Políticas de Confidencialidad y Seguridad de la Información

Introducción

Estas Políticas de Confidencialidad y Seguridad de la Información son una declaración de los objetivos, responsabilidades y comportamientos aceptados que se requieren para mantener un ambiente de confidencialidad en el Área Local Guaynabo-Toa Baja y salvaguardar la información que se maneja.  Estas políticas establecen la dirección de las acciones para proteger la confidencialidad y la seguridad de la información a través del Área Local Guaynabo-Toa Baja.

Aplicabilidad

Estas políticas y procedimientos aplican a todo el personal, incluyendo proveedores y contratistas.

Objetivos de las Políticas de Confidencialidad y Seguridad de la Información

Los objetivos son:

• Comunicar al personal la misión de confidencialidad y seguridad de la información del Área Local Guaynabo-Toa Baja.

 

• Comunicar al personal las responsabilidades y procedimientos que tiene que seguir para proteger la información.

• Ayudar a manejar y a reducir el riesgo de violación de la confidencialidad y seguridad de información.

 

• Promover el conocimiento y el cumplimiento del Reglamento Federal de la Ley HIPAA (Ley de Portabilidad y Responsabilidad de Seguros de Salud)

• Respaldar las acciones de la Autoridad Nominadora en caso de una violación a la  confidencialidad y seguridad de información.

 

• Proveer una política formal documentada al todo el personal, y otros terceros, en caso que cuestionen o soliciten garantías sobre la forma en que el Área Local Guaynabo-Toa Baja protege la información que maneja.

Declaración de la Misión de Confidencialidad y Seguridad de la Información

Tenemos el compromiso de proteger la información que el Área Local Guaynabo-Toa Baja maneja sobre participantes, proveedores y contratistas.  Nuestra misión es proteger la confidencialidad de la información que recopilamos, almacenamos, procesamos, compartimos e intercambiamos con nuestro personal y con cualquier otra persona autorizada a recibirla.  Nos regimos por políticas y procedimientos formales de confidencialidad y seguridad a fin de mantener entre nuestros participantes, proveedores y contratistas, un alto nivel de confianza.

 

Alcance de la Política

Esta política aplica a todos los empleados del Área Local Guaynabo-Toa Baja, así como a los contratistas y proveedores de servicios que manejan información y que ofrecen servicios para el Área Local Guaynabo-Toa Baja.

Información Cubierta

Esta política requiere que todo el personal proteja la confidencialidad de toda la información que se maneja, sin importar el formato de dicha información (expedientes en papel, expedientes electrónicos, fax, voz) recibida, creada, almacenada, transmitida o usada en las operaciones diarias del Área Local Guaynabo-Toa Baja.

Política de Adiestramiento sobre Confidencialidad y Seguridad de la Información

Todo empleado, nuevo o actual, del Área Local Guaynabo-Toa Baja recibirá adiestramiento sobre las políticas y procedimientos relacionados con el manejo de la información.

Procedimiento de Adiestramiento sobre Confidencialidad y Seguridad de la Información

• Todo empleado actual del Área Local Guaynabo-Toa Baja recibirá adiestramiento sobre el manejo de la información.

 

• Los empleados nuevos recibirán adiestramiento como parte del proceso de orientación o en el término de aproximadamente 30 días a partir de la fecha de comienzo en el empleo.

• Todo empleado del Área Local Guaynabo-Toa Baja recibirá re-adiestramiento continuo y periódicamente según haya cambios en las políticas y procedimientos de confidencialidad y seguridad de la información.

 

• Todo empleado del Área Local Guaynabo-Toa Baja firmará un documento de acuse de recibo como verificación de que asistió a las sesiones de adiestramiento sobre el manejo de la información.  El Departamento de Recursos Humanos conservará una copia de los acuses en el expediente de cada empleado.

Política de Responsabilidad de Confidencialidad y Seguridad de la Información de Terceros

Si un tercero presta servicios y maneja información a nombre del Área Local Guaynabo-Toa Baja, se le exigirá el cumplimiento con las políticas y procedimientos aquí establecidos, a fin de proteger la información.

Procedimiento de Responsabilidad de Confidencialidad y Seguridad de la Información de Terceros

A los contratistas, subcontratistas y otros asociados de negocios del Área Local Guaynabo-Toa Baja que manejen información, se les exigirá cumplir con las políticas y procedimientos de confidencialidad y seguridad de la información como parte de sus obligaciones contractuales.

