La gestión de riesgos de TI y su relación con la seguridad de la información en los procesos de gestión de historias clínicas en las instituciones prestadoras de servicios de salud en la región Lambayeque

Abstract

La seguridad de la información se ha convertido en un contenido importante en distintas áreas, como la medicina, pues resulta indispensable dar un tratamiento oportuno y preventivo a los problemas relacionados, para garantizar que los pilares de la información se cumplan a través de la gestión de riesgos de TI en las IPRESS. Es por ello por lo que se ha desarrollado un modelo de gestión de riesgos como soporte a la seguridad de la información que ayude a prevenir los problemas en la gestión de historias clínicas en las instituciones de salud en la región Lambayeque, realizando una investigación de tipo cualitativa, relacional, no-experimental, deductiva, aplicada y transversal, apoyados en instrumentos de recopilación de información como la revisión documentaria, encuesta y entrevista. Gracias a ello se ha obtenido como resultado el análisis de las normativas vigentes relacionadas a la gestión de historias clínicas en el Perú, la identificación de los principales procesos relacionados con la gestión de historias clínicas, un diagnóstico situacional de la seguridad de la información en la gestión de historias clínicas en las principales IPRESS de la región y un modelo propuesto de gestión de riesgos de TI para prevenir los problemas de seguridad de la información en la gestión de historias clínicas en las instituciones de salud de la región Lambayeque validado por juicio de expertos.