Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria

Seguridad aplicada en e- administración en proyectos

Anuncio 
No se puede mostrar la imagen. Puede que su equipo no tenga suficiente memoria para abrir la imagen o que ésta esté dañada. Reinicie el equipo y , a continuación, abra el archiv o de nuev o. Si sigue apareciendo la x roja, puede que tenga que borrar la imagen e insertarla de nuev o.
Seguridad aplicada en eadministración en proyectos
del ámbito sanitario.
Experiencias prácticas de la Consejería de
Sanidad de la Comunidad de Madrid
1.
Introducción
2.
El proceso de Libre Elección
3.
El proyecto HORUS
4.
La seguridad en HORUS
5.
El enfoque de auditoría
Seguridad en eAdministración | Página 2
•00957PR
1. Introducción
Mostrar las actuaciones llevadas a cabo por la
Consejería de Sanidad para cumplir con la
normativa sobre protección de datos de carácter
personal en el ámbito de la Libre Elección de
Médico en Atención Especializada.
Mensaje:
- Transformar la necesidad en una aportación
de valor útil al Servicio del Ciudadano
Seguridad en eAdministración | Página 3
•00957PR
1.
Introducción
2.
El proceso de Libre Elección
3.
El proyecto HORUS
4.
La seguridad en HORUS
5.
El enfoque de auditoría
Seguridad en eAdministración | Página 4
•00957PR
02. El proceso de Libre Elección
CIBELES
Adaptación
Sincronismo
Cibeles/TS
con AP-Madrid y
OMI-AP
Integración
Hospitales - Cibeles
Centro Digital
de HHCC
Tarjeta Sanitaria
Libre Elección
de profesional en
Atención Primaria
Elección de médico
de familia / pediatra
y enfermero
Cambios en
AP-Madrid
AP
Madrid y OMI
OMI-AP
AP
MULTICITA
Visor de AP-Madrid
y Visor PANACEA
((OMI-AP))
Solicitud de Cita en
Atención
Especializada
p
((SCAE))
Libre Elección
de profesional en
Atención
Especializada
HORUS: Historia Clínica Digital Unificada
Intranet
Elección de
especialista
i li t / servicio
i i
en especializada
Cuadro de Mando
Seguridad en eAdministración | Página 5
•00957PR
1.
Objetivo
j
2.
El proceso de Libre Elección
3.
El proyecto HORUS
4.
La seguridad en HORUS
5.
El enfoque de auditoría
Seguridad en eAdministración | Página 6
•00957PR
03. El proyecto HORUS
¿Qué es HORUS?
Es un visor que permite visualizar:
ƒ
Información recogida en la HCE de AP.
ƒ
Documentos en formato electrónico de la Historia Clínica de los Sistemas de Información de los Hospitales
ƒ
Documentos digitalizados de las Historias Clínicas en papel de los Hospitales (solamente para pacientes que
hayan ejercido el derecho de LE en un centro diferente al centro de referencia).
Estación Clínica
(SELENE/ IMDH/ Florence,
HPCIS)
HOSPITALES
DIGITALES
HOSPITALES
TRADICIONALES
HP-DOCTOR
HP
DOCTOR,
SISCAM, PSISCAM
RIS
RIS
PACS
Archivo
PACS
Visor
clínico
Hospital
HORUS
AP-MADRID
Gestor Documental
de DIGITALIZA
OMI-AP
OMI-AP
OMI-AP
MULTICITA
C
CIBELES
S
Seguridad en eAdministración | Página 7
•00957PR
03. El proyecto HORUS
Fuentes de información accesibles desde HORUS
DATOS ADMINISTRATIVOS
INFORMACIÓN ESPECIALIZADA
ƒ CIBELES ((Servicios Horizontales))
ƒ INFORMES DE ESPECIALIZADA.
ƒ Identificación unívoca del paciente
mediante CIP o CIPA.
ƒ Datos administrativos del paciente.
