3. Ámbitos para la acreditación
•
•
•
•
•
•
•
•
•
1er ÁMBITO: RESPETO A LA DIGNIDAD DEL PACIENTE (DP)
2º ÁMBITO GESTIÓN DE LA CALIDAD (CAL)
3er ÁMBITO GESTIÓN DE PROCESOS (GP)
4º ÁMBITO ACCESO, OPORTUNIDAD Y CONTINUIDAD DE LA
ATENCIÓN (AOC)
5º ÁMBITO COMPETENCIAS DEL RECURSO HUMANO (RH)
6º ÁMBITO REGISTROS (REG)
7º ÁMBITO SEGURIDAD DEL EQUIPAMIENTO (EQ)
8º ÁMBITO SEGURIDAD DE LAS INSTALACIONES (INS)
9º ÁMBITO SERVICIOS DE APOYO (AP)
6. Componente REG-1
•
•
•
•
•
•
Componente REG-1:
El prestador institucional utiliza un sistema formal de registros.
Características:
REG 1.1 El prestador institucional cuenta con un sistema
estandarizado de informe de resultados.
•
• REG 1.2 Se aplican procedimientos establecidos para evitar
pérdidas, mantener la integridad de los registros y su
confidencialidad, por el tiempo establecido en la regulación vigente.
Prof. TM. Leonardo Rubio
7. OBJETIVOS DEL APRENDIZAJE
• Describir los cuatro niveles de documentación de un
sistema de calidad.
• Conocer el Manual del Estandar DL-15 de su Especialidad
• Preparar un Manual de Calidad para su laboratorio
• Analizar y documentar los procesos vigentes.
• Elaborar un Manual de Procedimientos Operativos Estándar.
• Examinar la documentación requerida para los registros y
preparar formularios apropiados.
• Diseñar un sistema para la identificación y el control de
documentos.
8. NIVELES DE DOCUMENTACIÓN DEL SISTEMA DE
CALIDAD (SC)
ESTANDAR DEL DL-15
Qué debe
hacerse
Cómo sucede
Cómo debe
hacerse
Cómo se hizo
Manual de
calidad
Describe el SC de acuerdo con la
política y objetivos de calidad
Procesos
Procedimientos
Registros
Secuencia de la transformación
de los insumos en productos y
servicios
Describe las actividades para
implementar los elementos
del SC
Evidencia objetiva
9. MANUAL DE CALIDAD
Qué debe
hacerse
Manual de
calidad
Describe el SC de acuerdo con la
política y objetivos de calidad
Procesos
Procedimientos
Registros
10. MANUAL DE CALIDAD
El Sistema de Calidad queda definido e identificado en el Manual
de Calidad (documento básico y descriptivo)
El Manual de Calidad es la guía maestra de la organización
(laboratorio [clínico, de salud pública, de investigación]) donde se
especifica en general, lo que se hace, quién, cuándo, cómo y en que
lugar se hace, indicando los recursos humanos y económicos, los
registros y la resolución de discrepancia. Incorpora la política de
calidad, objetivos, procedimientos e instrucciones generales que
describen las interacciones y secuencias, control de proceso y las
referencias dirigidas al Manual de Procedimientos.
11. CONTENIDO DEL MANUAL DE CALIDAD
(ISO 15189 - NCh2547.2003)
a.- Introducción
b.- Descripción del laboratorio
c.- Política de calidad
d.- Capacitación del personal
e.- Aseguramiento de la calidad
f.- Control de la documentación
g.- Registros, su retención y archivo
h.- Instalaciones y condiciones ambientales
12. CONTENIDO DEL MANUAL DE CALIDAD
(ISO 15189 - NCh2547.2003)
i.- Gestión de instrumentos, reactivos y fungibles
j.- Validación de los procedimientos de exámenes y de los
resultados
k.- Seguridad
l.- Aspectos medioambientales
m.- Investigación y desarrollo
n.- Lista de procedimientos analíticos
o.- Protocolos de solicitud, toma y manejo de muestras
13. CONTENIDO DEL MANUAL DE CALIDAD
(ISO 15189 - NCh2547.2003)
p.- Validación de resultados
q.- Control de la calidad
r.- Sistema de información del laboratorio
s.- Informe de resultado
t.- Acciones correctivas y manejo de reclamos
u.- Comunicación e interacción con usuarios,
profesionales, lab. de derivación y proveedores
v.- Auditorías internas
y.- Ética
46. Las 10 Secciones de ISO
17799
Cumplimiento
Política de
seguridad
Organización de
la Seguridad
Clasificación y
Administración de
la continuidad
integridad
Confidencialidad
control de los activos
Información
Desarrollo y
Seguridad
mantenimiento
del personal
disponibilidad
Control de accesos
Gestión de
comunicaciones
y operaciones
Seguridad física
y medioambiental
47. Las 10 Secciones de ISO 17799
(continuación)
Organizacional
1. Politique de
1. Política de
sécurité
seguridad
2. 2. Sécurité de la
Seguridad de
l’organisation
organización
3. Classification et
3.contrôle des y
Clasificación
control de los
actifs
activos
7. Contrôle de
7. Control des
accès
accesos
Seguridad
Organizativa
.
