Universidad Nacional Abierta y a Distancia

Vicerrectoría Académica y de Investigación

Guía de actividades y rúbrica de evaluación – Tarea 2 - Ejecutar
- Mapa Seguridad de la información clínica.

1. Descripción general del curso

Escuela o Unidad Escuela de Ciencias de la Salud

Académica
Nivel de Profesional
formación
Campo de Formación disciplinar
Formación
Nombre del PRINCIPIOS DE LA SEGURIDAD DE LA
curso INFORMACIÓN EN ENTORNOS DE LA SALUD
ELECTRÓNICA
Código del curso 154025
Tipo de curso Teórico Habilitable Si ☒ No ☐
Número de 3
créditos

2. Descripción de la actividad

Tipo de Número de
Individual ☒ Colaborativa ☒ 4
actividad: semanas
Momento de Intermedia,
Inicial ☐ ☒ Final ☐
la evaluación: unidad: 2
Peso evaluativo de la Entorno de entrega de actividad:
actividad: 100 Seguimiento y evaluación
Fecha de inicio de la
Fecha de cierre de la actividad:
actividad:
Viernes, 10 de Abril de 2020
Domingo, 15 de Marzo de 2020
Competencia a desarrollar:

El estudiante estará en capacidad de identificar los principales

conceptos de la seguridad de la salud electrónica.

Temáticas a desarrollar:
Introducción a la seguridad en entornos de salud electrónica.

Pasos, fases o etapa de la estrategia de aprendizaje a

desarrollar

Tarea 2 - Ejecutar

Actividades a desarrollar

Individual:
El estudiante debe realizar las lecturas sugeridas para la actividad y
posteriormente debe realizar 1 mapa conceptual en una herramienta
web se sugiere cmaps tools, basado en la bibliografía recomendada,
donde se evidencie (Datos de la historia clínica que deberían ser
encriptados, aplicación de la norma ISO 27001 en salud, Niveles de
gestión de la información en salud) como insumo para el trabajo
grupal.

Colaborativo:

Con los conceptos aportados por los integrantes del grupo se

construirá un mapa conceptual en una herramienta web, se sugiere
CmapsTools, basado en la bibliografía recomendada, teniendo como
tema entornos de salud electrónica:

 Datos de la historia clínica que deberían ser

encriptados.
 Aplicación de la norma ISO 27001 en salud.
 Niveles de gestión de la información en salud.

Entornos Entorno de conocimiento.

para su
desarrollo Donde el estudiante encontrará lecturas asociadas a la
unidad.

Entorno de aprendizaje colaborativo.

Donde el estudiante debe socializar los avances en la

 actividad para recibir retroalimentación de sus
compañeros y tutor.

Entorno de seguimiento y evaluación.

En el entorno de seguimiento y evaluación el estudiante

deberá realizar la entrega final que será evaluada.

Individuales:
Participación en el foro con aportes significativos para la
elaboración del mapa conceptual de forma grupal.
Productos
Colaborativos:
a entregar
Trabajo escrito con la siguiente estructura.
por el
estudiante
 Portada.
 Mapa conceptual.
 Referencias bibliográficas en norma APA.

3. Lineamientos generales del trabajo colaborativo para el

desarrollo de la actividad

1. Exploración completa del entorno de

Planeación
aprendizaje colaborativo.
de
actividades 2. Revisión detallada de la guía de actividades
para el 3. Elaboración de un documento en formato Word
desarrollo que contenga lo solicitado en la guía.
del trabajo 4. Entrega del producto final en formato .docx a
colaborativo través del entorno de evaluación y seguimiento
Roles a Compilador
desarrollar Revisor
por el Evaluador
estudiante Entregas
Alertas
dentro del
grupo
colaborativo
Compilador: Consolidar el documento que se constituye
como el producto final del debate, teniendo en cuenta que
se hayan incluido los aportes de todos los participantes y
que solo se incluya a los participantes que intervinieron en
el proceso.

Revisor: Asegurar que el escrito cumpla con las normas

Roles y de presentación de trabajos exigidas por el docente.
responsabili
dades para Evaluador: Asegurar que el documento contenga los
la criterios presentes en la guía y rúbrica. 
producción
de Entregas: Enviar el documento en los tiempos
entregables estipulados, utilizando los recursos destinados para el
por los envío, e indicar a los demás compañeros que se ha
estudiantes realizado la entrega.

