Taller33 E Health It Governance INTECO

7
Aplicación de IT Governance en el Sector Sanitario. Taller 33: Administración electrónica Segura en Sanidad Autores: Ramon Codina y Luis Felipe Mazo Cargo: Consultor Estratégico en IT Governance Cliente: EAP Dreta de l’Eixample, S.L.P. Departament de Salut de la Generalitat

Transcript of Taller33 E Health It Governance INTECO

Page 1: Taller33 E Health It Governance INTECO

Aplicación de IT Governance en el Sector Sanitario. Taller 33: Administración electrónica Segura en Sanidad

Autores: Ramon Codina y Luis Felipe Mazo

Cargo: Consultor Estratégico en IT Governance

Cliente: EAP Dreta de l’Eixample, S.L.P.

Departament de Salut de la Generalitat de Catalunya.

Page 2: Taller33 E Health It Governance INTECO

2

Puntos de Partida

Introducción

1. Actualmente el Sector Sanitario en España es uno de los Sectores Sociales con mayor trascendencia Internacional. En el que se aportan crecientes recursos (humanos y financieros) que la ciudadanía constantemente necesita, en gran parte porque en nuestro país la esperanza de vida aumenta.

2. Las Nuevas Tecnologías de la Información y de las Comunicaciones y los nuevos descubrimientos científicos aplicados al Sector sanitario, nos obliga a adoptar las medidas técnicas y organizativas que nos garantice la seguridad de los datos y evitar su alteración, pérdida, tratamiento o acceso no autorizado, teniendo en consideración el estado del arte de la tecnología vigente, la naturaleza de los datos almacenados y los riesgos a los que están expuestos bien provengan de la acción humana o del medio físico o natural.

ZONA para Logotipo de la organización (es). Se repite en todas las diapositivas menos en portada y última de la ponencia.

ramon
Partiendo de esta necesidad, en el 2008 se publico la norma ISO/IEC 38500:2008 Buen Gobierno Corporativo de las TIC. Resultado de una adopción, por “fast-tack”, de la australiana AS8015:2005. Es por tanto, una norma asesora de alto nivel, basada en principios. Siendo su objetivo principal “proporcionar un marc de principios para los Administradores cuando evalúen, dirijan y supervisen el uso de las tecnologías de la Información en sus organizaciones.
Page 3: Taller33 E Health It Governance INTECO

3

Norma Fundamental en Sanidad (6 principios y 1 modelo)

ISO/IEC 38500:2008 Buen Gobierno Corporativo de las TIC.

1. Responsabilidad del personal sanitario y administrativo referente al uso de las TIC

2. Alineación de la estrategia TIC con la necesidad de cada centro asistencial.

3. Adquisiciones TIC razonables y razonadas

4. Rendimiento y desempeño.

5. Conformidad

6. Comportamiento Humano en el uso de las TIC (tanto del personal sanitario y administrativo, como de los usuarios del sistema sanitario)

ZONA para Logotipo de la organización (es). Se repite en todas las diapositivas menos en portada y última de la ponencia.

ramon
El Modelo aplicado a este Sector, se basa en el principio ternario “Evaluar- Dirigir-Monitorizar”, pero también podemos aceptar dentro de este modelo, el modelo de Deming PDCA (Planificar, Realizar, Comprobar y Actuar), en los que se basan los Sistemas de Gestión ISO (por ejemplo los Sistemas de Gestión de la Seguridad de la Información ISO27000, y las normas , como COSO, Cobit e ITIL..
Page 4: Taller33 E Health It Governance INTECO

4

Norma Fundamental en Sanidad (6 principios y 1 modelo)

ISO/IEC 38500:2008 Buen Gobierno Corporativo de las TIC.

Modelo basado en la terna (Evaluar- Dirigir –Monitorizar)

En conformidad al Plan de Calidad del Sistema Nacional de Sanidad

ZONA para Logotipo de la organización (es). Se repite en todas las diapositivas menos en portada y última de la ponencia.

ramon
El Modelo aplicado a este Sector, se basa en el principio ternario “Evaluar- Dirigir-Monitorizar”, pero también podemos aceptar dentro de este modelo, el modelo de Deming PDCA (Planificar, Realizar, Comprobar y Actuar), en los que se basan los Sistemas de Gestión ISO (por ejemplo los Sistemas de Gestión de la Seguridad de la Información ISO27000, y las normas , como COSO, Cobit e ITIL..
Page 5: Taller33 E Health It Governance INTECO

5

Caso Práctico de estudio

ISO/IEC 38500:2008 Buen Gobierno Corporativo de las TIC.

Se parte del estudio y evaluación de les necesidades tecnológicas y organizativas de los servicios ofrecidos por un Centro Proveedor del Departament de Sanitat de Catalunya, (Equipo de Atención Primaria).

Dicho caso esta divido en tres Fases y orientado a servicios:Fase I - Entorno Normativo (en conformidad a las leyes y normas vigentes en Sanidad y en

Protección de Datos y Privacidad, considerando todos los ámbitos de aplicación territorial)

Fase II - Entorno Técnico: conforme al modelo de Deming PDCA (Planificar, Realizar, Comprobar y Actuar)

Fase III - Entorno Organizativo: (en conformidad a las recomendaciones de las Autoridades de Control y Agencias de Protección de Datos y Privacidad)

- Comité de Seguridad (Miembros de nivel directivo y garante de la carta de servicios del EAP)- Responsable de Seguridad (garante de coordinar y aplicar las medidas técnicas y correctoras

del Sistema de Información)- Responsable de protección de datos o “Data protection Officer” (responsable del servicio)- Departamento de Auditoria que facilita una revisión continuada de los procesos.

ZONA para Logotipo de la organización (es). Se repite en todas las diapositivas menos en portada y última de la ponencia.

ramon
El Responsable de protección de datos o “Data protection Officer” es la persona especialista en la materia que se le plantea todas las cuestiones relacionadas con el tratamiento de datos de carácter personal, y aquellos relacionados con la conformidad normativa en la Organización aglutina conocimientos y características de perfiles profesionales jurídicos, tecnológicos y de gestión. Esta figura no regulada en la legislación española, es un perfil recomendable para el sector sanitario, por el tipo de datos tratados.
Page 6: Taller33 E Health It Governance INTECO

6

5’

• El Modelo aplicado a este Sector, se basa en el principio ternario “Evaluar- Dirigir-Monitorizar”, pero también podemos aceptar dentro de este modelo, el modelo de Deming PDCA (Planificar, Realizar, Comprobar y Actuar), en los que se basan los Sistemas de Gestión ISO (por ejemplo los Sistemas de Gestión de la Seguridad de la Información ISO27000, y las normas , como COSO, Cobit e ITIL.

• La Sanidad en Línea sigue con dicho modelo y como garante para que el Sistema Nacional de Salud funcione en España y en todas las Comunidades Autónomas, disponemos de la Agencia de Calidad del Sistema Nacional de Salud que deberá colaborar con las Agencias de Calidad de cada uno de los Sistemas Nacionales de Salud de cada una de las regiones Europeas.

• Según el informe sobre la salud en el mundo 2008 , de la O.M.S., en donde la Atención Primaria de Salud es más necesaria que nunca.

Conclusiones

ZONA para Logotipo de la organización (es). Se repite en todas las diapositivas menos en portada y última de la ponencia.

Page 7: Taller33 E Health It Governance INTECO

7

Fin de la presentación

Muchas gracias