NOM-024-SSA3-2012: Seguridad de la Información para el Sector Salud

En un mundo hiperconectado, miles de organizaciones de salud, han actualizado sus procesos apoyándose en Tecnologías de la Información para facilitar sus labores y el archivo de la documentación de sus pacientes; lo que ha generado riesgos en la confidencialidad, integridad y disponibilidad de la información.

En México, el sector salud enfrenta grandes retos en materia de Seguridad de la Información y durante los últimos años se han incorporado nuevas tecnologías como una medida para renovar y agilizar la prestación de servicios.

Ante esta problemática, todas las organizaciones de salud, independientemente de su tamaño, ubicación o modelo de servicio, requieren implementar controles estrictos para proteger la información obtenida.

La NOM-024-SSA3-2012 de Sistemas de Información de Registro Electrónico para la salud (SIRES), establece los criterios bajo los cuales se debe generar, procesar, conservar, interpretar y asegurar el intercambio de información entre Sistemas de Información de Registro Electrónico para la Salud.

CAMPO DE APLICACIÓN DE LA NOM-024-SSA3-2012

1. Esta Norma es de observancia obligatoria en todo el territorio nacional para todos los establecimientos que presten servicios de atención médica que formen parte del Sistema Nacional de Salud que adopten un Sistema de Información de Registro Electrónico para la Salud, así como para aquellas personas físicas o morales que dentro del territorio nacional cuenten indistintamente con los derechos de propiedad, uso, autoría, distribución y/o comercialización de dichos Sistemas; en ambos casos, en términos de la presente Norma y de las disposiciones jurídicas aplicables.
2. Esta Norma Oficial Mexicana es de observancia obligatoria en todo el territorio nacional para todos los productos de Expediente Clínico Electrónico que se utilicen en el Sector Público, así como para todos los establecimientos que presten servicios de atención médica, personas físicas y morales del sector social y privado que adopten un sistema de registros electrónicos en salud en términos de la presente norma y de la legislación aplicable.

CONCLUSIÓN

Los procesos en las organizaciones de salud y aquellos dirigidos a la atención directa a pacientes, como son los de apoyo al diagnóstico, atención y tratamiento, son altamente sensibles a ataques cibernéticos y es por ello que su seguridad genera una constante preocupación en el proceso de digitalización en el Sector Salud, lo cual ha motivado a crear estrategias de protección de la información en el sector salud.

El cumplimiento de la norma NOM-024-SSA3 traerá consigo beneficios a todos los entes involucrados en Servicios de Salud, lo que sin duda impactará en la mejora de la calidad de los Servicios de Salud en México.

En SGM Consultores, contamos con personal ampliamente capacitado para apoyarte con la implementación de NOM-024-SSA3.

¡Contáctanos!