Download - Taller33 E Health It Governance INTECO
Aplicación de IT Governance en el Sector Sanitario. Taller 33: Administración electrónica Segura en Sanidad
Autores: Ramon Codina y Luis Felipe Mazo
Cargo: Consultor Estratégico en IT Governance
Cliente: EAP Dreta de l’Eixample, S.L.P.
Departament de Salut de la Generalitat de Catalunya.
2
Puntos de Partida
Introducción
1. Actualmente el Sector Sanitario en España es uno de los Sectores Sociales con mayor trascendencia Internacional. En el que se aportan crecientes recursos (humanos y financieros) que la ciudadanía constantemente necesita, en gran parte porque en nuestro país la esperanza de vida aumenta.
2. Las Nuevas Tecnologías de la Información y de las Comunicaciones y los nuevos descubrimientos científicos aplicados al Sector sanitario, nos obliga a adoptar las medidas técnicas y organizativas que nos garantice la seguridad de los datos y evitar su alteración, pérdida, tratamiento o acceso no autorizado, teniendo en consideración el estado del arte de la tecnología vigente, la naturaleza de los datos almacenados y los riesgos a los que están expuestos bien provengan de la acción humana o del medio físico o natural.
ZONA para Logotipo de la organización (es). Se repite en todas las diapositivas menos en portada y última de la ponencia.
3
Norma Fundamental en Sanidad (6 principios y 1 modelo)
ISO/IEC 38500:2008 Buen Gobierno Corporativo de las TIC.
1. Responsabilidad del personal sanitario y administrativo referente al uso de las TIC
2. Alineación de la estrategia TIC con la necesidad de cada centro asistencial.
3. Adquisiciones TIC razonables y razonadas
4. Rendimiento y desempeño.
5. Conformidad
6. Comportamiento Humano en el uso de las TIC (tanto del personal sanitario y administrativo, como de los usuarios del sistema sanitario)
ZONA para Logotipo de la organización (es). Se repite en todas las diapositivas menos en portada y última de la ponencia.
4
Norma Fundamental en Sanidad (6 principios y 1 modelo)
ISO/IEC 38500:2008 Buen Gobierno Corporativo de las TIC.
Modelo basado en la terna (Evaluar- Dirigir –Monitorizar)
En conformidad al Plan de Calidad del Sistema Nacional de Sanidad
ZONA para Logotipo de la organización (es). Se repite en todas las diapositivas menos en portada y última de la ponencia.
5
Caso Práctico de estudio
ISO/IEC 38500:2008 Buen Gobierno Corporativo de las TIC.
Se parte del estudio y evaluación de les necesidades tecnológicas y organizativas de los servicios ofrecidos por un Centro Proveedor del Departament de Sanitat de Catalunya, (Equipo de Atención Primaria).
Dicho caso esta divido en tres Fases y orientado a servicios:Fase I - Entorno Normativo (en conformidad a las leyes y normas vigentes en Sanidad y en
Protección de Datos y Privacidad, considerando todos los ámbitos de aplicación territorial)
Fase II - Entorno Técnico: conforme al modelo de Deming PDCA (Planificar, Realizar, Comprobar y Actuar)
Fase III - Entorno Organizativo: (en conformidad a las recomendaciones de las Autoridades de Control y Agencias de Protección de Datos y Privacidad)
- Comité de Seguridad (Miembros de nivel directivo y garante de la carta de servicios del EAP)- Responsable de Seguridad (garante de coordinar y aplicar las medidas técnicas y correctoras
del Sistema de Información)- Responsable de protección de datos o “Data protection Officer” (responsable del servicio)- Departamento de Auditoria que facilita una revisión continuada de los procesos.
ZONA para Logotipo de la organización (es). Se repite en todas las diapositivas menos en portada y última de la ponencia.
6
5’
• El Modelo aplicado a este Sector, se basa en el principio ternario “Evaluar- Dirigir-Monitorizar”, pero también podemos aceptar dentro de este modelo, el modelo de Deming PDCA (Planificar, Realizar, Comprobar y Actuar), en los que se basan los Sistemas de Gestión ISO (por ejemplo los Sistemas de Gestión de la Seguridad de la Información ISO27000, y las normas , como COSO, Cobit e ITIL.
• La Sanidad en Línea sigue con dicho modelo y como garante para que el Sistema Nacional de Salud funcione en España y en todas las Comunidades Autónomas, disponemos de la Agencia de Calidad del Sistema Nacional de Salud que deberá colaborar con las Agencias de Calidad de cada uno de los Sistemas Nacionales de Salud de cada una de las regiones Europeas.
• Según el informe sobre la salud en el mundo 2008 , de la O.M.S., en donde la Atención Primaria de Salud es más necesaria que nunca.
Conclusiones
ZONA para Logotipo de la organización (es). Se repite en todas las diapositivas menos en portada y última de la ponencia.
7
Fin de la presentación
Muchas gracias