RESOLUCION POLITICA DE SEGURIDAD · 2019. 8. 26. · VIGILADO Línea de Atención al Usuario:...
Transcript of RESOLUCION POLITICA DE SEGURIDAD · 2019. 8. 26. · VIGILADO Línea de Atención al Usuario:...
-
VIGILADO
Líne
a de
Ate
nció
n al
Usu
ario
: 650
0870
–B
ogot
á, D
.C.
Líne
a G
ratu
ita N
acio
nal :
018
0009
1038
3
VIGILADO
Líne
a de
Ate
nció
n al
Usu
ario
: 650
0870
–B
ogot
á, D
.C.
Líne
a G
ratu
ita N
acio
nal :
018
0009
1038
3
Código: 43-002
Versión: 005
Fecha: 01-09-2014
Página: 1 de 22
DOCUMENTO CONTROLADO
RESOLUCIÓN No. 1066 (DICIEMBRE 31 DE 2016)
“ POR MEDIO DEL CUAL SE ADOPTA LA POLITICA DE SEGURID AD INFORMATICA Y EL REGLAMENTO INTERNO PARA LA SEGURID AD DE DATOS E INFORMACIÓN, ADEMAS DEL USO DE EQUIPOS DE C ÓMPUTO EN EL HOSPITAL SAN VICENTE EMPRESA SOCIAL DEL ESTADO D E MONTENEGRO”
” La Gerente del Hospital San Vicente Empresa Social del Estado, en uso de las facultades establecidas en la Ley 100 de 1993 “Por la cual se crea el sistema de seguridad social integral y se dictan otras disposiciones”, el Acuerdo Municipal número 032 de septiembre 10 de 1995 “Por medio del cual se transforma el Hospital San Vicente de Montenegro Quindío en Empresa Social del Estado”, el Acuerdo Municipal número 033 de octubre 23 de 1995 “Por medio del cual se modifica el Acuerdo No. 032 de septiembre 10 de 1995”, el Acuerdo de la Junta Directiva de la entidad No. 02 de Julio 7 de 1997 “Por el cual se adopta el Estatuto de la Empresa Social del Estado, Hospital SAN VICENTE del municipio de Montenegro, Quindío” y…
CONSIDERANDO
Que es prioritario para el Hospital San Vicente E.S.E. Montenegro el manejo, custodia y almacenamiento de la información en condiciones de seguridad, privacidad, confiabilidad, confidencialidad y accesibilidad,
Que es deber de la empresa salvaguardar los bienes que forman parte del activo y patrimonio institucional,
Que la Ley 23 de 1982 establece la legitimidad de los derechos de autor y la propiedad intelectual del software,
Que la Resolución 1995 de 1999 emanada por el Ministerio de Salud, establece las normas para el manejo de la Historia Clínica,
-
VIGILADO
Líne
a de
Ate
nció
n al
Usu
ario
: 650
0870
–B
ogot
á, D
.C.
Líne
a G
ratu
ita N
acio
nal :
018
0009
1038
3
VIGILADO
Líne
a de
Ate
nció
n al
Usu
ario
: 650
0870
–B
ogot
á, D
.C.
Líne
a G
ratu
ita N
acio
nal :
018
0009
1038
3
Código: 43-002
Versión: 005
Fecha: 01-09-2014
Página: 2 de 22
DOCUMENTO CONTROLADO
Que la Ley 594 de 2000 regula el procedimiento para la elaboración y aplicación de las Tablas de Retención Documental,
Que la Ley 734 regula el Código Único Disciplinario.
RESUELVE
ARTICULO 1°. ADOPCIÓN.
Adoptar el Reglamento Interno para la Seguridad de Datos e Información y el uso de equipos de cómputo en el Hospital San Vicente E.S.E. Montenegro.
ARTÍCULO 2º OBJETO.
El presente documento tiene por objeto regular el uso, transmisión, almacenamiento y conservación de la información y de los documentos que les sirvan de sustento o complemento directo y esencial, basado en los procesos y procedimientos levantados en el Hospital San Vicente E.S.E. Montenegro. Así mismo, normar el uso y cuidado de los computadores y sus respectivos periféricos de propiedad de la institución.
ARTICULO 3°. FINALIDAD.
La finalidad del presente acto administrativo es proporcionar al cliente interno los procedimientos y conceptos básicos del uso y cuidado de los equipos de cómputo y periféricos en general y optimizar el uso de los recursos informáticos.
-
VIGILADO
Líne
a de
Ate
nció
n al
Usu
ario
: 650
0870
–B
ogot
á, D
.C.
Líne
a G
ratu
ita N
acio
nal :
018
0009
1038
3
VIGILADO
Líne
a de
Ate
nció
n al
Usu
ario
: 650
0870
–B
ogot
á, D
.C.
