Definición
Guía de Interoperabilidad e Intercambio de Información en Salud que establece los lineamientos del Sistema de Gestión de Seguridad de la Información (SGSI) para sistemas de registro electrónico en salud, basada en ISO 27799 e ISO/IEC 27002.
Propósito
La guía GIIS-A004-01-07 establece los controles de seguridad que deben implementar los Sistemas de Información de Registro Electrónico para la Salud (SIRES) para proteger la información personal de salud.
Marco normativo
Está basada en estándares internacionales:
- ISO 27799 - Seguridad de información en salud
- ISO/IEC 27001 - Sistema de Gestión de Seguridad de la Información
- ISO/IEC 27002 - Código de buenas prácticas
Dominios de seguridad
La guía define 11 dominios con 134 controles:
- Política de seguridad - Documentación y revisión
- Aspectos organizativos - Responsabilidades y acuerdos
- Gestión de activos - Inventario y clasificación
- Seguridad RRHH - Capacitación y términos de empleo
- Seguridad física - Perímetro y equipos
- Gestión de operaciones - Cambios, respaldos, malware
- Control de acceso - Autenticación y autorización
- Desarrollo y mantenimiento - Identificación de pacientes
- Gestión de incidentes - Notificación y respuesta
- Continuidad del negocio - Planes y pruebas
- Cumplimiento - Legislación y auditoría
Controles críticos para SIRES
| Control | Requisito |
|---|---|
| Autenticación | Mínimo 2 factores para datos de salud |
| Cifrado | AES-256 en reposo, TLS 1.2+ en tránsito |
| Auditoría | Logs de accesos y modificaciones |
| Respaldos | Automáticos con cifrado |
| Timeout | Cierre de sesión por inactividad |
Cumplimiento con VITALINK
VITALINK implementa los controles de seguridad de GIIS-A004, incluyendo cifrado, control de acceso basado en roles, auditoría completa y respaldos automáticos.
Términos relacionados
GIIS-B015
Guía de Intercambio de Información en Salud B015, emitida por la Secretaría de Salud de México, que establece los estándares técnicos para el intercambio electrónico de información clínica entre sistemas de salud.
NOM-024-SSA3-2012
Norma Oficial Mexicana que establece los objetivos funcionales y funcionalidades que deben observar los Sistemas de Información de Registro Electrónico para la Salud (SIRES) para garantizar la interoperabilidad, procesamiento, interpretación, confidencialidad, seguridad y uso de estándares.