|
El
propósito de esta guia es el establecer un nivel de seguridad adecuado
de acuerdo al tipo de información que se está manejando en su oficina.
La oficina médica así como otros proveedores de salud y los
centros de facturación a planes médicos, tienen a su cargo manejar y
procesar información de salud
protegida[1]
del paciente para propósitos de facturación y cobro por los servicios
médicos prestados, realizar consultas con especialistas, agilizar la búsqueda
del expediente médico, hacer estadísticas de su práctica y otras
operaciones relacionadas.
Esta
guía ayuda a minimizar el daño y los riesgos asociados al mal uso y
modificación de la información que se maneja en los sistemas
computadorizados de información y las computadoras de la oficina.
Se persigue restringir el acceso a las computadoras y a la
información privilegiada del paciente ya sea directamente o través de
medios electrónicos (direct dial-up o internet).
Los requerimientos son los siguientes:
1.
Se
requiere un sistema operativo con un nivel de seguridad alto en cuanto
al manejo de contraseñas. Los
sistemas operativos Windows 2000, NT y XP son los recomendados para este
propósito. Los sistemas
operativos DOS, Windows 95, 98 o Millenium no son adecuados ya que la
pantalla que pide la contraseña, si alguna, puede ser cancelada
permitiendo el acceso a la computadora y su información.
2.
Las
pantallas (monitores) deben colocarse de forma tal que su contenido no
sea visto por los pacientes o visitantes de la oficina y el acceso al área
donde estan localizadas debe ser restringido.
3.
Los
sistemas o programas computadorizados que manejan información
privilegiada del paciente, deben proveer contraseñas únicas para cada
usuario del sistema de acuerdo a su nivel de acceso a la información la
cual debe concordar directamente con las funciones del empleado en la
oficina. El sistema debe
guardar dichas contraseñas de forma “encrypted” (los archivos que
contienen las contraseñas no puedan ser interpretados si son accesados
directamente). Todos estos
requerimientos se cumplen con los sistemas de facturación Medi+2000 for
Windows y AiRIS PRO.
|
|
4.
Debe
activarse el sistema de apagado automático o utilizar “screen
saver” de cada cierto tiempo. Si
la computadora esta localizada en la recepción de su oficina se
recomienda configurar la activación del “screen saver” en 1 minuto.
5.
Instalar
programas antivirus y mantener sus definiciones al día.
La mayoría de los programas requieren que se instale internet
para poder actualizar las definiciones.
6..
Si
posee internet, debe instalar un firewall para evitar el acceso a su
equipo por medios electrónicos externos (direct dial-up o internet)
tanto de personas indeseadas como de algunos virus que utilizan este
medio para entrar a su computadora.
Hay muchos programas para esto en el mercado.
Se recomienda instalar para este próposito alguno de los
siguientes programas: Zone Alarm de la compañía
Zone Labs, Norton Internet Security de Symantec o McAfee Personal
Firewall.
7.
Establecer
procedimientos en caso de emergencia y seguridad de los equipos.
8.
Establecer
procedimientos claros y definidos de hacer backups asi como tener por
escrito planes de contingencia en caso de fuego, vandalismo, falta o
baja de energia, fallos en los sistemas y eventos de la naturaleza.
9.
Tener
disponible un inventario del equipo (“hardware”) y programas electrónicos
(“software”).
10.
Establecer
procedimientos documentados para desechar equipos, discos y documentos.
Antes de desechar un equipo, disco o documento, debe asegurarse que la
información ha sido completamente eliminada y no puede ser recuperada
por ningún medio.
11.
Mantener
un registro de reparaciones y actualizaciones que se hacen al equipo y a
los programas electrónicos.
|
