Seguridade da información ISO 27001 e ENS
Fraternidade-Muprespa, Mutua Colaboradora coa Seguridade Social, nº 275 ten implantado un Sistema de Xestión de Seguridade da Información (SGSI) de acordo á norma UNE-ISO/IEC 27001. O SGSI foi auditado e certificado por primeira vez pola Asociación Española de Normalización e Certificación, AENOR, en decembro de 2010 e dende entón esta entidade realiza as auditorías periódicas correspondentes, superadas todas elas con éxito. O ámbito do SGSI é o conxunto de todas as aplicacións e servizos informáticos desenvolvidos pola Subdirección Xeral de Sistemas de Información, incluíndo entre outras, as aplicacións de medicina asistencial, a historia clínica electrónica e outros desenvolvementos froito do proceso de dixitalización emprendido pola Mutua.
Este certificado cobra unha especial importancia nun ámbito no que se manexan datos persoais que forman parte das categorías especiais de datos como son os de saúde dos traballadores atendidos nos centros asistenciais da Mutua. Todo isto queda materializado na Política de Seguridade dos Sistemas de Información, que garante o compromiso e dilixencia da Dirección.
Ademais, en 2024 recibiuse a certificación da Oficina Dixital segundo o Esquema Nacional de Seguridade, regulado no Real decreto 311/2023, do 8 de xaneiro. A certificación foi expedida por AENOR e o seu alcance esténdese aos servizos dixitais que presta a Mutua aos usuarios da súa Oficina Dixital, é dicir, empresas asociadas, asesorías colaboradoras, traballadores autónomos adheridos, provedores e traballadores por conta allea asegurados. O Esquema Nacional de Seguridade é de aplicación a todo o sector público e, por tanto, a Fraternidad-Muprespa como Mutua Colaboradora coa Seguridade Social.
Ademais, Fraternidad-Muprespa realiza periodicamente auditorías dos tratamentos de datos persoais dos que é responsable, que conserva o estándar establecido na anterior lexislación en materia de protección de datos, que se ben actualmente non ten carácter obrigatorio, a entidade o considera fundamental para unha adecuada protección destes. A empresa responsable desta auditoría, que é contratada de acordo á Lei de contratos do sector público mediante un procedemento aberto con publicidade, emite un certificado de realización da auditoría que se encontra a disposición das nosas empresas, traballadores autónomos e traballadores protexidos, así como do resto de axentes de interese, incluída a Axencia Española de Protección de Datos.
En definitiva, o obxectivo que persegue Fraternidad-Muprespa con este sistema de xestión é ofrecer un conxunto de sistemas de información que dean soporte ao servizo prestado a todos os seus mutualistas e garantir o cumprimento da normativa e a seguridade en cada unha das súas dimensións, isto é: a integridade, a dispoñibilidade, a confidencialidade, a trazabilidade e a autenticidade, que se concreta nun servizo de calidade aliñado cos seus principios de Responsabilidade Social Corporativa.
Fraternidad-Muprespa foi a primeira Mutua en certificar todos os seus sistemas informáticos baixo o estándar ISO 27001, que inclúen os aplicativos de medicina asistencial.