- ¿Tratas los datos y los sistemas de información como te gustaría que los trataran los compañeros que tienen acceso a tus datos, a los de tus familiares y/o allegados?
- ¿te gustaría que tus datos no estuvieran disponibles cuando necesitaras asistencias?
- ¿te gustaría que tu historia clínica se publicara en Internet?
- ¿qué medidas de seguridad tienes en cuenta en tu puesto de trabajo?
Estas y más preguntas son las que se plantean en la sesión formativa «Y… ¿si fueran tus datos?» que os presentamos por medio de este boletín. La sesión tiene como principales objetivos los de concienciar y formar al personal del Servicio de Salud en materia de protección de datos y de seguridad de la información, desarrollando desde un punto de vista ameno y práctico el Código de buenas prácticas en tecnologías de la información y de la comunicación del Servicio de Salud de las Islas Baleares.
El contenido de la sesión se divide en los apartados siguientes:
Protección de datos personales
Dentro de esta sección se tratan las características de la seguridad y de la confidencialidad de la información, así como de los principios de mínimo privilegio y de necesidad de conocer.
Análisis de riesgos: el factor humano
El factor humano es el principal riesgo debido a la dificultad de concienciar y formar en materia de protección de datos y seguridad de la información.
Por esto, en la formación se enumeran los riesgos asociados al uso de los recursos como el correo electrónico, la agenda profesional, Internet, los dispositivos móviles, los soportes extraíbles, las redes inalámbricas, la mensajería instantánea y las redes sociales.
Gestión de riesgos: medidas preventivas
La sesión facilitará medidas preventivas para mitigar los riesgos citados en el apartado anterior, como pueden ser la creación de contraseñas robustas, la detección de correos fraudulentos, el bloqueo de sesión cuando nos ausentemos, así como la conservación de documentos impresos bajo llave y su destrucción de manera segura cuando ya han cumplido su finalidad.
Aplicar estas medidas requiere un esfuerzo mínimo por parte de los usuarios y supone minimizar considerablemente los riesgos.
Plan de continuidad: medidas correctivas
La principal medida correctiva, una vez se ha detectado una incidencia, es comunicarla de la manera más rápida posible y prestar la colaboración necesaria para resolverla.
Reflexión final
Por último, se plantea una reflexión:
Y tú… ¿tratas los datos y los sistemas de información como te gustaría que los trataran los compañeros que tienen acceso a tus datos, a los de tus familiares y/o allegados?
Acceso al material
Si no has podido asistir a la sesión en tu gerencia, no te preocupes. Haz clic en los enlaces siguientes para acceder a todo el material relacionado:
Nombre de la sesión: Y… ¿si fueran tus datos?