Gestión de la historia clínica y la seguridad de la información del Hospital II Cajamarca - ESSALUD bajo la NTP-ISO/IEC 27001:2014

Abstract

RESUMEN Existe una necesidad creada por obtener herramientas de verificación del cumplimiento de la aplicación de la “NTP ISO/IEC 27001:2014 Tecnología de la Información. Técnicas de Seguridad. Sistemas de Gestión de Seguridad de la Información. Requisitos. 2a. Edición” que es de uso obligatorio para las empresas públicas integrantes del Sistema Nacional de Informática y que la Oficina Nacional de Gobierno Electrónico e Informática ONGEI exige para su aplicación. Las Instituciones que prestan servicios de Salud cuentan con su principal activo de información la Historia Clínica que al ser un documento médico-legal y que tiene que ver con los procesos de atención de los pacientes y el Seguro Social de Salud – EsSalud cuenta con una norma a nivel nacional para cumplimiento en todos sus centros asistencial sobre Gestión de la Historia Clínica en los Centros Asistenciales del Seguro Social de Salud – ESSALUD del año 2014. La hipótesis planteada para esta investigación es que la dimensión Administrativa de la Gestión de la Historia Clínica es la más relevante en la Seguridad de la Información, es por eso que el objetivo busca aplicar una evaluación normativa a la Gestión de las Historias Clínicas y la evaluación de las cláusulas y controles necesarios para la Seguridad de la Información para analizar las caracteristicas de estos dos aspectos. De los resultados encontrados se observa que en el Hospital II Cajamarca – EsSalud existen un cumplimiento del 60% de las buenas prácticas y recomendaciones sobre la Norma de Gestión de las Historias Clínicas de los pacientes del Centro Asistencial (ver Tabla 44 Porcentaje de cumplimiento de la Gestión de la Historia Clínica en el Hospital II Cajamarca – EsSalud), repercutiendo significativamente en los principios de la Seguridad de la Información como son la confidencialidad, disponibilidad e integridad. Se realiza unas recomendaciones para establecer los mecanismos necesarios para fortalecer la seguridad de la información y proteger los activos relacionados al proceso de la Gestión de las Historias Clínicas, que son el pilar de futuras investigaciones que complementen la Seguridad de la Información y que son el Análisis de Riesgos y la Continuidad del Negocio. Palabras clave: Historia clínica, Gestión de la Historia Clínica, Seguridad de de la Información, Sistema de Gestión de Seguridad de la Información.

ABSTRACT There is a need created by obtaining tools to verify compliance with the application of the “NTP ISO/IEC 27001:2014 Tecnología de la Información. Técnicas de Seguridad. Sistemas de Gestión de Seguridad de la Información. Requisitos. 2a. Edición” that is of compulsory use for the public companies that are part of the National System of Informatics and that the Oficina Nacional de Gobierno Electrónico e Informática demands for its application. The Institutions that provide Health services have their main asset of information the Clinical History that being a medical-legal document and that has to do with the processes of patient care and Social Health Insurance - EsSalud has a standard At the national level for compliance in all its health care centers on Management of the Clinical History in the Social Health Insurance Assistance Centers - ESSALUD of the year 2014. The hypothesis proposed for this research is that the Administrative dimension of the Clinical History Management is the most relevant in Information Security, that is why the objective seeks to apply a normative evaluation to the Management of Clinical Histories and the evaluation of the clauses and controls necessary for Information Security to analyze the characteristics of these two aspects. From the results found it is observed that at Hospital II Cajamarca - EsSalud there is a 60% compliance with good practices and recommendations on the Management of Clinical Histories of the patients of the Assistance Center (see Tabla 44 Porcentaje de cumplimiento de la Gestión de la Historia Clínica en el Hospital II Cajamarca – EsSalud), with a significant impact on the principles of Safety Of information such as confidentiality, availability and integrity. Recommendations are made to establish the necessary mechanisms to strengthen information security and protect the assets related to the process of Management of Clinical Histories, which are the pillar of future research that complement Information Security and which are the Analysis Of Risks and Business Continuity. Keywords: Clinic history, Management of the Clinical History, Information security, Information Security Management System.