Seguretat de la informació ISO 27001
Fraternidad-Muprespa, mútua col·laboradora amb la Seguretat Social núm. 275, ha implantat un sistema de gestió de seguretat de la informació (SGSI) d’acord amb la norma UNE-ISO/IEC 27001:2014. El SGSI ha estat auditat i certificat per l'Associació Espanyola de Normalització i Certificació, AENOR, pel desembre del 2010. L'àmbit del SGSI és el conjunt de totes les aplicacions i serveis informàtics desenvolupats per la Sotsdirecció General de Sistemes d'Informació, incloent entre d'altres, les aplicacions de medicina assistencial i la història clínica electrònica.
Aquest certificat cobra una especial importància en un entorn en el qual es manegen dades personals "especialment protegides" com són les de salut dels treballadors atesos en els centres assistencials de la Mútua. Ello queda de manifiesto en la Política de Seguretat de Sistemes d’Informació, que garantiza el compromiso y dedicación de la Dirección.
Fraternidad-Muprespa, com és preceptiu per la legislació en matèria de protecció de dades, duu a terme cada dos anys l'auditoria establerta al Reial decret 1720/2007, de 21 de desembre, pel qual es regula el Reglament de desenvolupament de Llei orgànica 15/1999, de 13 de desembre, de protecció de dades de caràcter personal. L'informe d'auditoria corresponent queda a disposició tant de l'Agència Espanyola de Protecció de Dades com del responsable de Seguretat de la nostra entitat, i es tracten les mesures correctores o complementàries que es puguin detectar a l'auditoria. L'empresa responsable d'aquesta auditoria, que es contracta mitjançant procediment obert amb publicitat, emet un certificat de realització de l'auditoria per a coneixement de les nostres empreses, treballadors autònoms i treballadors protegits, així com de la resta d'agents d'interès.
L’objectiu que persegueix Fraternidad-Muprespa amb aquest sistema de gestió, que complementa els ja obtinguts de qualitat (UNE-EN ISO 9001:2015) i gestió ambiental (UNE-EN ISO 14001:2015), ambdós certificats per AENOR, és oferir un conjunt de sistemes d’informació que prestin suport al servei prestat a tots els seus mutualistes, de manera que es garanteixi la qualitat, la seguretat i el compliment amb els seus principis de responsabilitat social corporativa.
Seguretat de la InformacióFraternidad-Muprespa és la primera mútua que certifica tots els seus sistemes informàtics sota aquest estàndard ISO 27001, incloent els aplicatius de medicina assistencial.
