En la era digital, la telemedicina ha transformado la prestación de servicios de salud, ofreciendo comodidad y accesibilidad a los pacientes. Sin embargo, esta evolución trae consigo la crucial necesidad de garantizar la protección de datos y la privacidad de la información sensible. Teker Salud S.A.S., a través de su plataforma Tekerap ha establecido un marco robusto y riguroso para asegurar que la información de sus usuarios, desde las citas hasta las historias clínicas, se gestione con los más altos estándares de confidencialidad, integridad, disponibilidad y privacidad.
Teker Salud S.A.S. está firmemente comprometido con el cumplimiento de la legislación colombiana e internacional aplicable, así como con las mejores prácticas en seguridad de la información y continuidad del negocio. Este compromiso se refleja en la adhesión a un conjunto de normas y regulaciones específicas, como son:
Legislación Colombiana sobre Protección de Datos Personales
- Ley 1581 de 2012 y Decreto 1377 de 2013. Marco general para la protección de datos personales en Colombia.
- Decreto 1074 de 2015. Disposiciones sobre la protección de datos personales en el ámbito de la salud.
- Guías de la SIC y del MinTIC. Lineamientos complementarios en seguridad de la información.
- Código de Comercio y Código Civil Colombiano respecto a las normativas generales relevantes del manejo de la información.
Normativa Específica del Sector Salud en Colombia
- Ley 23 de 1981. Ética médica y confidencialidad del paciente.
- Ley 100 de 1993, Ley 1419 de 2010, Resolución 1995 de 1999 y Resolución 3100 de 2019. Reglas sobre el sistema de salud, historia clínica, y habilitación de servicios.
Estándares Internacionales
- NIST SP 800 Series. Las prácticas de ciberseguridad de Teker Salud S.A.S. se alinean con los lineamientos del Instituto Nacional de Estándares y Tecnología (NIST), particularmente con la serie 1, “El Marco Normativo y Legal de la Protección de Datos y Privacidad”
- GDPR e HIPAA. Considerados como referentes internacionales en la protección de datos.
- ISO 27001, ISO 22301 e ISO 31000 2018. Adopción de buenas prácticas en gestión de seguridad, continuidad del negocio y gestión de riesgos.
- NIST SP 800 Series. Las prácticas de ciberseguridad de Teker Salud S.A.S. se alinean con los lineamientos del Instituto Nacional de Estándares y Tecnología (NIST), particularmente la serie 800, para fortalecer la protección contra amenazas cibernéticas, responder adecuadamente a incidentes y asegurar la resiliencia tecnológica.
El Compromiso de Teker Salud S.A.S.: Principios y Medidas de Seguridad
Teker Salud S.A.S. ha implementado un Sistema de Gestión de Seguridad de la Información (SGSI) y un Plan de Recuperación ante Desastres (DRP), apoyado en medidas y controles estratégicos:
- Confidencialidad, Integridad, Disponibilidad y Privacidad (CIDP) son los ejes centrales de su política de seguridad de la información.
- Cifrado de Datos. Implementación de protocolos seguros como HTTPS y cifrado de datos sensibles en reposo y en tránsito.
- Control de Acceso: Uso obligatorio de contraseñas robustas, autenticación multifactor y principios de mínimo privilegio.
- Gestión de Vulnerabilidades. Pruebas periódicas, aplicación de parches y actualizaciones preventivas en sistemas.
- Copias de Seguridad. (Backups) Se realizan regularmente con pruebas de restauración para garantizar la continuidad del servicio.
Continuidad del servicio
Teker Salud ha asegurado su capacidad para mantener sus operaciones sin interrupciones, incluso ante fallas técnicas. Esto incluye:
- Desarrollo Seguro de Aplicaciones. Aplicación de metodologías seguras en todo el ciclo de vida del desarrollo.
- Gestión de Proveedores. Evaluación y seguimiento de terceros con cláusulas contractuales de seguridad y privacidad.
- Uso Seguro de Herramientas de Videoconferencia. Integraciones seguras y controladas con Zoom Workplace bajo estándares criptográficos actuales.
- Gestión de Activos. Clasificación, etiquetado y monitoreo de activos de información.
- Seguridad del Recurso Humano. Cláusulas contractuales de confidencialidad y capacitación continua en privacidad y seguridad.
Gestión de Información en Citas virtuales e Historia Clínica a través de Tekerap
La plataforma Tekerap ha sido diseñada para almacenar y gestionar de manera segura la información médica:
- Historia Clínica Parametrizable, registro estructurado de medicamentos, procedimientos, incapacidades y documentos.
- Dashboard del Paciente. Acceso seguro a citas, documentos e historial clínico.
- Soportes de Atención. Carga y revisión de documentos clínicos relevantes antes de cada consulta.
- Cifrado de la Historia Clínica. La historia clínica digital se encuentra protegida mediante cifrado con contraseña.
- Consentimiento informado: Los pacientes deben autorizar expresamente el tratamiento de sus datos personales y de salud. Se realiza antes de cada atención y se deja registro en el sistema. Se informa claramente a cada uno de los usuarios, la finalidad del uso de los datos (diagnóstico, historia clínica, facturación).
- Confidencialidad en las Consultas Virtuales. Teker Salud garantiza que las videollamadas o chats médicos sea encriptados y realizados en entornos seguros y evita el almacenamiento innecesario de datos sensibles.
Por último, Teker Salud hace gestión de vulnerabilidades mensualmente y, adicionalmente, realiza la auditoría de ciberseguridad cada año y hace un diagnóstico basado en la NIST 800 / ISO 27001. Todo lo anterior, bajo la supervisión del oficial de protección de datos personales de la compañía.
Tekerap refuerza su compromiso con la seguridad y privacidad de la información médica, combinando tecnología avanzada, protocolos rigurosos y cumplimiento normativo. Cada funcionalidad está orientada a optimizar la experiencia del paciente y garantizar el manejo ético de sus datos, respaldado por estándares internacionales.
