GlobalSign®Soluciones

Garantizar la seguridad en el sector sanitario es una tarea cada vez más complicada, ya que las entidades de este ámbito deben adaptarse a presupuestos y normativas cada vez más estrictas sin comprometer en modo alguno la calidad de la atención que prestan al paciente. Es importante alcanzar un equilibrio entre la eficacia en los procesos y la calidad en la atención al paciente, en particular en el marco actual en el que las entidades sanitarias deben competir con otras entidades del sector, adaptarse a las nuevas normativas y respetar la confidencialidad del paciente.

Objetivos de las organizaciones
Las entidades sanitarias, inmersas en un sector que aún depende en gran medida de los procesos en papel y con limitaciones presupuestarias, tratan de aumentar la eficacia mediante la automatización de los procesos comerciales, la agilización de las comunicaciones y la reducción del volumen de trámites burocráticos. Todo ello permitirá aumentar la satisfacción de los pacientes y garantizar la seguridad de su infraestructura de red. Los consumidores son ahora más conscientes de la importancia de proteger sus datos personales, un aspecto aún más importante en el ámbito sanitario, donde se almacena importante información confidencial sobre historiales médicos.

Cumplimiento normativo
Todas las entidades sanitarias deben ajustarse a diversas regulaciones gubernamentales en materia de seguridad de redes, documentación e información. Entre otras normativas cabe destacar la Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPPAA), el Código de Administración de Alimentos y Medicamentos del Reglamento Federal (FDA CFR) o la Ley Sarbanes-Oxley (SOX) en EE.UU. Por todo ello, es importante que las entidades sanitarias cuenten con las políticas de seguridad necesarias para permitir el firme cumplimiento de estas normativas.

Ley HIPAA de 1996 - establece normas nacionales en materia de privacidad y seguridad de los registros médicos y está pensada para mejorar la eficacia del sistema sanitario al fomentar el uso generalizado del intercambio electrónico de datos sobre los métodos basados en soporte papel. La Ley HIPPAA exige a las entidades sanitarias realizar evaluaciones del riesgo informático y desarrollar e implantar un plan para mejorar y mantener la seguridad.

Sección 11 de la FDA 21 CFR de 1997 - define los principios que establecen el nivel de fiabilidad y confianza de los registros electrónicos y las firmas digitales y su grado de equivalencia con los registros en papel. Estos estándares para el uso de registros electrónicos se introdujeron en respuesta a los crecientes costes asociados con la gestión de la distribución, el almacenamiento y la recuperación de registros, en particular en el sector sanitario, donde los fondos presupuestarios podrían así destinarse a recursos más necesarios. Asimismo, surgieron dudas sobre la seguridad de las firmas autógrafas, ya que se hizo patente que tanto las firmas como el contenido del documento firmado eran susceptibles de falsificaciones.

Ley SOX de 2002 - obliga a las sociedades que cotizan en bolsa a implantar y mantener mayores controles sobre los procesos de notificación financiera tras los recientes escándalos contables. Las sociedades anónimas deben presentar un informe de control interno anual que determine la responsabilidad de la directiva sobre la creación y el mantenimiento de una estructura y unos procedimientos de control internos adecuados en materia de notificación financiera.