Dichos terceros son responsables de revisar y adherirse a las políticas y procedimientos de confidencialidad y seguridad de la información como si fueran empleados de éste.
El Área Local Guaynabo-Toa Baja proveerá a dichos terceros una copia de este documento de políticas de Confidencialidad y Seguridad de la Información.

Política de Expedientes en Papel y en Medios Electrónicos

Los empleados del Área Local Guaynabo-Toa Baja cuyas labores le requieran crear, ver y procesar expedientes en papel y en medios electrónicos, tomarán las medidas apropiadas para proteger la información contra uso y divulgación no autorizada.

Procedimiento de Expedientes en Papel y Medios Electrónicos

Los empleados del Área Local Guaynabo-Toa Baja seguirán los siguientes procedimientos al crear, examinar o procesar expedientes en papel o en medios electrónicos:

• Los expedientes en papel deben mantenerse archivados bajo llave cuando no estén en uso por el personal.

 

• Los expedientes en papel en áreas públicas no deben estar accesibles al público o a personal no autorizados.

• Los expedientes en papel no deben salir del área de trabajo, salvo que medie autorización expresa del supervisor inmediato.

 

• Los expedientes electrónicos o en sistemas computadorizados deben tener acceso protegido mediante contraseñas e identificadores.

• La información visible en pantallas de computadoras debe estar fuera del campo visual de terceros no autorizados.

 

Política de Transmisiones por Fax

Los empleados del Área Local Guaynabo-Toa Baja tomarán las medidas apropiadas para asegurarse de que las transmisiones por fax sean enviadas a números correctos y de que los destinatarios del facsímile tengan presente que se les está enviando una transmisión.

Procedimiento para Transmisiones por Fax

El siguiente procedimiento será llevado a cabo por el personal del Área Local Guaynabo-Toa Baja para completar una transmisión por fax:

• Se comunicará con el destinatario de la transmisión por fax para confirmar el número al que se enviará la información.

 

• Verificará que el destinatario recibirá y retirará la información de la máquina de fax oportunamente.

• Completará el formulario de Trámite de Facsímile con toda la información requerida.

 

• Enviará la transmisión y esperará el acuse de recibo del fax.

• Removerá de la máquina de fax todos los papeles incluidos en la transmisión.

 

Política en la Comunicación por Voz

Los empleados del Área Local Guaynabo-Toa Baja protegerán la confidencialidad y la seguridad de la información durante conversaciones telefónicas o conversaciones en persona con el mismo nivel de protección que se da a la información escrita o electrónica.

Procedimiento en la Comunicación por Voz

Los empleados del Área Local Guaynabo-Toa Baja, como parte de las responsabilidades de su empleo, pueden discutir información con otro empleado o con un tercero mediante comunicación directa o telefónica (incluido un teléfono celular).  Esta práctica es aceptable siempre y cuando la misma sea necesaria y el empleado mantenga la confidencialidad de la información discutida.

Seguir el procedimiento a continuación al discutir información, ya sea en persona o por teléfono:

• Hablar en voz baja para que otros empleados o terceros cercanos a usted no puedan escuchar de qué trata la conversación.

 

• Mantener la confidencialidad de la información y no utilizarla ni divulgarla con propósitos no autorizados.

• Programar las discusiones para un salón privado si considera que la confidencialidad de la conversación puede verse afectada.

 

• Si se toman notas por escrito durante una conversación, éstas deben protegerse descartándolas, destruyéndolas o archivándolas en un lugar seguro.

Política sobre el Uso de Sistemas Electrónicos

El Área Local Guaynabo-Toa Baja está comprometido con establecer normas y controles para el buen uso de sus sistemas electrónicos.  Por tal razón, debe cumplirse con el Reglamento, además se establecen las siguientes responsabilidades, derechos y prohibiciones:

1. La computadora, los servicios asociados tanto internos como externos, el sistema de correspondencia electrónica (e-mail), la Intranet, el acceso a la Internet y los documentos y programas que existen en la misma, son propiedad del Área Local Guaynabo-Toa Baja y sólo podrán utilizarse para asuntos relacionados con las funciones del puesto del usuario y dentro de las limitaciones impuestas por las licencias, reglamentos y leyes aplicables. 

 

2. El uso de estos equipos y/o servicios para fines personales o no relacionados con el Área Local Guaynabo-Toa Baja conllevará la imposición de sanciones según establecido o estipulado.

