10 numeral c) que la autorizacin del paciente para salud colombiano subsanaramos las contradicciones
el registro en la base de datos en su atencin mdica existentes en la normatividad, pues si le hacemos un
solo dejar de ser necesaria en casos de urgencia anlisis a fondo, podramos ver que el estado est
mdica o sanitaria. preocupado por la seguridad de la informacin y en
especial por la de los usuarios del sector, pero no se
La ley colombiana en temas de salud y tecnologa ha preocupado por los problemas operativos que
es muy compleja y contradictoria y podemos verlo si genera la aplicacin de las leyes.
analizamos con detalle el prrafo anterior, pues
siguiendo la ley al pie de La letra y en la prctica, Los procesos: aplicando este elemento lograramos
observaramos la dificultad operativa y el sobrecosto la estandarizacin de los procesos sin dejar de lado la
que esto genera a la hora de la consulta mdica ya naturaleza del negocio, pues segn ISACA, los
que cada paciente debe firmar a mano alzada el procesos dentro de la organizacin son el elemento
consentimiento para autorizar el almacenamiento de fundamental que presenta los requerimientos que
su informacin personal y clnica en la base de datos establece la empresa para desarrollar, divulgar,
durante la consulta mdica, que entre otros tendra educar y reforzar las prcticas y procedimientos en su
altos sobrecostos por el gasto de papelera en operacin diaria y estos deben tener una justificacin
consentimientos informados aprobatorios y mayores clara para la naturaleza del negocio.
tiempos de consulta en los que cada profesional de la
salud tendra que explicarle a sus pacientes las Tecnologa: segn el modelo BMIS, aunque no es el
generalidades de la ley de habeas data. todo, la tecnologa es el elemento ms comn de los
sistemas de gestin de seguridad de la informacin y
comparativamente es el de mayor complejidad y
IV. APLICACIN DEL MODELO BMIS especializacin que proporciona a los responsables de
la seguridad muchas de las herramientas que se deben
usar para el cumplimiento de la misin y la estrategia
de la organizacin como un todo en cuanto a la
seguridad de la informacin.
Teniendo en cuenta lo anterior, el modelo debera
aplicarse en el sector salud decretando un estndar
mnimo de requerimientos tecnolgicos y de
competencias de recurso humano para el manejo
tecnolgico de todas las organizaciones, pues es de
saber que ests prefieren no invertir en este elemento
debido a la falta de conocimiento, lo que sin saber
pone en riesgo al negocio.
Por otro lado, debemos ver el estudio de casos por
separado que muestren fallos de seguridad
informtica y seguramente encontraremos que el
impacto pudo mitigarse o eliminado con la aplicacin
En la figura 1 podemos ver los 4 elementos que de medidas de seguridad sencillas.
componen el modelo BMIS ISACA y su
interrelacin, que sern en adelante nuestro punto de Personas: siguiendo el modelo, las personas no son
partida para el analizar la implementacin del modelo nicamente unidades de una persona y no pueden ser
en el sector salud colombiano. estudiadas de manera aislada, lo que sella la
congruencia del BMIS que tambin dice que para
La organizacin: Segn el modelo BMIS la estudiar cmo las personas afectan la seguridad y
organizacin permite el cumplimiento de los cmo la seguridad afecta las personas es necesario
objetivos misionales de la entidad y el logro de los estudiar la interaccin de las personas como el resto
objetivos de la seguridad de la informacin. de los elementos del modelo: procesos, tecnologa y
Aplicando este principio del modelo en el sector la organizacin. Las personas dentro de la
Universidad Piloto de Colombia. Torres Roa Henry Alexander. El modelo BMIS en el sector salud. 3