Modelo de Cibermadurez para el Manejo de los Sistemas y Registros de Historias Clínicas Electrónicas en Colombia (MCEHRC)

Miranda Moreno, Nicolas; Hernandez Gonzalez, Andres Alberto; Romero Diaz, Juan

Modelo de Cibermadurez para el Manejo de los Sistemas y Registros de Historias Clínicas Electrónicas en Colombia (MCEHRC)

dc.contributor.advisor	Castañeda Marroquín, Carlos Alfonso	spa
dc.contributor.author	Miranda Moreno, Nicolas	spa
dc.contributor.author	Hernandez Gonzalez, Andres Alberto	spa
dc.contributor.author	Romero Diaz, Juan	spa
dc.contributor.evaluator	Ortiz Pabón, Efraín	spa
dc.contributor.evaluator	Castellanos Romero, Iván Camilo	spa
dc.date.accessioned	2023-07-19T15:20:24Z
dc.date.available	2023-07-19T15:20:24Z
dc.date.created	2023-06-06	spa
dc.description.abstract	Dado que las organizaciones de salud en Colombia son vulnerables a los ataques cibernéticos, la protección de las historias clínicas electrónicas (Electronic Health Record (EHR) por sus siglas en inglés) se convierte en un serio problema debido a que contienen datos sensibles de las personas, que hoy en día son de gran valor para los ciberdelincuentes. Los modelos de madurez de capacidades permiten a las organizaciones comparar los niveles de madurez ac-tuales con las mejores prácticas de la industria. Aunque en el caso colombiano, ya se han propuesto varias estrategias, políticas y normas, existe la necesidad de crear un modelo adap-tado y específico para EHR que integre las regulaciones locales y las mejores prácticas de la industria. Este trabajo de grado presenta un modelo llamado “Modelo de Cibermadurez para el manejo de los sistemas y registros de historias clínicas electrónicas en Colombia (HMCEHRC)” el cual podrá ser utilizado como una herramienta de evaluación de cibermadu-rez para manejar sistemas y registros EHR, que incorpora 8 dominios, 4 niveles de madurez, así como las normas de ciberseguridad, las normas de privacidad de datos y las mejores prác-ticas que las entidades de salud en Colombia deben cumplir. Este modelo podrá utilizarse como una autoevaluación o como una herramienta de auditoría de ciberseguridad.	spa
dc.description.abstractenglish	Since Colombian’s health organizations are vulnerable to cyberattacks, the protection of elec-tronic health records (Electronic Health Record (EHR) for its acronym in English) becomes a severe problem because they contain sensitive data of people, who today are of immense value to cybercriminals. Capability maturity models can allow these organizations to compare current maturity levels with industry best practices. Although in the Colombian case, several strategies, policies and standards have already been proposed, there is a need to create an adapted and specific model for EHR that integrates local regulations and industry best prac-tices. This thesis presents a model called "Cybermaturity Model for EHR management in Colombia (MCEHRC)" which can be used as a cybersecurity assessment tool for EHR, that incorporates 8 domains, 4 levels of maturity, as well as cybersecurity regulations, privacy regulations and best industry practices that health entities in Colombia must comply with. This model can be used as a self-assessment or as a cybersecurity audit tool.	spa
dc.description.degreelevel	Maestría
dc.description.degreename	Magíster en Seguridad Digital
dc.format	PDF
dc.format.mimetype	application/pdf
dc.identifier.instname	instname:Pontificia Universidad Javeriana
dc.identifier.reponame	reponame:Repositorio Institucional - Pontificia Universidad Javeriana
dc.identifier.repourl	repourl:https://repository.javeriana.edu.co
dc.identifier.uri	http://hdl.handle.net/10554/64803
dc.language.iso	spa
dc.publisher	Pontificia Universidad Javeriana
dc.publisher.faculty	Facultad de Ingeniería