. Seguridad
física
Seguridad
Lógica
Seguridad
Legal
10. Conformité
10. Conformidad
4. Sécurité du personnel
4. Seguridad del personal
8. Desarrollo y
mantenimiento de los
sistemas
8. Développement
et maintenance
Operacional
5.5. Seguridad física y
Sécurité physique et
environnementale
medioambiental
9. Gestión de la
6. Gestión de las
continuidad de las
6. Gestion des
9. Gestion de la
telecomunicaciones y
operaciones de la
operaciones
communications et opérations
continuité
empresa
48. Requisitos ISO/IEC 17799:2005, especificación
técnica
Planificación en Continuidad de
la Empresa
•
Recuperación
de
DesastresContrarrestar interrupciones a las
actividades de la empresa y sus
procesos de los efectos creados por un
desastre o falla de sistemas de
comunicación / informática.
Control de Acceso a Sistema e
información
•
(1) Control de acceso a la información,
(2) Prevenir acceso sin autorización
(intrusión) a sistemas de información, (3)
Asegurar la protección de los servicios de
red, (4) Prevenir acceso sin autorización a
computadores y redes, (5) Detectar
actividades no autorizadas (intrusión al
sistema), y (6) Igualmente asegurar
proteger la información cuando esta en
uso móvil y telecomunicación (en línea
por acceso externo)
Desarrollo y Mantenimiento de
Sistema
•
(1) La seguridad sea parte integral del
sistema de las gestiones en la
organización, (2) Durante uso/acceso a
información prevenir
perdida, modificación o mal uso de la
misma y datos, (3) Proteger la
confidencia, autenticidad e integridad
de la información, (4) Asegurar
proyectos de informática y actividades
de soporte se realicen de manera
segura, (5) Mantener la seguridad de
las aplicaciones y plataforma operativa
en el uso de datos, información y
"software".
Prof. TM. Leonardo Rubio
49. Requisitos ISO/IEC 17799:2005, especificación
técnica
Cumplimiento a Requisitos Legales y
Otros
Seguridad Física y Medio
Ambiental
•
Prevenir acceso no autorizado, daño o
interferencia a las premisas y por ende
a la información. Prevenir daño y
perdida de información, equipos y
bienes tal que no afecten las
actividades adversamente. Prevenir
extracción de información (robo) y
mantener
la
integridad
de
la
información y sus premisas donde se
procesa información.
•
•
•
(1) Prevenir brechas de seguridad por actos
criminales
o
violación
de
ley
civil,
regulatoria, obligaciones contractuales u
otros aspectos de impacto a la seguridad, (2)
Asegurar un sistema (de gestión) cumpliendo
con políticas de seguridad y normativas (ISO
17799, ISO 9001 y otras, también considerar
guías ISO 13335 o ISO 15408), (3)
Optimizar la efectividad con el proceso de
verificar / auditar el sistema.
ISO 13335 - Guías para Administración de
Seguridad (de Información)
ISO 15408 - Criterio para Seguridad
(Informática)
Prof. TM. Leonardo Rubio
50. Requisitos ISO/IEC 17799:2005, especificación
técnica
Seguridad del Personal
•
Reducir
el
riesgo
de
Seguridad de la Organización
errores
inadvertidos, robo, fraude o mal uso
de
la
información.
