Aplicacions informàtiques

Avui en dia, la informàtica pot aportar un gran benefici a empreses com clíniques i hospitals, i oferir solucions que faciliten el maneig de grans quantitats de informació amb la qual es treballa dia a dia. Aquesta gestió informàtica, cada vegada més present en els consultoris, beneficia els usuaris perquè estalvia des d’espai físic per a l’emmagatzematge de l’historial dels pacients fins a la gran quantitat de temps invertit en la recerca de la informació requerida; i aporta, al seu torn, seguretat i fiabilitat de les dades guardades. És molt important seleccionar el sistema amb què treballarem, en funció dels programes informàtics que volem fer servir per a la clínica (com ara, processament d’imatges o gestió de pacients).

En l’actualitat, hi ha tres grans sistemes operatius: Windows, Apple-Mac i Linux. La majoria de programes de gestió de clínica funcionen sota el sistema operatiu de Windows. Hi ha una minoria que funciona amb Mac i uns pocs (els que menys) amb Linux. Els moderns sistemes de digitalització d’imatges radiogràfiques, necessaris per a poder visualitzar la radiologia digital, estan gairebé tots en Windows i molt pocs en Mac, tot i que van apareixent més opcions per a aquest sistema i probablement en un futur seran equiparats a Windows. Per això, en general, la majoria dels programes del mercat informàtic estan creats per a funcionar en Windows.

A banda del sistema operatiu, també cal tenir en compte la informació sobre els diferents paquets de gestió a l’hora de decidir quin implementar en el consultori. En aquest sentit, veureu que hi ha diverses aplicacions informàtiques; algunes són per a l’elaboració de documents, altres per a la gestió clínica, per agendar cites, pel control del magatzem… (vegeu la figura).

Figura Exemple d’aplicació informàtica de registre d’infermeria

Aplicacions informàtiques per a l'elaboració de documents

L’aparició de programari específic per desenvolupar les tasques administratives ha originat un estalvi de temps considerable en la realització d’aquesta mena de tasques. Actualment disposem de programari específic per a un gran nombre de feines, com ara la comptabilitat, l’emissió de factures o la gestió de nòmines. Però, segurament, els programes més utilitzats a les empreses són els paquets ofimàtics que faciliten l’elaboració de tot tipus de documents.

Els paquets ofimàtics són un conjunt integrat d’aplicacions informàtiques que acostumen a incloure processador de textos, full de càlcul i gestor de base de dades.

L’ús de l’ordinador i dels paquets ofimàtics en l’elaboració de documents suposa diversos i evidents avantatges. Permet, entre d’altres:

  • Guardar còpies dels documents en format digital, fet que redueix dràsticament l’espai físic i la despesa en paper.
  • Modificar documents elaborats prèviament, sense haver de tornar a mecanografiar tot el document.
  • Afegir elements gràfics als documents, com ara imatges, taules…
  • Reutilitzar documents: es pot fer servir un document elaborat anteriorment com a base per a l’elaboració d’un segon, modificant únicament les parts que hagin de ser diferents.
  • Adreçar un mateix escrit a múltiples destinataris. Si volem enviar un mateix document a diferents persones, només caldrà modificar les dades del destinatari del document original, per obtenir tants documents com destinataris tinguem definits. En aquest sentit, l’eina de combinació de correspondència que ofereixen els processadors de textos és molt útil.

Arxivament de documentació en format digital

Els objectius d’organitzar els arxius informàtics no difereixen dels que persegueix organitzar un arxiu convencional. Ara bé, en arxivar la informació digitalment, cal tenir present que és molt important com anomenem els arxius, ja que si el nom no aporta prou informació, caldrà obrir els arxius, i perdre temps, per comprovar-ne el contingut (vegeu la figura).

Figura Exemple d’arxiu informàtic de proves diagnòstiques

Per aconseguir un arxivament digital de la informació eficient, caldrà establir una bona estructura de carpetes i establir un codi per anomenar els fitxers que ens permetin cercar i trobar els arxius fàcilment.