Alertas: Alertar sobre los tiempos de entrega de los

productos, informe a los demás integrantes del equipo en
caso que haya que realizar algún ajuste sobre el tema.
Avisar a quienes no hicieron sus participaciones, que no se
les incluirá en el producto a entregar. Alertar por medio del
foro, correo electrónico
Uso de Las referencias deben presentarse en norma APA
referencias
Políticas de En el acuerdo 029 del 13 de diciembre de 2013,
plagio artículo 99, se considera como faltas que atentan
contra el orden académico, entre otras, las
siguientes: literal e) “El plagiar, es decir, presentar
como de su propia autoría la totalidad o parte de una
obra, trabajo, documento o invención realizado por
otra persona. Implica también el uso de citas o
referencias faltas, o proponer citad donde no haya
coincidencia entre ella y la referencia” y liberal f) “El
reproducir, o copiar con fines de lucro, materiales
educativos o resultados de productos de
investigación, que cuentan con derechos intelectuales
reservados para la Universidad.

Las sanciones académicas a las que se enfrentará el

estudiante son las siguientes:
a) En los casos de fraude académico demostrado
en el trabajo académico o evaluación respectiva, la
calificación que se impondrá será de cero punto cero
(0.0) sin perjuicio de la sanción disciplinaria
correspondiente.
b) En los casos relacionados con plagio demostrado
en el trabajo académico cualquiera sea su naturaleza,
la calificación que se impondrá será de cero punto
cero (0.0), sin perjuicio de la sanción disciplinaria
correspondiente.
4. Formato de Rubrica de evaluación
5.

Formato rúbrica de evaluación

Actividad
Tipo de Actividad
☒ colaborativ ☒
actividad: individual
a
Momento de la Intermedia,
Inicial ☐ ☒ Final ☐
evaluación unidad: 2
Niveles de desempeño de la actividad
Aspectos individual
Puntaje
evaluados Valoración Valoración Valoración
alta media baja
El estudiante
publica sus
aportes una
semana antes
que culmine la El estudiante
actividad, los no publica
Los aportes
Oportunida aportes sus aportes
realizados son
d en los realizados no o los aportes
oportunos,
aportes, tienen relación realizados
pertinentes y
Fines de los con la temática no
conducentes,
aportes y objeto de contribuyen
contribuyen a
Cumplimien estudio. El a la
la elaboración
to del Rol estudiante elaboración 30
del modelo y el
escogido escogió un rol, del modelo o
estudiante
pero no es El estudiante
cumple su rol
responsable con no asumió
el mismo y no ningún rol.
evidencia
compromiso
con la
actividad.

(Hasta 30 (Hasta 15
(Hasta 0
puntos) puntos)
puntos)
Aspectos Niveles de desempeño de la actividad Puntaje
evaluados colaborativa
 Valoración Valoración Valoración
alta media baja
El grupo
El grupo presenta en el
Conceptos
presenta en el mapa
de la El grupo no
mapa conceptual,
historia presenta en
conceptual, datos que
clínica que el mapa
datos que deberían ser 20
deberían conceptual
deberían ser encriptados, de
ser
encriptados manera
encriptados.
incompleta
(Hasta 20 (Hasta 10 (Hasta 2
puntos) puntos) puntos)
El grupo
El grupo presenta un
presenta un mapa con los El gruop no
mapa con los conceptos de la presenta un
Aplicación
conceptos de la aplicación de la mapa con
de la norma
aplicación de la norma ISO los 30
ISO 27001
norma ISO 27001 en salud, conceptos.
en salud.
27001 en salud de forma
aceptable
(Hasta 30 (Hasta 15 (Hasta 0
puntos) puntos) puntos)
El grupo El grupo
representa de representa de
forma clara en forma errónea
El grupo no
Niveles de el mapa en el mapa
representa
gestión de conceptual, los conceptual, los
mapa
la niveles de niveles de 20
conceptual.
información gestión de la gestión de la
en salud. información en información en
salud. salud.
(Hasta 20 (Hasta 10 (Hasta 5
puntos) puntos) puntos)
Calificación final 100

Datos de la historia clínica que deberían ser encriptados:

