ENS PARA MEDICINA

ens-medicina El Esquema Nacional de Seguridad (ENS) es un certificado de referencia que recoge las medidas y requisitos necesarios con los que crear las condiciones de seguridad y confianza para que los ciudadanos hagan uso de los medios electrónicos.

La certificación ENS tiene aplicabilidad en el ámbito de la medicina, ya que todos los colegios profesionales, como el colegio oficial de médicos, son corporaciones de derecho público con personalidad jurídica propia y plena capacidad para el cumplimiento de sus fines.

El Esquema Nacional de Seguridad preserva la información personal de los ciudadanos en todos aquellos medios con acceso electrónico de diferentes sectores públicos

La Ley 2/1974 señala que estos deben de implementar en el sistema de gestión de sus entidades u organizaciones las medidas y políticas del Esquema Nacional de Seguridad y permitir el ejercicio de derechos y el cumplimiento de deberes de los ciudadanos a través de sus medios electrónicos con total seguridad.

Los servicios y medios electrónicos que operen en órganos o entidades del sector de la medicina están sujetos a las recomendaciones dispuestas en la última actualización del RGPD.
La Ley Orgánica de Protección de Datos 3/2018 indica que para lograr que los colegios profesionales de medicina y personas jurídicas estén a la altura de la gran responsabilidad en el tratamiento de datos de los ciudadanos, se añade al cumplimiento del RGPD varias normas de carácter técnico, como son el Esquema Nacional de Seguridad (ENS) o el Esquema Nacional de Interoperabilidad (ENI).

Solicitar presupuesto

¿QUIERES CONSEGUIR EL CERTIFICADO ENS PARA TU EMPRESA?

Contáctanos

Esquema Nacional de Seguridad: Medicina

La naturaleza de las medidas definidas en el ENS se basan en los principios básicos de esta certificación.

Estos son:

1. Seguridad integral.
2. Gestión de riesgos.
3. Prevención, reacción y recuperación.
4. Estrategia de defensa.
5. Reevaluación periódica.
6. Función diferenciada.

Todas las decisiones en materia de seguridad que se tomen deben de seguir estos requisitos.

Las medidas que se recogen en la certificación ENS aplicables para el sector de la medicina son en total 75.

Estas se organizan en 3 marcos diferenciados, que son:

• Marco Organizativo: está constituido por 4 medidas relacionadas con la organización global de la seguridad.
• Marco Operacional: lo constituyen 31 normas destinadas a proteger la operación del sistema como conjunto integral de componentes con una finalidad.
• Medidas de Protección: Son en total 40 medidas que se centran en activos concretos proporcionales a la dimensión de seguridad.

Rellene nuestro formulario de contacto y solicite más información sobre las medidas necesarias para implementar los requisitos de seguridad y privacidad en correcto cumplimiento con lo dispuesto en el ENS.

Nuestros consultores elaborarán la adecuación, estrategia y definición necesaria para la correcta conformidad del Esquema Nacional de Seguridad aplicado al sector de la medicina.

Elementos del Esquema Nacional de Seguridad (ENS)

El Esquema Nacional de Seguridad se compone de 13 elementos fundamentales para conseguir la finalidad de seguridad y protección de este certificado. Estos son:

• Los principios básicos decisivos en cuestiones de seguridad.
• Los requisitos mínimos de protección del ENS
• La adopción de medidas de seguridad proporcionales al riesgo de la información y los servicios a proteger.
• La utilización de infraestructuras, servicios y un lenguaje común.
• Guías y procedimientos de seguridad.
• Instrucciones técnicas de seguridad.
• Comunicaciones electrónicas
• Auditoría de la estrategia de seguridad y políticas.
• Réplica para las deficiencias en seguridad.
• La utilización de productos certificados.
• Conformidad con el Esquema Nacional de Seguridad.
• Formación y concienciación sobre las políticas de seguridad y privacidad de la información.
• Requisitos mínimos y política de seguridad para una gestión continuada de la seguridad basada en los principios básicos y requisitos mínimos de protección de la información.

