-
VIGILADO
Líne
a de
Ate
nció
n al
Usu
ario
: 650
0870
–B
ogot
á, D
.C.
Líne
a G
ratu
ita N
acio
nal :
018
0009
1038
3
VIGILADO
Líne
a de
Ate
nció
n al
Usu
ario
: 650
0870
–B
ogot
á, D
.C.
Líne
a G
ratu
ita N
acio
nal :
018
0009
1038
3
Código: 43-002
Versión: 005
Fecha: 01-09-2014
Página: 1 de 22
DOCUMENTO CONTROLADO
RESOLUCIÓN No. 1066 (DICIEMBRE 31 DE 2016)
“ POR MEDIO DEL CUAL SE ADOPTA LA POLITICA DE SEGURID AD
INFORMATICA Y EL REGLAMENTO INTERNO PARA LA SEGURID AD DE DATOS E
INFORMACIÓN, ADEMAS DEL USO DE EQUIPOS DE C ÓMPUTO EN EL HOSPITAL
SAN VICENTE EMPRESA SOCIAL DEL ESTADO D E MONTENEGRO”
” La Gerente del Hospital San Vicente Empresa Social del Estado,
en uso de las facultades establecidas en la Ley 100 de 1993 “Por la
cual se crea el sistema de seguridad social integral y se dictan
otras disposiciones”, el Acuerdo Municipal número 032 de septiembre
10 de 1995 “Por medio del cual se transforma el Hospital San
Vicente de Montenegro Quindío en Empresa Social del Estado”, el
Acuerdo Municipal número 033 de octubre 23 de 1995 “Por medio del
cual se modifica el Acuerdo No. 032 de septiembre 10 de 1995”, el
Acuerdo de la Junta Directiva de la entidad No. 02 de Julio 7 de
1997 “Por el cual se adopta el Estatuto de la Empresa Social del
Estado, Hospital SAN VICENTE del municipio de Montenegro, Quindío”
y…
CONSIDERANDO
Que es prioritario para el Hospital San Vicente E.S.E.
Montenegro el manejo, custodia y almacenamiento de la información
en condiciones de seguridad, privacidad, confiabilidad,
confidencialidad y accesibilidad,
Que es deber de la empresa salvaguardar los bienes que forman
parte del activo y patrimonio institucional,
Que la Ley 23 de 1982 establece la legitimidad de los derechos
de autor y la propiedad intelectual del software,
Que la Resolución 1995 de 1999 emanada por el Ministerio de
Salud, establece las normas para el manejo de la Historia
Clínica,
-
VIGILADO
Líne
a de
Ate
nció
n al
Usu
ario
: 650
0870
–B
ogot
á, D
.C.
Líne
a G
ratu
ita N
acio
nal :
018
0009
1038
3
VIGILADO
Líne
a de
Ate
nció
n al
Usu
ario
: 650
0870
–B
ogot
á, D
.C.
Líne
a G
ratu
ita N
acio
nal :
018
0009
1038
3
Código: 43-002
Versión: 005
Fecha: 01-09-2014
Página: 2 de 22
DOCUMENTO CONTROLADO
Que la Ley 594 de 2000 regula el procedimiento para la
elaboración y aplicación de las Tablas de Retención Documental,
Que la Ley 734 regula el Código Único Disciplinario.
RESUELVE
ARTICULO 1°. ADOPCIÓN.
Adoptar el Reglamento Interno para la Seguridad de Datos e
Información y el uso de equipos de cómputo en el Hospital San
Vicente E.S.E. Montenegro.
ARTÍCULO 2º OBJETO.
El presente documento tiene por objeto regular el uso,
transmisión, almacenamiento y conservación de la información y de
los documentos que les sirvan de sustento o complemento directo y
esencial, basado en los procesos y procedimientos levantados en el
Hospital San Vicente E.S.E. Montenegro. Así mismo, normar el uso y
cuidado de los computadores y sus respectivos periféricos de
propiedad de la institución.
ARTICULO 3°. FINALIDAD.
La finalidad del presente acto administrativo es proporcionar al
cliente interno los procedimientos y conceptos básicos del uso y
cuidado de los equipos de cómputo y periféricos en general y
optimizar el uso de los recursos informáticos.
-
VIGILADO
Líne
a de
Ate
nció
n al
Usu
ario
: 650
0870
–B
ogot
á, D
.C.
Líne
a G
ratu
ita N
acio
nal :
018
0009
1038
3
VIGILADO
Líne
a de
Ate
nció
n al
Usu
ario
: 650
0870
–B
ogot
á, D
.C.
Líne
a G
ratu
ita N
acio
nal :
018
0009
1038
3
Código: 43-002
Versión: 005
Fecha: 01-09-2014
Página: 3 de 22
DOCUMENTO CONTROLADO
ARTÍCULO 4°.- RESPONSABILIDAD.