Se debe impedir que los datos sean leídos, copiados o retirados por personas no
autorizadas.Esto puede conseguirse con normas deaccesibilidad controlada que permiten al
acceso o lo restringen de acuerdo a la función del usuario. Se establece de esa forma un
control sobre la utilización de los distintos campos. No todos pueden tener acceso a toda la
información.
Ejemplo: un empleado administrativo no puede acceder a los antecedentes patológicos de
un paciente). Para ello se utilizan técnicas de encriptación que transforman al texto en
“jeroglíficos” para quienes no están autorizados a leer dicha información.
Por ell existen Sistemas de encriptación con clave pública de la información que viaje a
través de la red, de modo que solo los profesionales autorizados tengan acceso a ella
garantizando la integridad de la transacción y la inviolabilidad del componente.

Biblioteca Virtual NOBLE Julio 2009

http://www.nobleseguros.com/ARTICULOS_NOBLE/39.pdf
 http://repositorio.cepal.org/bitstream/handle/11362/3023/S2012060_es.pdf

Aplicación de la norma ISO 27001 en salud

La ISO27001 se aplica a empresas de todo tipo, tamaño, sector, etc. que trate datos
sensibles, pero es especialmente importante en las empresas del Sector Salud que requieren
de un trato prudente de la información de los pacientes, para evitar el acceso no autorizado,
la pérdida, etc.Los datos e información relacionada con los pacientes deben estar bien
manejados para garantizar la calidad de la asistencia sanitaria. Cómo almacenar y acceder a
la información, historiales clínicos, etc.El conocimiento de esta información por personas
no deseadas puede dañar gravemente la intimidad personal y familiar, por lo que la
confidencialidad de esta información es importantísima.
No menos importante es la integridad y disponibilidad de dicha información e historiales
clínicos, ya que su falta por pérdida, problemas de acceso, etc. podría provocar la pérdida
de vidas humanas.
ISO 27001
Como norma complementaria, dentro de la familia de la ISO-27000, se encuentra la norma
ISO 27799 que es un estándar no certificable que se implanta y desarrolla bajo el sistema
de gestión ISO 27001 y que especifica las directrices para el apoyo de la interpretación y
aplicación de la ISO 27001 e ISO 27002 al sector Salud.
La ISO 27799 contempla las mejores prácticas empleadas en organizaciones del sector
Salud, como centros de atención primaria, clínicas, hospitales, consultas médicas, entre
otros, etc. Esta norma incluye los riesgos propios de empresas del sector y aplica a la
información en todas sus formas (palabras y números, grabaciones en audio o video,
imágenes), formas de almacenamiento (papel, electrónico, etc.), forma de comunicación
(escrito, fax, e-mail…).
La Plataforma Tecnológica software ISOTools ofrece soluciones a las organizaciones del
Sector Salud para la implementación y mantenimiento de la ISO 27001, y también en su
nueva versión ISO 27001:2013. ISOTools facilita el camino para garantizar la
disponibilidad, confidencialidad e integridad de la información se sus pacientes.
https://www.pmg-ssi.com/2013/11/iso-27001-aplicacion-en-el-sector-salud/

Niveles de gestión de la información en salud:

es necesario recordar primero dos de sus principales características. La primera es la
considerable dimensión de los servicios de salud que tienen que estar preparados para
responder a una gran demanda asistencial.

El objetivo fundamental de los servicios de salud es la provisión de los servicios necesarios

para proteger o mejorar el estado de salud tanto de los pacientes como de la población en
general. Esto convierte la labor de los profesionales de salud en la actividad más
importante de estas organizaciones, pero a ella hay que añadir la investigación, esencial
para el progreso de la medicina y otras ciencias biomédicas, y la docencia, imprescindible
para la formación de nuevos profesionales. En estas tres líneas principales de actuación se
enmarca el trabajo de cada clínico y, por extensión, el de los servicios de salud.
Esta gestión puede dividirse en cuatro funciones básicas:
• Planificación, para la definición de objetivos y estrategias.
• Organización, para la aplicación de las medidas encaminadas al cumplimiento de los
objetivos.
• Control, para la verificación de dichas medidas y su corrección en caso necesario.
• Información, como herramienta imprescindible para el desarrollo de todo el proceso.