
Seguretat de la informació ISO 27001
Fraternidad-Muprespa, mútua col·laboradora amb la Seguretat Social, núm. 275, té implantat un sistema de gestió de seguretat de la informació (SGSI) d’acord amb la norma UNE-ISO/IEC 27001. El SGSI va ser auditat i certificat per primera vegada per l’Associació Espanyola de Normalització i Certificació, AENOR,el desembre del 2010 i, des d’aleshores, aquesta entitat fa les auditories periòdiques corresponents, les quals han estat totes superades amb èxit. L'àmbit del SGSI és el conjunt de totes les aplicacions i serveis informàtics desenvolupats per la Sotsdirecció General de Sistemes d'Informació, incloses, entre d'altres, les aplicacions de medicina assistencial, la història clínica electrònica i altres desenvolupaments resultat del procés de digitalització emprés per la Mútua.
Aquest certificat cobra una especial importància en un entorn en el qual es manegen dades personals que formen part de les categories especials de dades, com ara les de salut dels treballadors atesos en els centres assistencials de la Mútua. Tot això queda materialitzat en la Política de seguretat dels sistemes d’informació, que garanteix el compromís i la diligència de la Direcció.
A més, Fraternidad-Muprespa fa periòdicament auditories dels tractaments de dades personals que du a terme, conservant l’estàndard establert en l’anterior legislació en matèria de protecció de dades, que si bé actualment no és obligatori, l’entitat el considera fonamental per a una adequada protecció dels mateixos. L’ empresa L’empresa responsable d’aquesta auditoria, que és contractada d’acord amb la Llei de contractes del sector públic mitjançant un procediment obert amb publicitat, emet un certificat de realització de l’auditoria que es troba a disposició de les nostres empreses, treballadors autònoms i treballadors protegits, així com de la resta d’agents d’interès, inclosa l’ Agència Espanyola de Protecció de Dades.
L’objectiu que persegueix Fraternidad-Muprespa amb aquest sistema de gestió és oferir un conjunt de sistemes d’informació que donin suport al servei prestat a tots els mutualistes i garantir el compliment de la normativa i la seguretat en cada una de les seves dimensions. És a dir, la integritat, la disponibilitat, la confidencialitat, la traçabilitat i l’autenticitat, que es concreta en un servei de qualitat alineat amb els seus principis de Responsabilitat Social Corporativa.
Fraternidad-Muprespa va ser la primera mútua a certificar els seus sistemes informàtics segons aquest estàndard ISO 27001, incloent els aplicatius de medicina assistencial.