Implementación de un modelo de gestión de la seguridad de la información para apoyar el proceso de atención al paciente en instituciones de salud

Abstract

Las Tecnologías de Información han ocupado un lugar imprescindible en las organizaciones, proporcionando agilidad en los procesos de negocios, y con ello poder brindar un servicio de calidad a sus clientes. Es así, como las entidades prestadoras de salud en el Perú, han pasado a brindar la atención al paciente de una forma eficiente a través de los sistemas de información. Esta investigación concentra su estudio en elaborar un Modelo de Gestión de Seguridad de la Información, basado en estándares, metodologías y marcos de trabajo adaptados a instituciones de salud, con la finalidad de apoyar los procesos de atención al paciente en sus diferentes áreas, partiendo de la evaluación hecha a cuatro entidades del rubro las cuales carecen de mecanismos para fortalecer un nivel de seguridad de su información apropiados, originando malestar en los pacientes que acuden a una institución de salud, así como el incumplimiento de la normatividad vigente. El modelo planteado en la presente investigación se validó por juicio de expertos aplicando el coeficiente de Alfa de Cronbach para medir la fiabilidad, y el coeficiente de Kendall para medir la concordancia de los expertos. Finalmente, el modelo se implementó en una institución de salud de la región Lambayeque, identificando 26 riesgos de los cuales el 23.08% fueron calificados de impacto crítico y 26.92% de alta magnitud, los cuales fueron alineados a controles mediante la propuesta de 4 proyectos y monitoreados adecuadamente, quedando demostrado que la Gestión de la Seguridad de la información logró mejorar los procesos de atención al paciente.