3. Toda información, dato, documento, programa, acción, privilegio, patente, derecho de autor o cualquier otro derecho que surja se cree o modifique mediante el uso de una de las computadoras del Área Local Guaynabo-Toa Baja será propiedad de éste, aunque la información, escrito, documento, programa, acción, privilegio, patente, derecho de autor o cualquier otro derecho que haya surgido mediante el esfuerzo personal del usuario.

 

4. La información contenida en los sistemas, los servicios asociados tanto internos como externos, los mensajes de correspondencia electrónica (e-mails), información de la Intranet o la Internet y los documentos y programas existentes, no podrán reproducirse o utilizarse para fines ajenos a las funciones y poderes del Área Local Guaynabo-Toa Baja.

5. Se prohíbe utilizar programas o recursos para los cuales no exista una licencia o autorización de uso válida a nombre del Área Local Guaynabo-Toa Baja.

 

6. Se prohíbe el instalar programas en las computadoras del Área Local Guaynabo-Toa Baja, excepto por el personal designado por la administración

7. Se prohíbe copiar programas del Área Local Guaynabo-Toa Baja para instalarlos en otras computadoras.

 

8. Se prohíbe el uso de los sistemas de computadoras y comunicaciones del Área Local Guaynabo-Toa Baja para propósitos personales, de recreo, para manejo de un negocio o asunto privado del usuario o para la utilización y envío de mensajes en cadena; de igual forma, el usuario no podrá utilizar los recursos electrónicos provistos para tener acceso a compras, juegos, concursos, encuestas, páginas de entretenimiento o cualquier otro servicio ajeno a las funciones del Área Local Guaynabo-Toa Baja.

9. Se prohíbe acceder, o utilizar propiedad intelectual (“copyrighted information”) de manera que viole los derechos de autor.

 

10. El uso de un código de acceso (“password”), no impedirá que se audite el sistema y no significa que el usuario albergue expectativa de intimidad alguna con relación a la información almacenada en la computadora que tenga asignada o en cualquier otra.  Las contraseñas deben mantenerse en estricta confidencialidad.

11. El Área Local Guaynabo-Toa Baja se reserva el derecho de auditar, vigilar y fiscalizar los sistemas de correspondencia electrónica y todos los servicios computarizados para garantizar que su propiedad se utilice para los propósitos y gestiones relacionadas con el trabajo.  Estas auditorias se realizarán periódicamente, al azar o cuando exista una sospecha que justifique una investigación sobre una situación en particular.  Por estas circunstancias, el personal del Área Local Guaynabo-Toa Baja no tiene derecho a la intimidad con relación a cualquier información, documento o mensaje creado, recibido o enviado a través del sistema de “e-mail” a menos que sean autorizados expresamente por la Autoridad Nominadora.

 

12. Para evitar poner en peligro la confidencialidad de la información, se prohíbe el envío fuera del Área Local Guaynabo-Toa Baja de documentos electrónicos o mensajes por medio del “e-mail”.

13. Se prohíbe el envío o recibo de mensajes de correo electrónico o de cualquier tipo entre el personal del Área Local Guaynabo-Toa Baja y otras personas que no pertenezcan a la red, en los cuales se divulguen, comenten o expresen hechos, opiniones o cualquier tipo de información relacionada a situaciones, controversias, problemas, malentendidos, funcionamiento, políticas personas o cualquier otra situación o asunto interno del Área Local Guaynabo-Toa Baja, que puedan poner en entredicho la reputación o imagen del mismo, aunque la información divulgada no sea de naturaleza confidencial.

 

14. Se prohíbe modificar los privilegios de acceso a las redes internas o externas para obtener acceso no autorizado a dichos recursos.

15. Se prohíbe codificar, asignar contraseñas o modificar de alguna manera la información, mensajes de correo electrónico o archivos propiedad del Área Local Guaynabo-Toa Baja.

 

16. Se prohíbe la modificación de los parámetros o configuración de las computadoras del Área Local Guaynabo-Toa Baja para darle la capacidad de recibir llamadas telefónicas o cualquier otro tipo de acceso o conexión remota que permita instrucciones no autorizadas a la red del Área Local Guaynabo-Toa Baja.

17. Todo disco flexible o cualquier otro medio de almacenaje de información que no pertenezcan al Área Local Guaynabo-Toa Baja no podrá ser utilizado en el equipo ya que éstos pudieran estar infectados y transportar un “Virus” al equipo.

