POLÍTICA DE ESCRITORIO LIMPIO

Código:

POL-SI-003

Versión:

1

Fecha de emisión:

[18/06/2025]

Responsable:

Junta Medica RyZ DERMATECH

1. PROPÓSITO

La presente política tiene como objetivo establecer las directrices formales para la implementación de prácticas de escritorio limpio dentro de los espacios clínico-administrativos de RyZ DERMATECH, como una medida técnica y organizacional para proteger la confidencialidad, integridad y disponibilidad de la información física y digital, así como para garantizar el cumplimiento normativo en materia de seguridad de la información y protección de datos personales.



2. ALCANCE

Esta política aplica a todo el personal de RyZ DERMATECH, sin distinción de jerarquía o tipo de contrato, incluyendo personal médico, asistencial, administrativo, técnico, proveedores y contratistas que operen en cualquier área física o digital del consultorio: consultorios, recepción, administración, salas de procedimientos, estaciones clínicas, zonas de archivo y cualquier entorno donde se manipulen documentos o sistemas de información institucional.

Se encuentra alineada con los requisitos de la ISO/IEC 27001:2023 (anexos A.8, A.9 y A.11), la Ley 1581 de 2012, la Ley 1273 de 2009, la Ley 2015 de 2020 sobre historia clínica electrónica, la Resolución 1995 de 1999, y las buenas prácticas en seguridad física y organizacional previstas por el marco legal colombiano.

Se entiende como escritorio limpio el conjunto de acciones preventivas destinadas a mantener despejadas las superficies de trabajo, los escritorios, las estaciones digitales y los espacios de archivo, evitando que documentos físicos, pantallas activas o materiales expuestos contengan información sensible, confidencial o identificable del paciente o de terceros sin la debida custodia o supervisión.

En desarrollo de esta política, se establece que:

  • Todos los documentos físicos relacionados con pacientes, historias clínicas, consentimientos informados, exámenes o registros administrativos deben ser archivados, cerrados o almacenados al finalizar cada jornada o al momento de ausentarse del puesto de trabajo.
  • Queda prohibido dejar a la vista en escritorios, bandejas, mesas de consulta o mostradores cualquier material que contenga información identificable del paciente sin vigilancia directa.
  • Todas las pantallas de computador deben bloquearse automáticamente tras cinco (5) minutos de inactividad, y los usuarios deben cerrar sesión manualmente cuando se ausenten por tiempo prolongado.
  • No se permite compartir pantallas con información médica si existe la posibilidad de visualización por terceros no autorizados (pacientes, acompañantes, visitantes).
  • Los documentos físicos deben ser almacenados en archivadores cerrados, cajones con llave o lockers designados. En ningún caso debe utilizarse material institucional como notas, fichas o consentimientos informados como objetos de referencia en espacios abiertos.
  • Las reuniones clínicas o administrativas que manejen información sensible deberán realizarse en espacios cerrados o controlados, evitando el uso de pizarras, post-it o proyecciones a la vista de terceros.
  • Las estaciones de trabajo y escritorios deben mantenerse organizados, despejados y libres de papel innecesario. Las tareas del día deben iniciarse con una superficie limpia y deben cerrarse con revisión de cumplimiento de esta política.


3. SUPERVISIÓN Y RESPONSABILIDADES

En cuanto a las responsabilidades asociadas a esta política:

  • Todo el personal debe cumplir los lineamientos aquí establecidos como parte de sus obligaciones laborales y éticas.
  • El Responsable SGSI debe verificar periódicamente su cumplimiento mediante recorridos, inspecciones visuales y auditorías internas documentadas.
  • La Dirección General y la Junta Médica deben respaldar esta política como parte del Sistema de Gestión de Seguridad de la Información.
  • El Responsable del Tratamiento / DPO, en su rol de garante del cumplimiento normativo en protección de datos, deberá supervisar que estas medidas sean consistentes con los principios de confidencialidad, minimización del riesgo y no divulgación.


4. COMPLEMENTOS DE LA POLÍTICA

Esta política se encuentra estrechamente relacionada con los siguientes documentos del SGSI:

  • MAN-SI-001 - Manual de Seguridad de la Información
  • REQ-SI-001 - Matriz de Evaluación de Riesgos
  • POL-SI-002 - Política de Control de Periféricos y Activos Portátiles
  • PRO-SI-001 - Procedimiento de Gestión de Incidentes
  • FOR-SI-005 - Listado Maestro de Documentos del SGSI


5. VIGENCIA Y CONTROL DE CAMBIOS

El incumplimiento de esta política será considerado una falta grave en materia de seguridad de la información y podrá derivar en acciones disciplinarias, contractuales o legales, según lo establecido por la normatividad vigente. La versión 1 de este documento entra en vigor a partir del 18 de junio de 2025, y su contenido será revisado anualmente o en caso de presentarse cambios tecnológicos, normativos o estructurales relevantes.

Versión Fecha de aprobación Descripción del Cambio Próxima revisión Responsable
1 18/06/2025 Versión inicial del documento 18/06/2026 Junta medica / Responsable SGSI


6. APROBACIÓN

Diseñado e implantado por: SISGEN AMBIENTE & SST O.M SAS. Firma Consultora Especialista.

Aprobó: RYZ DERMATECH Junta Medica Directiva.

Código: POL-SI-003

Fecha de actualización: 18/06/2025

R&Z Dermatech

Descubre los tratamientos dermatológicos avanzados en RyZ Dermatech, en Bogotá. Ofrecemos servicios en dermatología clínica, estética y quirúrgica para el cuidado integral de tu piel.

Carrera 23 # 124-87 Consultorio 306 Torre 1 Edificio Torre Zentai Bogotá, Colombia.
+57 321 7546575
[email protected]

Servicios

Nosotros

Confianza

Google Safe Browsing
Sitio Seguro