ƒ SSII de Hospitales (SELENE, IMDH, HP-HIS,
HP-Doctor), para el acceso a informes clínicos
y episodios del paciente.
ƒ Número de HHCC de AE (proyecto de
integración Cibeles-Hospitales).
ƒ Otros sistemas propios de hospitales (ej:
visores), que almacenan informes clínicos.
ƒINFORMACIÓN DIGITALIZADA DE AE:
ƒ USUARIOS:
ƒ GestionAI, Directorio Activo, permitiendo
su autentificación y autorización de acceso a
Horus.
INFORMACIÓN DE PRIMARIA:
ƒ Servidores OMI-AP y AP-MADRID:
información de primaria (episodios, datos
generales
l d
dell paciente,
i t alergias,
l i
IT
ITs,
medicación, vacunas, cuidados de
enfermería, antecedentes, citas pendientes
de AP, Partes de Interconsulta).
ƒ Gestor Documental (DIGITALIZA): almacena
los informes electrónicos obtenidos a través del
circuito de digitalización de HHCC en papel de
pacientes que han ejercido Libre Elección.
ƒ IMÁGENES
Á
ƒ PACS de Hospitales
ƒ RIS de Hospitales
ƒ Multicita: citas pendientes de Atención
Especializada.
Seguridad en eAdministración | Página 8
•00957PR
03. El proyecto HORUS
¿Qué información puede ser HOY consultada a través de Horus?
ƒ Información de Cibeles.
Cibeles
ƒ Citas de Primaria (AP-Madrid, OMI-AP) y Especializada (Multicita).
ƒ Información clínica disponible
p
en los Sistemas de Primaria ((OMI-AP y APMadrid).
ƒ Informes en papel que han sido digitalizados y almacenados en el Gestor
Documental.
ƒ Otros informes disponibles en formato electrónico incorporados al Gestor
Documental tras su paso por el conversor de documentos e indexación.
Usuarios con posibilidad de acceso a HORUS: profesionales sanitarios y jefes
de admisión de los hospitales que componen el piloto de digitalización de
HHCC
CC para Lista de Espera Q
Quirúrgica:
ú
Seguridad en eAdministración | Página 9
•00957PR
1.
Objetivo
j
2.
El proceso de Libre Elección
3.
El proyecto HORUS
4.
La seguridad en HORUS
5.
El enfoque de auditoría
Seguridad en eAdministración | Página 10
•00957PR
04. La seguridad en HORUS
Implementación de la seguridad
ƒ Todos los accesos a la información clínica del paciente se auditan en base de
datos.
datos
ƒ Aquellos accesos no relacionados con una relación asistencial directa o realizados
a través del ámbito de urgencias (disponible sólo para profesionales de atención
especializada), será debidamente informado de ello y podrá acceder a la misma
mediante una justificación debidamente motivada
ƒEste tipo de accesos serán revisados expresamente por la Oficina de Seguridad
para comprobar la validez de los mismos.
Seguridad en eAdministración | Página 11
•00957PR
04. La seguridad en HORUS
Pantalla de aviso de acceso no permitido
El profesional tiene que aceptar las
condiciones para poder continuar
Listado de motivos de
acceso. El profesional
deberá seleccionar
uno para poder
continuar.
A continuación, debe añadir
unas observaciones para
justificar el acceso a la
información clínica del
paciente. Campo obligatorio.
Seguridad en eAdministración | Página 12
•00957PR
1.
Objetivo
j
2.
El proceso de Libre Elección
3.
El proyecto HORUS
4.
La seguridad en HORUS
5.
El enfoque de auditoría
Seguridad en eAdministración | Página 13
•00957PR
05. El enfoque de auditoría
Enfoque básico
Cumplimiento conforme a la legislación:
• Obtener todos los accesos realizados a los datos de un paciente.
• Complementado con proyecto ARCO.
