Seguridad de Redes y Sistema de Informacin OSAKIDETZA

INDICE

MODELO DEL SISTEMA INTEGRADO DE GESTIN DE LA SEGURIDAD INFORMATICA PARA

OSAKIDETZA.............................................................................................................................4
IDENTIFICACION DE AREAS......................................................................................................6
PROPUESTA DE SEGURIDAD.....................................................................................................8
PROCESO DEL AREA DE SANIDAD Y SISTEMAS.............................................................................9
PROCESO DE ATENCION AL PACIENTE........................................................................................10
PROCESO DE ATENCION AL PACIENTE.................................................................................11
PROCESO DE SOLICITUD DE MEDICAMENTOS CON EL HISTORIAL CORREPSONDIENTE.....12
PROCESO DE ATENCION MEDIANTE LA PAGINA WEB.........................................................13
SOLICITUD DEL HISTORIAL CLINICO....................................................................................14
PROCESO DE SEGURIDAD DEL AREA DE SISTEMAS.............................................................15

1
UNFV
Seguridad de Redes y Sistema de Informacin OSAKIDETZA

2
UNFV
Seguridad de Redes y Sistema de Informacin OSAKIDETZA

MODELO DEL SISTEMA INTEGRADO DE GESTIN DE LA SEGURIDAD

INFORMATICA PARA OSAKIDETZA
1. Identificar las reas a considerar para el nuevo sistema integrado de gestin de
la seguridad informtica para la Organizacin OSAKIDETZA.
DIRECCION GENERAL
SUB DIRECCION DE INFORMTICA Y SISTEMAS DE INFORMACIN
AREA DE RECURSOS HUMANOS
AREA ECONOMICO FINANCIERO
AREA DE ASITENCIA SANITARIA

DIRECCION GENERAL

SUB DIRECCION DE
INFORMTICA Y
SISTEMAS DE
INFORMACIN

AREA DE RECURSOS AREA ECONOMICO AREA DE ASITENCIA

HUMANOS FINANCIERO SANITARIA

2. Determinar los procesos que integraran el sistema de gestin de la seguridad

informtica.

3
UNFV
Seguridad de Redes y Sistema de Informacin OSAKIDETZA

Definir un plan de tratamiento de riesgos que identifique las acciones,

recursos, responsabilidades y prioridades en la gestin de los riesgos de
seguridad de la informacin en ozakidetza.
Implantar un plan de tratamiento de riesgos, con el fin de alcanzar los
objetivos de control identificados, incluyendo la asignacin de recursos,
responsabilidades y prioridades.
Implementar los controles anteriormente seleccionados que lleven a los
objetivos de control.
Definir un sistema de mtricas que permita obtener resultados
reproducibles y comparables para medir la eficacia de los controles o
grupos de controles.
Procurar programas de formacin y concienciacin en relacin a la
seguridad de la informacin a todo el personal.
Gestionar las operaciones del Sistema de Gestin de Seguridad
Informtica.
Gestionar los recursos necesarios asignados al Sistema de Gestin de
Seguridad Informtica para el mantenimiento de la seguridad de la
informacin.
Implantar procedimientos y controles que permitan una rpida
deteccin y respuesta a los incidentes de seguridad.

IDENTIFICACION DE AREAS

4
UNFV
Seguridad de Redes y Sistema de Informacin OSAKIDETZA

PROCESO DEL AREA DE ASISTENCIA SANITARIA

La organizacin central de administracin y gestin corporativa del Ente Pblico

Osakidetza-Servicio vasco de salud se estructurar atendiendo a los procesos
funcionales principales que tendrn como destinatarias a las organizaciones de
servicios del Ente Pblico, para su Planificacin Estratgica y Desarrollo Corporativo,
Asesoramiento y Servicios Comunes, y Coordinacin y Control.
Para el desarrollo de sus funciones, la Direccin General contar con el apoyo de un
equipo directivo formado por tres Directores de Divisin en la respectiva estructura
orgnica y funcional de la organizacin central, tanto para la gestin y administracin
ordinaria de dicha organizacin central, como para la ejecucin de las facultades de
gestin que se atribuyen a la misma en relacin con las organizaciones de servicios
sanitarios del Ente Pblico.