El proceso de Gestión de la Información y los líderes de los
demás procesos serán los encargados de controlar el uso racional y
adecuado del software y hardware en el Hospital San Vicente E.S.E.
Montenegro. En el caso del software, se ajustará de acuerdo a la
labor que desempeña en la empresa cada cliente interno y el
hardware de acuerdo a la política, la cual establece como prioridad
las áreas de atención al público. Será responsabilidad de cada área
hacer uso adecuado de los mismos.
ARTÍCULO 5°.- DEBERES DEL CLIENTE INTERNO
Los deberes que rigen las relaciones de las partes que
intervienen en el proceso de recolección, almacenamiento,
procesamiento, y divulgación de la información obtenida; así como
los de manipulación y cuidado de los equipos de cómputo son:
Hardware:
� Los computadores personales, periféricos y software son de uso
exclusivo del
personal del Hospital San Vicente E.S.E. Montenegro, para el
desarrollo de
sus funciones y responsabilidades establecidas por y para la
institución.
� Considerando que el computador personal asignado a cada
cliente interno,
forma parte del activo de la Institución, debe ser empleado
exclusivamente
como herramienta para el cumplimiento de sus funciones.
� No se permite alterar o dañar las etiquetas de identificación
de cualquier
equipo computacional y sus periféricos.
-
VIGILADO
Líne
a de
Ate
nció
n al
Usu
ario
: 650
0870
–B
ogot
á, D
.C.
Líne
a G
ratu
ita N
acio
nal :
018
0009
1038
3
VIGILADO
Líne
a de
Ate
nció
n al
Usu
ario
: 650
0870
–B
ogot
á, D
.C.
Líne
a G
ratu
ita N
acio
nal :
018
0009
1038
3
Código: 43-002
Versión: 005
Fecha: 01-09-2014
Página: 4 de 22
DOCUMENTO CONTROLADO
� A efecto de evitar el deterioro de los equipos de cómputo, el
cliente interno
deberá tener en consideración las reglas básicas para su
cuidado, las cuales
se indican a continuación:
• La manera de encender y apagar los PC´s, así como su
configuración
estará a disposición del cliente interno con el fin de evitar
daños en el
equipo. (Cuidados del computador.)
• No ingerir, ni dejar alimentos y/o bebidas cerca y/o encima de
los equipos.
• No fumar ni ubicar ceniceros cerca y/o encima de los
equipos.
• Facilitar la ventilación del equipo, no colocar papeles u
otros objetos cerca
a las ranuras de ventilación del equipo.
• No colocar objetos pesados, encima de la unidad central de
proceso
(CPU), a fin de evitar su deterioro o maltrato.
• Mantener alejados de la CPU, y monitor (Pantalla) todo
elemento
electromagnético como imanes, teléfonos, radios, etc.
• No colocar la Unidad Central de Proceso (CPU) en el piso o
lugares
inestables y/o expuestos a ser golpeados involuntariamente.
• No trasladar ni mover los equipos y/o periféricos de un lugar
a otro. En
caso de ser necesario el traslado, se deberá contar con la
autorización del
área de Sistemas de información y Activos Fijos. Cuando se
produzca el
retorno del equipo, el área de Sistemas de información será la
encargada
de la supervisión y evaluación del estado del equipo.
• No abrir los equipos de cómputo. Para este caso solo está
autorizada el
área de sistemas de información.
• Conservar limpio el teclado, monitor, mediante limpieza
externa, así como
-
VIGILADO
Líne
a de
Ate
nció
n al
Usu
ario
: 650
0870
–B
ogot
á, D
.C.
Líne
a G
ratu
ita N
acio
nal :
018
0009
1038
3
VIGILADO
Líne
a de
Ate
nció
n al
Usu
ario
: 650
0870
–B
ogot
á, D
.C.
Líne
a G
ratu
ita N
acio
nal :
018
0009
1038
3
Código: 43-002
Versión: 005
Fecha: 01-09-2014
Página: 5 de 22
DOCUMENTO CONTROLADO
el mouse por fuera, utilizar el mouse sobre un mousepad (En caso
de
contar con ellos) y verificar que la superficie este siempre
limpia.
• Conservar los cables en buen estado, ordenados y
correctamente
conectados; no debe existir ningún tipo de tensión, evitando el
doblado de
los mismos.
• No maltratar los teclados, humedecerlos y/o punzarlos.
• No colocar la punta de los dedos, lapiceros u objetos
metálicos en el vidrio
del monitor para señalar la pantalla.
• Ubicar y mantener el equipo alejado del polvo y la luz solar
directa.
• Utilizar las fundas de protección después de haber apagado el
equipo en
caso de contar con ellas.
• No conectar ventiladores, lustradoras u otros aparatos con
motor eléctrico
en los mismos enchufes o líneas de los equipos de cómputo
• No utilizar equipos computacionales que no pertenecen a la
Institución
durante el periodo laboral especialmente para personal
asistencial.
