ISO 27001. Aplicación en el Sector Salud
La ISO 27001 es la norma que establece los requisitos para la implantación de un Sistema de Gestión de Seguridad de la Información con el objetivo de preservar la información de las organizaciones, de manera que se garantice en todo momento la confidencialidad, integridad y disponibilidad de la información.
La ISO27001 se aplica a empresas de todo tipo, tamaño, sector, etc. que trate datos sensibles, pero es especialmente importante en las empresas del Sector Salud que requieren de un trato prudente de la información de los pacientes, para evitar el acceso no autorizado, la pérdida, etc.Los datos e información relacionada con los pacientes deben estar bien manejados para garantizar la calidad de la asistencia sanitaria. Cómo almacenar y acceder a la información, historiales clínicos, etc.El conocimiento de esta información por personas no deseadas puede dañar gravemente la intimidad personal y familiar, por lo que la confidencialidad de esta información es importantísima.
No menos importante es la integridad y disponibilidad de dicha información e historiales clínicos, ya que su falta por pérdida, problemas de acceso, etc. podría provocar la pérdida de vidas humanas.
 |
| ISO 27001 |
Como norma complementaria, dentro de la familia de la ISO-27000, se encuentra la norma ISO 27799 que es un estándar no certificable que se implanta y desarrolla bajo el sistema de gestión ISO 27001 y que especifica las directrices para el apoyo de la interpretación y aplicación de la ISO 27001 e ISO 27002 al sector Salud.
La ISO 27799 contempla las mejores prácticas empleadas en organizaciones del sector Salud, como centros de atención primaria, clínicas, hospitales, consultas médicas, entre otros, etc. Esta norma incluye los riesgos propios de empresas del sector y aplica a la información en todas sus formas (palabras y números, grabaciones en audio o video, imágenes), formas de almacenamiento (papel, electrónico, etc.), forma de comunicación (escrito, fax, e-mail…).
La Plataforma Tecnológica software ISOTools ofrece soluciones a las organizaciones del Sector Salud para la implementación y mantenimiento de la ISO 27001, y también en su nueva versión ISO 27001:2013. ISOTools facilita el camino para garantizar la disponibilidad, confidencialidad e integridad de la información se sus pacientes.
