Título
Por qué
En la fase 2 se iniciaron las copias de seguridad periódicas (semanales) del sistema informático de información del laboratorio. Estas copias de seguridad están almacenadas bajo llave en un edificio separado del que hospeda el sistema informático de información del laboratorio. Esto impide el acceso no autorizado y la pérdida de información del laboratorio en caso de que las instalaciones del laboratorio se destruyan, p. ej., en caso de incendio o de cualquier otro desastre. No obstante, además de estas medidas físicas para guardar de forma segura la información digital del laboratorio, también se necesita protección digital para impedir el acceso no autorizado y los daños a la información.
Qué
Implante las siguientes medidas para proteger el sistema informático de información del laboratorio, tanto en formato físico como digital:
- Asegúrese de que se instale un buen firewall en el sistema informático de información del laboratorio, para impedir el acceso no autorizado a través de Internet.
- Tenga instalado un buen antivirus y actualícelo semanalmente (p. ej., a la vez que se realice la copia de seguridad) y realice un análisis completo cada semana.
Autorice a miembros concretos del personal para que accedan solo a la información del laboratorio, o para que puedan tanto acceder como cambiar la información del laboratorio (use contraseñas). De esta forma quedará claro quién tiene acceso a la información digital del laboratorio y quién no, haciendo un mejor control del acceso a la información digital del laboratorio. El personal clínico (los miembros que solicitan análisis) también ha de tener permiso para acceder a ciertas historias clínicas almacenadas en el sistema informático.
En la columna de la derecha se proporciona una hoja informativa sobre sistemas informáticos de información del laboratorio del manual del Sistema de gestión de la calidad en laboratorios (LQMS) de la OMS.
Cómo y quién
Encargado de equipos (o, si fuese pertinente, el encargado de datos):
- Instale un firewall.
- Instale un buen antivirus y actualícelo semanalmente.
- Ejecute un análisis de virus semanal.
- Cree un documento que contenga el protocolo para actualizar y ejecutar análisis de virus y también para realizar las copias de seguridad semanales (el procedimiento para la copia de seguridad se elaboró en la fase 2). Este protocolo se añadirá al POE de gestión de la información que se elaborará posteriormente en esta fase.
Director del laboratorio:
- Autorice a ciertos miembros concretos del personal para que:
- Accedan únicamente a información digital del laboratorio.
- Accedan e introduzcan información digital del laboratorio.
- Accedan, introduzcan y cambien información digital del laboratorio.
- Adapte la matriz de autorización para que incluya las actividades de “acceder a la información digital del laboratorio”, “acceder e introducir información digital del laboratorio” o “acceder, introducir y cambiar la información digital del laboratorio”, junto con la indicación de qué puestos están autorizados a realizar una de estas actividades. Incluya también el puesto del solicitante de la prueba y defina las autorizaciones para este puesto (la mayoría de solicitantes solo consultarán historias clínicas, no introducirán ni cambiarán la información del archivo). Asegúrese de que estas autorizaciones se respeten otorgando una contraseña a cada miembro del personal que deba iniciar sesión en el sistema informático. Programe el sistema informático de modo que se establezcan las autorizaciones correctas para cada contraseña.
- Notifique a todos los miembros del personal en una reunión semanal de personal las nuevas reglas sobre el acceso a la información del laboratorio y explique las autorizaciones sobre la gestión de la información del laboratorio para cada puesto del laboratorio.
Búsqueda en esta página
¿Preguntas sobre cómo funciona?
Clave
Herramienta
Información contextual
Plantilla