Software:
� El área de Sistemas de Información es la responsable de la
Instalación y/o
desinstalación del software autorizado en la Institución.
� El cliente interno en sus computadores debe tener instalados
solo software,
aplicativo y/o sistemas autorizados por el área de Sistemas de
información en
concordancia con las disposiciones de la gerencia de la
Institución.
� La información obtenida y desarrollada en el cumplimiento de
las funciones es
-
VIGILADO
Líne
a de
Ate
nció
n al
Usu
ario
: 650
0870
–B
ogot
á, D
.C.
Líne
a G
ratu
ita N
acio
nal :
018
0009
1038
3
VIGILADO
Líne
a de
Ate
nció
n al
Usu
ario
: 650
0870
–B
ogot
á, D
.C.
Líne
a G
ratu
ita N
acio
nal :
018
0009
1038
3
Código: 43-002
Versión: 005
Fecha: 01-09-2014
Página: 6 de 22
DOCUMENTO CONTROLADO
propiedad intelectual de la institución, la cual no deberá ser
distribuida,
comercializada, ni divulgada.
� No se permite en la institución el ingreso de copias ilegales
o piratas.
� Es de carácter obligatorio hacer una revisión de los medios
extraíbles de
almacenamiento, con el software antivirus del que disponga la
institución tales
como: Disquete, CD, DVD, memoria USB, en el momento en que se
requiera.
� En caso de que el cliente interno detecte alguna anomalía o
problema en su
computador personal (Software y hardware), debe de informar al
área de
sistemas de (Indicando aproximadamente la falla del mismo para
su solución.
� El área de Activos Fijos debe velar porque los computadores
personales y
periféricos asignados a su personal estén debidamente
inventariados y con la
firma del cliente interno respectivo.
� El cliente interno bajo ninguna circunstancia debe modificar
la configuración de
su computador, la dirección IP asignada, el nombre de su usuario
y/o grupo de
trabajo establecido.
� No abrir correos electrónicos de dudosa procedencia, si recibe
uno de estos
correos debe indicar el inconveniente y remitirlo al responsable
del área de
Sistemas de información.
-
VIGILADO
Líne
a de
Ate
nció
n al
Usu
ario
: 650
0870
–B
ogot
á, D
.C.
Líne
a G
ratu
ita N
acio
nal :
018
0009
1038
3
VIGILADO
Líne
a de
Ate
nció
n al
Usu
ario
: 650
0870
–B
ogot
á, D
.C.
Líne
a G
ratu
ita N
acio
nal :
018
0009
1038
3
Código: 43-002
Versión: 005
Fecha: 01-09-2014
Página: 7 de 22
DOCUMENTO CONTROLADO
� El servicio de correo electrónico es para uso exclusivo de
envío y recepción de
información concerniente a las funciones que el cliente interno
cumple para la
institución; por lo tanto esta información forma parte del
activo de la institución.
� Está prohibido instalar: Software no licenciado, Chat (MSN
Messenger, ICQ,
Yahoo Messenger, Juegos, etc), protectores de pantalla (sólo los
autorizados
por la subgerencia administrativa o la gerencia).
� Se restringirá automáticamente el acceso a Internet a los
clientes internos que
naveguen en páginas NO PRODUCTIVAS (Páginas de Adultos, Chat,
etc).
ARTÍCULO 6°.- DERECHOS Y PRINCIPIOS DEL CLIENTE IN TERNO. Se
establecen los principios y derechos que rigen las relaciones de
las partes que intervienen en el proceso de recolección,
almacenamiento, procesamiento, y divulgación de la información
obtenida; así como los de manipulación y cuidado de los equipos de
cómputo:
Derecho a recibir inducción y capacitación: Todo cliente interno
que ingrese a laborar en la institución, participará en el proceso
de inducción donde recibirá información referente al cargo que
desempeñará en la institución y al manejo de Hardware y
Software.
Derecho a la dotación de enseres el Hospital San Vicente E.S.E.
Montenegro, dotará con equipos de cómputo y sus periféricos a los
clientes internos que laboran en ella, para el ejercicio de sus
funciones. En los casos, donde los equipos
-
VIGILADO
Líne
a de
Ate
nció
n al
Usu
ario
: 650
0870
–B
ogot
á, D
.C.
Líne
a G
ratu
ita N
acio
nal :
018
0009
1038
3
VIGILADO
Líne
a de
Ate
nció
n al
Usu
ario
: 650
0870
–B
ogot
á, D
.C.
Líne
a G
ratu
ita N
acio
nal :
018
0009
1038
3
Código: 43-002
Versión: 005
Fecha: 01-09-2014
Página: 8 de 22
DOCUMENTO CONTROLADO
de cómputo o software no se ajusten a las necesidades del
cliente interno para dar cumplimiento a las funciones desempeñadas
en su cargo, tendrá derecho a que se le realice una reposición
tecnológica.
