SEGURIDAD DE LA INFORMACIÓN

ADM-PR-03 V.04 – 28/05/2022 Página 0 de 4

CONTROL DE CAMBIOS

VERSION FECHA DESCRIPCIÓN DE CAMBIOS

1 28/05/2022 Elaboración del Documento

ELABORADO POR APROBADO POR

Nombre: Jose Castrillon Nombre: Luis Celi

Cargo: Coordinador de Calidad Cargo: Administración

FIRMA FIRMA
 SEGURIDAD DE LA INFORMACIÓN

ADM-PR-03 V.04 – 28/05/2022 Página 1 de 4

1. OBJETIVO

Establecer los lineamientos de uso de los computadores en el CRC CERTIFICAR CONDUCTORES

DIGITAL SAS que aseguren el correcto uso de los activos tecnológicos, control de acceso a la
plataforma tecnológica y reducir la pérdida de información de los sistemas, y detallar las
actividades a realizar por los responsables.
2. ALCANCE

Este instructivo aplica a los usuarios de computadores y subcontratistas en el CRC CERTIFICAR

CONDUCTORES DIGITAL SAS
3. CONTENIDO

 Las contraseñas de acceso a la red de Windows y de acceso a programas específicos de

operación no deben ser compartidas, publicadas o divulgas de alguna manera, son
información confidencial que cada persona relacionada con el Organismo de certificación
debe manejar. Al entregar esta información a otra persona se le está dando permiso para
afectar la información en los sistemas o lograr accesos que no deben tener.

La política para estructura de claves de programas específicos de operación es la siguiente:

o La contraseña debe tener una longitud de 4 caracteres.
o La contraseña debe ser cambiada cada 180 días.
o La contraseña debe incluir por lo menos un número.
o Al cambiar la contraseña, no se puede seleccionar una de las últimas 5 utilizadas.
o Al cambiar la contraseña, se deben cambiar como mínimo dos caracteres con
respecto a la contraseña anterior.

La política para estructura de claves en la red de Windows es la siguiente:

o La contraseña debe tener una longitud de 4 caracteres.
o La contraseña debe ser cambiada cada 180 días.
o La contraseña debe incluir letras mayúsculas, letras minúsculas y números, por lo
menos uno de cada uno.
o Al cambiar la contraseña, no se puede seleccionar una de las últimas 5 utilizadas.
o Al cambiar la contraseña, se deben cambiar como mínimo dos caracteres con
respecto a la contraseña anterior.
 SEGURIDAD DE LA INFORMACIÓN

ADM-PR-03 V.04 – 28/05/2022 Página 2 de 4

 Los computadores tendrán instalados solamente programas estrictamente necesarios para

la operación del Organismo de certificación además de los que originalmente son
entregados por el proveedor.
 La instalación de aplicaciones debe ser autorizado por Gerencia.
 Los usuarios finales cuentan con perfiles de seguridad que no permiten hacer
modificaciones al sistema operativo o programas de los equipos. Algunas de estas
restricciones son:

o Modificación a parámetros, configuraciones y llaves de registro del sistema

operativo.
o Definir puntos de restauración o restaurar el sistema operativo a un punto de
restauración anterior.
o Instalación, modificación o desinstalación de programas.

 El acceso a internet está regulado por la Gerencia. Esta regulación incluye el bloqueo de
ciertas páginas o sitios web que por su naturaleza representen un riesgo a la seguridad de
la red, la estabilidad de la misma, o que por su contenido no tengan relación con la
función de CRC CERTIFICAR CONDUCTORES DIGITAL SAS

4. RESPONSABLES

Aplica al personal del CRC CERTIFICAR CONDUCTORES DIGITAL SAS que hace uso de
computadores dentro de sus funciones de trabajo y subcontratistas que tengan permiso de
Gerencia para usar la red.
5. TERMINOS Y DEFINICIONES

