“NETWORKING Y BUENAS PRACTICAS EN CIBERSEGURIDAD Y CIBERDEFENSA” “NETWORKING Y BUENAS PRACTICAS EN CIBERSEGURIDAD Y CIBERDEFENSA” Encuentro de Ciberseguridad y Ciberdefensa #Gobierno y Cumplimiento en #Gobierno y Cumplimiento en #Gobierno y Cumplimiento en #Gobierno y Cumplimiento en la Salud la Salud la Salud la Salud Una relación de evolución y riesgos Una relación de evolución y riesgos Una relación de evolución y riesgos Una relación de evolución y riesgos 010101010101010101010101010101020101010101010101010101010101010101
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
“ NETWORKING Y BUENAS PRACTICAS EN CIBERSEGURIDAD Y CIBERDEFENSA”
“ NETWORKING Y BUENAS PRACTICAS EN CIBERSEGURIDAD Y CIBERDEFENSA”
Encuentro de Ciberseguridad y Ciberdefensa
#Gobierno y Cumplimiento en #Gobierno y Cumplimiento en #Gobierno y Cumplimiento en #Gobierno y Cumplimiento en
la Saludla Saludla Saludla Salud
Una relación de evolución y riesgosUna relación de evolución y riesgosUna relación de evolución y riesgosUna relación de evolución y riesgos
historial médico y de reclamos. • Corregir en papel o en formato
electrónico su historial médico. • solicitar comunicación
confidencial. • Pedir limitar la información que
se comparte
USOS• Administrar el tratamiento
de atención médica• Dirigir la organización. • Pagos por sus servicios
médicos • Administrar plan médico. • Cumplimos con la ley. • Responder a demandas y
acciones legales
RESPONSABILIDADES• Obligados por ley a
mantener la privacidad y seguridad de la información médica
• No utilizar ni compartir información sin consentimiento.
• Información disponible ante solicitud del paciente
• Fiscalización por la SSS
• Todos los registros administrativos (por ejemplo, datos personales, registros financieros y contables, medios de pago, notas asociadas con quejas etc.)
• Todos los registros de salud del paciente para todas las especialidades (por ejemplo, registros de papel, informes, diarios y registros, registros electrónicos, radiografías y otras imágenes, microforma (es decir, microficha y microfilm), cintas de audio y videos)
Escenario de información y su tratamiento
“ NETWORKING Y BUENAS PRACTICAS EN CIBERSEGURIDAD Y CIBERDEFENSA”
• Cumplimiento de las obligaciones legales tal como se expresa en las leyes y regulaciones de protección de datos, íntimamente relacionado con el derecho de atención a la privacidad;
• Formar un sistema de gestión para asegurar la autenticidad y auditabilidad de la información en cada proceso funcional de la asistencia sanitaria
• Protegerlos para que no sean utilizados con otros fines diferentes para los que fueron creados u obtenidos
• Mantener las normas y la ética profesional según lo establecido por las organizaciones profesionales relacionadas con la salud (seguridad de la información para la confidencialidad e integridad de la información de salud);
• Facilitar la interoperabilidad entre los sistemas de salud en forma segura, ya que la información fluye entre diferentes organizaciones y a través de límites jurisdiccionales que requieren garantizar su confidencialidad continua, integridad y disponibilidad.
“ NETWORKING Y BUENAS PRACTICAS EN CIBERSEGURIDAD Y CIBERDEFENSA”
Perfil de personas con funciones asistenciales, o de contacto con la Historia Clínica o registros asociados con fines médicos o administrativos
Perfil para las personas con funciones de apoyo, relacionadas con datos surgidos de contratos y convenios que influyen en los alcances prestacionales y forman parte de la gestión administrativo-contable
Perfil para las personas con funciones de administración y operación de los sistemas que brindan servicio y soportan los procesos asistenciales y administrativos, y que abarcan software de base, aplicativos, hardware y equipamiento médico electrónico
Modelo funcional
“ NETWORKING Y BUENAS PRACTICAS EN CIBERSEGURIDAD Y CIBERDEFENSA”
Desarrollar estrategias de backup y planes de continuidad para reducir los efectos de la interrupción en servicios, sistemas y procesos de asistenciales.
“ NETWORKING Y BUENAS PRACTICAS EN CIBERSEGURIDAD Y CIBERDEFENSA”
Porcentaje de empresas que informan pérdidas por tipo de fraude
35% Robo de información física y activos de información20% Robo o pérdida de información por ataque informático20% Infracción regulatoria o de cumplimiento25% Conflicto de intereses gerencial
Motores más Importantes del Aumento de Exposición:
Principal motor del aumento de la exposición al fraude y porcentaje de empresas afectadas
43% Aumento de la tercerización y la descentralización de servicios43% Complejidad de la TI
FUENTE: Consultora KROLL (Oficina Buenos Aires), del resultado de análisis al ámbito de salud en América Latina
Evolución de los riesgos
“ NETWORKING Y BUENAS PRACTICAS EN CIBERSEGURIDAD Y CIBERDEFENSA”