viernes, 29 de noviembre de 2013

auditoria de sistemas

CLINICA ANTICONA E.I.R.L
1.  Introducción

La auditoría es la parte administrativa que representa el control de las medidas establecidas. El término auditoria, en su acepción más amplia, significa verificar que la  información financiera, administrativa y operacional que se genera es confiable, veraz y oportuna. El origen de la auditoria proviene de quien demanda el servicio. El servicio de auditoría lo solicita cualquier persona física o moral que realiza alguna actividad económica. La auditoría le da certeza a esa persona física o moral sobre la forma y el estado que guarda el negocio.
Cualquier actividad, requiere de pasos a seguir o procedimientos, así como un doctor debe seguir ciertos pasos, como anestesiar, verificar los signos vitales, para proceder a operar, un auditor, debe seguir ciertos pasos para lograr su objetivo. El muestreo en la auditoria es un procedimiento mediante el cual se obtienen conclusiones sobre las características de un conjunto numeroso de partidas (universo) a través del examen de un grupo parcial de ellas (muestra).
El muestreo es de vital importancia en una auditoria ya que dependiendo del tipo de revisión será el número de pruebas a realizar. 
 

 
2.Información General de la Empresa.
 
 2.1. Sector de competencia.
 
Sectores en el que la  Clínica Atincona E.I.R.L  va a competir, se  distinguen por su amplia y moderna infraestructura lo que permite una mayor accesibilidad a todo público.
  • Clínica Peruana Americana
  • Clínica Sánchez Ferrer.
  • Clínica Sanna.
  • Hospital Regional docente Trujillo.
  • Clínica López.
  • Clínica Plasencia.
  • Centro Medico de Diagnóstico y Tratamiento S.A
  • Hospital Belén de Trujillo.
  • Consultorio Médico Salud Integral.
  • Clínica Materno Infantil del Norte.
  • Clínica Camino Real.
2.2. Análisis del  entorno tecnológico.
 
Existe una contradicción muy llamativa en Clínica Atincona  entre el alto nivel de inversión y de resultados que se realizan en tecnología diagnóstica o terapéutica y el bajo nivel y resultados que se realizan en tecnologías de la información.
 
   2.2.1..Alta tecnología para el diagnóstico y tratamiento.
 
El Clínica Atincona tiene tecnología puntera en lo tocante al desarrollo de instrumentos para los diagnósticos y el tratamiento de enfermedades.
 
   2.2.2.Tecnologías de información.
 
La situación actual no está a la altura de otras clínicas. En general podemos decir que:
El nivel de implantación de la norma HL7 (Health Level 7).
 
  • El paciente tiene poco o ningún acceso a sus datos personales vía web.
  • Sí existen sistemas on-line para reserva de citas.
  • No hay un sistema de receta electrónica.
  • No existe una Historia Clínica Única digital y completa dentro de un mismo hospital
  • No hay un acceso unificado y sencillo a la información clínica de un paciente.
 

2.3. Análisis de fuerzas competitivas Porter.
 
Las fuerzas competitivas dentro del sector, cómo se configuran y cómo van a seguir avanzando a lo largo de los años. Hemos utilizado como marco analítico la metodología original de Michael Porter, que se adapta razonablemente bien a la idiosincrasia de este sector y que nos permite medir cualitativamente la intensidad de la competencia y la rentabilidad de una empresa. Al tiempo que analizamos la situación estructural actual también dejamos constancia de cuáles son las tendencias futuras en cada uno de los apartados competitivos que se analizan.
 
  2.3.1. Rivalidad entre competidores actuales.
 
  •   Factor: numerosos competidores o de igual fuerza.
Las clínicas competidoras son fuertemente locales, en un mismo holding o grupo hospitalario. Esto está llevando a una situación asimétrica, donde los grupos se enfrentan como rivales de similar fuerza y el resto de clínicas u hospitales desagregados encuentran paulatinamente más motivos para dejar de serlo.
Entre los grupos hospitalarios surge necesariamente la rivalidad y la rebeldía en pos de una posición preeminente, gastan una cantidad importante de dinero en publicidad general en televisión al objeto de desbancar a sus rivales vía marca.
 
 
2.3.2. Riesgo de que entren nuevos participantes.
 
El sector de la competencia tiene un ámbito de acción terriblemente local, esto es, cada clínica, hospital o consultorio trabaja con clientes que se encuentran (en Trujillo). Por tanto, el riesgo de entrada de nuevos proveedores de servicios ha de ser valorado fundamentalmente como posicionamiento físico en el territorio cubierto por otros.
 