 Sistema operativo: Un sistema operativo es un software de sistema, es decir, un conjunto

de programas de computación destinados a realizar muchas tareas entre las que destaca
la administración eficaz de sus recursos. Comienza a trabajar cuando en memoria se carga
un programa específico y aun antes de ello, que se ejecuta al iniciar el equipo, o al iniciar
una máquina virtual, y gestiona el hardware de la máquina desde los niveles más básicos,
brindando una interfaz con el usuario.
 Programa o aplicativo: En informática, una aplicación es un tipo de programa informático
diseñado para facilitar al usuario la realización de un determinado tipo de trabajo. Esto lo
diferencia principalmente de otros tipos de programas como los sistemas operativos (que
hace funcionar al ordenador), las utilidades (que realiza tareas de mantenimiento o de uso
 SEGURIDAD DE LA INFORMACIÓN

ADM-PR-03 V.04 – 28/05/2022 Página 3 de 4

general), y los lenguajes de programación (con el cual se crean los programas

informáticos), que realizan tareas más avanzadas y no pertinentes al usuario común. Suele
resultar una solución informática para la automatización de ciertas tareas complicadas
como pueden ser la contabilidad, la redacción de documentos, o la gestión de un almacén.
Algunos ejemplos de programas de aplicación son los procesadores de textos, hojas de
cálculo, y base de datos.
 Red de Windows: Es la red que interconecta los computadores y que permite a los
funcionarios acceso a los computadores con el uso de un usuario y una contraseña que es
validada en el servidor central de la red.

6. CONDICIONES Y MANEJO DE FIRMA DIGITAL (CERTIFICADA).

Dado el condicionamiento de tipo legal y reglamentario en el uso de la FIRMA DIGITAL

(CERTIFICADA) entregada por la empresa Acreditada, se establece los siguientes
condicionamientos para su correcto uso, custodia y conservación:

 La FIRMA DIGITAL (CERTIFICADA) es una herramienta de trabajo utilizada para la

validación de aceptación o aprobación de documentos magnéticos por medio de un
código personal de caracteres, asociado a un individuo, el cual maneja su clave de tipo
personal, otorgada por el proveedor de la misma. Por tanto el titular de esta es el directo
responsable de su uso y custodia, por el tiempo de permanencia del mismo dentro de las
instalaciones de CRC CERTIFICAR CONDUCTORES DIGITAL SAS.
 Abstenerse de utilizar la FIRMA DIGITAL (CERTIFICADA) de cualquier persona diferente al
mismo titular, bajo pena de ser responsable de las sanciones legales aplicables por el
titular y por CRC CERTIFICAR CONDUCTORES DIGITAL SAS, la verificación de esto lo
realizara la administradora del centro.
 No se debe comunicar a nadie la clave asignada por el proveedor de la FIRMA DIGITAL
(CERTIFICADA), ya que es de uso personal e intransferible.
 Es de obligatorio cumplimiento los condicionamientos establecidos en el COMPROMISO
DE USO DE FIRMA DIGITAL (CERTIFICADA), para toda aquella persona que realice
actividades dentro de CRC CERTIFICAR CONDUCTORES DIGITAL SAS y para ello requiera el
uso de FIRMA DIGITAL (CERTIFICADA).

7. TOMA DE COPIAS DE RESPALDO.

 SEGURIDAD DE LA INFORMACIÓN

ADM-PR-03 V.04 – 28/05/2022 Página 4 de 4

En relación a los requisitos de toma de copias de seguridad establecidos en la

resolución 0217, diariamente se tomara copia de los certificados e informes
emitidos y firmados por el profesional certificador y el candidato certificado,
también se tomaran los informes de resultados con las firmas de los profesionales
y el candidato, en discos ópticos no borrables. Estas copias también serán
tomadas por la asistente administrativa y conservada por la Gerencia.

Se realizara diariamente en medio magnético como disco duro externo, servidor,

drive, y mensualmente se guardara en discos ópticos no borrables ni editables.

