|
|
INFORMACIÓN SOBRE SiNASPObjetivos del SiNASP
Principios básicos del Sistema
Incidentes que deben notificarse
Estructura y funcionamiento
Características de la aplicación informática
Sistema de seguridad de la información
Proceso de implantación en los centros
Comunidades y Centros que utilizan el SiNASP
Proceso de diseño y desarrollo
|
Sistema de seguridad de la informaciónEl Sistema de Notificación y Aprendizaje para la Seguridad del Paciente (SiNASP) utiliza una
tecnología de encriptación basada en certificados SSL. La información introducida en los
cuestionarios es codificada (encriptada) y enviada a los servidores que almacenan la información
de forma segura, garantizando al notificante que sus respuestas no serán leídas por ninguna otra
persona más que por las personas designadas para ello.
Los datos enviados por los usuarios son validados y saneados para evitar posibles ataques XSS
(Cross-site scripting) al sistema.
Todos los formularios están validados con una clave aleatoria de 8 dígitos,
para evitar ataques CSRF (Cross-Site Request Forgery).
De la misma manera, todas las operaciones de acceso a la base de datos están validadas y saneadas,
de esta forma se minimiza un posible ataque por sql injection y se fortalece así la seguridad del sistema.
Sólo los profesionales involucrados en la gestión del sistema y en la investigación de los incidentes
tendrán acceso a la información completa de los incidentes notificados. Dichos profesionales se comprometen
a mantener y proteger los datos antes de acceder a la información. No se facilitarán a ninguna persona
ni organización externa al centro detalles de casos individuales, únicamente se facilitarán análisis de
datos agregados y recomendaciones para la mejora extraídas del análisis de los casos. |