SEGURIDAD DE LA INFORMACIÓN ISO 27001 Y ENS

Fraternidad-Muprespa, Mutua Colaboradora con la Seguridad Social, nº 275 tiene implantado un Sistema de Gestión de Seguridad de la Información (SGSI) de acuerdo a la norma UNE-ISO/IEC 27001. El SGSI fue auditado y certificado por primera vez por la Asociación Española de Normalización y Certificación, AENOR, en diciembre de 2010 y desde entonces esta entidad realiza las auditorías periódicas correspondientes, superadas todas ellas con éxito. El ámbito del SGSI es el conjunto de todas las aplicaciones y servicios informáticos desarrollados por la Subdirección General de Sistemas de Información, incluyendo entre otras, las aplicaciones de medicina asistencial, la historia clínica electrónica y otros desarrollos fruto del proceso de digitalización emprendido por la Mutua.

Este certificado cobra una especial importancia en un entorno en el que se manejan datos personales que forman parte de las categorías especiales de datos como son los de salud de los trabajadores atendidos en los centros asistenciales de la Mutua. Todo esto queda materializado en la Política de Seguridad de los Sistemas de Información, que garantiza el compromiso y diligencia de la Dirección.

Además, en 2024 se ha recibido la certificación de la Oficina Digital según el Esquema Nacional de Seguridad, regulado en el Real Decreto 311/2023 de 8 de enero. La certificación ha sido expedida por AENOR y su alcance se extiende a los servicios digitales que presta la Mutua a los usuarios de su Oficina Digital, es decir: empresas asociadas, asesorías colaboradoras, trabajadores autónomos adheridos, proveedores y trabajadores por cuenta ajena asegurados. El Esquema Nacional de Seguridad es de aplicación a todo el sector público, y por tanto a Fraternidad-Muprespa como Mutua Colaboradora con la Seguridad Social.

Además, Fraternidad-Muprespa realiza periódicamente auditorías de los tratamientos de datos personales de los que es responsable, conservando el estándar establecido en la anterior legislación en materia de protección de datos, que si bien actualmente no tiene carácter obligatorio, la entidad lo considera fundamental para una adecuada protección de los mismos. La empresa responsable de esta auditoría, que es contratada de acuerdo a la Ley de contratos del sector público mediante un procedimiento abierto con publicidad, emite un certificado de realización de la auditoría que se encuentra a disposición de nuestras empresas, trabajadores autónomos y trabajadores protegidos, así como del resto de agentes de interés, incluida la Agencia Española de Protección de Datos.

En definitiva, el objetivo que persigue Fraternidad-Muprespa con este sistema de gestión es ofrecer un conjunto de sistemas de información que den soporte al servicio prestado a todos sus mutualistas, garantizando el cumplimiento de la normativa y la seguridad en cada una de sus dimensiones, esto es; la integridad, disponibilidad, confidencialidad, trazabilidad y autenticidad, que se concreta en un servicio de calidad alineado con sus principios de Responsabilidad Social Corporativa.

Fraternidad-Muprespa fue la primera Mutua en certificar todos sus sistemas informáticos bajo el estándar ISO 27001, incluyendo los aplicativos de medicina asistencial.

¿Que te ha parecido el contenido?