Tant per crear l’estructura de carpetes, com per anomenar els arxius digitals a arxivar caldrà tenir presents una sèrie de recomanacions:

  • Quan es treballa amb un ordinador autònom, és recomanable desar tots els arxius en la carpeta El meus documents o en una única carpeta present en l’arrel del disc dur per no omplir l’escriptori d’arxius desorganitzats que alentiran el treball. Si es treballa en xarxa, la documentació es pot desar i organitzar en alguna carpeta creada en el disc dur del servidor.
  • Cal establir un sistema de classificació i ordenació per mitjà de subcarpetes, que poden correspondre a matèries o assumptes relatius a diferents departaments. Aquests poden correspondre als diferents departaments.
  • Dins de cada departament, la documentació pot estar organitzada atenent a diferents criteris que s’han de definir. Per exemple, dins de la carpeta del departament de vendes hi pot haver una carpeta anomenada Factures 20XX, i dins d’aquesta carpeta n’hi pot haver una altra per a cada client. També hi poden haver altres carpetes com ara Comandes, Promocions… (vegeu la figura).
  • Quan es treballa amb versions de documents (primera versió, segona versió…) és recomanable que hi hagi una carpeta on transferir versions obsoletes per evitar que per confusió es faci servir una versió antiga en comptes de la més actual. Si és possible s’evitarà que la resta de personal accedeixi a plantilles de documents obsoletes.
  • Moltes vegades hem d’obrir els arxius per saber què contenen. Per evitar la pèrdua considerable de temps que això pot suposar, cal establir criteris per posar nom als arxius, de manera que només veient-ne el nom puguem reconèixer fàcilment de quin document es tracta. Per exemple, F20XX0912 Carles Feliu podria ser la manera d’anomenar una factura emesa el 12 de setembre de 20XX al client Carles Feliu.
Figura Exemple d’estructura de carpetes

A banda, també és important saber com el sistema operatiu organitza els arxius en funció del seu nom. Ho farà seguint els criteris següents:

  • Primer situa els arxius el nom dels quals comença per xifres i, després, els que comencen per lletres. Un exemple ordenat seria: 12 Martí - Marta Ramon.
  • Quan es tracta de lletres, organitza els arxius alfabèticament, atenent a la primera lletra diferent que apareix en el nom. Un exemple ordenat seria: Marc - Mart - Mel.
  • Un espai sense lletra en precedeix un amb lletra. Un exemple ordenat seria: Mar - Mart - Martí.
  • Per organitzar arxius que comencen per nombres, els ordena en funció del valor de la primera xifra. Si aquesta coincideix, utilitza com a criteri la primera xifra que sigui diferent. Un exemple ordenat seria: 12 - 2 - 31.
  • Si un nombre té menys xifres que un altre i ambdós coincideixen en les primeres, es col·loca primer el que tingui menys xifres. Un exemple ordenat seria: 1 - 12 - 2 - 21.
  • Si volem que l’arxiu amb menys xifres es col·loqui davant d’un altre que en té més, caldrà afegir al davant un o tants zeros com calgui. Exemples ordenats serien: 01 - 02 - 12 - 21 o bé 001 - 050 - 134.
  • Per ordenar per dates, si el programa les interpreta com a text, cal introduir primer les xifres de l’any, després la del mes i, finalment, la del dia. Si un dia o mes solament té una xifra, cal afegir un zero al davant. Un exemple ordenat seria: 20131230 - 20140702 - 20141215.

Aplicacions informàtiques de gestió clínica

Donada la gran varietat de programes informàtics de gestió que es poden trobar al mercat per a les consultes, hem de tenir en compte una sèrie de consideracions a l’hora de seleccionar el més adient per al nostre gabinet (vegeu la figura).

Figura Exemple d’aplicació informàtica de gestió clínica

Els paràmetres de valoració a l’hora de decantar-se per un o altre sistema són principalment:

  • El maneig ha de ser tan senzill i intuïtiu com sigui possible per no haver de realitzar formacions costoses per implementar-ho en la clínica.
  • Ha de permetre exportar les dades a altres programes de gestió o bases de dades per si decidim canviar de sistema.
  • És important que s’adapti als requisits legals, en particular els de la Llei de protecció de dades de caràcter personal.
  • S’hi han de fer còpies de seguretat de les bases de dades de forma senzilla i habitual, per no perdre mai dades dels nostres pacients.
  • Ha de trobar-se protegit davant dels errors accidentals, de manera que l’esborrament de dades sigui complex.