Líne
a G
ratu
ita N
acio
nal :
018
0009
1038
3
Código: 43-002
Versión: 005
Fecha: 01-09-2014
Página: 3 de 22
DOCUMENTO CONTROLADO
ARTÍCULO 4°.- RESPONSABILIDAD.
El proceso de Gestión de la Información y los líderes de los demás procesos serán los encargados de controlar el uso racional y adecuado del software y hardware en el Hospital San Vicente E.S.E. Montenegro. En el caso del software, se ajustará de acuerdo a la labor que desempeña en la empresa cada cliente interno y el hardware de acuerdo a la política, la cual establece como prioridad las áreas de atención al público. Será responsabilidad de cada área hacer uso adecuado de los mismos.
ARTÍCULO 5°.- DEBERES DEL CLIENTE INTERNO
Los deberes que rigen las relaciones de las partes que intervienen en el proceso de recolección, almacenamiento, procesamiento, y divulgación de la información obtenida; así como los de manipulación y cuidado de los equipos de cómputo son:
Hardware:
� Los computadores personales, periféricos y software son de uso exclusivo del
personal del Hospital San Vicente E.S.E. Montenegro, para el desarrollo de
sus funciones y responsabilidades establecidas por y para la institución.
� Considerando que el computador personal asignado a cada cliente interno,
forma parte del activo de la Institución, debe ser empleado exclusivamente
como herramienta para el cumplimiento de sus funciones.
� No se permite alterar o dañar las etiquetas de identificación de cualquier
equipo computacional y sus periféricos.
-
VIGILADO
Líne
a de
Ate
nció
n al
Usu
ario
: 650
0870
–B
ogot
á, D
.C.
Líne
a G
ratu
ita N
acio
nal :
018
0009
1038
3
VIGILADO
Líne
a de
Ate
nció
n al
Usu
ario
: 650
0870
–B
ogot
á, D
.C.
Líne
a G
ratu
ita N
acio
nal :
018
0009
1038
3
Código: 43-002
Versión: 005
Fecha: 01-09-2014
Página: 4 de 22
DOCUMENTO CONTROLADO
� A efecto de evitar el deterioro de los equipos de cómputo, el cliente interno
deberá tener en consideración las reglas básicas para su cuidado, las cuales
se indican a continuación:
• La manera de encender y apagar los PC´s, así como su configuración
estará a disposición del cliente interno con el fin de evitar daños en el
equipo. (Cuidados del computador.)
• No ingerir, ni dejar alimentos y/o bebidas cerca y/o encima de los equipos.
• No fumar ni ubicar ceniceros cerca y/o encima de los equipos.
• Facilitar la ventilación del equipo, no colocar papeles u otros objetos cerca
a las ranuras de ventilación del equipo.
• No colocar objetos pesados, encima de la unidad central de proceso
(CPU), a fin de evitar su deterioro o maltrato.
• Mantener alejados de la CPU, y monitor (Pantalla) todo elemento
electromagnético como imanes, teléfonos, radios, etc.
• No colocar la Unidad Central de Proceso (CPU) en el piso o lugares
inestables y/o expuestos a ser golpeados involuntariamente.
• No trasladar ni mover los equipos y/o periféricos de un lugar a otro. En
caso de ser necesario el traslado, se deberá contar con la autorización del
área de Sistemas de información y Activos Fijos. Cuando se produzca el
retorno del equipo, el área de Sistemas de información será la encargada
de la supervisión y evaluación del estado del equipo.
• No abrir los equipos de cómputo. Para este caso solo está autorizada el
área de sistemas de información.
• Conservar limpio el teclado, monitor, mediante limpieza externa, así como
-
VIGILADO
Líne
a de
Ate
nció
n al
Usu
ario
: 650
0870
–B
ogot
á, D
.C.
Líne
a G
ratu
ita N
acio
nal :
018
0009
1038
3
VIGILADO
Líne
a de
Ate
nció
n al
Usu
ario
: 650
0870
–B
ogot
á, D
.C.
Líne
a G
ratu
ita N
acio
nal :
018
0009
1038
3
Código: 43-002
Versión: 005
Fecha: 01-09-2014
Página: 5 de 22
DOCUMENTO CONTROLADO
el mouse por fuera, utilizar el mouse sobre un mousepad (En caso de
contar con ellos) y verificar que la superficie este siempre limpia.
• Conservar los cables en buen estado, ordenados y correctamente
conectados; no debe existir ningún tipo de tensión, evitando el doblado de
los mismos.
• No maltratar los teclados, humedecerlos y/o punzarlos.
• No colocar la punta de los dedos, lapiceros u objetos metálicos en el vidrio
del monitor para señalar la pantalla.
• Ubicar y mantener el equipo alejado del polvo y la luz solar directa.
• Utilizar las fundas de protección después de haber apagado el equipo en
caso de contar con ellas.