Parágrafo. Esta dotación o reposición sólo se realiza a los
clientes internos que desempeñan funciones donde se requiere el
equipo de cómputo y/o software y teniendo en cuenta el presupuesto
de la institución.
Derecho en el suministro de información: Todo usuario del cual
se requiera consultar su información tendrá el derecho de estar
presente en el momento de la consulta de la misma, que sólo podrá
ser llevada a cabo con la autorización respectiva y por escrito,
por personal del área de Sistemas de Información.
Derecho a la información: Según la Constitución Política
Colombiana, es el derecho por el cual se garantiza a toda persona
la libertad de expresarse y de informar, así como de recibir
información veraz e imparcial.
Derecho a la actualización de la información: Es derecho del
cliente interno estar actualizado en los cambios de ley por parte
de la institución.
Principio de limitación en materia de recolección y divulgación
de datos: La información contenida en el sistema no se podrá
recolectar, almacenar, procesar ni divulgar de manera fraudulenta o
ilegal, ni utilizarse para fines contrarios a los previstos en la
Constitución Política y la ley.
-
VIGILADO
Líne
a de
Ate
nció
n al
Usu
ario
: 650
0870
–B
ogot
á, D
.C.
Líne
a G
ratu
ita N
acio
nal :
018
0009
1038
3
VIGILADO
Líne
a de
Ate
nció
n al
Usu
ario
: 650
0870
–B
ogot
á, D
.C.
Líne
a G
ratu
ita N
acio
nal :
018
0009
1038
3
Código: 43-002
Versión: 005
Fecha: 01-09-2014
Página: 9 de 22
DOCUMENTO CONTROLADO
Principio de calidad de la información: La información reportada
al sistema debe ser completa, veraz y actualizada, de manera que
muestre la situación real del dato, lo que comprende no sólo su
estado actual, sino los datos históricos.
Principio de permanencia de la información: El Hospital San
Vicente E.S.E Montenegro, a través del administrador del sistema se
reservara el derecho de establecer el tiempo que la información y/o
los datos deberán permanecer almacenados y/o archivados, siempre y
cuando no esté definido en las Tablas de Retención Documental.
Principio de seguridad: La información contenida en el sistema
se manejará con los controles técnicos y humanos tendientes a
impedir su deterioro, pérdida, alteración, consulta o uso no
autorizado o fraudulento.
ARTÍCULO 7°.- DEFINICIONES.
Documentos : Todo escrito, correspondencia, memorando, diagrama,
fotografía, grabación sonora, archivo, video, dispositivo
susceptible de ser leído mediante la utilización de sistemas
mecánicos, electrónicos o computacionales (Software y base de
datos) y en general, todo soporte material que contenga
información, cualquiera sea su forma física o características, y
las copias de aquellos.
Archivo: Es un documento físico o magnético digitalizado que ha
sido confeccionado para almacenar información, por tanto su tamaño,
estructura y diseño han debido ser tratados correctamente para que
su visualización, tiempo de transmisión (Tiempo de descarga) y
posibilidades de utilización sean los adecuados.
-
VIGILADO
Líne
a de
Ate
nció
n al
Usu
ario
: 650
0870
–B
ogot
á, D
.C.
Líne
a G
ratu
ita N
acio
nal :
018
0009
1038
3
VIGILADO
Líne
a de
Ate
nció
n al
Usu
ario
: 650
0870
–B
ogot
á, D
.C.
Líne
a G
ratu
ita N
acio
nal :
018
0009
1038
3
Código: 43-002
Versión: 005
Fecha: 01-09-2014
Página: 10 de 22
DOCUMENTO CONTROLADO
Formato: Todo instrumento magnético o físico utilizado en la
transferencia de información.
Información: En sentido general, la información es un conjunto
organizado de datos, que constituyen un mensaje sobre un
determinado ente o fenómeno.
Información en informática: Conjunto de conocimientos referidos
a los ordenadores, ciencia que se encarga de la automatización del
manejo de la información, todo aquello que tiene relación con el
procesamiento de datos, utilizando los ordenadores y/o los equipos
de procesos automáticos de información.
Usuario informático: Toda persona que use un ordenador, sea un
experto programador o un novato en su primer contacto con la
informática, es un usuario. Cada una de las personas autorizadas
para conectarse a un servidor también se conoce como usuario.
Cable de conexión a Periférico: Cable que permite la
comunicación entre la CPU y un periférico.
Cable de Datos: Cable por el que viajan los datos de la red.
Cable de Poder: Cable de alimentación eléctrica.
-
VIGILADO
Líne
a de
Ate
nció
n al
Usu
ario
: 650
0870
–B
ogot
á, D
.C.
Líne
a G
ratu
ita N
acio
nal :
018
0009
1038
3
VIGILADO
Líne
a de
Ate
nció
n al
Usu
ario
: 650
0870
–B
ogot
á, D
.C.
