El Fondo Intangible Solidario de Salud, unidad ejecutora de alto costo del SIS, obtuvo el ISO 27001:2013 por su Sistema de Gestión de Seguridad de la Información (SGSI).
Es la segunda entidad del sector salud en obtener esta certificación internacional.
Con la finalidad de garantizar la seguridad y privacidad de los datos personales y sensibles de los asegurados SIS diagnosticados con alguna enfermedad de alto costo en el país, el Fondo Intangible Solidario de Salud (Fissal) logró obtener la certificación de la norma ISO 27001:2013 que da conformidad a su Sistema de Gestión de Seguridad de la Información.
El ISO 27001:2023 es un estándar internacional que contempla el cumplimiento de un conjunto de buenas prácticas y controles a nivel de seguridad informática, a fin de salvaguardar la confidencialidad, integridad y disponibilidad de toda la información, en este caso de la administrada por Fissal, referente a los asegurados SIS.
La entrega oficial de la Certificación de la norma ISO 27001:2013 se realizó hoy con la presencia de la jefa del SIS, doctora Flor de María Philipps Cuba, el jefe de Fissal, Dr. Ricardo Díaz Romero, y el director de Staregister sede Perú, Carlos Vargas. En forma virtual participo el director regional de la certificadora, sede España, Carlos Pérez.
La doctora Philipps, tras resaltar la importancia de haber logrado esta certificación, dijo que las aseguradoras tienen la gran responsabilidad de estar al lado de sus asegurados en el momento que ellos lo necesiten y garantizarle la confianza de la administración de su información es una forma de estar a la altura de lo que piden a su financiador.
“Es bueno recordar que la información personal de salud de cada individuo es el capital más importante de cada paciente y tenemos la obligación de protegerla y tenemos la responsabilidad de cuidarla y de hacer que esa información sea un medio para facilitar la recuperación de su salud”, enfatizó.
Por su parte, el doctor Díaz Romero indicó que esta certificación fortalece la reputación de Fissal en el sector salud y lo pone en el escenario internacional de confiabilidad en el manejo de datos y garantiza que no está expuesto a riegos de fuga de información, hackeo de su página web, distorsión de los datos, entre otros. “Marchamos hacia instaurar una cultura de seguridad de la información”, añadió.
Fissal implementa SGSI
El proceso abordado para la implementación del Sistema de Gestión de Seguridad de la Información fue el referido al Sistema de Asignación de Pacientes con Enfermedad Renal Crónica (SAIRC) y de su Historia Clínica Electrónica. La certificación lograda garantiza que no hay fuga de datos personales como nombres, direcciones, teléfonos, diagnósticos o montos de financiamiento de cada asegurado SIS.
La validación para la obtención de la certificación de Fissal se dio tras rigurosas evaluaciones y controles de seguridad, que incluyeron auditorías en los sistemas informáticos y en los trabajadores de todas las áreas de la entidad. Luego de un sostenido proceso de implementación y mantenimiento, la casa certificadora internacional, Staregister, otorgó el reconocimiento a Fissal.
De esta manera, el Fondo Intangible Solidario de Salud, unidad ejecutora de alto costo del SIS, se convierte en la segunda entidad del sector salud en obtener esta certificación internacional que protege los datos de los asegurados SIS. La otra es el Instituto Nacional de Salud.
Fissal cubre financieramente los siete tipos de cáncer más frecuentes en la población: cáncer de útero, mama, colon, estómago, próstata, leucemias y linfomas; así como la enfermedad renal crónica, las enfermedades raras o huérfanas y los procedimientos de alto costo.