• No conectar ventiladores, lustradoras u otros aparatos con motor eléctrico
en los mismos enchufes o líneas de los equipos de cómputo
• No utilizar equipos computacionales que no pertenecen a la Institución
durante el periodo laboral especialmente para personal asistencial.
Software:
� El área de Sistemas de Información es la responsable de la Instalación y/o
desinstalación del software autorizado en la Institución.
� El cliente interno en sus computadores debe tener instalados solo software,
aplicativo y/o sistemas autorizados por el área de Sistemas de información en
concordancia con las disposiciones de la gerencia de la Institución.
� La información obtenida y desarrollada en el cumplimiento de las funciones es
-
VIGILADO
Líne
a de
Ate
nció
n al
Usu
ario
: 650
0870
–B
ogot
á, D
.C.
Líne
a G
ratu
ita N
acio
nal :
018
0009
1038
3
VIGILADO
Líne
a de
Ate
nció
n al
Usu
ario
: 650
0870
–B
ogot
á, D
.C.
Líne
a G
ratu
ita N
acio
nal :
018
0009
1038
3
Código: 43-002
Versión: 005
Fecha: 01-09-2014
Página: 6 de 22
DOCUMENTO CONTROLADO
propiedad intelectual de la institución, la cual no deberá ser distribuida,
comercializada, ni divulgada.
� No se permite en la institución el ingreso de copias ilegales o piratas.
� Es de carácter obligatorio hacer una revisión de los medios extraíbles de
almacenamiento, con el software antivirus del que disponga la institución tales
como: Disquete, CD, DVD, memoria USB, en el momento en que se requiera.
� En caso de que el cliente interno detecte alguna anomalía o problema en su
computador personal (Software y hardware), debe de informar al área de
sistemas de (Indicando aproximadamente la falla del mismo para su solución.
� El área de Activos Fijos debe velar porque los computadores personales y
periféricos asignados a su personal estén debidamente inventariados y con la
firma del cliente interno respectivo.
� El cliente interno bajo ninguna circunstancia debe modificar la configuración de
su computador, la dirección IP asignada, el nombre de su usuario y/o grupo de
trabajo establecido.
� No abrir correos electrónicos de dudosa procedencia, si recibe uno de estos
correos debe indicar el inconveniente y remitirlo al responsable del área de
Sistemas de información.
-
VIGILADO
Líne
a de
Ate
nció
n al
Usu
ario
: 650
0870
–B
ogot
á, D
.C.
Líne
a G
ratu
ita N
acio
nal :
018
0009
1038
3
VIGILADO
Líne
a de
Ate
nció
n al
Usu
ario
: 650
0870
–B
ogot
á, D
.C.
Líne
a G
ratu
ita N
acio
nal :
018
0009
1038
3
Código: 43-002
Versión: 005
Fecha: 01-09-2014
Página: 7 de 22
DOCUMENTO CONTROLADO
� El servicio de correo electrónico es para uso exclusivo de envío y recepción de
información concerniente a las funciones que el cliente interno cumple para la
institución; por lo tanto esta información forma parte del activo de la institución.
� Está prohibido instalar: Software no licenciado, Chat (MSN Messenger, ICQ,
Yahoo Messenger, Juegos, etc), protectores de pantalla (sólo los autorizados
por la subgerencia administrativa o la gerencia).
� Se restringirá automáticamente el acceso a Internet a los clientes internos que
naveguen en páginas NO PRODUCTIVAS (Páginas de Adultos, Chat, etc).
ARTÍCULO 6°.- DERECHOS Y PRINCIPIOS DEL CLIENTE IN TERNO. Se establecen los principios y derechos que rigen las relaciones de las partes que intervienen en el proceso de recolección, almacenamiento, procesamiento, y divulgación de la información obtenida; así como los de manipulación y cuidado de los equipos de cómputo:
Derecho a recibir inducción y capacitación: Todo cliente interno que ingrese a laborar en la institución, participará en el proceso de inducción donde recibirá información referente al cargo que desempeñará en la institución y al manejo de Hardware y Software.
Derecho a la dotación de enseres el Hospital San Vicente E.S.E. Montenegro, dotará con equipos de cómputo y sus periféricos a los clientes internos que laboran en ella, para el ejercicio de sus funciones. En los casos, donde los equipos
-
VIGILADO
Líne
a de
Ate
nció
n al
Usu
ario
: 650
0870
–B
ogot
á, D
.C.
Líne
a G
ratu
ita N
acio
nal :
018
0009
1038
3
VIGILADO
Líne
a de
Ate
nció
n al
Usu
ario
: 650
0870
–B
ogot
á, D
.C.
Líne
a G
ratu
ita N
acio
nal :
018
0009
1038
3
Código: 43-002
Versión: 005
Fecha: 01-09-2014
Página: 8 de 22
DOCUMENTO CONTROLADO
de cómputo o software no se ajusten a las necesidades del cliente interno para dar cumplimiento a las funciones desempeñadas en su cargo, tendrá derecho a que se le realice una reposición tecnológica.