 

18. Todos los archivos que se creen en las computadoras deben guardarse en el directorio asignado a cada usuario con el propósito de que puedan protegerse mediante los mecanismos de resguardo (backup) existentes.

19. Existe una prohibición absoluta y cero tolerancia a la utilización de la computadora o del sistema de correspondencia electrónica para enviar, recibir o crear mensajes o documentos de contenido discriminatorio por razón de raza, género, credo, ideas políticas u origen social o nacional, o que puedan ser catalogados como hostigamiento sexual.

 

20. Está prohibido el manejo o transmisión de material obsceno, profano u ofensivo a través del sistema de computadoras o del sistema de comunicación electrónica del Área Local Guaynabo-Toa Baja.  Esto incluye a modo de ejemplo, acceso a materiales eróticos, bromas de cualquier forma o cualquier comentario o chiste que pueda catalogarse como discrimen u hostigamiento sexual.

21. Se prohíbe que se utilicen los “screensavers” y los “wallpapers” con fotos de personas, artistas, modelos, deportistas, fotos de calendario o cualquier otra imagen que pueda resultar poco seria u ofensiva.

 

22. Se prohíbe la divulgación por cualquier medio, de cualquier tipo de opiniones personales específicas con relación a raza, origen nacional, sexo, orientación sexual, edad, ideas o creencias religiosas o políticas, así como opiniones sobre personas con impedimento físico o mental.

23. Se prohíbe que los usuarios utilicen cuentas de correo electrónica, distintas a las cuentas oficiales provistas por el Área Local Guaynabo-Toa Baja, propósitos personales.

 

24. Se prohíbe el envío a otras personas de copia de un mensaje de correspondencia electrónica recibido sin el conocimiento o consentimiento del remitente original.

25. Se prohíbe leer, revisar o interceptar cualquier tipo de comunicación electrónica del Área Local Guaynabo-Toa Baja o de cualquier otra persona o entidad, sin el consentimiento expreso del remitente y del destinatario de la comunicación.

 

26. Se prohíbe que los usuarios se suscriban a listas de correo electrónico o que participen en grupos de noticias (newsgroups) que divulguen información o mensajes ajenos a las funciones y deberes del Área Local Guaynabo-Toa Baja.

27. Se prohíbe el uso de programas de charlas (Chats) a menos que sean autorizados expresamente por la Autoridad Nominadora.

 

28. Las políticas antes mencionadas sobre el uso de correo electrónico y sus auditorías serán de igual aplicación para los otros recursos de la Intranet e Internet tales como el WWW, FTP, Chat, etc.

29. Las políticas de Internet serán revisadas periódicamente en caso de que surjan nuevas necesidades, únicas y particulares del Área Local Guaynabo-Toa Baja.  Se incorporan y se hacen formar parte de estas advertencias todos los documentos, memorandos, instrucciones, manuales o políticas que se notifiquen de tiempo en tiempo y que sean pertinentes al uso de las computadoras en el Área Local Guaynabo-Toa Baja.

 

30. Velar que las computadoras para uso de participantes en el Centro de Gestión Única, Oficinas Satélites y Unidad Rodante no contenga archivos, datos, expedientes, escritos, material o información confidencial sobre empleados, participantes, proveedores y contratistas, así como documentos internos del Área Local Guaynabo-Toa Baja.

Política de Sanciones

Cualquier empleado del Área Local Guaynabo-Toa Baja que viole su responsabilidad de proteger la información, según se describe en esta política y procedimientos relacionados, será objeto de acción disciplinaria de acuerdo con los Procedimientos Para el Trámite de una Medida Disciplinaria.

Los ex-empleados del Área Local Guaynabo-Toa Baja también son responsables de salvaguardar cualquier información que hayan manejado mientras trabajaban, aún después de terminar en el empleo.  Las violaciones a la política de confidencialidad y seguridad y procedimientos relacionados vigente al momento de terminar en el empleo pueden resultar en una acción legal.

El Área Local Guaynabo-Toa Baja se reserva el derecho de radicar acusaciones criminales por las actuaciones que constituyan delito federal o estatal aunque no estén expresamente prohibidas por estas condiciones de uso de los equipos de computadoras.

El hecho de que una conducta o actuación relacionada con las computadoras, redes, sistemas y recursos electrónicos del Área Local Guaynabo-Toa Baja no esté contemplada en estas advertencias y condiciones de uso de las computadoras, no impide que el usuario pueda ser sancionado, si a juicio de la Autoridad Nominadora se trata de una conducta o actuación imprudente o irresponsable.