Líne
a G
ratu
ita N
acio
nal :
018
0009
1038
3
Código: 43-002
Versión: 005
Fecha: 01-09-2014
Página: 11 de 22
DOCUMENTO CONTROLADO
Clave de Acceso o Contraseña o Password: Es una combinación de
letras, números y o signos que debe digitarse para obtener acceso
al arranque o inicio de un equipo de cómputo, protector de la
pantalla, estación de trabajo, un punto en la red, programa
aplicativo, etc.
Componente o pieza: Dispositivo interno del computador personal
(Por ejemplo: tarjeta de red, Disco duro, etc.)
Computador Personal (PC): El conjunto formado por: la unidad
central de proceso (CPU), Monitor, Teclado y Mouse.
Disco Duro: Componente interno donde se almacena la información
generada en cada Computador personal. Usualmente tiene gran
capacidad de almacenamiento.
Medios flexibles: Son medios magnéticos generalmente elaborados
sobre una cubierta de plástico. Ejemplos de ellos son: disquetes,
CD´s, DVD.
Memoria USB : Es un medio magnético de gran capacidad de
almacenamiento cuya característica principal es conectarse al CPU
mediante el puerto USB.
Mousepad o PAD : Paño para deslizar el mouse adecuadamente.
-
VIGILADO
Líne
a de
Ate
nció
n al
Usu
ario
: 650
0870
–B
ogot
á, D
.C.
Líne
a G
ratu
ita N
acio
nal :
018
0009
1038
3
VIGILADO
Líne
a de
Ate
nció
n al
Usu
ario
: 650
0870
–B
ogot
á, D
.C.
Líne
a G
ratu
ita N
acio
nal :
018
0009
1038
3
Código: 43-002
Versión: 005
Fecha: 01-09-2014
Página: 12 de 22
DOCUMENTO CONTROLADO
Periféricos: Dispositivos ó equipos informáticos de conexión
externa a la CPU. (Por ejemplo: parlantes, micrófonos, impresoras,
scanner, monitores, etc.)
Puerto: es un medio que permite la conexión de periféricos con
el CPU. También se le conoce como una vía de acceso/salida de
información.
Protector de Pantalla: Programa de protección de ingreso a la PC
que se activa automáticamente cuando el computador no esta siendo
utilizado, por un lapso determinado.
Red de Datos : Conjunto de Computadoras conectadas por un medio
físico y que ejecutan un software especializado, que permite a las
computadoras comunicarse y transmitir datos de unas a otras.
Sistema operativo: Programa principal que permite el acceso al
equipo (PC)
USB: (Universal Serial Bus) puerto que permite la conexión de
varios dispositivos con el CPU a través de una vía común.
Cliente Interno: Es aquella persona vinculada en forma directa o
indirecta con nuestra institución, que Interactúa en los procesos
internos de transmisión de información.
-
VIGILADO
Líne
a de
Ate
nció
n al
Usu
ario
: 650
0870
–B
ogot
á, D
.C.
Líne
a G
ratu
ita N
acio
nal :
018
0009
1038
3
VIGILADO
Líne
a de
Ate
nció
n al
Usu
ario
: 650
0870
–B
ogot
á, D
.C.
Líne
a G
ratu
ita N
acio
nal :
018
0009
1038
3
Código: 43-002
Versión: 005
Fecha: 01-09-2014
Página: 13 de 22
DOCUMENTO CONTROLADO
Cliente Externo: Es aquella entidad o persona ajena a la
institución con la cual tenemos algún tipo de relación contractual
y que implica la transmisión de información y/o datos.
ARTÍCULO 8°.- COPIAS DE SEGURIDAD.
La obtención de las copias de respaldo (Backup) de la PC, debe
tener una periodicidad, según la importancia de la información a
respaldar:
� Software asistencial, administrativo y financiero
(Contabilidad, presupuesto,
almacén, tesorería y nómina): Se realizará dos copias
automáticas
diariamente a las 4:00 am y 11:00 p.m. las cuales son
almacenadas en el
disco duro del servidor, adicionalmente cada semana se traslada
una copia a
un disco duro externo al servidor de datos, luego esta copia es
almacenada
en medio magnético en una caja fuerte en la alcaldía
municipal.
� Cada usuario informático dispone de una carpeta en un disco
duro de respaldo
para guardar la información de su equipo, que considere valiosa
para la
institución. Este disco duro debe contener solo información que
requiera ser
resguardada por lo que se le realizará un mantenimiento
periódico para
desechar toda aquella información que no cumpla con los
criterios
anteriormente mencionados.
� Solo tendrán acceso a las carpetas anteriormente mencionadas
los dueños de
las mismas, esto con el fin de evitar que otros usuarios accedan
a ellas y a su
información o por algún error a borrarlas.
-
VIGILADO
Líne
a de
Ate
nció
n al
Usu
ario
: 650
0870
–B
ogot
á, D
.C.
