Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Práctica Final. Aspectos Précticos de La Protección de Datos

    Cargado por

    yokselin
    4 vistas2 páginas
    Las 10 medidas de choque proponen acciones para mejorar la protección de datos en una clínica médica como: 1) actualizar software y sistemas de seguridad en equipos, incluyendo antimalware y seguros para dispositivos móviles; 2) realizar copias de seguridad actualizadas de sistemas y páginas web; 3) utilizar correo electrónico privado con copias de seguridad y restringir el acceso a la página web; controlar el acceso físico a las instalaciones y zonas seguras.

    Descripción original:

    Título original

    Práctica final. Aspectos précticos de la protección de datos

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Las 10 medidas de choque proponen acciones para mejorar la protección de datos en una clínica médica como: 1) actualizar software y sistemas de seguridad en equipos, incluyendo antimalware y seguros para dispositivos móviles; 2) realizar copias de seguridad actualizadas de sistemas y páginas web; 3) utilizar correo electrónico privado con copias de seguridad y restringir el acceso a la página web; controlar el acceso físico a las instalaciones y zonas seguras.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    4 vistas2 páginas

    Práctica Final. Aspectos Précticos de La Protección de Datos

    Cargado por

    yokselin
    Las 10 medidas de choque proponen acciones para mejorar la protección de datos en una clínica médica como: 1) actualizar software y sistemas de seguridad en equipos, incluyendo antimalware y seguros para dispositivos móviles; 2) realizar copias de seguridad actualizadas de sistemas y páginas web; 3) utilizar correo electrónico privado con copias de seguridad y restringir el acceso a la página web; controlar el acceso físico a las instalaciones y zonas seguras.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 2

    Aspectos prácticos de la protección de datos: medidas de cumplimiento y

    responsabilidad

    Actividad práctica final.

    Las 10 medidas de Choque.

    1. Equipos y sistemas:

    Debemos implantar en la empresa un software de seguridad, y en caso de que exista debe estar
    actualizado continuamente. Junto a este debemos incluir un antimalware, para la protección de
    los equipos. En el caso de dispositivos móviles de empresa, contratar seguro por pérdida o robo,
    así como un sistema de contraseña segura (en este caso se puede usar dispositivos que permita
    localización del mismo y cierre de las cuentas de esto desde otro dispositivo mediante
    contraseña). En este caso debemos exteriorizar la ciberseguridad de la empresa en una entidad
    independiente que asesore y controle las incidencias internas. El CRM de la empresa también
    debe estar legalizado y actualizado.

    2. Gestión de sistemas y equipos:

    Copia de seguridad actualizada tanto de la página web como de del softfware, donde
    encontramos el sistema interno de registro de actividad completa de la clínica.

    3. Redes sociales y email:

    En caso de que se emplee un email gratuito, sustituirlo por un privado con mayor control sobre
    la seguridad de la información y datos vertidos, con una copia de seguridad de los mimos
    actualizada periódicamente. No utilizar el email de empra para cuestiones ajenas a la misma.

    En el caso de la página web, siempre el software protegido y actualizado. Serán solo


    determinadas personas autorizadas las que puedan acceder a la gestión de la página web de la
    empresa.

    4. Acceso a la clínica y zonas de seguridad:

    Ampliar los controles de acceso a las dependencias de la clínica más seguros, cámaras de
    seguridad internas. En el caso de los servidores y routers deben estar en un lugar seguro y
    restringido.

    5. Salas de espera:

    Se debe colocar sistema de controles de ruido en la sala de espera de manera que quien se
    encuentre ahí no pueda conocer quién está dentro, y mucho menos datos sobre sus
    tratamientos. Asegurar el anonimato con medidas físicas como biombos, citas con plazo de
    entre citas, de manera que los clientes no lleguen a toparse, si consideramos que pueden poner
    en riesgo su identidad.

    6. Contraseñas y monitores:

    Actualización periódica de las contraseñas por cada trabajador sobre el perfil de acceso a su
    ordenador y cuentas de trabajo. Queda prohibido el uso, salvo caso autorizado por el superior
    jerárquico y para casos muy específicos que serán analizados, de uso de cuentas de otro
    compañero. No comunicación de contraseñas entre compañeros. Debemos tener una persona
    encargada de crear las contraseñas y control de seguridad de las mismas.
    7. Destrucción de documentación:

    Debemos digitalizar los informes médicos, destruyendo los informes en papel, y tratar de
    trasladar el uso del papel al empleo de tablets que permitan la lectura y firma digitalizada de los
    contratos y demás documentos por los clientes, ellos enviándolo por correo electrónico que
    faciliten los mismos, a través del correo de empresa individual del trabajador encargado de ese
    cliente.

    8. Whatssap:

    No podemos emplear esta aplicación parar la gestión de las citas con los clientes. Se empleará
    un sistema de citas por control interno, a través de agenda profesional de cada empleado, quien
    se encargará de proporcionar cita mediante sistema sms, a través de la gestión del cliente en el
    CRM de la empresa.

    9. Contratos de confidencialidad:

    Todos los trabajadores, con independencia de su perfil, deberán firmar un contrato de


    confidencialidad sobre los datos e información a la que puedan acceder en el ejercicio de sus
    funciones en la clínica.

    10. Distribución de clientes.

    Se gestionará una distribución por clientes y secciones de trabajo, de manera que los
    trabajadores que se dedican a temas generales como administración y recepción no puedan
    tener acceso a datos de los informes u otros datos que no tenga relación con su trabajo. En
    cuanto a los trabajadores que, si deben conocer esos datos, se distribuirá por cliente, de manera
    que se reduzca al nivel necesario de acceso, y solo a aquellos trabajadores (enfermeras, médico,
    especialistas…) que se hayan asignado a ese cliente. Para ello se hará control por contraseñas y
    cifrado del CRM de la clínica.

    También podría gustarte