Documentos de Académico
Documentos de Profesional
Documentos de Cultura
responsabilidad
1. Equipos y sistemas:
Debemos implantar en la empresa un software de seguridad, y en caso de que exista debe estar
actualizado continuamente. Junto a este debemos incluir un antimalware, para la protección de
los equipos. En el caso de dispositivos móviles de empresa, contratar seguro por pérdida o robo,
así como un sistema de contraseña segura (en este caso se puede usar dispositivos que permita
localización del mismo y cierre de las cuentas de esto desde otro dispositivo mediante
contraseña). En este caso debemos exteriorizar la ciberseguridad de la empresa en una entidad
independiente que asesore y controle las incidencias internas. El CRM de la empresa también
debe estar legalizado y actualizado.
Copia de seguridad actualizada tanto de la página web como de del softfware, donde
encontramos el sistema interno de registro de actividad completa de la clínica.
En caso de que se emplee un email gratuito, sustituirlo por un privado con mayor control sobre
la seguridad de la información y datos vertidos, con una copia de seguridad de los mimos
actualizada periódicamente. No utilizar el email de empra para cuestiones ajenas a la misma.
Ampliar los controles de acceso a las dependencias de la clínica más seguros, cámaras de
seguridad internas. En el caso de los servidores y routers deben estar en un lugar seguro y
restringido.
5. Salas de espera:
Se debe colocar sistema de controles de ruido en la sala de espera de manera que quien se
encuentre ahí no pueda conocer quién está dentro, y mucho menos datos sobre sus
tratamientos. Asegurar el anonimato con medidas físicas como biombos, citas con plazo de
entre citas, de manera que los clientes no lleguen a toparse, si consideramos que pueden poner
en riesgo su identidad.
6. Contraseñas y monitores:
Actualización periódica de las contraseñas por cada trabajador sobre el perfil de acceso a su
ordenador y cuentas de trabajo. Queda prohibido el uso, salvo caso autorizado por el superior
jerárquico y para casos muy específicos que serán analizados, de uso de cuentas de otro
compañero. No comunicación de contraseñas entre compañeros. Debemos tener una persona
encargada de crear las contraseñas y control de seguridad de las mismas.
7. Destrucción de documentación:
Debemos digitalizar los informes médicos, destruyendo los informes en papel, y tratar de
trasladar el uso del papel al empleo de tablets que permitan la lectura y firma digitalizada de los
contratos y demás documentos por los clientes, ellos enviándolo por correo electrónico que
faciliten los mismos, a través del correo de empresa individual del trabajador encargado de ese
cliente.
8. Whatssap:
No podemos emplear esta aplicación parar la gestión de las citas con los clientes. Se empleará
un sistema de citas por control interno, a través de agenda profesional de cada empleado, quien
se encargará de proporcionar cita mediante sistema sms, a través de la gestión del cliente en el
CRM de la empresa.
9. Contratos de confidencialidad:
Se gestionará una distribución por clientes y secciones de trabajo, de manera que los
trabajadores que se dedican a temas generales como administración y recepción no puedan
tener acceso a datos de los informes u otros datos que no tenga relación con su trabajo. En
cuanto a los trabajadores que, si deben conocer esos datos, se distribuirá por cliente, de manera
que se reduzca al nivel necesario de acceso, y solo a aquellos trabajadores (enfermeras, médico,
especialistas…) que se hayan asignado a ese cliente. Para ello se hará control por contraseñas y
cifrado del CRM de la clínica.