Líne
a G
ratu
ita N
acio
nal :
018
0009
1038
3
VIGILADO
Líne
a de
Ate
nció
n al
Usu
ario
: 650
0870
–B
ogot
á, D
.C.
Líne
a G
ratu
ita N
acio
nal :
018
0009
1038
3
Código: 43-002
Versión: 005
Fecha: 01-09-2014
Página: 14 de 22
DOCUMENTO CONTROLADO
� Las copias de seguridad de la información del equipo de
cómputo de cada
proceso, las realizará el responsable del mismo una vez por mes,
bien sea en
el Disco D del equipo, CD, DVD ó memoria USB.
Parágrafo: Se recomienda usar para las copias de respaldo,
medios de almacenamiento (CD, DVD, etc.) debidamente operativos y
en buen estado, para facilitar la recuperación de la información
ante cualquier contingencia. Igualmente, se debe verificar ó
validar las copias de respaldo obtenidas por cada responsable de
proceso en cada ciclo de las auditorías internas.
ARTÍCULO 9°.- NIVELES DE RESTRICCIÓN DE LA INFORMA CIÓN.
Con el fin de mantener niveles óptimos de seguridad en la
información del Hospital San Vicente E.S.E Montenegro, la determina
los siguientes niveles de restricción de acceso a la
información:
Información sin restricción: Es aquella a la cual podrán tener
acceso todos los clientes internos para su consulta. Para el caso
del cliente externo se permite la consulta sin que se pudiere
introducir ningún tipo de modificación, enmendadura y/o borrado
Información con restricción: La declaración de restricción hecha
por el Hospital San Vicente E.S.E Montenegro, podrá realizarse en
cualquier tiempo y deberá hacerse a través del área de Sistemas de
información, la cual producirá los siguientes efectos:
-
VIGILADO
Líne
a de
Ate
nció
n al
Usu
ario
: 650
0870
–B
ogot
á, D
.C.
Líne
a G
ratu
ita N
acio
nal :
018
0009
1038
3
VIGILADO
Líne
a de
Ate
nció
n al
Usu
ario
: 650
0870
–B
ogot
á, D
.C.
Líne
a G
ratu
ita N
acio
nal :
018
0009
1038
3
Código: 43-002
Versión: 005
Fecha: 01-09-2014
Página: 15 de 22
DOCUMENTO CONTROLADO
Los documentos declarados restringidos sólo serán conocidos por
las personas a las que vayan dirigidos y por quienes deban
intervenir en su manipulación, los cuales deberán acatar las normas
de seguridad que establezca la gerencia. Toda la información
contenida en aquellos tendrá prohibición de darse a conocer por
cualquier medio, incluso el electrónico.
Se denegará la entrega de los mismos a personas distintas de las
señaladas precedentemente, y quedará restringido el acceso y
circulación de personas no autorizadas en los lugares, locales,
recintos o dependencias en que se radiquen o custodien los
documentos calificados como reservados, así como el acceso a
sistemas informáticos que permitan tomar conocimiento de la
información contenida en tales documentos.
Lo anterior tiene especial aplicación en la gerencia, el archivo
clínico, administrativo y la oficina de recursos humanos, en los
cuales se deben consultar los procedimientos para acceder a la
información y/o datos que allí reposen.
Parágrafo. En aquellas dependencias que por su operatividad
requieren organizar archivos de gestión, se deberán observar las
recomendaciones y normas establecidas por la institución para el
almacenamiento, custodia y conservación de los documentos y/o de la
información allí generada, durante los plazos estipulados, luego de
los cuales se procederá a su disposición final siguiendo los
procedimientos y el protocolo predeterminado para tal fin. Lo
anterior, se realiza de acuerdo a lo establecido en las Tablas de
Retención Documental.
ARTÍCULO 10°.- DE LA CONFIDENCIALIDAD DE LA INFORM ACIÓN.
Toda información almacenada en los equipos de cómputo de la
institución y no hecha explícitamente pública, será tratada como
confidencial, y se harán todas las
-
VIGILADO
Líne
a de
Ate
nció
n al
Usu
ario
: 650
0870
–B
ogot
á, D
.C.
Líne
a G
ratu
ita N
acio
nal :
018
0009
1038
3
VIGILADO
Líne
a de
Ate
nció
n al
Usu
ario
: 650
0870
–B
ogot
á, D
.C.
Líne
a G
ratu
ita N
acio
nal :
018
0009
1038
3
Código: 43-002
Versión: 005
Fecha: 01-09-2014
Página: 16 de 22
DOCUMENTO CONTROLADO
adecuaciones posibles por garantizar la privacidad de ésta.
En el caso de los equipos instalados en oficinas, será
responsabilidad del usuario a quien fue asignado el tomar las
medidas necesarias para proteger su información.
El Hospital San Vicente E.S.E. Montenegro se reserva el derecho
de utilizar los medios a su alcance para investigar posibles
violaciones a este reglamento, siempre que sea respetada la
confidencialidad de la información.
