SEGURIDAD DE LA INFORMACIÓN ISO 27001 Y ENS

Fraternidad-Muprespa, Mutua Colaboradora con la Seguridad Social, nº 275 tiene implantado un Sistema de Gestión de Seguridad de la Información (SGSI) de acuerdo a la norma UNE-ISO/IEC 27001. El SGSI fue auditado y certificado por primera vez por la Asociación Española de Normalización y Certificación, AENOR, en diciembre de 2010 y desde entonces esta entidad realiza las auditorías periódicas correspondientes, superadas todas ellas con éxito. El ámbito del SGSI es el conjunto de todas las aplicaciones y servicios informáticos desarrollados por la Subdirección General de Sistemas de Información, incluyendo entre otras, las aplicaciones de medicina asistencial, la historia clínica electrónica y otros desarrollos fruto del proceso de digitalización emprendido por la Mutua.

Este certificado cobra una especial importancia en un entorno en el que se manejan datos personales que forman parte de las categorías especiales de datos como son los de salud de los trabajadores atendidos en los centros asistenciales de la Mutua. Todo esto queda materializado en la Política de Seguridad de los Sistemas de Información, que garantiza el compromiso y diligencia de la Dirección.

Por otro lado, durante el año 2022 se ha desarrollado un proyecto de adaptación del citado sistema de gestión al Real Decreto 3/2010 de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración electrónica, el cual culminó en marzo de 2023 con la obtención del certificado que acredita su conformidad con esta norma, expedido por AENOR. El alcance de esta certificación se extiende a los servicios digitales que presta la Mutua a los usuarios de su Oficina Digital, es decir, empresas asociadas, asesorías colaboradoras, trabajadores autónomos adheridos, proveedores y trabajadores por cuenta ajena asegurados.

Además, Fraternidad-Muprespa realiza periódicamente auditorías de los tratamientos de datos personales de los que es responsable, conservando el estándar establecido en la anterior legislación en materia de protección de datos, que si bien actualmente no tiene carácter obligatorio, la entidad lo considera fundamental para una adecuada protección de los mismos. La empresa responsable de esta auditoría, que es contratada de acuerdo a la Ley de contratos del sector público mediante un procedimiento abierto con publicidad, emite un certificado de realización de la auditoría que se encuentra a disposición de nuestras empresas, trabajadores autónomos y trabajadores protegidos, así como del resto de agentes de interés, incluida la Agencia Española de Protección de Datos.

En definitiva, el objetivo que persigue Fraternidad-Muprespa con este sistema de gestión es ofrecer un conjunto de sistemas de información que den soporte al servicio prestado a todos sus mutualistas, garantizando el cumplimiento de la normativa y la seguridad en cada una de sus dimensiones, esto es; la integridad, disponibilidad, confidencialidad, trazabilidad y autenticidad, que se concreta en un servicio de calidad alineado con sus principios de Responsabilidad Social Corporativa.

Fraternidad-Muprespa fue la primera Mutua en certificar todos sus sistemas informáticos bajo el estándar ISO 27001, incluyendo los aplicativos de medicina asistencial.

¿Te ha resultado útil?
¡Vota negativo!

Puntos: -3

¡Gracias por su voto!