Identificacin de los procesos:

Reciben informacin y orientan a los pacientes y familiares cuando acuden o

ingresan en los centros sanitarios de Osakidetza.
Verificacin de la informacin brindada por el usuario.
Registro de la informacin en su historial del paciente.
Derivacin y Asignacin del rea y medico correspondiente al paciente para su
atencin requerida.
Tratamiento y registro en la Base de Datos del historial del paciente por el
medico correspondiente
Tutelan el cumplimiento de los derechos de los/as pacientes y usuarios/as.
Atienden, tramitan e impulsan todas las quejas, reclamaciones y sugerencias
que se presenten por los/as usuarios/as.
Proponen resoluciones sobre las quejas, as como actuaciones de tutela de
acuerdo a la legislacin vigente.
Proponer polticas y presentar propuesta completas y sustentadas.
Administrar la informacin de los pacientes hacia la atencin o rea
correspondida
Coordinar los diferentes departamentos de servicios de soporte en centros
mdicos
Velan por el cumplimiento de las obligaciones y las normas respecto a los
pacientes y familiares.
Realizan encuestas entre los usuarios, comunicando sus resultados a la
direccin del centro.
Los Servicios de Atencin al Paciente y Usuario registrarn todas las
reclamaciones que ante ellos se formulen, con independencia del centro
destinatario de la queja, al que ser remitido por stos con posterioridad.

5
UNFV
Seguridad de Redes y Sistema de Informacin OSAKIDETZA

PROCESO DEL AREA DE LA SUB DIRECCION DE INFORMTICA Y

SISTEMAS DE INFORMACIN

La integracin de los sistemas de informacin del Departamento de Sanidad y

Osakidetza es una herramienta bsica para manejar de manera efectiva y eficiente la
informacin. Se pretende integrar todos los sistemas de informacin existentes:
Aseguramiento, Farmacia, Sanitario, junto con las restantes bases de datos disponibles
en ambos mbitos. El objetivo de este proceso es la construccin de un gran sistema de
informacin que permita gestionar de una manera integrada, gil y estructurada toda
la informacin generada desde las distintas fuentes, que aada valor a las utilidades
que los sistemas de informacin y bases de datos ofrecen en la actualidad y permita el
desarrollo de nuevas posibilidades (anlisis de la informacin, gestin, aseguramiento,
monitorizacin de la salud, etc.)
Identificacin de procesos:

Gestionar y administrar la informacin del paciente

Mantener la base de datos actualizada
Brindar la informacin en tiempo real y verdica con la seguridad
correspondiente de cada paciente.
Generar el historial respectivo con la informacin correspondiente del paciente
Mantener actualizados los programas antivirus y resolver las contingencias
causadas por virus informticos cdigo malicioso.
Actualizar y promover la seguridad correspondiente a cada paciente o usuario
que requiera
Implantar Consultas no presenciales entre los profesionales de los distintos
niveles asistenciales y con los pacientes
Generar aplicacin para los pacientes de ozakaditsa.
Seguimiento de los procesos del historial del pasciente y actualizacin del
historial.
Desarrollo de las TIC orientada a facilitar el uso a los profesionales: vas para
hacer llegar las sugerencias del profesional y llevarlas a efecto
Potenciar la formacin de los profesionales en las nuevas tecnologas.
Utilizacin de las mismas TICs en todos los niveles asistenciales.

