“Seguridad de la Información en

Telesalud”

M. Abog. Cynthia Téllez

Dirección General de Telesalud, Referencia y Urgencias
Ministerio de Salud
 BASE LEGAL
• Ley 30421, Ley Marco de Telesalud
• Ley 29733, Ley de Protección de Datos Personales
• Ley 26482, Ley General de Salud
• Decreto Legislativo 1412, que aprueba la Ley de Gobierno Digital
• DECRETO SUPREMO Nº 003-2019-SA, REGLAMENTO DE LA LEY N°
30421, LEY MARCO DE TELESALUD MODIFICADA
• RESOLUCIÓN DE SECRETARÍA DE GOBIERNO DIGITAL Nº 001-2018-
PCM/SEGDI. Lineamientos para uso de servicios en la nube para
entidades de la Administración Pública del Estado Peruano
 Ley de Gobierno Digital –Principios rectores
• Proporcionalidad.- Los
requerimientos de seguridad y
autenticación de los servicios
digitales prestados por las
entidades de la Administración
Pública deben ser
proporcionales al nivel de riesgo
asumido en la prestación del
mismo
• Privacidad desde el Diseño.
En el diseño y configuración de los
servicios digitales se adoptan las
medidas preventivas de tipo
tecnológico, organizacional, humano y
procedimental
 Ley de Gobierno Digital

• Las entidades de la Administración Pública, de manera progresiva

y cuando corresponda, deben garantizar a las personas el
establecimiento y la prestación de los servicios digitales,
comprendidos en el ámbito de aplicación de la presente Ley,
debiendo para tal efecto:
• 18.2 Garantizar la disponibilidad, integridad y confidencialidad de
la información de los servicios digitales con la aplicación de los
controles de seguridad que correspondan en la prestación de
dichos servicios conforme a las disposiciones contenidas en la
presente Ley y en la normatividad vigente sobre la materia.
 Ley de Gobierno Digital

Artículo 33.- Articulación de la Seguridad Digital con la Seguridad de la Información

El Marco de Seguridad Digital del Estado Peruano se articula y sustenta en las
normas, procesos, roles, responsabilidades y mecanismos regulados e
implementados a nivel nacional en materia de Seguridad de la Información.

La Seguridad de la Información se enfoca en la información, de manera

independiente de su formato y soporte. La seguridad digital se ocupa de las medidas
de la seguridad de la información procesada, transmitida, almacenada o contenida
en el entorno digital, procurando generar confianza, gestionando los riesgos que
afecten la seguridad de las personas y la prosperidad económica y social en dicho
entorno.
La IPRESS en la contratación – Medidas de SI
 Disponer de una política de seguridad de la información. R.M. N° 004-2016-PCM y
sus modificatorias.
 Observar las medidas de la Directiva de Seguridad en el ámbito de la protección de
datos personales.
 Disponer de un Acuerdo de Nivel de Servicio – ANS: definir responsabilidades de la
entidad pública y el proveedor de servicios en la nube.
 Requerir mínimamente al proveedor un certificado de seguridad de la información
ampliamente reconocido y basado en estándares internacionales, el mismo que
tiene que ser emitido por una organización de auditoría independiente, como:
Federal Risk and Authorization Management Program (FedRAMP), entre otros.
 R.M. N° 074-2017/Minsa
Aprueba D.A. N° 227-MINSA/2017/OGTI – Directiva Administrativa de Organización del
Sistema de Gestión de Seguridad de la Información del Ministerio de Salud, y deja sin
efecto la R.M. N° 575-2006/Minsa.
Directiva de Seguridad
en el ámbito de la
protección de datos
personales
 Principios de telesalud
Equidad.
Los servicios de telesalud se
brindan con igual calidad y similares
opciones a la población, reduciendo
la brecha existente en su acceso.
• Descentralización.
La telesalud es una estrategia de
utilización de recursos sanitarios
que optimiza la atención en los
servicios de salud fortaleciendo el
proceso de descentralización del
sistema nacional de salud
valiéndose de las tecnologías de la
información y de la comunicación
(TIC)
 SEGURIDAD DE LA INFORMACIÓN EN TELESALUD
* REGLAMENTO DE LA LEY MARCO DE TELESALUD

Política de datos abiertos en Telesalud (Art. 27)