Ámbito de aplicación del ENS

El Real Decreto 3/2010 del Esquema Nacional de Seguridad está basado en la Ley 11/2007 de acceso electrónico de los ciudadanos a los Servicios Públicos.
Esta legislación únicamente excluye aquellos sistemas que tratan información clasificada regulada por Ley 9/1968, de 5 de abril, de Secretos Oficiales.

Adecuar una estrategia y medidas de seguridad eficientes para tratar la información de los ciudadanos es la única vía para contar con la confianza de los ciudadanos.

El ENS con aplicabilidad al sector público y personas jurídicas del sector de la medicina incluye los medios y servicios electrónicos que manejan información privada de los ciudadanos.

Si desea comprobar si una entidad u órgano tiene obligatoriedad para aplicar las medidas del ENS, póngase en contacto con nuestros consultores y solicite información para obtener el certificado del Esquema Nacional de Seguridad para medicina sin compromiso.

Adecuación al Esquema Nacional de Seguridad(ENS)

Para una correcta adecuación al ENS, las entidades u órganos del sector de la medicina deben de realizar varias acciones. En primer lugar se deben de adaptar los sistemas ya existentes.

Si se detectan circunstancias que impidan la plena aplicación de lo exigido en el ENS, se debe de elaborar una estrategia de adecuación y aprobarse por los órganos superiores competentes.

Finalmente, durante la espera para la aprobación de las políticas de seguridad basadas en el ENS por el órgano superior competente, se deben de mantener las políticas de seguridad que existan aprobadas por el órgano directivo.

Conformidad con el Esquema Nacional de Seguridad

Las medidas, estrategia y políticas de seguridad de la información del ENS deben de manifestar su conformidad con esta certificación.

El Real Decreto 3/2010 especifica en los artículos 38-41 los requisitos para mostrar el cumplimiento con este certificado:

• Artículo 38. Sedes y registros electrónicos
• Artículo 39. Ciclo de vida de servicios y sistemas: Las especificaciones de seguridad se incluirán en el ciclo de vida de los servicios y sistemas electrónicos.
• Artículo 40. Mecanismos de control
• Artículo 41. Publicación de conformidad: Los órganos y entidades de derecho público deben mostrar los distintivos obtenidos por el cumplimiento de las medidas del ENS.

Rellene nuestro formulario de contacto o llámenos y obtenga más información y el asesoramiento de consultores profesiones en la implantación del Esquema Nacional de Seguridad con aplicabilidad en el sector de la medicina.

Evolución del Esquema Nacional de Seguridad

Desde la creación del Real Decreto 3/2010, la implantación del Esquema Nacional de Seguridad en los diferentes órganos de la Administración Pública y otros órganos del sector privado, ha recopilado gran cantidad de información sobre las medidas y puntos débiles a mejorar.

Esto dio lugar a que el 4 de Noviembre del 2011 se publicase una nueva actualización del Real Decreto donde se marca la obligatoriedad a mostrar una referencia precisa, documentada y acreditativa de que los productos de seguridad, servicios, equipos, sistemas, aplicaciones o sus componentes están certificados.

Finalmente, el 4 de Noviembre de 2015 se aprueba el actual Real Decreto de esta norma con medidas de refuerzo para las políticas de seguridad y privacidad de la información.

El ENS incluye medidas técnicas que requieren que su adecuación se lleve a cabo por parte de personal cualificado y con experiencia.

Nuestro equipo de consultoría para el certificado ENS aplicable al ámbito de la medicina, cuenta con un amplio número de certificaciones obtenidas para entidades y órganos públicos.

Envíe su solicitud de certificación a través de nuestro formulario de contacto o llámenos, y obtenga este certificado con todas las garantías, tal y como necesita.