Parágrafo. Esta dotación o reposición sólo se realiza a los clientes internos que desempeñan funciones donde se requiere el equipo de cómputo y/o software y teniendo en cuenta el presupuesto de la institución.
Derecho en el suministro de información: Todo usuario del cual se requiera consultar su información tendrá el derecho de estar presente en el momento de la consulta de la misma, que sólo podrá ser llevada a cabo con la autorización respectiva y por escrito, por personal del área de Sistemas de Información.
Derecho a la información: Según la Constitución Política Colombiana, es el derecho por el cual se garantiza a toda persona la libertad de expresarse y de informar, así como de recibir información veraz e imparcial.
Derecho a la actualización de la información: Es derecho del cliente interno estar actualizado en los cambios de ley por parte de la institución.
Principio de limitación en materia de recolección y divulgación de datos: La información contenida en el sistema no se podrá recolectar, almacenar, procesar ni divulgar de manera fraudulenta o ilegal, ni utilizarse para fines contrarios a los previstos en la Constitución Política y la ley.
-
VIGILADO
Líne
a de
Ate
nció
n al
Usu
ario
: 650
0870
–B
ogot
á, D
.C.
Líne
a G
ratu
ita N
acio
nal :
018
0009
1038
3
VIGILADO
Líne
a de
Ate
nció
n al
Usu
ario
: 650
0870
–B
ogot
á, D
.C.
Líne
a G
ratu
ita N
acio
nal :
018
0009
1038
3
Código: 43-002
Versión: 005
Fecha: 01-09-2014
Página: 9 de 22
DOCUMENTO CONTROLADO
Principio de calidad de la información: La información reportada al sistema debe ser completa, veraz y actualizada, de manera que muestre la situación real del dato, lo que comprende no sólo su estado actual, sino los datos históricos.
Principio de permanencia de la información: El Hospital San Vicente E.S.E Montenegro, a través del administrador del sistema se reservara el derecho de establecer el tiempo que la información y/o los datos deberán permanecer almacenados y/o archivados, siempre y cuando no esté definido en las Tablas de Retención Documental.
Principio de seguridad: La información contenida en el sistema se manejará con los controles técnicos y humanos tendientes a impedir su deterioro, pérdida, alteración, consulta o uso no autorizado o fraudulento.
ARTÍCULO 7°.- DEFINICIONES.
Documentos : Todo escrito, correspondencia, memorando, diagrama, fotografía, grabación sonora, archivo, video, dispositivo susceptible de ser leído mediante la utilización de sistemas mecánicos, electrónicos o computacionales (Software y base de datos) y en general, todo soporte material que contenga información, cualquiera sea su forma física o características, y las copias de aquellos.
Archivo: Es un documento físico o magnético digitalizado que ha sido confeccionado para almacenar información, por tanto su tamaño, estructura y diseño han debido ser tratados correctamente para que su visualización, tiempo de transmisión (Tiempo de descarga) y posibilidades de utilización sean los adecuados.
-
VIGILADO
Líne
a de
Ate
nció
n al
Usu
ario
: 650
0870
–B
ogot
á, D
.C.
Líne
a G
ratu
ita N
acio
nal :
018
0009
1038
3
VIGILADO
Líne
a de
Ate
nció
n al
Usu
ario
: 650
0870
–B
ogot
á, D
.C.
Líne
a G
ratu
ita N
acio
nal :
018
0009
1038
3
Código: 43-002
Versión: 005
Fecha: 01-09-2014
Página: 10 de 22
DOCUMENTO CONTROLADO
Formato: Todo instrumento magnético o físico utilizado en la transferencia de información.
Información: En sentido general, la información es un conjunto organizado de datos, que constituyen un mensaje sobre un determinado ente o fenómeno.
Información en informática: Conjunto de conocimientos referidos a los ordenadores, ciencia que se encarga de la automatización del manejo de la información, todo aquello que tiene relación con el procesamiento de datos, utilizando los ordenadores y/o los equipos de procesos automáticos de información.
Usuario informático: Toda persona que use un ordenador, sea un experto programador o un novato en su primer contacto con la informática, es un usuario. Cada una de las personas autorizadas para conectarse a un servidor también se conoce como usuario.
Cable de conexión a Periférico: Cable que permite la comunicación entre la CPU y un periférico.
Cable de Datos: Cable por el que viajan los datos de la red.
Cable de Poder: Cable de alimentación eléctrica.
-
VIGILADO
Líne
a de
Ate
nció
n al
Usu
ario
: 650
0870
–B
ogot
á, D
.C.
Líne
a G
ratu
ita N
acio
nal :
018
0009
1038
3
VIGILADO
Líne
a de
Ate
nció
n al
Usu
ario
: 650
0870
–B
ogot
á, D
.C.
