Seguridad de la información ISO 27001
Fraternidad-Muprespa, Mutua Colaboradora con la Seguridad Social, nº 275 ha implantado un Sistema de Gestión de Seguridad de la Información (SGSI) de acuerdo a la norma UNE-ISO/IEC 27001:2014. El SGSI ha sido auditado y certificado por la Asociación Española de Normalización y Certificación, AENOR, en diciembre de 2010. El ámbito del SGSI es el conjunto de todas las aplicaciones y servicios informáticos desarrollados por la Subdirección General de Sistemas de Información, incluyendo entre otras, las aplicaciones de medicina asistencial y la historia clínica electrónica.
Este certificado cobra una especial importancia en un entorno en el que se manejan datos personales "especialmente protegidos" como son los de salud de los trabajadores atendidos en los centros asistenciales de la Mutua. Ello queda de manifiesto en la Política de Seguridad de Sistemas de Información, que garantiza el compromiso y dedicación de la Dirección.
Fraternidad-Muprespa, como es preceptivo por la legislación en materia de protección de datos, realiza cada dos años la auditoría establecida en el Real Decreto 1720/2007 de 21 de diciembre, por el que se regula el Reglamento de Desarrollo de Ley Orgánica 15/1999 de 13 de diciembre, de Protección de Datos de Carácter Personal. El correspondiente informe de auditoría queda a disposición tanto de la Agencia Española de Protección de Datos como del Responsable de Seguridad de nuestra entidad, y se abordan las medidas correctoras o complementarias que se puedan detectar en la auditoría. La empresa responsable de esta auditoría, que se contrata mediante procedimiento abierto con publicidad, emite un certificado de realización de la auditoría para conocimiento de nuestras empresas, trabajadores autónomos y trabajadores protegidos, así como del resto de agentes de interés.
El objetivo que persigue Fraternidad-Muprespa con este sistema de gestión, que complementa los ya obtenidos de calidad (UNE-EN ISO 9001:2015) y gestión ambiental (UNE-EN ISO 14001:2015), ambos certificados por AENOR, es ofrecer un conjunto de sistemas de información que presten soporte al servicio prestado a todos sus mutualistas, garantizando la calidad, la seguridad y el cumplimiento con sus principios de Responsabilidad Social Corporativa.
Sistemas de informaciónFraternidad-Muprespa es la primera Mutua que certifica todos sus sistemas informáticos bajo este estándar ISO 27001, incluyendo los aplicativos de medicina asistencial.