La oficina de sistemas con el visto bueno de la Gerencia, se
reserva el derecho de suspender o eliminar el acceso a cualquier
equipo computacional de cualquier usuario, sin previo aviso al
mismo, si el hacerlo es necesario para mantener la disponibilidad,
seguridad e integridad de las operaciones para los demás usuarios
de los recursos, o cuando se presuma alguna falta o violación a
este reglamento u otros pertinentes que amerite este tipo de
acciones para el proceso de investigación.
ARTÍCULO 11°.- DE LA DETECCIÓN DE NECESIDADES DEL S ISTEMA DE
INFORMACION
Dentro del Programa de Educación Continuada se incluirán temas
de capacitación concernientes al Sistema de Información, los cuales
resultan de las solicitudes de información de las diferentes áreas
y recolectados por el área de sistemas de información.
-
VIGILADO
Líne
a de
Ate
nció
n al
Usu
ario
: 650
0870
–B
ogot
á, D
.C.
Líne
a G
ratu
ita N
acio
nal :
018
0009
1038
3
VIGILADO
Líne
a de
Ate
nció
n al
Usu
ario
: 650
0870
–B
ogot
á, D
.C.
Líne
a G
ratu
ita N
acio
nal :
018
0009
1038
3
Código: 43-002
Versión: 005
Fecha: 01-09-2014
Página: 17 de 22
DOCUMENTO CONTROLADO
Parágrafo. Estas necesidades pueden ser resultas de manera
particular o colectiva de acuerdo al tipo de necesidad del cliente
interno.
ARTÍCULO 12°.- DE LA INDUCCIÓN
El componente general de inducción para el personal que ingresa
a formar parte el Hospital San Vicente E.S.E. Montenegro, en
cualquiera de sus modalidades, deberá tener en cuenta las
recomendaciones planteadas tanto en el Procedimiento de Inducción
como en las instrucciones específicas para el manejo de equipos de
cómputos y periféricos, dispuestas en cada puesto de trabajo.
ARTÍCULO 13°.- DE LAS NORMAS APLICABLES A CADA MÓD ULO DE
INFORMACIÓN
Archivo Clínico: El archivo clínico, por ser un lugar dentro de
la institución con unas características de infraestructura especial
y diferente al resto de la empresa, requiere de unas disposiciones
reglamentarias particulares, a saber:
� Se restringe la circulación de personal no autorizado por las
instalaciones
físicas del archivo clínico, para garantizar la
confidencialidad, seguridad y
custodia de la información contenida en la historia clínica.
� El acceso a las Historias Clínicas estará permitido solo al
personal autorizado
según la Resolución 1995 de 1999.
� El Hospital San Vicente E.S.E. Montenegro, a través de la
Oficina de Recursos
humanos y Físicos, garantiza la infraestructura necesaria y
acorde a los
-
VIGILADO
Líne
a de
Ate
nció
n al
Usu
ario
: 650
0870
–B
ogot
á, D
.C.
Líne
a G
ratu
ita N
acio
nal :
018
0009
1038
3
VIGILADO
Líne
a de
Ate
nció
n al
Usu
ario
: 650
0870
–B
ogot
á, D
.C.
Líne
a G
ratu
ita N
acio
nal :
018
0009
1038
3
Código: 43-002
Versión: 005
Fecha: 01-09-2014
Página: 18 de 22
DOCUMENTO CONTROLADO
estándares de habilitación para que en el archivo clínico se
cumpla con las
condiciones de almacenamiento, disposición y seguridad de las
historias
clínicas.
Talento Humano: Aquí, al igual que para el caso del archivo
clínico, para el almacenamiento y custodia de las hojas de vida y
demás información de los clientes internos de la E.S.E., se deben
guardar las siguientes normas:
� Para los equipos computacionales, aplica lo estipulado en los
puntos 3 y 4 del
presente reglamento.
� Toda la información generada en esta dependencia debe
ajustarse al nivel de
restricción de la información que corresponda, según el
caso.
� La solicitud de información por parte de los usuarios, estará
sujeta a los
procesos y procedimientos diseñados para tal fin y se respetaran
los plazos
para la entrega de la misma.
� Las hojas de vida de los clientes internos, permanecerán en
lugar seguro, con
la infraestructura necesaria para la conservación,
almacenamiento y custodia y
su acceso quedara restringido solo al personal autorizado por la
Gerencia.
� Los tiempos de conservación de las hojas de vida quedaran
estipulados por la
-
VIGILADO
Líne
a de
Ate
nció
n al
Usu
ario
: 650
0870
–B
ogot
á, D
.C.
Líne
a G
ratu
ita N
acio
nal :
018
0009
1038
3
VIGILADO
Líne
a de
Ate
nció
n al
Usu
ario
: 650
0870
–B
ogot
á, D
.C.
