Política de Sistemas de Información
Nuevo Mi documento
La Clínica Medellín S. A., fiel a su compromiso de mejoramiento continuo de la calidad, comprende la importancia de garantizar que los procesos que integran el Sistema de información de la institución operen con estándares de excelencia, como condición indispensable para la ejecución con calidad de las acciones relacionadas con el proceso de atención en salud, la toma de decisiones en todos los niveles y el éxito financiero de la entidad.
Para el cumplimiento de esta política la alta gerencia asume los siguientes compromisos:
Implantar mecanismos que contribuyan a un desempeño seguro y oportuno de los procedimientos de captura, validación, procesamiento, almacenamiento y conservación de la información, y desarrollar un conjunto de controles que permitan velar por la integridad de los datos, bien sea que se encuentren en medios físicos o magnéticos.
Estructurar procesos que permitan el funcionamiento óptimo y la renovación continua de la plataforma tecnológica de la institución, de acuerdo con las necesidades detectadas, mediante la realización de actividades de instalación, soporte, mantenimiento de redes, equipos, software y hardware.
Diseñar, gestionar e implantar proyectos de fortalecimiento tecnológico, de acuerdo con las necesidades de cada uno de los procesos estratégicos de la institución, mediante el levantamiento de requerimientos, y análisis de nuevas tecnologías de sistemas de información y telemedicina, con el propósito de contribuir y fortalecer la adaptación de la institución a los cambios del entorno y satisfacer las necesidades del cliente.
Dar cumplimiento a la legislación y a la normativa vigente en materia de sistemas de información.
Propender por la optimización y racionalización de los recursos físicos e informáticos de la organización.
Planear, ejecutar y evaluar estrategias tendientes al mejoramiento continuo de la calidad de la información y datos generados por cada uno de los procesos de la institución.
Divulgar y verificar el cumplimiento de la política de seguridad de la información de la institución y, de igual forma, sensibilizar a cada uno de los colaboradores para que den cumplimiento a la misma.
Manejo de la información y no expectativa de privacidad
Los computadores y las cuentas de computador (correo electrónico, e-mail e Internet) asignadas a los usuarios, son para que mejoren su desempeño en los puestos de trabajo. La existencia de claves de acceso (passwords) es simplemente un mecanismo para garantizar la individualidad pero no es una aceptación de la privacidad. Los usuarios no deben tener expectativas sobre la privacidad de nada de lo que creen, almacenen, envíen o reciban en el sistema de cómputo que se les ha asignado y que es de propiedad de la institución.
Los usuarios expresamente renuncian a cualquier derecho de privacidad sobre cualquier material o documento que creen, almacenen, envíen o reciban en el sistema de cómputo que les sea asignado, o proveniente de Internet o de cualquier otra red de computación.
Los usuarios aceptan que el personal de la Clínica pueda acceder y revisar todo el material por ellos creado, almacenado, enviado y recibido en el computador que se le ha asignado, o por Internet o cualquier otra red de computadores de las que esté conectado. Los usuarios entienden que la Clínica Medellín, puede utilizar los medios humanos o automáticos para monitorear la utilización de sus recursos computacionales.
La Clínica Medellín podrá mantener los registros de sus actividades de monitoreo. Estos serán guardados por el Departamento de Sistemas y podrán ser utilizados por la Gerencia o por Directores de Área en cualquier proceso disciplinario instituido en contra de los empleados o para dar por terminados acuerdos llevados a cabo con el personal externo. En algunos casos los registros pueden ser usados para procesos legales.
No se debe transmitir, recuperar o almacenar comunicaciones de naturaleza fraudulenta, obscena, pornográfica o diseñada con propósitos ilegales o difamatorios. Igualmente no debe utilizarse lenguaje ofensivo o de cualquier forma que deteriore la imagen de la institución, tanto por Internet, como por correo electrónico (e-mail), o cualquier otra forma de comunicación electrónica (tales como bulletin boards, news groups o Chat groups). Los usuarios que reciban este tipo de material de sus compañeros de trabajo deben reportarlo a su jefe inmediato.
Sin debida autorización escrita de la Clínica, sus recursos informáticos no podrán ser utilizados para diseminar o almacenar propaganda, solicitudes o promociones comerciales o personales así como programas destructivos (virus o código auto replicante), material político, religioso o cualquier tipo de material no autorizado.
Los usuarios no pueden deliberadamente ejecutar actos que desperdicien los recursos o que los monopolicen a expensas de otras personas. Estos actos incluyen, pero no están ilimitadas a, envió de correos masivos o cartas de cadena, pasar gran cantidad de tiempo conectado a Internet, bajar música de Internet, imágenes, descansadores de pantalla o cualquier otros software de entretenimiento, participar en juegos de computador durante una jornada de trabajo, conectarse a grupos de discusión (Chat groups), impresión de múltiples copias de documentos, o cualquier actividad que genere trafico innecesario en la red.
Copiar software licenciado para ser usado en computadores fuera de la institución.
Proveer copias del software no licenciado a contratistas independientes, clientes o cualquier otra tercera persona.
Instalar software no licenciado en cualquiera de los computadores o servicios de la Clínica Medellín S. A.
Descargar software no licenciado en cualquiera de los computadores o servidores de la Clínica Medellín S. A.
Modificar, revisar, transformar o adaptar cualquier software instalado en cualquiera de los computadores o servidores de la Clínica Medellín S. A.
Desensamblar, hacer ingeniería reversa, descompilar cualquier software instalado en cualquiera de los computadores o en los servidores de la Clínica Medellín S. A.
Los colaboradores que tengan conocimiento de cualquiera de estas prácticas inadecuadas del software o la violación de las leyes del derecho de Autor, deben reportar el incidente a su jefe, a riesgo de convertirse en cómplices de dicha acción.