2.3.3.Productos sustitutivos
 
Aunque no existe un producto sustitutivo de los servicios de salud  sí es verdad que alguno son públicos y otros privados, de manera más general, la provisión pública, en tanto que de pago obligatorio es un producto sustitutivo desde el punto de vista del proveedor privado.
 
2.3.4. Poder de negociación de los compradores.
 
Desde el punto de vista de la provisión de servicios valoramos como compradores a las administraciones Públicas, las aseguradoras y en menor medida el paciente final.
El poder de negociación que ejercen sobre los proveedores de servicios es casi absoluto pues, como hemos dicho, habitualmente no existen muchas alternativas.
El poder de negociación del consumidor final, el paciente, es el más débil. Básicamente ha de aceptar unas tarifas altas si acude a esta modalidad ya que no es norma negociar descuentos.

2.3.5. Poder de negociación de los proveedores
 
Los proveedores han cobrado especial relevancia en los tratamientos intervencionistas (radiología intervencionista, cardiología intervencionista) y en la laparoscopia.
Desde hace tiempo los hospitales han promovido la existencia de mecanismos de compra agrupados (subasta anual) y ahora los grupos hospitalarios se orientan, además, al modelo de central de compras.
En general es un problema de menor envergadura que el poder de negociación de los compradores, sin embargo queda mucho por hacer en este aspecto puesto que los Márgenes de los fabricantes y distribuidores de material médico son mucho mayores que los de la provisión.
 
 2.4.Descripción de la empresa.
 
  •   Nombre de la empresa: Clínica Atincona E.I.R.L.
  •   RUC: 20481076995.
  •   Tipo de Sociedad: Empresa Individual de Responsabilidad Limitada
  •   Estado de la empresa: Activo
  •   Sector económico de desempeño: Otras Actividades Relacionadas con la salud.
  •   CIIU: 85193
  •   Marcha de Actividad Comercio Exterior: Sin Actividad
  •   Dirección Principal: Av. Avenida prolongación unión # 2390
  •   Referencia de Ubicación: Frente al Ministerio de Agricultura.
  •   Población: La Libertad/ Trujillo / Trujillo
  •   Teléfono: 401334
  •   Logo :
 

2.5 Giro de negocio.
 
  Clínica Atincona E.I:R.L  dedicada  a  la salud 
 
2.6 Historia.
 
La Clínica Atincona es una institución privada que da respuesta a una variada demanda de salud de la población, no sólo de la provincia de Trujillo, sino también del departamento de La Libertad, fue fundada el 02 de Agosto durante el gobierno del Dr. Alan García Pérez. Se encuentra ubicada en la prolongación la unión Nº 457.
El estado socioeconómico tiene un rol muy importante en la salud de la población y La Clínica Atincona ha nacido para ese fin, dar una atención integral económica y de calidad, realizando una gestión administrativa clara y transparente para el logro de ese fin.
Nuestro sitio en Internet, me permite darles la bienvenida a todos aquellos que navegando los sitios de Salud encuentran en el sitio Web de La Clínica Atincona un interesante espacio de información y servicios tanto para los profesionales de la salud, como para todos los miembros de la comunidad herederos de los primeros pacientes que hace más de 25 años acudieron a nosotros en busca de la paz y de la restitución de una salud perdida
 
 

 
 
CLINICA ANTICONA E.I.R.L

 
2.6.1 Naturaleza de sus actividades:

La clínica se dedica a la atención de los pacientes en consultorios externos, emergencias e intervenciones quirúrgicas. Se encarga de establecer las prioridades sanitarais locales, formular e implementar los planes de salud, gestión, capacitación, inversión y el presupuesto en el ámbito de responsabilidad, como también ejecutar y evaluar su cumplimiento de acorde a la normativa vigente.
Otorga prestaciones asistenciales de prevención, promoción, atención ambulatoria, hospitalaria, intervenciones quirúrgicas de baja y media complejidad según se requiera con el debido sustento técnico de emergencia, rehabilitación y procedimiento de ayuda al diagnóstico. Administra los recursos humanos, materiales, financieros, tecnológicos de acuerdo a los dispositivos legales vigentes. De igual modo cuenta con una programación asistencial de los servicios, incluyendo turnos de trabajo, guardias, consultas externas, actos quirúrgicos. La clínica se encarga de resolver las referencias de pacientes de los centros asistenciales de menor nivel de atención, también administra el sistema de información gerencial hospitalario, a fin de disponer de información actualizada de oferta y demanda de servicios y finalmente da soluciones a los reclamos presentados por los asegurados sobre los servicios brindados.
 