Líne
a G
ratu
ita N
acio
nal :
018
0009
1038
3
Código: 43-002
Versión: 005
Fecha: 01-09-2014
Página: 19 de 22
DOCUMENTO CONTROLADO
normatividad vigente y por lo establecido en las Tablas de
Retención
Documental
Software Integral Administrativo y Asistencial (CNT -Sistemas de
Información)
� Requiere para su utilización equipos de cómputo y software a
los cuales se les
aplicará todas las directrices enunciadas en los puntos 3 y
4.
� La operación de la aplicación (CNT) requiere la clasificación
de los usuarios
por perfiles de seguridad, asignados por el administrador del
sistema según
los requerimientos de uso, administración, confidencialidad y
seguridad de la
información.
� La aplicación permite la operación en interface con los
diferentes módulos:
Módulos Administrativos (CNT-ADMINISTRATIVOS):
• Contabilidad
• Presupuesto
• Cartera
• Cuentas por Pagar
• Nómina
• Activos Fijos
Módulos Asistenciales (CNT-PACIENTES)
-
VIGILADO
Líne
a de
Ate
nció
n al
Usu
ario
: 650
0870
–B
ogot
á, D
.C.
Líne
a G
ratu
ita N
acio
nal :
018
0009
1038
3
VIGILADO
Líne
a de
Ate
nció
n al
Usu
ario
: 650
0870
–B
ogot
á, D
.C.
Líne
a G
ratu
ita N
acio
nal :
018
0009
1038
3
Código: 43-002
Versión: 005
Fecha: 01-09-2014
Página: 20 de 22
DOCUMENTO CONTROLADO
• Inventarios: Servicio Farmacéutico
• Admisión y Facturación
• Historia Clínica
• Enfermería
• Glosas
• Adscritos
• Quirúrgicos
• Promoción y Prevención
• Odontología
• Laboratorio
• Rayos X
-
VIGILADO
Líne
a de
Ate
nció
n al
Usu
ario
: 650
0870
–B
ogot
á, D
.C.
Líne
a G
ratu
ita N
acio
nal :
018
0009
1038
3
VIGILADO
Líne
a de
Ate
nció
n al
Usu
ario
: 650
0870
–B
ogot
á, D
.C.
Líne
a G
ratu
ita N
acio
nal :
018
0009
1038
3
Gráfico Interfaces CNT
• El flujo de la información entre los distintos módulos del
aplicativo debe ser
confiable, seguro, oportuno y verificable en cualquier
proceso.
• El manejo, uso,
descrito en el Manual del usuario
reposar en cada una de las áreas de la institución.
DOCUMENTO CONTROLADO
Gráfico Interfaces CNT
El flujo de la información entre los distintos módulos del
aplicativo debe ser
confiable, seguro, oportuno y verificable en cualquier
proceso.
transmisión y disposición final de la información esta
el Manual del usuario del software. Dicho manual debe
reposar en cada una de las áreas de la institución.
Código: 43-002
Versión: 005
Fecha: 01-09-2014
Página: 21 de 22
DOCUMENTO CONTROLADO
El flujo de la información entre los distintos módulos del
aplicativo debe ser
confiable, seguro, oportuno y verificable en cualquier
proceso.
transmisión y disposición final de la información esta
del software. Dicho manual debe
-
VIGILADO
Líne
a de
Ate
nció
n al
Usu
ario
: 650
0870
–B
ogot
á, D
.C.
Líne
a G
ratu
ita N
acio
nal :
018
0009
1038
3
VIGILADO
Líne
a de
Ate
nció
n al
Usu
ario
: 650
0870
–B
ogot
á, D
.C.
Líne
a G
ratu
ita N
acio
nal :
018
0009
1038
3
Código: 43-002
Versión: 005
Fecha: 01-09-2014
Página: 22 de 22
DOCUMENTO CONTROLADO
ARTÍCULO 14°.- DE LAS SANCIONES
Dada la naturaleza del presente reglamento, su conocimiento y
observancia son obligatorios para todos los clientes internos de La
Empresa. Su desconocimiento nunca podrá ser invocado como excusa
para evitar las sanciones correspondientes.
El incumplimiento de los deberes consagrados en este reglamento
significará, para los usuarios del sistema de información, la
imposición de sanciones establecidas en el Reglamento Interno de
Trabajo, las cuales se clasifican en leves, graves o gravísimas.
Para los contratistas se harán con sujeción a la interventoría del
contrato.
ARTÍCULO 15º DE LA VIGENCIA.
El presente reglamento entrará en vigor a partir de la fecha de
su publicación y se revisará al inicio de cada año.
Dado en el municipio de Montenegro Quindío, a los 31 del mes de
diciembre de 2016
COMUNIQUESE Y CUMPLASE
MYRIAM BEJARANO PULIDO
GERENTE
Proyecto y elaboro: Jorge Iván Mejía Villanueva
Ingeniero de Sistemas