Líne
a G
ratu
ita N
acio
nal :
018
0009
1038
3
Código: 43-002
Versión: 005
Fecha: 01-09-2014
Página: 11 de 22
DOCUMENTO CONTROLADO
Clave de Acceso o Contraseña o Password: Es una combinación de letras, números y o signos que debe digitarse para obtener acceso al arranque o inicio de un equipo de cómputo, protector de la pantalla, estación de trabajo, un punto en la red, programa aplicativo, etc.
Componente o pieza: Dispositivo interno del computador personal (Por ejemplo: tarjeta de red, Disco duro, etc.)
Computador Personal (PC): El conjunto formado por: la unidad central de proceso (CPU), Monitor, Teclado y Mouse.
Disco Duro: Componente interno donde se almacena la información generada en cada Computador personal. Usualmente tiene gran capacidad de almacenamiento.
Medios flexibles: Son medios magnéticos generalmente elaborados sobre una cubierta de plástico. Ejemplos de ellos son: disquetes, CD´s, DVD.
Memoria USB : Es un medio magnético de gran capacidad de almacenamiento cuya característica principal es conectarse al CPU mediante el puerto USB.
Mousepad o PAD : Paño para deslizar el mouse adecuadamente.
-
VIGILADO
Líne
a de
Ate
nció
n al
Usu
ario
: 650
0870
–B
ogot
á, D
.C.
Líne
a G
ratu
ita N
acio
nal :
018
0009
1038
3
VIGILADO
Líne
a de
Ate
nció
n al
Usu
ario
: 650
0870
–B
ogot
á, D
.C.
Líne
a G
ratu
ita N
acio
nal :
018
0009
1038
3
Código: 43-002
Versión: 005
Fecha: 01-09-2014
Página: 12 de 22
DOCUMENTO CONTROLADO
Periféricos: Dispositivos ó equipos informáticos de conexión externa a la CPU. (Por ejemplo: parlantes, micrófonos, impresoras, scanner, monitores, etc.)
Puerto: es un medio que permite la conexión de periféricos con el CPU. También se le conoce como una vía de acceso/salida de información.
Protector de Pantalla: Programa de protección de ingreso a la PC que se activa automáticamente cuando el computador no esta siendo utilizado, por un lapso determinado.
Red de Datos : Conjunto de Computadoras conectadas por un medio físico y que ejecutan un software especializado, que permite a las computadoras comunicarse y transmitir datos de unas a otras.
Sistema operativo: Programa principal que permite el acceso al equipo (PC)
USB: (Universal Serial Bus) puerto que permite la conexión de varios dispositivos con el CPU a través de una vía común.
Cliente Interno: Es aquella persona vinculada en forma directa o indirecta con nuestra institución, que Interactúa en los procesos internos de transmisión de información.
-
VIGILADO
Líne
a de
Ate
nció
n al
Usu
ario
: 650
0870
–B
ogot
á, D
.C.
Líne
a G
ratu
ita N
acio
nal :
018
0009
1038
3
VIGILADO
Líne
a de
Ate
nció
n al
Usu
ario
: 650
0870
–B
ogot
á, D
.C.
Líne
a G
ratu
ita N
acio
nal :
018
0009
1038
3
Código: 43-002
Versión: 005
Fecha: 01-09-2014
Página: 13 de 22
DOCUMENTO CONTROLADO
Cliente Externo: Es aquella entidad o persona ajena a la institución con la cual tenemos algún tipo de relación contractual y que implica la transmisión de información y/o datos.
ARTÍCULO 8°.- COPIAS DE SEGURIDAD.
La obtención de las copias de respaldo (Backup) de la PC, debe tener una periodicidad, según la importancia de la información a respaldar:
� Software asistencial, administrativo y financiero (Contabilidad, presupuesto,
almacén, tesorería y nómina): Se realizará dos copias automáticas
diariamente a las 4:00 am y 11:00 p.m. las cuales son almacenadas en el
disco duro del servidor, adicionalmente cada semana se traslada una copia a
un disco duro externo al servidor de datos, luego esta copia es almacenada
en medio magnético en una caja fuerte en la alcaldía municipal.
� Cada usuario informático dispone de una carpeta en un disco duro de respaldo
para guardar la información de su equipo, que considere valiosa para la
institución. Este disco duro debe contener solo información que requiera ser
resguardada por lo que se le realizará un mantenimiento periódico para
desechar toda aquella información que no cumpla con los criterios
anteriormente mencionados.
� Solo tendrán acceso a las carpetas anteriormente mencionadas los dueños de
las mismas, esto con el fin de evitar que otros usuarios accedan a ellas y a su
información o por algún error a borrarlas.