8. ACCESO A HISTORIA CLINICA

Historia Clínica: para efectos archivísticos, de acuerdo con la

Resolución 1995 de 1999 se entiende como el expediente conformado
por el conjunto de documentos en los que se efectúa el registro
obligatorio del estado de salud, los actos médicos y demás
procedimientos ejecutados por el equipo de salud que intervienen en
la atención de un paciente, el cual también tiene carácter de
reservado.
Estado de salud: El estado de salud del paciente se registra en los
datos e informes acerca de la condición somática, psíquica, social,
cultural, económica y medioambiental que pueden incidir en la salud
del usuario.
Equipo de Salud: Son los Profesionales, Técnicos y Auxiliares del
área de la salud que realizan la atención clínico asistencial directa del
Usuario y los Auditores Médicos de Aseguradoras y Prestadores
responsables de la evaluación de la calidad del servicio brindado.
8.1 MARCO CONCEPTUAL

La Historia Clínica es un documento privado, obligatorio y sometido

a reserva, en el cual se registran cronológicamente las condiciones de
salud del paciente, los actos médicos y los demás procedimientos
ejecutados por el equipo de salud que interviene en su atención.
Dicho documento únicamente puede ser conocido por terceros
previa autorización del paciente o en los casos previstos por la
ley.
Desglosando y haciendo explícita ésta definición encontramos:
Es un documento privado, en la medida que corresponde a la vida
privada o íntima del paciente.
Es obligatorio, por cuanto, tiene trascendencias legales que implica
el registro de todos las actividades, procedimientos e intervenciones
en salud desarrolladas
Se encuentra sometido a reserva, ya que según lo consagrado en el
art 15 de la Constitución Política, existe el derecho que tienen todas
 SEGURIDAD DE LA INFORMACIÓN

ADM-PR-03 V.04 – 28/05/2022 Página 5 de 4

las personas a su intimidad personal y familiar, y a su buen nombre.

Condiciones de salud: Es el estado de salud del paciente que se
registra en los datos e informes acerca de la condición somática,
psíquica, social, cultural, económica y medioambiental que pueden
incidir en la salud del usuario.
Equipo de Salud. Son los Profesionales, Técnicos y Auxiliares del
área de la salud que realizan la atención clínico asistencial directa del
Usuario y los Auditores Médicos de Aseguradoras y Prestadores
responsables de la evaluación de la calidad del servicio brindado.
Terceros autorizados para conocer la historia clínica:
 Las autoridades judiciales y de control, cuando la requieran
como medio probatorio para tomar decisiones en las
investigaciones que adelantan en ejercicio de sus funciones
constitucionales y legales (Art 34, Ley 23/81).
 La Superintendencia Nacional de Salud y las direcciones
seccionales, distritales y locales de salud, en cumplimiento de
su función pública de inspección, vigilancia y control de la
calidad de la atención en salud (Art 34, Ley 23 / 81).
 El equipo de salud , (Art 23, Decreto 3380/81 y Resolución 1995/99).
 Los investigadores en ciencias de la salud, para consulta y
apoyo de trabajos médicos , (Art 61, Ley 23/81 y Art 30
Decreto 3380/81).
 Los tribunales de Etica Médica (Ley 23/81).

El paciente y los familiares que él expresamente autorice, (Art 38, Ley 23/81).
4.1.3. COMPONENTES DE LA HISTORIA CLINICA

IDENTIFICACIÓN DEL USUARIO.

Los contenidos mínimos para la identificación del usuario corresponden a los

siguientes:
 Datos personales de identificación del usuario, apellidos
y nombres completos.
 Estado civil.
 N° documento de identidad.
 Fecha de nacimiento.
 Edad.
 Sexo.
 Ocupación.
 Dirección.
 Teléfono del domicilio.
 Lugar de residencia.
 Nombre y teléfono del acompañante.
 Nombre, teléfono y parentesco de la persona responsable del
usuario.
 SEGURIDAD DE LA INFORMACIÓN

ADM-PR-03 V.04 – 28/05/2022 Página 6 de 4

 Aseguradora.
 Tipo de vinculación.