dc.publisher.program	Maestría en Seguridad Digital
dc.rights.accessrights	info:eu-repo/semantics/openAccess
dc.rights.coar	info:eu-repo/semantics/openAccess
dc.rights.licence	Atribución-NoComercial-SinDerivadas 4.0 Internacional
dc.rights.local	De acuerdo con la naturaleza del uso concedido, la presente licencia parcial se otorga a título gratuito por el máximo tiempo legal colombiano, con el propósito de que en dicho lapso mi (nuestra) obra sea explotada en las condiciones aquí estipuladas y para los fines indicados, respetando siempre la titularidad de los derechos patrimoniales y morales correspondientes, de acuerdo con los usos honrados, de manera proporcional y justificada a la finalidad perseguida, sin ánimo de lucro ni de comercialización. De manera complementaria, garantizo (garantizamos) en mi (nuestra) calidad de estudiante (s) y por ende autor (es) exclusivo (s), que la Tesis o Trabajo de Grado en cuestión, es producto de mi (nuestra) plena autoría, de mi (nuestro) esfuerzo personal intelectual, como consecuencia de mi (nuestra) creación original particular y, por tanto, soy (somos) el (los) único (s) titular (es) de la misma. Además, aseguro (aseguramos) que no contiene citas, ni transcripciones de otras obras protegidas, por fuera de los límites autorizados por la ley, según los usos honrados, y en proporción a los fines previstos; ni tampoco contempla declaraciones difamatorias contra terceros; respetando el derecho a la imagen, intimidad, buen nombre y demás derechos constitucionales. Adicionalmente, manifiesto (manifestamos) que no se incluyeron expresiones contrarias al orden público ni a las buenas costumbres. En consecuencia, la responsabilidad directa en la elaboración, presentación, investigación y, en general, contenidos de la Tesis o Trabajo de Grado es de mí (nuestro) competencia exclusiva, eximiendo de toda responsabilidad a la Pontifica Universidad Javeriana por tales aspectos. Sin perjuicio de los usos y atribuciones otorgadas en virtud de este documento, continuaré (continuaremos) conservando los correspondientes derechos patrimoniales sin modificación o restricción alguna, puesto que, de acuerdo con la legislación colombiana aplicable, el presente es un acuerdo jurídico que en ningún caso conlleva la enajenación de los derechos patrimoniales derivados del régimen del Derecho de Autor. De conformidad con lo establecido en el artículo 30 de la Ley 23 de 1982 y el artículo 11 de la Decisión Andina 351 de 1993, "Los derechos morales sobre el trabajo son propiedad de los autores", los cuales son irrenunciables, imprescriptibles, inembargables e inalienables. En consecuencia, la Pontificia Universidad Javeriana está en la obligación de RESPETARLOS Y HACERLOS RESPETAR, para lo cual tomará las medidas correspondientes para garantizar su observancia.
dc.rights.uri	http://creativecommons.org/licenses/by-nc-nd/4.0/
dc.subject	Modelo de Cibermadurez
dc.subject	Ciberseguridad
dc.subject	Historías Clínicas Electrónicas
dc.subject	Sistema de Salud
dc.subject	Privacidad
dc.subject.armarc	Maestría en seguridad digital - Tesis y disertaciones académicas
dc.subject.armarc	*	spa
dc.subject.keyword	Cybersecurity Maturity Model
dc.subject.keyword	Cybersecurity
dc.subject.keyword	Electronic Health Records
dc.subject.keyword	Healthcare
dc.subject.keyword	Privacy
dc.title	Modelo de Cibermadurez para el Manejo de los Sistemas y Registros de Historias Clínicas Electrónicas en Colombia (MCEHRC)	spa
dc.title.english	Cybersecurity Maturity Model for Electronic Health Records in Colombia (MCEHRC)	spa
dc.type.coar	http://purl.org/coar/resource_type/c_bdcc
dc.type.driver	info:eu-repo/semantics/masterThesis
dc.type.hasversion	http://purl.org/coar/version/c_ab4af688f83e57aa
dc.type.local	Tesis/Trabajo de grado - Monografía - Maestría