El Ministerio de Salud, las Direcciones de Redes Integradas de Salud - DIRIS
en Lima Metropolitana y la DIRESA/GERESA aseguran el cumplimiento de los
lineamientos de Gobierno Abierto, respetando la anonimización de los datos
personales, la ética biomédica, el secreto médico, el derecho a la salud, la
protección de datos personales y los términos de confidencialidad que exija
la legislación vigente, durante la implementación de los servicios de
Telesalud. Asimismo, el soporte informático utilizado para la gestión de los
datos abiertos es mediante un mecanismo fiable y en formatos reutilizables.
 SEGURIDAD DE LA INFORMACIÓN EN TELESALUD
• REGLAMENTO DE LA LEY MARCO DE TELESALUD

Artículo 28. Medidas de seguridad

28.1 La implementación y desarrollo de los servicios de Telesalud asegura la confidencialidad, integridad y disponibilidad
de la información, según lo establecido en el marco legal de la protección de datos personales y de seguridad de la
información.
(…)
OBLIGADOS:
a. Personal de la Salud
b. Personal de soporte tecnológico
c. Todo aquel que trate datos personales en el marco de la prestación de servicio de Telesalud:
OBLIGACIONES:
- Guardar la confidencialidad de esta información
- Cumplir con las medidas de seguridad de la información contemplada en el marco normativo vigente.
 SEGURIDAD DE LA INFORMACIÓN EN TELESALUD
* REGLAMENTO DE LA LEY MARCO DE TELESALUD

Artículo 29. Del consentimiento del tratamiento de datos personales

La IPRESS consultante o el personal de la salud teleconsultante obtiene DEL
PACIENTE:
- el consentimiento para el tratamiento de los datos personales
- incluyendo la autorización de la transferencia de estos datos personales a la
IPRESS consultora

Salvo las excepciones estipuladas en la

legislación vigente.
 SEGURIDAD DE LA INFORMACIÓN EN TELESALUD
* REGLAMENTO DE LA LEY MARCO DE TELESALUD

Artículo 30. Confidencialidad

 Medio de comunicación
 Medio almacenamiento de la información
elegido para la prestación de servicios de Telesalud

DEBE Permitir garantizar

 La confianza, confidencialidad, respeto a la privacidad,
 Protección de los datos personales de los pacientes
Según normativa vigente.
 SEGURIDAD DE LA INFORMACIÓN EN TELESALUD
* REGLAMENTO DE LA LEY MARCO DE TELESALUD

Artículo 30. Confidencialidad

La gestión de la información a nivel nacional, regional o local, obtenida en el marco
de las prestaciones de Telesalud se realiza de manera:
 estadística,
 anónima y
 disociada.

OBLIGADOS
El teleconsultor y la IPRESS consultora son responsables de mantener la
confidencialidad de los datos personales que le han sido remitidos para los servicios
de Telesalud.
 SEGURIDAD DE LA INFORMACIÓN EN TELESALUD
* REGLAMENTO DE LA LEY MARCO DE TELESALUD

Artículo 31. Registro de incidencias en seguridad de la información

La IPRESS consultora y la IPRESS consultante llevan un registro de las incidencias
técnicas, organizativas y legales ocurridas en los sistemas de información y
comunicación durante las prestaciones de los servicios de Telesalud con la finalidad
de adoptar las medidas preventivas y correctivas correspondientes.
 SEGURIDAD DE LA INFORMACIÓN EN TELESALUD
* REGLAMENTO DE LA LEY MARCO DE TELESALUD

Artículo 32. Fomento de repositorios digitales

Las IPRESS públicas, privadas y mixtas que produzcan información científica, tecnológica y de
innovación, deben digitalizar en formatos reutilizables y registrar dicha información según las
condiciones establecidas en la normatividad vigente, asegurando la protección de los datos
personales en salud.
 Video bonus:
INDUCCIÓN A LA SEGURIDAD DE LA INFORMACIÓN DIGITAL
https://www.youtube.com/watch?v=2M1iQSPxdxg

Vísitanos en Telesalud MINSA:

https://www.youtube.com/channel/UCo1zEN0d8lsrm1LV4n8eLVw
 Contacto:
M. Abog. Cynthia Téllez
Gracias Dirección General de Telesalud, Referencia y Urgencias
Ministerio de Salud
ctellez@minsa.gob.pe