Seguridad
Nuestro compromiso con la protección de la información y el cumplimiento normativo.
Contenido
OKDICOM depende de los sistemas TIC para alcanzar sus objetivos. Estos sistemas deben ser administrados con diligencia, adoptando las medidas adecuadas para protegerlos frente a daños accidentales o deliberados que puedan afectar a la disponibilidad, integridad o confidencialidad de la información tratada y los servicios prestados.
La seguridad de la información tiene como objetivo garantizar la calidad de la información y la continuidad de los servicios, actuando de forma preventiva, supervisando la actividad diaria y reaccionando con diligencia ante los incidentes.
Desarrollo, implantación, soporte y mantenimiento de aplicaciones software para el sector sanitario.
La misión de OKDICOM es desarrollar, implementar y mantener soluciones tecnológicas avanzadas en imagen médica y sistemas de información sanitaria, orientadas a optimizar la eficiencia, la integración y la digitalización del entorno clínico, para que los profesionales de la salud puedan centrarse en la atención y el bienestar del paciente.
Abarca todos los elementos técnicos, humanos, materiales y organizativos, presente desde el diseño inicial de los sistemas.
El análisis y la gestión de riesgos son parte esencial, equilibrando la naturaleza de los datos con el impacto y probabilidad de los riesgos.
Se aplican las medidas del ENS y los controles adicionales identificados mediante la evaluación continua de amenazas.
Controles de operación para detectar anomalías en la prestación de servicios con mecanismos de análisis y reporte continuo.
Mecanismos de respuesta eficaz ante incidentes, con puntos de contacto definidos y protocolos de comunicación con los CERT.
La información se mantiene accesible durante el tiempo necesario para cumplir obligaciones legales, administrativas o contractuales.
Protección en capas, organizativas, físicas y lógicas, que minimiza el impacto ante incidentes y reduce el riesgo global.
Los sistemas están diseñados para garantizar la seguridad por defecto, con la funcionalidad mínima necesaria para prestar el servicio.
Vigilancia permanente para detectar actividades anómalas y reevaluación periódica de las medidas para adaptarlas a nuevos riesgos.
OKDICOM dispone de procedimientos para la gestión de eventos e incidentes de seguridad, incluyendo la notificación a la Agencia Española de Protección de Datos (AEPD) en un plazo máximo de 72 horas ante brechas que afecten a datos personales, conforme al artículo 33 del RGPD y al artículo 36 del Real Decreto 311/2022.
Esta Política será revisada anualmente y ante cambios significativos en los servicios, incidentes graves o nueva normativa aplicable.
Este documento es de acceso público conforme al artículo 11 del Real Decreto 311/2022 (ENS).