-
VIGILADO
Líne
a de
Ate
nció
n al
Usu
ario
: 650
0870
–B
ogot
á, D
.C.
Líne
a G
ratu
ita N
acio
nal :
018
0009
1038
3
VIGILADO
Líne
a de
Ate
nció
n al
Usu
ario
: 650
0870
–B
ogot
á, D
.C.
Líne
a G
ratu
ita N
acio
nal :
018
0009
1038
3
Código: 43-002
Versión: 005
Fecha: 01-09-2014
Página: 14 de 22
DOCUMENTO CONTROLADO
� Las copias de seguridad de la información del equipo de cómputo de cada
proceso, las realizará el responsable del mismo una vez por mes, bien sea en
el Disco D del equipo, CD, DVD ó memoria USB.
Parágrafo: Se recomienda usar para las copias de respaldo, medios de almacenamiento (CD, DVD, etc.) debidamente operativos y en buen estado, para facilitar la recuperación de la información ante cualquier contingencia. Igualmente, se debe verificar ó validar las copias de respaldo obtenidas por cada responsable de proceso en cada ciclo de las auditorías internas.
ARTÍCULO 9°.- NIVELES DE RESTRICCIÓN DE LA INFORMA CIÓN.
Con el fin de mantener niveles óptimos de seguridad en la información del Hospital San Vicente E.S.E Montenegro, la determina los siguientes niveles de restricción de acceso a la información:
Información sin restricción: Es aquella a la cual podrán tener acceso todos los clientes internos para su consulta. Para el caso del cliente externo se permite la consulta sin que se pudiere introducir ningún tipo de modificación, enmendadura y/o borrado
Información con restricción: La declaración de restricción hecha por el Hospital San Vicente E.S.E Montenegro, podrá realizarse en cualquier tiempo y deberá hacerse a través del área de Sistemas de información, la cual producirá los siguientes efectos:
-
VIGILADO
Líne
a de
Ate
nció
n al
Usu
ario
: 650
0870
–B
ogot
á, D
.C.
Líne
a G
ratu
ita N
acio
nal :
018
0009
1038
3
VIGILADO
Líne
a de
Ate
nció
n al
Usu
ario
: 650
0870
–B
ogot
á, D
.C.
Líne
a G
ratu
ita N
acio
nal :
018
0009
1038
3
Código: 43-002
Versión: 005
Fecha: 01-09-2014
Página: 15 de 22
DOCUMENTO CONTROLADO
Los documentos declarados restringidos sólo serán conocidos por las personas a las que vayan dirigidos y por quienes deban intervenir en su manipulación, los cuales deberán acatar las normas de seguridad que establezca la gerencia. Toda la información contenida en aquellos tendrá prohibición de darse a conocer por cualquier medio, incluso el electrónico.
Se denegará la entrega de los mismos a personas distintas de las señaladas precedentemente, y quedará restringido el acceso y circulación de personas no autorizadas en los lugares, locales, recintos o dependencias en que se radiquen o custodien los documentos calificados como reservados, así como el acceso a sistemas informáticos que permitan tomar conocimiento de la información contenida en tales documentos.
Lo anterior tiene especial aplicación en la gerencia, el archivo clínico, administrativo y la oficina de recursos humanos, en los cuales se deben consultar los procedimientos para acceder a la información y/o datos que allí reposen.
Parágrafo. En aquellas dependencias que por su operatividad requieren organizar archivos de gestión, se deberán observar las recomendaciones y normas establecidas por la institución para el almacenamiento, custodia y conservación de los documentos y/o de la información allí generada, durante los plazos estipulados, luego de los cuales se procederá a su disposición final siguiendo los procedimientos y el protocolo predeterminado para tal fin. Lo anterior, se realiza de acuerdo a lo establecido en las Tablas de Retención Documental.
ARTÍCULO 10°.- DE LA CONFIDENCIALIDAD DE LA INFORM ACIÓN.
Toda información almacenada en los equipos de cómputo de la institución y no hecha explícitamente pública, será tratada como confidencial, y se harán todas las
-
VIGILADO
Líne
a de
Ate
nció
n al
Usu
ario
: 650
0870
–B
ogot
á, D
.C.
Líne
a G
ratu
ita N
acio
nal :
018
0009
1038
3
VIGILADO
Líne
a de
Ate
nció
n al
Usu
ario
: 650
0870
–B
ogot
á, D
.C.
Líne
a G
ratu
ita N
acio
nal :
018
0009
1038
3
Código: 43-002
Versión: 005
Fecha: 01-09-2014
Página: 16 de 22
DOCUMENTO CONTROLADO
adecuaciones posibles por garantizar la privacidad de ésta.
En el caso de los equipos instalados en oficinas, será responsabilidad del usuario a quien fue asignado el tomar las medidas necesarias para proteger su información.