Mediante
conocimiento y prácticas, asegurar que
los usuarios conocen de las amenazas
y las inquietudes en materia de
seguridad de sistema, y los mismos
están apoyados por políticas para
seguridad efectiva. Las políticas y su
aplicación son para asegurar reducir
incidentes
de
seguridad
y
funcionamiento inadecuado. Aplicar
pasadas experiencias a mejorar la
seguridad
e
integridad
de
la
información
(aprender
y
aplicar
experiencias).
•
(1) Administrar la información de forma
efectivamente segura, (2) Mantener
seguridad de bienes y de las actividades
en el procesado de información y sus
premisas cuando accesan otras partes
(externos, contratistas), (3) Mantener la
integridad de la información cuando se
utilicen servicios externos (de apoyo y
extensión de servicios).
Prof. TM. Leonardo Rubio
51. Requisitos ISO/IEC 17799:2005, especificación
técnica
Administración
de
Sistemas
y
Redes
•
(1) Asegurar premisas y operaciones
efectivas a la seguridad durante uso y
retención de la información, (2)
Minimizar las probabilidades de fallas
en sistema ("Hardware"), (3) Proteger
la integridad del "software" y la
información que esta retiene, (4)
Mantener integridad y disponibilidad de
información en las redes y su
comunicación,
(5)
Asegurar
salvaguardar información en red y la
protección de su infraestructura, (6)
Prevenir daños a los bienes (inmóviles
y
otros)
+
el
potencial
de
interrupciones a las actividades de la
organización, (7) Prevenir perdida,
modificación o mal uso de información
cuando la misma se comunica entre
organizaciones (clientes, proveedores,
infraestructura).
Control y Clasificación de
Bienes, Inventariar
Equipos, Competencias...
•
Mantener protección apropiada de los
bienes de la empresa, asegurando que
la información reciba un nivel de
protección apropiado (a la naturaleza
de las actividades).
Política de Seguridad
•
Proveer dirección y apoyo por la
seguridad de información.
Prof. TM. Leonardo Rubio
52. ¿ Qué es la ISO 27001?
•
ISO 27001, titulada "gerencia de la seguridad de la
información - la especificación con la dirección para el uso", es
el reemplazo para Bs7799-2. Se piensa para proporcionar la
fundación para la intervención de los terceros, y ' se armoniza
' con otros estándares de la gerencia, tales como ISO 9001 y
ISO 14001.
• El objetivo básico del estándar es ayudar a establecer y a
mantener un sistema de gerencia eficaz de
información, usando un acercamiento continuo de la mejora.
Pone principios de la OCDE en ejecución (organización para la
cooperación y el desarrollo económicos), gobernando la
seguridad de los sistemas de la información y de la red
53. RESUMEN
•
•
ISO 27001 es una Norma
internacional y Certificable, define
cuales son los procesos
necesarios para garantizar una
correcta Gestión de Información,
e implantar en las empresa del
siglo XXI una nueva necesidad ,
la calidad en el tratamiento de la
información , la gestión de la
calidad en el uso de la
información que es “Gestión de
la Seguridad Informática”
El panorama que se avecina en
relación a los sistemas de
información, que las tradicionales
tres patas de la seguridad se han
ampliado a siete:
• Disponibilidad
• Integridad de los datos
• Confidencialidad de los
datos
• Autenticidad de los
usuarios del servicio
• Autenticidad del origen
de los datos
• Trazabilidad del servicio
• Trazabilidad de los datos
54. TALLER
• USE EL MODELO A
CONTINUACION PARA
ELABORAR UN
PROCEDIMIENTO DE
CONTROL DE LOS
REGISTROS
• ACTUALICELO CON LA
RECIENTE PUBLICACION
EN EL DIARIO OFICIAL
DEL NUEVO
REGLAMENTO PARA
LABORATORIOS
CLINICOS Y APLIQUELO
AL AMBITO 6 REG.
59. TALLER
• Haga un Procedimiento que abarque los requisitos de las
“características “ del Ámbito REG 1.1 y 1.2 , considerando las
legislaciones y reglamentos vigentes de todas las instituciones
involucradas. Incluya en este registro las consideraciones del ultimo
reglamento para laboratorios clínicos publicado recientemente en el
diario oficial el 28 de Abril de 2012, sobretodo en lo que se refiere a
los articulos 13; 14; 21; 23; 27;
DL15
NCh
2547
ISP
REG
Res:
277
ISO
17799
Reg.
2302
Prof. TM. Leonardo Rubio