar que los protocolos de backup y recuperación funcionen adecuadamente
FICHEROS NIVEL BAJO NO AUTOMATIZADOS
Obligaciones comunes: debe existir calidad de los datos y un consentimiento para su tratamiento (deber de información)
Criterios de archivo: garantizar la localización, conservación y consulta de la información posibilitando el acceso a quien lo requiera siguiendo siempre los protocolos dispuestos para manejo y archivo
Dispositivos de almacenamiento: establecer mecanismos para la manipulación indebida de los documentos sino existen estos recurrir a control de personal (medidas de acceso)
Custodia de los soportes: el custodio de la información deberá impedir los accesos indebidos o por personal no autorizado
...