2.6.2.Visión:
 
Ser reconocida como la institución líder de salud privada, con mayor cobertura y clientes satisfechos.
 
2.6.3. Misión:
 
Somos un equipo, que brindamos servicios de salud especializada, en los niveles preventivos y recuperativos con calidad, calidez y oportunidad para lo cual contamos con personal multidisciplinario calificado.
Nuestra misión es satisfacer en forma integral las necesidades del cuidado y contribuir al desarrollo del conocimiento médico en beneficio de la comunidad.
 
2.7.Organización.
 
Modulo A: Subdirección de servicios medico
  •  Servicios de emergencia
  •  Servicios de laboratorio clínico
  •  Enfermería
  •   Cirugía y anestesia
  •  Terapia intensiva
  •  Consulta
Modulo B: Subdirección del personal medico
 
  •  Jefe de médicos de bases
  •  Médicos suplentes
  •  Jefe de enfermería
  •  Jefe de radiología
  •  Jefe de laboratorios
Modulo C: Subdirección administrativa. Jefe administrativo:
 
  •  Farmacia
  •  Mantenimiento
  •  Servicios generales.
 

 CLINICA ANTICONA E.I.R.L ORGANIGRAMA.

 
2.8.Objetivos y estrategias empresariales.
 
2.8.1.Objetivo general.
 
  • Evaluar y verifica (evidencias) en las actividades que realiza la empresa.
  • Promueve la automatización de las diferentes modalidades de la auditoría
  • Incrementar la satisfacción de los usuarios de los sistemas computarizados
  • Asegurar una mayor integridad, confidencialidad y confiabilidad de la información mediante la recomendación de seguridades y controles.
  • Conocer la situación actual del área de administración y costos y las actividades y esfuerzos necesarios para lograr los objetivos propuestos.
  • Seguridad de personal, datos, hardware, software e instalaciones.
  • Minimizar existencias de riesgos en el uso de Tecnología de información.
  • Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente informático.
2.8.2.Estrategias empresariales.
 
  • Ofrecer a sus Clientes productos y Servicios de Valor.
  • Que demandas del mercado Satisfacer.
  • A que segmento de pacientes atender.
  • Que tecnología utilizar.
  • Que método de ventas utilizar.
  • Evaluar los resultados y hacer los ajustes necesarios.
3.Descripción de la tecnología utilizada en el negocio (Internet, voz Cliente-Servidor, redes, etc.).
 
3.1. Descripción general de las TIC  en el negocio.
 
Las TICs agregan valor a  la empresa  para las actividades operacionales y de gestión empresarial y permite a la empresa obtener ventajas competitivas, permanecer en el mercado y centrarse en su negocio.
Las tecnologías de información y comunicación son una parte de las tecnologías emergentes que habitualmente suelen identificarse con las siglas TICs y hacen referencia a la utilización de medios informáticos para almacenar, procesar y difundir todo tipo de información en nuestra empresa.
 
La instrumentación tecnológica es una prioridad en la comunicación de hoy en día, este importante cambio tecnológico marcan? la diferencia? entre una civilización desarrollada y otra en vías de. Este gran cambio no ha sido ajeno a nuestra empresa. Es imposible hoy día ignorar el potencial de las TICs y especialmente el de Internet.
 
3.2.Diagramas de Arquitectura tecnológica: Infraestructura (inventario, equipos).


 
 
 
4. Sistemas de información existentes.
 
  4.1. Descripción de procesos principales del negocio.
 
  • Hospitalización de corta, larga estancia y de difícil recuperación.
  • Tratamientos ambulatorios
  • Personal médico de guardia las 24 horas del día.
  • Servicio de nutrición.
  • Especialista en psiquiatría.
  • Enfermería.
  • Servicios de emergencia
  • Servicios de laboratorio clínico
  • Cirugía
  • Anestesia
  • Terapia intensiva
  • Radiología
  • Farmacia
  • Servicios generales
  • Mantenimiento.
 
4.2.Inventario de sistemas. (Indicando que tipos de sistemas existen).