El Hospital San Vicente E.S.E. Montenegro se reserva el derecho de utilizar los medios a su alcance para investigar posibles violaciones a este reglamento, siempre que sea respetada la confidencialidad de la información.
La oficina de sistemas con el visto bueno de la Gerencia, se reserva el derecho de suspender o eliminar el acceso a cualquier equipo computacional de cualquier usuario, sin previo aviso al mismo, si el hacerlo es necesario para mantener la disponibilidad, seguridad e integridad de las operaciones para los demás usuarios de los recursos, o cuando se presuma alguna falta o violación a este reglamento u otros pertinentes que amerite este tipo de acciones para el proceso de investigación.
ARTÍCULO 11°.- DE LA DETECCIÓN DE NECESIDADES DEL S ISTEMA DE INFORMACION
Dentro del Programa de Educación Continuada se incluirán temas de capacitación concernientes al Sistema de Información, los cuales resultan de las solicitudes de información de las diferentes áreas y recolectados por el área de sistemas de información.
-
VIGILADO
Líne
a de
Ate
nció
n al
Usu
ario
: 650
0870
–B
ogot
á, D
.C.
Líne
a G
ratu
ita N
acio
nal :
018
0009
1038
3
VIGILADO
Líne
a de
Ate
nció
n al
Usu
ario
: 650
0870
–B
ogot
á, D
.C.
Líne
a G
ratu
ita N
acio
nal :
018
0009
1038
3
Código: 43-002
Versión: 005
Fecha: 01-09-2014
Página: 17 de 22
DOCUMENTO CONTROLADO
Parágrafo. Estas necesidades pueden ser resultas de manera particular o colectiva de acuerdo al tipo de necesidad del cliente interno.
ARTÍCULO 12°.- DE LA INDUCCIÓN
El componente general de inducción para el personal que ingresa a formar parte el Hospital San Vicente E.S.E. Montenegro, en cualquiera de sus modalidades, deberá tener en cuenta las recomendaciones planteadas tanto en el Procedimiento de Inducción como en las instrucciones específicas para el manejo de equipos de cómputos y periféricos, dispuestas en cada puesto de trabajo.
ARTÍCULO 13°.- DE LAS NORMAS APLICABLES A CADA MÓD ULO DE INFORMACIÓN
Archivo Clínico: El archivo clínico, por ser un lugar dentro de la institución con unas características de infraestructura especial y diferente al resto de la empresa, requiere de unas disposiciones reglamentarias particulares, a saber:
� Se restringe la circulación de personal no autorizado por las instalaciones
físicas del archivo clínico, para garantizar la confidencialidad, seguridad y
custodia de la información contenida en la historia clínica.
� El acceso a las Historias Clínicas estará permitido solo al personal autorizado
según la Resolución 1995 de 1999.
� El Hospital San Vicente E.S.E. Montenegro, a través de la Oficina de Recursos
humanos y Físicos, garantiza la infraestructura necesaria y acorde a los
-
VIGILADO
Líne
a de
Ate
nció
n al
Usu
ario
: 650
0870
–B
ogot
á, D
.C.
Líne
a G
ratu
ita N
acio
nal :
018
0009
1038
3
VIGILADO
Líne
a de
Ate
nció
n al
Usu
ario
: 650
0870
–B
ogot
á, D
.C.
Líne
a G
ratu
ita N
acio
nal :
018
0009
1038
3
Código: 43-002
Versión: 005
Fecha: 01-09-2014
Página: 18 de 22
DOCUMENTO CONTROLADO
estándares de habilitación para que en el archivo clínico se cumpla con las
condiciones de almacenamiento, disposición y seguridad de las historias
clínicas.
Talento Humano: Aquí, al igual que para el caso del archivo clínico, para el almacenamiento y custodia de las hojas de vida y demás información de los clientes internos de la E.S.E., se deben guardar las siguientes normas:
� Para los equipos computacionales, aplica lo estipulado en los puntos 3 y 4 del
presente reglamento.
� Toda la información generada en esta dependencia debe ajustarse al nivel de
restricción de la información que corresponda, según el caso.
� La solicitud de información por parte de los usuarios, estará sujeta a los
procesos y procedimientos diseñados para tal fin y se respetaran los plazos
para la entrega de la misma.
� Las hojas de vida de los clientes internos, permanecerán en lugar seguro, con
la infraestructura necesaria para la conservación, almacenamiento y custodia y
su acceso quedara restringido solo al personal autorizado por la Gerencia.
� Los tiempos de conservación de las hojas de vida quedaran estipulados por la
-
VIGILADO
Líne
a de
Ate
nció
n al
Usu
ario
: 650
0870
–B
ogot
á, D
.C.
Líne
a G
ratu
ita N
acio
nal :
018
0009
1038
3
VIGILADO
Líne
a de
Ate
nció
n al
Usu
ario
: 650
0870
–B
ogot
á, D
.C.