ANEXOS.
Los documentos anexos a la historia clínica que sirven como sustento legal, técnico,
científico y/o administrativo de las acciones realizadas al usuario en los procesos de
atención, tales contenidos en la historia son :
- Consentimiento informado.
- Autorización para necropsia.
- Declaración de retiro voluntario.
- Documentos que la IPS considere pertinentes
- Formato Referencia y Contrarreferencia.
- Formato Autorización para quien tenga acceso a la historia clínica.
- Constancia de entrega de paraclinicos y de imágenes
diagnosticas luego de consignarse en registro especifico (si no
se hace la IPS es responsable), debe advertirse al paciente la
importancia de su conservación
- En laboratorios y imágenes diagnosticas que no se entreguen al
usuario se aplica la normatividad archivística.
-
- PROCEDIMIENTOS DEL MANEJO DE LA HISTORIA CLINICA
 APERTURA E IDENTIFICACIÓN DE LA HISTORIA CLÍNICA.

La atención por primera vez a un usuario debe cumplir con la

realización del procedimiento de apertura de historia clínica, que
incluye la captura de información de datos de identificación
contemplados anteriormente.
La identificación de la historia clínica corresponde a:

 Número de la cédula de ciudadanía para los mayores de edad

4.2.2. INGRESO DE DOCUMENTOS AL ARCHIVO.

El ingreso de toda historia, registro clínico o documento anexo a la

misma se realizará a través de una relación de entrega.
El funcionario del archivo quien recibe, debe verificar contra relación y
físico de entrega de historia clínica, N° historia, Nombre a quien
pertenece la historia.

ALMACENAMIENTO O ARCHIVO DE LA HISTORIA CLINICA

La institución dispone de un archivo único de historias clínicas, en el
cual se encuentran almacenadas según el consecutivo del documento
de identificación.
 SEGURIDAD DE LA INFORMACIÓN

ADM-PR-03 V.04 – 28/05/2022 Página 7 de 4

CONDICIONES FÍSICAS DE CONSERVACIÓN DE LA HISTORIA CLÍNICA

El archivo de historias clínicas se conserva en condiciones locativas,

procedimentales, medioambientales y materiales, propias para tal fin.
Las condiciones de infraestructura que tiene el archivo del CRC son:
 Ubicación.
 Está ubicado en terreno que ofrece estabilidad sin riesgos de inundación.
 Se encuentra lejos de industrias contaminantes o posible
peligro por atentados u objetivos bélicos.
 Aspectos Estructurales.
 Se utiliza estantería
 Los pisos, muros, techos y puertas están construidos con
material de alta resistencia mecánica y desgaste mínimo a la
abrasión.
 Las pinturas utilizadas tienen propiedades, y tener el tiempo de
secado necesario evitando el desprendimiento de sustancias
nocivas para la documentación.
 Capacidad de almacenamiento.

Los depósitos se dimensionarán teniendo en cuenta:

 La manipulación, transporte y seguridad de la documentación,
según manual de gestión documental.
 El crecimiento documental de acuerdo con los parámetros
archivísticos que establezcan los procesos de retención y
valoración documental.

4.2.6. RETENCIÓN Y TIEMPO DE CONSERVACIÓN.

La historia clínica debe conservarse por un periodo mínimo de 20 años contados a partir de la
fecha de la última atención. Mínimo cinco (5) años en el archivo de gestión del prestador de
servicios de salud, y mínimo quince (15) años en el archivo central.

Una vez transcurrido el término de conservación, la historia clínica

podrá destruirse, mediante levantamiento de acta que relacione las
Historias clínicas destruidas con la fecha de la última atención.
Dicha acta debe ser firmada por el responsable del archivo de las
historias clínicas y el revisor fiscal o contralor del proceso. Dicho
documento debe ser remitido a la Secretaria Distrital de Salud y a la
Superintendencia Nacional de Salud.
4.3. CUSTODIA DE LA HISTORIA CLÍNICA.

La custodia de la historia clínica es responsabilidad del prestador de

servicios de salud que la generó en el curso de la atención,
cumplimiento los procedimientos de archivo.

El archivo de historias clínicas es un área restringida, con acceso

 SEGURIDAD DE LA INFORMACIÓN

ADM-PR-03 V.04 – 28/05/2022 Página 8 de 4

limitado al personal de salud autorizado, conservando las historias

clínicas en condiciones que garantizan la integridad física y técnica, sin
adulteración o alteración de la información.