 
  • Consta de un servidor y tres computadoras por área.
  • Se trabaja con el sistema operativo xp, versión de Microsoft Windows.
  • El sistema PACS procesa la información en formato digital bajo el estándar DICOM 3.0 (Digital Imaging and Communication in Medicine), por tal motivo es imprescindible. Fase previa al sistema PACS/RIS: estandarización de imágenes.
  • Los componentes básicos de un sistema PACS son:
Servidor Central PACS: Se compone del hardware principal del sistema.
Estación de trabajo PACS: Permite a los radiólogos la visualización y análisis de las imágenes digitales.
Sistema de Base de Datos: Se encarga de gestionar el almacén de toda la información e imágenes del sistema PACS.
Servidor DICOM: Responsable de toda la comunicación DICOM con las modalidades de imagen (como por ejemplo Tac o Resonancia Magnética), otros servidores PACS y estaciones de trabajo DICOM.
Sistema de almacenamiento: Es el soporte físico requerido para almacenar las imágenes DICOM del sistema PACS.
Interfaces a RIS/HIS: Consolida toda la información del paciente desde diferentes fuentes, lo que permite un flujo de trabajo idóneo.
Servidor Web para Acceso Remoto: Imprescindible para teleradiología. Mediante el acceso Web, las imágenes e información almacenadas en el servidor PACS pueden ser accedidas mediante un navegador web, como por ejemplo Internet Explorer, Mozilla Firefox, Safari, etc.

 
 5. Del inventario (descrito en el punto 4), escoger un (01) Sistema de Información y desarrolle lo siguiente: 

 5.1 Descripción del proceso de negocio. Diagrama de Flujo de Información del proceso de negocio:



 
1. Sustento del motivo de elección del sistema de información.
 
  • La elección del sistema se hizo con la finalidad de integrar las imágenes diagnosticas que permite obtener los estudios los estudios radiológicos de manera digital; dejando de lado el revelado químico y garantizando resultados más precisos.
 
2. Descripción del sistema de información: funcionalidades y reportes.
  • Descripción del Sistema:
PACS es un sistema de almacenamiento digital, transmisión y descarga de imágenes radiológicas. Los sistemas PACS se componen de partes software y hardware, que directamente se comunican con modalidades y obtienen las imágenes de éstas. Las imágenes son transferidas a una estación de trabajo (Workstation) para su visualización y emisión de informes radiológicos. El visor PACS es un software que se instala en la estación de trabajo que utiliza el radiólogo para recibir y mostrar las imágenes radiológicas. Las imágenes son archivadas entonces en el servidor PACS para su descarga posterior hacia las estaciones de trabajo.
 
  • Funcionalidades y Reportes:
Reducen el coste operacional eliminando la necesidad de disponer de soportes físicos para cada estudio, con el consecuente espacio requerido para almacenarlos. El coste del almacenamiento digital se ha visto reducido drásticamente durante los últimos años.
Reduce el coste radiológico, eliminando la necesidad de disponer y almacenar las tradicionales y altamente contaminantes placas radiológicas.
Proporcionan una manera más rápida y confiable de acceder a los históricos de imágenes de un paciente.
Posibilita el acceso remoto a las imágenes, ayudando al radiólogo a optimizar su tiempo disponible.
Los servidores PACS proveen de un sencillo método de integración de las imágenes con el sistema de información hospitalario (HIS). Este hecho posibilita el acceso a toda la información del paciente desde un único punto, lo que redunda en una mejor y más efectiva atención al paciente.
Puesto que las imágenes y los informes asociados son transmitidos digitalmente, cuando son combinados con un flujo de trabajo efectivo, suponen un excelente sistema de informado. Esto permite realizar un diagnóstico más rápido y mejora la atención al paciente.
Es posible realizar revisión de los informes (e imágenes) por terceros, obteniendo así segundas opiniones de una manera mucho más efectiva, hecho que redunda en una mejor atención al paciente.
Se obtiene una mejoría sustancial en la precisión con la elaboración de los informes, así como la posibilidad de que el departamento radiológico mejore su efectividad.
Es mucho más sencillo cumplir con los requisitos legales vigentes, tales como requisitos de seguridad y Ley Orgánica de Protección de Datos, entre otros.


 
 

 
3.Relación entre el sistema de información y los objetivos y estrategias empresariales.
 