6
UNFV
Seguridad de Redes y Sistema de Informacin OSAKIDETZA

PROPUESTA DE SEGURIDAD

Los sistemas de informacin deben estar relacionados con las necesidades,

exactamente de la misma manera que los servicios de salud deben regirse ms bien
por las necesidades que por lo que decidan los prestadores de esos servicios. La tarea
primera e imprescindible al establecer todo sistema de informacin es, por
consiguiente, determinar los problemas de atencin de salud que se van a considerar y
los factores que pueden influir en ellos, para as poder definir las necesidades
adecuadas de informacin. Cuando se invierte en sistemas de informacin, la finalidad
esencial (el negocio) de la organizacin debe identificarse claramente. En el caso de
los servicios de salud, dicha finalidad es mejorar el estado de salud de los ciudadanos
en forma individual y la salud de las comunidades, mediante el mejoramiento de los
sistemas sanitarios y de atencin de salud. Esto debe tenerse presente en todo
momento cuando se disean los sistemas de informacin, pues no es nada raro que los
gerentes sanitarios dejen que el personal tcnico de sistemas informticos adopte
decisiones cruciales en el diseo de sistemas que se apoyan en razones tcnicas, pero
pueden dar lugar a aplicaciones inadecuadas.
Las decisiones que se toman sin contar con buena informacin pueden ser adecuadas o
inadecuadas, y la necesidad y el valor de la informacin guarda una relacin directa
con su contribucin a la toma de decisiones. Contar con informacin pertinente y
adecuada es el ingrediente esencial que transforma una decisin en una decisin
fundamentada, la cual tiene en consecuencia muchas ms probabilidades de ser
correcta. Es importante comprender la forma como el recurso de la informacin se
relaciona con los datos y con el conocimiento.

Los datos son elementos en bruto: una cifra de presin arterial, una
temperatura, el nombre de un producto farmacutico, la fecha del egreso del
hospital de un paciente. Por s solos, los datos no tienen ningn significado; son
elementos totalmente aislados.
La informacin se produce cuando los datos son agrupados de acuerdo con un
conjunto determinado de factores comunes. Por lo tanto, un conjunto de datos
biomtricos se convierte en informacin acerca de los signos vitales de un
paciente o un grupo de fechas de egreso relacionadas con un paciente dado se
convierte en sus antecedentes de hospitalizacin; por su parte, las fechas de
egreso de diferentes personas en un perodo determinado indican la tasa de
actividad de un hospital. En muchas circunstancias, la informacin ocupa la
parte media de un proceso continuo, y es tanto un producto como un insumo.
El conocimiento se crea cuando la informacin se pone en un contexto general.
Por ejemplo, se relaciona con las caractersticas previstas de los signos vitales
para una enfermedad particular, los productos farmacuticos disponibles y sus
efectos colaterales comprobados, o el nivel de actividad del hospital
relacionado con su presupuesto y la poblacin a la que atiende.

7
UNFV
Seguridad de Redes y Sistema de Informacin OSAKIDETZA
PROCESO DEL AREA DE SANIDAD Y
SISTEMAS

8
UNFV
Seguridad de Redes y Sistema de Informacin OSAKIDETZA

9
UNFV
Seguridad de Redes y Sistema de Informacin OSAKIDETZA

PROCESO DE ATENCION AL
PACIENTE

10
UNFV
Seguridad de Redes y Sistema de Informacin OSAKIDETZA

PROCESO DE ATENCION AL
PACIENTE
PROCESO DE SOLICITUD DE
MEDICAMENTOS CON EL
HISTORIAL
CORREPSONDIENTE

11
UNFV
Seguridad de Redes y Sistema de Informacin OSAKIDETZA

12
UNFV
Seguridad de Redes y Sistema de Informacin OSAKIDETZA
PROCESO DE ATENCION
MEDIANTE LA PAGINA WEB

13
UNFV
Seguridad de Redes y Sistema de Informacin OSAKIDETZA

14
UNFV
Seguridad de Redes y Sistema de Informacin OSAKIDETZA

SOLICITUD DEL HISTORIAL

CLINICO

15
UNFV
Seguridad de Redes y Sistema de Informacin OSAKIDETZA

16
UNFV
Seguridad de Redes y Sistema de Informacin OSAKIDETZA

PROCESO DE SEGURIDAD DEL

AREA DE SISTEMAS

17
UNFV
Seguridad de Redes y Sistema de Informacin OSAKIDETZA

18
UNFV