Informe de Accesos a información
personal del paciente
La siguiente tabla muestra los accesos que a sus datos
personales ha tenido nuestro personal médico en relación
con la asistencia sanitaria que le prestamos desde la
Consejería de Sanidad de Madrid.
Fecha
Información
Motivo de Acceso
Facultativo
19/11/2010
9/ / 0 0 Radiología
ad o og a
Consulta
Co
su ta U
Urgencias
ge c as
22/11/2010 Traumatologías Especialista
7623
6 3
1328
Cumpliendo con la legalidad vigente, la siguiente
información ha sido registrada por nuestro sistema de
gestión de la seguridad personal y enviada como respuesta
a su petición de confirmación de acceso adecuado a sus
datos.
La Gerencia.
1 de Diciembre de 2010
Página 1
Seguridad en eAdministración | Página 14
•00957PR
05. El enfoque de auditoría
Enfoque Avanzado
Auditoría reactiva (1º Nivel):
• Obtener todos los accesos realizados a los datos de un paciente.
• Obtener todos los accesos realizados por un profesional.
• Verificar motivos de acceso y accesos por urgencias
• En el ámbito cercano al profesional
Seguridad en eAdministración | Página 15
•00957PR
05. El enfoque de auditoría
Enfoque Avanzado
Obtención de información de valor (2º Nivel):
• En
E ell ámbito
á bit global
l b l
• Comparativas de acceso a un paciente frente a cifras de media de acceso
• Comparativas de acceso de un profesional frente a cifras de media de acceso
• Detección de comportamientos anómalos, tendencias, estacionalidades
• Identificación de amenazas
Box 2 urgencias
14%
Box 1 urgencias
8%
19%
1 25
1-25
Copyright © Oracle Corporation
Corporation, 2001
2001. All rights reserved.
reserved
59%
Box 4
urgencias
Box 3 urgencias
Seguridad en eAdministración | Página 16
•00957PR
05. El enfoque de auditoría
Seguridad en eAdministración | Página 17
•00957PR
05. El enfoque de auditoría
Enfoque Avanzado
Prevención (3º Nivel):
Ciclo recomendado de
implantación de Políticas:
• En el ámbito local y global
• Desarrollo de políticas particulares para
gestión de riesgos identificados
• Detección inmediata mediante alertas al
correo
2 Estimar
número
de accesos
3 Precisar la
Necesidad de
captura
1 Seleccionar
Objeto de BD
4 Crear la
Política
5 Afinar la
Trazabilidad
• Actuaciones preventivas mediante
información disuasoria
Seguridad en eAdministración | Página 18
•00957PR
05. El enfoque de auditoría
Claves importantes
•¿Qué ocurre cuando mis sistemas crecen? ¿Se mantiene la seguridad cuando
aparecen nuevas aplicaciones?
•Implantación no intrusiva con los sistemas existentes
Inviolable y transparente al usuario
•Inviolable
•Plazos implantación reducidos
•Auditoría bajo demanda- distintos niveles (desde el básico al muy detallado)
Conseguimos
• Almacenar consultas conforme a la legislación.
•Validar la seguridad de los sistemas. ¿Los permisos, privilegios están siendo
utilizados correctamente?
•Identificar ataques y comportamientos anómalos
anómalos.
•Valorar los daños ante intrusiones producidas. ¿Cómo puedo saber cómo ha
sido la fuga de información?
Seguridad en eAdministración | Página 19
•00957PR
www madrid org
www.madrid.org
Seguridad en eAdministración | Página 20
•00957PR
Documentos relacionados
IV - Creos Ltda
IV - Creos Ltda
La Palabra Khairum Khurum o Hiram
La Palabra Khairum Khurum o Hiram
13 El dominio del Horus Behedety: el templo de Edfú Raúl Sánchez
13 El dominio del Horus Behedety: el templo de Edfú Raúl Sánchez
informe sobre la gestión del Registro Civil
informe sobre la gestión del Registro Civil
Descargar
Anuncio
Anuncio