  • Involucra Equipos de Hardware y Software para el flujo de trabajo.
  • Escoger el personal Adecuado y Capacitado.
  • Sistema de Imágenes  y de Informática aplicado a la Imagenología.
  • Optimización del resultado del informe más rápido.
  • Agilización de las respuestas de los médicos y de la entrega de los estudios a los pacientes.
  • Descongestión en las salas de Espera, así como un servicio más dinámico y amigable con los pacientes.
  • Imágenes de alta definición y Manipulable en una sola toma; garantizando la legibilidad de la imagen con el fin de que el paciente no sea irradiado varias veces, teniendo una mínima exposición a la irradiación.
  • El archivo de imágenes permite la realización de análisis comparativo de los estudios similares del paciente durante varios años.
  • Mejora la calidad diagnostica de los especialistas.
  • Proporcionar un servicio eficiente y seguro a todos sus pacientes.
 
4.Descripción detallada de las funcionalidades y reportes del sistema de información: Diagrama de flujo de información del proceso de negocio soportado.

 

6.Análisis crítico.

(Hemos concluido, que para  poder ver cómo se hace un modelo con: DEFICIENCIAS, MEDIDAS CORRECTORAS, Y FAVORABLE CON SALVEDADES.
Pero evidentemente, podría no haber ninguna deficiencia, por lo que no sería necesario utilizar medidas correctoras, siendo FAVORABLE, sin necesidad de hacer ningún tipo de salvedad). 
(Es decir que esta memoria sirve como referencia pero cada cual habrá de adaptarla a la situación específica de sus ficheros).
 
7.Conclusiones y recomendaciones.
 
En relación a los tratamientos auditados, a continuación se ponen de manifiesto, de acuerdo con lo dispuesto en el Reglamento de Seguridad, los hechos, datos y observaciones revisados y comprobados por el auditor respecto de la adecuación de los mismos a las medidas de seguridad establecidas en la normativa vigente relativa a seguridad de datos personales, así como la identificación de todas las deficiencias encontradas y la propuesta de medidas correctoras o complementarias recomendadas a adoptar en la Clínica.
 
(A CONTINUACIÓN HACEMOS UNA RELACIÓN DETALLADA A MODO DE EJEMPLO,  LO QUE NO CORRESPONDA HABRÁ QUE MODIFICARLO).
 
7.1.Documento de Seguridad.
 
  • El Documento de Seguridad de la Clínica  se encuentra en un archivo de la misma.
  • Se ha verificado que el Documento de Seguridad no está actualizado.
  • Se ha verificado que se realizan controles periódicos por parte del Responsable de Seguridad para el cumplimiento del Documento de Seguridad de la Clínica.
  • Se ha verificado que el Responsable de Seguridad se haya correctamente nombrado y designado.
 
 
7.2.Funciones y Obligaciones del Personal.
 
  • Se ha verificado que el personal de la clínica conoce y cumple las obligaciones y los deberes en materia de protección de datos.
 
 7.3.Control de Accesos físicos a las instalaciones y equipos informáticos.
 
  • Se ha verificado y comprobado que la clínica no dispone de un listado de usuarios autorizados para acceder a los locales donde se encuentran los datos personales y el resto de información.
 
7.4.Control de accesos, identificación  y autenticación.

 
  • Se ha comprobado y verificado que la clínica dispone de una relación de usuarios actualizados y completos que tiene acceso a los datos personales titularidad de la misma.
  • Se ha verificado que la clínica dispone de sistemas de identificación y autenticación individuales y distintas de los usuarios autorizados.
  • Se ha verificado que el responsable de la clínica dental asigna y distribuye, a cada uno de los usuarios autorizados, las contraseñas correspondientes. 
  • Se ha verificado que las contraseñas se renuevan periódicamente, cada mes, y que se almacenan a través del Sistema.
  • Se ha verificado que los usuarios tienen acceso únicamente a los datos y recursos que precisan para el desarrollo de sus funciones.
  • Se ha verificado que el programa informático que se utiliza registra automáticamente los accesos que se hacen a los datos de nivel alto.
  • Se ha verificado que el sistema informático bloquea el acceso reiterado de un determinado usuario no autorizado.
 
7.5.Registro de Incidencias.
 
  • Se ha comprobado y verificado que existe un Registro de Incidencias titularidad de  la clínica.
  • Se ha verificado que la clínica dental dispone de un sistema de recuperación de datos, a través del propio software de las copias de seguridad del programa.
 
