BUSINESS SCHOOL
00 34 912 797 949 youtube google plus twitter facebook linkedin

Formación online especializada en las Áreas QHSE y Estrategia

Blog para directivos y auditores de sistemas de gestión

La seguridad de la información en centros sanitarios con la ISO 27001

1abril

Auditor interno

En un sector como el sanitario, la implantación de la norma ISO 27001 tiene más sentido que en ningún otro.

El estándar ISO27001 es la norma internacional de referencia en la que se incluyen los requisitos que ha de cumplir un sistema de gestión de la seguridad de la información. Da igual el tamaño de la organización que quiera implantar esta norma. En cualquier caso, logrará asegurar la confidencialidad e integridad de la información que manejan.

En el caso de las organizaciones relacionadas con la salud, como son los centros de atención primaria, clínicas, hospitales, consultas médicas, etc., esta norma, sobre todo si llega a certificar su sistema de gestión de la seguridad de la información, facilita que la información utilizada en el día a día esté protegida, evitando los accesos no autorizados por personas ajenas a la organización o que se pierda información de vital interés para su funcionamiento y para sus usuarios.

La especial sensibilidad de los datos que de los pacientes que acuden a los centros sanitarios condiciona en gran medida el tratamiento y almacenamiento de la información. Estos datos no pueden ser manipulados de forma insegura y el acceso a los historiales clínicos o a otra tipología de datos sanitarios debe estar muy controlado vigilando de forma constante.

No es de extrañar que los centros sanitarios se planteen la implantación y certificación de la norma ISO-27001 para evitar que la intimidad de sus usuarios puede verse afectada uso inadecuado de la documentación con la que trabajan.

Además, de forma complementaria y para facilitar el funcionamiento de estas organizaciones y el tratamiento adecuado de las patologías con las que se enfrentan, esta norma también ayuda a que los profesionales de este sector tengan acceso de forma fácil, rápida y segura a aquella información que precisan sobre sus pacientes y a través de la cual pueden tratar sus dolencias y salvar vidas.

La norma ISO 27001 se complementa en el proceso de implantación y certificación con otros estándares de la serie como es la ISO 27002 de controles de seguridad de la información o la norma ISO 27799 que se centra en las mejores prácticas que pueden desarrollar las instituciones sanitarias para evitar los riesgos a los que se enfrentan referidos a la información con la que trabajan.

1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Cargando…

Uso de cookies

Utilizamos cookies propias y de terceros para mejorar nuestros servicios y mostrarle publicidad relacionada con sus preferencias mediante el análisis de sus hábitos de navegación. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies.

ACEPTAR