SEGURIDAD DE INFORMACIÓN

Durante las últimas décadas las nuevas tecnologías han venido evolucionando y revolucionando nuestra forma de vida, llevándonos a abastecernos de una gran cantidad de información la cual han transformado la manera de prestar la asistencia en los servicios de salud. A medida que la calidad y la facilidad de tomar de la mano las nuevas tecnologías los sistemas aumenta su calidad y es más fácil trabajar de manera óptima, mejoran la seguridad de la asistencia. Sin embargo, factores como un diseño incorrecto, implementación y mantenimiento deficientes, capacitación inadecuada, junto al exceso de confianza y dependencia, pueden que las tecnologías comprometan, más que favorecer, la seguridad del paciente.

Una de las razones por las cuales nos prefieren es por que tenemos un equipo altamente capacitado que le ayudara a solucionar todas aquellas necesidades que hacen que nuestro software en historias clínicas funcione dentro del marco legal. Somos un Software que trabaja en la mejora continua de la seguridad y calidad de los servicios de salud nos especialistas en instituciones prestadores de servicios médicos donde nuestro objetivo es generar un incremento en las citas atendidas, mayor recaudo de facturas, optimización de tiempos y simplificar procesos. Reconocemos que la historia clínica es un documento privado que solo debe sometido a reserva y que únicamente puede ser conocido por terceros con previa autorización del paciente o en los casos previstos por la Ley

Nos damos al ideal de construir nuestras bases de funcionabilidad con reglamentaciones y principios sobre el manejo de datos por parte del Ministerio de Tecnologías de la información y Comunicaciones. Que nos permita brindar para su compañía la seguridad adecuada y que permita facilitar y automatizar de manera consiente el tiempo, siendo un sistema que sea sencillo y capaz de responder a la necesidad de crear y el controlar las historias clínicas y que además, nos permita crear una relación de confianza ya que para nosotros es muy importante, que ustedes confíen en nuestro sistema, reconocemos la importancia de la relación paciente – médico y es por ello que nos regimos bajo ciertas resoluciones que continuación te mencionaremos de manera breve.

Integra Web Ingeniería SAS, en disposición a los requerimientos de la resolución 3100 de 2019, da a conocer los lineamientos que tiene de seguridad en información respecto a datos registrados en su licencia de Software Médico para los clientes del sector salud. Fecha de expedición de documento: 11 de mayo de 2022.

También es importante para nosotros mostrarles que estamos certificados por la ISO 27001 (Sistema de gestión en seguridad de la información) y también en ISO 9001 (Sistema de gestión de Calidad)

Ahora bien, como ya se mencionó anteriormente, el manejo de información es crucial para nuestro sistema, pero al igual que les mostramos nuestra certificación, la cual incluye a continuación: Copias de seguridad realizadas en la nube y en local con una periodicidad mínima de una vez a la semana,

1.  Restricción por parte de Integra para modificar o registrar información relacionada a la historia clínica de cada paciente.
2.  Abrir canales para que el Cliente pueda realizar solicitudes, consultas, quejas o reclamos, acorde a los términos exigidos en la ley, respecto de la información que sea de su titularidad dentro de la base de datos, siempre y cuando se manifieste por un medio idóneo de manera virtual o física según el caso, bien sea directamente o a través del responsable de la Información.

3. Garantizar que la información estará disponible ante cualquier requerimiento legal por parte de las autoridades competentes) Garantizar que la información no estará disponible al público.

4. Enviar una copia de seguridad de la base de datos periódica de las historias clínicas en formato SQL al correo de contacto de la institución.

Integra, NO se hace responsable de:

a) La integridad, calidad y veracidad de información registrada en el sistema de historias clínicas, en el sentido de que opera como simple encargado de la información dado que la misma proviene de la fuente, es decir, el cliente o usuario.

b) Pérdida de información por mal uso del sistema.

c) Pérdida de información (no guardada en copias de seguridad) por daños informáticos, de conexión a Internet, energía eléctrica y cualquier otra razón externa.

d) Accesos al sistema de historias clínicas de personas no autorizadas con las credenciales de personas autorizadas.

e) El uso indebido, extracción o divulgación de información con fines indebidos o ilegales que pueda hacer el cliente, o los usuarios de los que este es responsable, de la información contenida en el Software, por lo que el cliente será solidariamente responsable ante los usuarios y autoridades por esta clase de eventualidad.

Integra, se hace responsable de:

a) Mantener almacenadas hasta por 3 meses, las copias de seguridad semanales que se hagan del sistema, sin perjuicio de las que se generan y entregan anualmente al cliente.

b) Manejar la información suministrada al sistema por EL CLIENTE con total confidencialidad y disponibilidad.

El cliente será responsable de identificar y autenticar a todos los usuarios, de aprobar el acceso a los servicios por parte de dichos usuarios, de controlar el acceso no autorizado de los usuarios, y de mantener la confidencialidad de los nombres de usuario, las contraseñas y la información de cuentas. Al asociar sus nombres de usuario, contraseñas y cuentas, y los de sus usuarios con Integra, el Cliente acepta la responsabilidad por la cancelación oportuna y correcta de los registros de los usuarios.

No cualquier persona debe tener acceso a información, ya que sabemos que se maneja una gran confidencialidad y la información del cliente en el Software es propiedad del cliente y está disponible para éste mediante el Software, o mediante la copia de seguridad de la base de datos en formato SQL que puede solicitar el cliente a Integra en cualquier momento, esto mientras se pague la cuota de almacenamiento en la nube, en caso de que no se pague la cuota de almacenamiento en la nube, o haya una terminación del acuerdo o del uso de la licencia, la información del cliente será entregada al cliente mediante una copia de seguridad en formato SQL, si se desea en otro formato se deberá solicitar por escrito y pagar la respectiva tarifa vigente por el mismo.

Respecto a la administración de base de datos:

La administración de la base de datos solo la pueden realizar los funcionarios técnicos de Integra Web Ingeniería acorde a los requerimientos del cliente, esto ocurre cuando hay alguna complicación en el sistema, o cuando se requiere buscar registros que puedan dar conocimiento sobre las historias clínicas o facturación. Esto incluye la generación de copias de seguridad de la base de datos semanalmente.

Base de Datos

La administración de la base de datos solo la pueden realizar los funcionarios técnicos de Integra Web Ingeniería acorde a los requerimientos del cliente, esto ocurre cuando hay alguna complicación en el sistema, o cuando se requiere buscar registros que puedan dar conocimiento sobre las historias clínicas o facturación. Esto incluye la generación de copias de seguridad de la base de datos semanalmente.

Diseñar los procesos de atención para que tengas resultados más seguros, a través de la comunidad interna del hospital, y la externa a la que se sirve fortaleciendo la relación paciente-médico.