7.6.Registro de Auditorías.
 
Se ha verificado y comprobado que la clínica dental dispone de un Registro de Auditorías y que está debidamente actualizado.

7.7.Registro de Accesos.
 
  • Se ha verificado que la clínica dispone de un Registro de Accesos a los datos personales de los pacientes de la misma, indicando a su vez el nivel de acceso que tienen los usuarios autorizados.
 
7.8.Soportes.
 
  • Se ha comprobado y verificado que no existe ningún sistema de identificación de soportes que contengan datos personales titularidad de la clínica.
  •  Se ha verificado y comprobado que los soportes se guardan en un lugar de acceso restringido a usuarios autorizados, en concreto en un archivo bajo llave.
  • Se ha verificado y comprobado que el Responsable del Fichero autoriza las salidas que puedan realizarse de los soportes que contienen datos personales.
  •  Se ha verificado que la clínica dispone de un Registro en el que se anotan todas las entradas y salidas de soportes que contienen datos personales.
  • Se ha verificado que la distribución de soportes no se hace de forma cifrada.
  • Se ha verificado que no se transmiten datos personales de nivel alto por medio de redes de telecomunicaciones.
  • Se ha comprobado que no se utiliza ningún sistema de cifrado o encriptación para el envío por redes de telecomunicaciones de datos de nivel alto.
  • Se ha comprobado que la clínica dental no dispone de un procedimiento de inventario de soportes.
7.9.Autorizaciones y avisos legales.
 
  • Se ha verificado que al paciente se le entrega un aviso legal o autorización para poder tratar sus datos personales.
  • Se ha comprobado que la clínica dental tiene suscritos contratos con los colaboradores que tienen acceso a los datos para prestar sus servicios a la misma.
8.Deficiencias detectadas.
 
8.1.Deficiencias del Reglamento de Seguridad.
 
A continuación de la adecuación de la actividad de la Clínica al Reglamento de Seguridad, y a la vista de cuanto antecede se hace especial mención de que las deficiencias detectadas son las que constan en los apartados: (7.1…………….7.9).

9. Medidas correctoras.
 
A continuación se proponen una serie de medidas correctoras en función de las deficiencias detectadas en el epígrafe anterior:
 
  • En relación con el apartado 7.1.2., se recomienda que el documento de seguridad esté actualizado en todo momento.
  •  En relación con el apartado 7.3.1., se recomienda que la clínica dental disponga de un control de acceso físico a los locales donde se encuentren los datos personales titularidad de la misma.
  • En relación con el apartado 7.8.1., se recomienda que la clínica dental disponga de un sistema de identificación de los soportes que contengan datos personales.
  • En relación con el apartado 7.8.5., se recomienda que la distribución de soportes se realice de forma cifrada.
  • En relación con el apartado 7.8.8., se recomienda que la clínica dental disponga de un sistema de inventario de soportes.
  • En relación con el apartado 7.9.2., se recomienda que la clínica tenga suscritos contratos con los colaboradores  y gestorías que tengan acceso a los datos de la misma.
 
 10.Conclusiones para el Responsable del Fichero o Tratamiento.
 
Para finalizar el presente informe de auditoría de las medidas de seguridad adoptadas en las instalaciones y sistemas de información de la clínica, a continuación se presentan las conclusiones al mismo, para un rápido conocimiento de la situación en que se encuentra la clínica auditada.
La situación actual de la misma con relación al nivel de cumplimiento de la legislación vigente en materia de seguridad de los datos de carácter personal respecto de sus instalaciones y tratamiento, es FAVORABLE PERO CON LAS SALVEDADES de que sean corregidas todas y cada una de las deficiencias detectadas y expuestas en el apartado anterior y que deben adoptarse para acabar de adecuarse al Reglamento de Seguridad. En todo caso, el resultado favorable del presente informe quedará condicionado y sometido a la correcta implementación de las medidas correctoras.

Se pone de manifiesto ante la clínica dental auditada que ésta se encuentra sujeta al régimen sancionador establecido en la LOPD(Ley Orgánica de Protección de Datos), así como que las infracciones en materia de seguridad y en concreto, mantener los ficheros, locales, programas o equipos que contengan datos de carácter personal sin las debidas condiciones de seguridad establecidas en el Reglamento de Seguridad, están tipificadas por la LOPD como infracción grave con sanción de 60.101,21 Euros a 300.506,05 Euros.
 


 
 






Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)