El acceso a la historia clínica, se realiza en los términos previstos en la Ley:

1. El usuario.
2. El Equipo de Salud.
3. Las autoridades judiciales y de Salud en los casos previstos en la Ley.
4. Las demás personas determinadas en la ley.
5. Consulta de documentos.
1. La consulta de documentos en los archivos de gestión, por parte de
otras dependencias o de los ciudadanos, se realiza permitiendo el
acceso a los documentos cualquiera que sea su soporte.
2. El acceso a la consulta de documentos se efectúa previa verificación
del documento de identidad y el establecimiento de los fines de
consulta.
3. Si el interesado desea que se le expidan copias o fotocopias, éstas deberán ser
autorizadas por gerencia o el funcionario en quien se haya delegado esa facultad y
sólo se permitirá cuando la información no tenga carácter de reservado conforme a
la Constitución o a las Leyes.

Entrega de documentos de la Historia Clínica

En los casos en que el usuario requiere copias de documentos de la
historia clínica, debe realizar un oficio de solicitud de historia clínica
dirigido al gerente y radicarlo en la administración.
El gerente a su vez delegara la función, el funcionario encargado debe
verificar si la persona que solicita la historia tiene acceso a ella, según
Resolución 1995/1999 , en caso contrario, informe y oriente trámite
que debe seguir el usuario para poder acceder a copia de historia
clínica.
Informe que el trámite de entrega de copia de historia clínica, se
realizara a las 48 horas post solicitud en horario de 7 am a 5 pm en el
archivo clínico.
El procedimiento de entrega de documentos debe efectuarse mediante
verificación del documento de identidad de quien reclama la historia y
la que figura en la solicitud o que corresponda efectivamente al
paciente.
Para solicitud de entidades legales o judiciales establecidas en la
norma, se debe requerir la carta de solicitud formal dirigida a la
institución especificando el motivo del requerimiento y verificar la
fecha de la misma.
En el caso de autorización a terceros para reclamar copia de la historia
clínica, se debe solicitar carta de autorización firmada por el paciente,
copia del documento de identidad del mismo y de quien reclama la
 SEGURIDAD DE LA INFORMACIÓN

ADM-PR-03 V.04 – 28/05/2022 Página 9 de 4

historia.
Para pacientes menores de edad se les entregará únicamente a los
padres y/o responsables presentando los documentos que los
acrediten.
En caso de que sea fallecido solamente se podrá solicitar por medio de
la Superintendencia Nacional de Salud, juzgados, fiscalías y por
asegurados adjuntando póliza en donde el paciente firma el derecho
que tiene la aseguradora a ver la historia clínica.

COMITÉ DE HISTORIAS CLINICAS

Defínase el comité de historias clínicas como el conjunto de personas

que al interior de una Institución Prestadora de Servicios de Salud, se
encarga de velar por el cumplimiento de las normas establecidas para
el correcto diligenciamiento y adecuado manejo de la historia clínica.
Dicho comité debe establecerse formalmente como cuerpo colegiado
o mediante asignación de funciones a uno de los comités existentes
en la Institución.
El comité debe estar integrado por personal del equipo de salud. De
las reuniones, se levantarán actas con copia a la dirección de la
Institución.
FUNCIONES DEL COMITÉ DE HISTORIAS CLINICAS.

a. Realizar informes posteriores a reuniones de comité, para hacer

seguimiento al desempeño del personal.
b. Elaborar, sugerir y vigilar el cumplimiento del manual de
normas y procedimientos de los registros clínicos del Prestador,
incluida la historia clínica.
c. Elevar a la Dirección y al Comité Técnico-Científico,
recomendaciones sobre los formatos de los registros
específicos y anexos que debe contener la historia clínica, así
como los mecanismos para mejorar los registros en ella
consignados.
d. Reunirse para el tratamiento a apelaciones, o para debatir
temas referentes a la experiencia diara dada por la atención de
candidatos