El Fondo Intangible Solidario de Salud, unidad ejecutora de alto costo del
SIS, obtuvo el ISO 27001:2013 por su Sistema de Gestión de Seguridad de
la Información (SGSI).
Es la segunda entidad del sector salud en obtener esta certificación
internacional.
Con la finalidad de garantizar la seguridad y
privacidad de los datos personales y sensibles de los asegurados SIS diagnosticados
con alguna enfermedad de alto costo en el país, el Fondo Intangible Solidario de Salud
(Fissal) logró obtener la certificación de la norma ISO 27001:2013 que da conformidad
a su Sistema de Gestión de Seguridad de la Información.
El ISO 27001:2023 es un estándar internacional que contempla el cumplimiento de un
conjunto de buenas prácticas y controles a nivel de seguridad informática, a fin de
salvaguardar la confidencialidad, integridad y disponibilidad de toda la información, en
este caso de la administrada por Fissal, referente a los asegurados SIS.
La entrega oficial de la Certificación de la norma ISO 27001:2013 se realizó hoy con la
presencia de la jefa del SIS, doctora Flor de María Philipps Cuba, el jefe de Fissal, Dr.
Ricardo Díaz Romero, y el director de Staregister sede Perú, Carlos Vargas. En forma
virtual participo el director regional de la certificadora, sede España, Carlos Pérez.
La doctora Philipps, tras resaltar la importancia de haber logrado esta certificación, dijo
que las aseguradoras tienen la gran responsabilidad de estar al lado de sus
asegurados en el momento que ellos lo necesiten y garantizarle la confianza de la
administración de su información es una forma de estar a la altura de lo que piden a su
financiador.
“Es bueno recordar que la información personal de salud de cada individuo es el
capital más importante de cada paciente y tenemos la obligación de protegerla y
tenemos la responsabilidad de cuidarla y de hacer que esa información sea un medio
para facilitar la recuperación de su salud”, enfatizó.
Por su parte, el doctor Díaz Romero indicó que esta certificación fortalece la
reputación de Fissal en el sector salud y lo pone en el escenario internacional de
confiabilidad en el manejo de datos y garantiza que no está expuesto a riegos de fuga
de información, hackeo de su página web, distorsión de los datos, entre otros.
“Marchamos hacia instaurar una cultura de seguridad de la información”, añadió.
Fissal implementa SGSI
El proceso abordado para la implementación del Sistema de Gestión de Seguridad de
la Información fue el referido al Sistema de Asignación de Pacientes con Enfermedad
Renal Crónica (SAIRC) y de su Historia Clínica Electrónica. La certificación lograda
garantiza que no hay fuga de datos personales como nombres, direcciones, teléfonos,
diagnósticos o montos de financiamiento de cada asegurado SIS.
La validación para la obtención de la certificación de Fissal se dio tras rigurosas
evaluaciones y controles de seguridad, que incluyeron auditorías en los sistemas
informáticos y en los trabajadores de todas las áreas de la entidad. Luego de un
sostenido proceso de implementación y mantenimiento, la casa certificadora
internacional, Staregister, otorgó el reconocimiento a Fissal.
De esta manera, el Fondo Intangible Solidario de Salud, unidad ejecutora de alto costo
del SIS, se convierte en la segunda entidad del sector salud en obtener esta
certificación internacional que protege los datos de los asegurados SIS. La otra es el
Instituto Nacional de Salud.
Fissal cubre financieramente los siete tipos de cáncer más frecuentes en la población:
cáncer de útero, mama, colon, estómago, próstata, leucemias y linfomas; así como la
enfermedad renal crónica, las enfermedades raras o huérfanas y los procedimientos
de alto costo.
El Seguro Integral de Salud recuerda que la atención de un asegurado en el
establecimiento de salud es completamente gratuita. Si tiene alguna queja o
reclamo, puede presentarla ante las oficinas del SIS a nivel nacional, también a
través de la línea gratuita 113, opción 7 (Susalud). Igualmente, puede hacerlo en
el mismo establecimiento de salud, a través del libro de reclamaciones.