No se puede, por ningún motivo, divulgar información confidencial de la Clínica Medellín S. A., a menos que sea autorizado expresamente y por escrito. El envío, transmisión o cualquier tipo de diseminación de información privilegiada, secretos del negocio o cualquier otra información confidencial de la institución, está estrictamente prohibido.
La diseminación no autorizada de esta tipo de información puede generar cargos disciplinarios, civiles y penales.
Para el cumplimiento de esta política la alta gerencia asume los siguientes compromisos:
Implantar mecanismos que contribuyan a un desempeño seguro y oportuno de los procedimientos de captura, validación, procesamiento, almacenamiento y conservación de la información, y desarrollar un conjunto de controles que permitan velar por la integridad de los datos, bien sea que se encuentren en medios físicos o magnéticos.
Estructurar procesos que permitan el funcionamiento óptimo y la renovación continua de la plataforma tecnológica de la institución, de acuerdo con las necesidades detectadas, mediante la realización de actividades de instalación, soporte, mantenimiento de redes, equipos, software y hardware.
Diseñar, gestionar e implantar proyectos de fortalecimiento tecnológico, de acuerdo con las necesidades de cada uno de los procesos estratégicos de la institución, mediante el levantamiento de requerimientos, y análisis de nuevas tecnologías de sistemas de información y telemedicina, con el propósito de contribuir y fortalecer la adaptación de la institución a los cambios del entorno y satisfacer las necesidades del cliente.
Dar cumplimiento a la legislación y a la normativa vigente en materia de sistemas de información.
Propender por la optimización y racionalización de los recursos físicos e informáticos de la organización.
Planear, ejecutar y evaluar estrategias tendientes al mejoramiento continuo de la calidad de la información y datos generados por cada uno de los procesos de la institución.
Divulgar y verificar el cumplimiento de la política de seguridad de la información de la institución y, de igual forma, sensibilizar a cada uno de los colaboradores para que den cumplimiento a la misma.
Manejo de la información y no expectativa de privacidad
Los computadores y las cuentas de computador (correo electrónico, e-mail e Internet) asignadas a los usuarios, son para que mejoren su desempeño en los puestos de trabajo. La existencia de claves de acceso (passwords) es simplemente un mecanismo para garantizar la individualidad pero no es una aceptación de la privacidad. Los usuarios no deben tener expectativas sobre la privacidad de nada de lo que creen, almacenen, envíen o reciban en el sistema de cómputo que se les ha asignado y que es de propiedad de la institución.
Los usuarios expresamente renuncian a cualquier derecho de privacidad sobre cualquier material o documento que creen, almacenen, envíen o reciban en el sistema de cómputo que les sea asignado, o proveniente de Internet o de cualquier otra red de computación.
Los usuarios aceptan que el personal de la Clínica pueda acceder y revisar todo el material por ellos creado, almacenado, enviado y recibido en el computador que se le ha asignado, o por Internet o cualquier otra red de computadores de las que esté conectado. Los usuarios entienden que la Clínica Medellín, puede utilizar los medios humanos o automáticos para monitorear la utilización de sus recursos computacionales.
La Clínica Medellín podrá mantener los registros de sus actividades de monitoreo. Estos serán guardados por el Departamento de Sistemas y podrán ser utilizados por la Gerencia o por Directores de Área en cualquier proceso disciplinario instituido en contra de los empleados o para dar por terminados acuerdos llevados a cabo con el personal externo. En algunos casos los registros pueden ser usados para procesos legales.
Actividades Prohibidas
Sin debida autorización escrita de la Clínica, sus recursos informáticos no podrán ser utilizados para diseminar o almacenar propaganda, solicitudes o promociones comerciales o personales así como programas destructivos (virus o código auto replicante), material político, religioso o cualquier tipo de material no autorizado.
Los usuarios no pueden deliberadamente ejecutar actos que desperdicien los recursos o que los monopolicen a expensas de otras personas. Estos actos incluyen, pero no están ilimitadas a, envió de correos masivos o cartas de cadena, pasar gran cantidad de tiempo conectado a Internet, bajar música de Internet, imágenes, descansadores de pantalla o cualquier otros software de entretenimiento, participar en juegos de computador durante una jornada de trabajo, conectarse a grupos de discusión (Chat groups), impresión de múltiples copias de documentos, o cualquier actividad que genere trafico innecesario en la red.
Sin la debida y previa autorización por escrito, ningún usuario puede hacer lo siguiente:
Proveer copias del software no licenciado a contratistas independientes, clientes o cualquier otra tercera persona.
Instalar software no licenciado en cualquiera de los computadores o servicios de la Clínica Medellín S. A.
Descargar software no licenciado en cualquiera de los computadores o servidores de la Clínica Medellín S. A.
Modificar, revisar, transformar o adaptar cualquier software instalado en cualquiera de los computadores o servidores de la Clínica Medellín S. A.
Desensamblar, hacer ingeniería reversa, descompilar cualquier software instalado en cualquiera de los computadores o en los servidores de la Clínica Medellín S. A.
Los colaboradores que tengan conocimiento de cualquiera de estas prácticas inadecuadas del software o la violación de las leyes del derecho de Autor, deben reportar el incidente a su jefe, a riesgo de convertirse en cómplices de dicha acción.
No se puede, por ningún motivo, divulgar información confidencial de la Clínica Medellín S. A., a menos que sea autorizado expresamente y por escrito. El envío, transmisión o cualquier tipo de diseminación de información privilegiada, secretos del negocio o cualquier otra información confidencial de la institución, está estrictamente prohibido.
La diseminación no autorizada de esta tipo de información puede generar cargos disciplinarios, civiles y penales.