Líne
a G
ratu
ita N
acio
nal :
018
0009
1038
3
Código: 43-002
Versión: 005
Fecha: 01-09-2014
Página: 19 de 22
DOCUMENTO CONTROLADO
normatividad vigente y por lo establecido en las Tablas de Retención
Documental
Software Integral Administrativo y Asistencial (CNT -Sistemas de Información)
� Requiere para su utilización equipos de cómputo y software a los cuales se les
aplicará todas las directrices enunciadas en los puntos 3 y 4.
� La operación de la aplicación (CNT) requiere la clasificación de los usuarios
por perfiles de seguridad, asignados por el administrador del sistema según
los requerimientos de uso, administración, confidencialidad y seguridad de la
información.
� La aplicación permite la operación en interface con los diferentes módulos:
Módulos Administrativos (CNT-ADMINISTRATIVOS):
• Contabilidad
• Presupuesto
• Cartera
• Cuentas por Pagar
• Nómina
• Activos Fijos
Módulos Asistenciales (CNT-PACIENTES)
-
VIGILADO
Líne
a de
Ate
nció
n al
Usu
ario
: 650
0870
–B
ogot
á, D
.C.
Líne
a G
ratu
ita N
acio
nal :
018
0009
1038
3
VIGILADO
Líne
a de
Ate
nció
n al
Usu
ario
: 650
0870
–B
ogot
á, D
.C.
Líne
a G
ratu
ita N
acio
nal :
018
0009
1038
3
Código: 43-002
Versión: 005
Fecha: 01-09-2014
Página: 20 de 22
DOCUMENTO CONTROLADO
• Inventarios: Servicio Farmacéutico
• Admisión y Facturación
• Historia Clínica
• Enfermería
• Glosas
• Adscritos
• Quirúrgicos
• Promoción y Prevención
• Odontología
• Laboratorio
• Rayos X
-
VIGILADO
Líne
a de
Ate
nció
n al
Usu
ario
: 650
0870
–B
ogot
á, D
.C.
Líne
a G
ratu
ita N
acio
nal :
018
0009
1038
3
VIGILADO
Líne
a de
Ate
nció
n al
Usu
ario
: 650
0870
–B
ogot
á, D
.C.
Líne
a G
ratu
ita N
acio
nal :
018
0009
1038
3
Gráfico Interfaces CNT
• El flujo de la información entre los distintos módulos del aplicativo debe ser
confiable, seguro, oportuno y verificable en cualquier proceso.
• El manejo, uso,
descrito en el Manual del usuario
reposar en cada una de las áreas de la institución.
DOCUMENTO CONTROLADO
Gráfico Interfaces CNT
El flujo de la información entre los distintos módulos del aplicativo debe ser
confiable, seguro, oportuno y verificable en cualquier proceso.
transmisión y disposición final de la información esta
el Manual del usuario del software. Dicho manual debe
reposar en cada una de las áreas de la institución.
Código: 43-002
Versión: 005
Fecha: 01-09-2014
Página: 21 de 22
DOCUMENTO CONTROLADO
El flujo de la información entre los distintos módulos del aplicativo debe ser
confiable, seguro, oportuno y verificable en cualquier proceso.
transmisión y disposición final de la información esta
del software. Dicho manual debe
-
VIGILADO
Líne
a de
Ate
nció
n al
Usu
ario
: 650
0870
–B
ogot
á, D
.C.
Líne
a G
ratu
ita N
acio
nal :
018
0009
1038
3
VIGILADO
Líne
a de
Ate
nció
n al
Usu
ario
: 650
0870
–B
ogot
á, D
.C.
Líne
a G
ratu
ita N
acio
nal :
018
0009
1038
3
Código: 43-002
Versión: 005
Fecha: 01-09-2014
Página: 22 de 22
DOCUMENTO CONTROLADO
ARTÍCULO 14°.- DE LAS SANCIONES
Dada la naturaleza del presente reglamento, su conocimiento y observancia son obligatorios para todos los clientes internos de La Empresa. Su desconocimiento nunca podrá ser invocado como excusa para evitar las sanciones correspondientes.
El incumplimiento de los deberes consagrados en este reglamento significará, para los usuarios del sistema de información, la imposición de sanciones establecidas en el Reglamento Interno de Trabajo, las cuales se clasifican en leves, graves o gravísimas. Para los contratistas se harán con sujeción a la interventoría del contrato.
ARTÍCULO 15º DE LA VIGENCIA.
El presente reglamento entrará en vigor a partir de la fecha de su publicación y se revisará al inicio de cada año.
Dado en el municipio de Montenegro Quindío, a los 31 del mes de diciembre de 2016
COMUNIQUESE Y CUMPLASE
MYRIAM BEJARANO PULIDO
GERENTE
Proyecto y elaboro: Jorge Iván Mejía Villanueva
Ingeniero de Sistemas