La seguridad de la información en centros médicos e instituciones prestadoras de servicios de salud (IPS), cada vez adquiere mayor relevancia y es más necesaria porque estas organizaciones para la salud manejan grandes volúmenes de información que se puede considerar sensible porque además de los datos personales se indica el estado de salud o condiciones de los pacientes. Además hay varios funcionarios que pueden tener acceso a esta información por lo que debe ser tratada con cuidado y pertenencia.
En la actualidad, con tantas innovaciones en materia digital y mediante el aprovechamiento de las Tecnologías de la información y las Comunicaciones TIC, los departamentos de sistemas en las organizaciones llevan a cabo estrategias para el fortalecimiento de la seguridad de la información en las entidades. Apoyados en las normas sobre protección de datos personales, así como otros derechos garantizados por la Ley 1581 de 2012, que en el Título 3, posiciona los datos relacionados a la salud como un tipo de dato destacado y que merece especial protección.
Conozcamos algunas de estas prácticas en seguridad de la información que adoptan las IPS.
Impulsar una cultura sobre mejores prácticas en seguridad de la información:
Es el primer paso, responsabilidad del equipo directivo, socializar la protección de datos como una prioridad para la institución, capacitando a los funcionarios sobre la importancia de seguir los parámetros y protocolos diseñados para este fin y exigir su cumplimiento.
Publicación de un manual de políticas:
En este documento se explica de manera general, las políticas, los principios y la normatividad pertinente sobre la información utilizada en los trámites y servicios que gestiona la entidad, observando en todo momento las normas sobre protección de datos personales, así como otros derechos garantizados por la Ley. También se incluyen objetivos, alcances y el nivel de cumplimiento, que garanticen el adecuado uso de los activos de información al interior de la institución.
Asignación de roles para controlar el acceso a la información protegida
Con la creación de roles y perfiles de acuerdo a las funciones que desempeñan los empleados se puede determinar y controlar quién necesita acceso a los registros de pacientes y otros datos. Además de eliminar los usuarios de las personas que dejan de trabajar allí.
Protección de dispositivos
Tanto de móviles como de fijos, es clave que los profesionales de la salud sean conscientes sobre la importancia de mantener protegidos sus equipos, porque corren el riesgo de robo de información y acceso no autorizado. Se recomienda revisar que las conexiones a Internet sean desde páginas previamente verificadas, usar contraseñas seguras y cambiarlas cada cierto tiempo.
Mantener aplicaciones actualizadas
Hace parte de las tareas de los profesionales en informática estar al tanto de los aplicativos que están en uso y la configuración correcta de antivirus y cortafuegos que protejan el software médico. Es indispensable que el personal capacitado mantenga activos los antivirus en todos los equipos.
Tener respaldo y copia de seguridad de la información
Son numerosos los casos imprevistos que pueden dar lugar a pérdida de información, por eso realizar copias de seguridad de los datos (backups) con regularidad y de forma automática es fundamental para la seguridad de la información, de igual manera un profesional en el área debe supervisar el correcto almacenamiento de esos datos.
Hoy en día en el mercado tecnológico se encuentran interesantes opciones que lo ayudarán en este propósito de mantener la seguridad de la información. Sanitco por ejemplo es un software para IPS de salud ocupacional diseñado para cubrir todas esas necesidades y con altos niveles de seguridad que cuenta con un sistema de detección biométrica, firma digital y lector de código de barras.
Sin duda, las tecnologías digitales y las buenas prácticas para su uso son muy importantes para la atención en salud y sobre todo para la seguridad de la información que se maneja, tomar medidas a tiempo ayudará a contrarrestar los riesgos cibernéticos.
Fuentes consultadas:
Sanitco
Ministerio de Salud