Política de seguridad

HIGIATECH, SEMCAT, IDEALMEDIC e IDEALMEDIC SAS somos un grupo de empresas con enfoque especializado en el sector salud:

Nuestro Enfoque:

  • Higiatech: Desarrolla soluciones tecnológicas para la atención médica.
  • Semcat: Ofrece cobertura sanitaria en eventos atención domiciliaria.
  • Idealmedic España: Gestiona telemedicina y equipos de profesionales sanitarios a nivel hospitalario, optimizando procesos y garantizando la seguridad de la información.
  • Idealmedic Colombia: Apoya la gestión administrativa del grupo, enfocándose en comunicación y recursos humanos. Así mismo ofrece servicios de Call Center y Telemedicina para clientes de España y LATAM

Nos comprometemos a proteger la seguridad y privacidad de la información que recopilamos, procesamos y almacenamos.

Con este fin hemos implantado un Sistema de Gestión Integrado de Seguridad y de Privacidad de la Información basado en los requisitos de las normas ISO 27001:2022 e ISO 27701: 2021. Con esta implantación buscamos mejorar continuamente nuestros procesos y garantizar el cumplimiento de las normas de referencia y así aseguramos la continuidad de nuestros servicios, minimizamos los riesgos y cumplimos con las obligaciones legales y reglamentarias aplicables.

La Dirección de HIGIATECH, SEMCAT, IDEALMEDIC, IDEALMEDIC SAS, adquiere los siguientes compromisos:

  • Desarrollar soluciones y servicios conformes con los requisitos legislativos y contractuales, identificando para ello las legislaciones de aplicación a las líneas de negocio desarrolladas por la organización e incluidas en el alcance del SGSI.
  • Proporcionar programas de formación y concienciación en seguridad y privacidad de la información para todos los empleados y otras partes interesadas.
  • Procesar la información personal de manera ética, respetando los derechos de los individuos y cumpliendo con las regulaciones de privacidad pertinentes.
  • Implementar prácticas que se alinean con los principios fundamentales del RGPD desde la gestión de consentimientos hasta la garantía de los derechos individuales.
  • Prevenir y detectar cualquier virus y otro software malicioso, mediante el desarrollo de políticas específicas y el establecimiento de acuerdos contractuales con organizaciones especializadas.
  • Realizar evaluaciones de riesgo de seguridad y privacidad de la información para identificar e implementar controles para mitigar el impacto de los riesgos identificados y con la finalidad de cumplir con el estándar y con la legislación sobre protección de datos aplicable y obtener resultados acordes a las políticas y objetivos generales de las organizaciones.
  • Establecer las consecuencias de la violación de la política de seguridad y privacidad de la información.
  • Gestionar adecuadamente el ciclo de vida de la información, de manera que se puedan evitar usos incorrectos durante cualquiera de las fases.
  • El personal de la organización participará en la gestión de los incidentes relacionados con los servicios, gestión de la seguridad y de la privacidad de la información con objeto de restablecer la máxima celeridad posible los niveles normales de operación de los servicios y minimizar los impactos adversos de dichos incidentes en la organización
  • Asegurar la protección de los derechos de propiedad intelectual.
  • Establecer periódicamente un conjunto de procesos objetivos e indicadores, que permitan a la dirección llevar a cabo un adecuado seguimiento de los niveles de servicio ofrecidos y las actividades de gestión.
  • La alta dirección se compromete a proporcionar los recursos necesarios para mantener y mejorar el Sistema de Gestión de Seguridad y Privacidad de la Información (SGSPI).