Exemple d'implantació d'un sistema d'informació hospitalari; el Projecte Argos

El projecte assistencial Argos cobreix l’àmbit de l’atenció especialitzada al llarg dels vuit hospitals de referència de l’ICS així com de l’hospital Santa Maria de Lleida, Hospital Comarcal del Pallars (Tremp), l’Hospital Duran i Reynals (ICO) i el Parc Sanitari Pere Virgili.


La solució aportada amb el projecte ARGOS es compon de tres sistemes:

  • SAP Assistencial: l’Institut Català de la Salut disposa del seu sistema d’informació hospitalari basat en SAP (SAP assistencial, projecte ARGOS). Té desenvolupada l’Estació de Treball Clínic per a ús dels professionals sanitaris, organitzada per mòduls.
  • Silicon: és una plataforma de prescripció i dispensació de medicaments.
  • Gacela care: és un sistema d’informació sanitari per a la pràctica cuidadora emprat pel personal d’infermeria que permet integrar totes les intervencions i processos que es realitzen a les diferents unitats de treball de l’hospital mitjançant una estació de treball única i adaptada a cada professional.


Al següent vídeo podeu veure el Mòdul de Procés Assistencial del Sistema d’Informació Hospitalari (ARGOS) de l’ICS:

Gestió de dades dels pacients Dades clíniques dels pacients

Gestió de les dades dels pacients

Trobareu més informació sobre la Llei orgànica 15/99 de protecció de dades de caràcter personal, LOPD, al punt “3.6 Mesures de seguretat” d’aquest mateix apartat.

La informació sanitària obtinguda amb la recol·lecció de les dades dels pacients en els fitxers de les consultes sanitàries es troba regulada per una legislació d’acord amb l’article 4.7 de la Llei orgànica 15/99, de protecció de dades de caràcter personal, LOPD, i no és pot recopilar de forma deslleial, fraudulenta o il·lícita.

S’han de recollir les dades dels pacients sempre que siguin adequades, veraces i pertinents. La recollida i el tractament de dades de salut persegueixen una finalitat principal molt clara, plasmada en la pròpia finalitat de la història clínica: garantir una assistència adequada al pacient. L’objectiu de l’emmagatzematge d’aquestes dades és, principalment:

  • Assistencial: les dades s’utilitzen per aconseguir una elaboració correcta del diagnòstic, pronòstic i tractament del pacient.
  • Docent i investigador: la informació recollida pot ser utilitzada per a estudis epidemiològics o impartició de classes en les quals se n’utilitzin les dades, sempre que els pacients accedeixin a la cessió per a aquest fi. A la figura hi podem veure un exemple de gestió de dades sanitàries per a investigació, amb una aplicació informàtica de gestió clínica.
Figura Gestió de dades sanitàries per a investigació
  • Administrativa: les dades dels pacients, com els seus números de telèfon, compleixen una funció important per a la gestió de l’agenda i, per tant, de la part administrativa de la clínica dental. A la figura hi podem veure un exemple de gestió de dades d’un pacient, amb una aplicació informàtica de gestió clínica.
  • Control de qualitat: una bona recollida de dades pot ser part d’un programa de gestió de qualitat i aportar un punt d’excel·lència a la clínica.
Figura Gestió de dades d’un pacient

Dades de filiació dels pacients

Les dades de filiació són aquelles dades personals i identificadores d’una persona (vegeu la figura). Generalment es recullen en el primer contacte amb el pacient (primera visita) i poden ser omplerts per ells mateixos en impresos per a aquesta finalitat, o per la persona de recepció encarregada de rebre el pacient, si el suport en què s’emmagatzemen les dades és informàtic. Generalment, els dades de filiació recollides són:

  • El nom i els cognoms.
  • L’adreça.
  • El telèfon de contacte.
  • El número del document nacional d’identitat (DNI) i número d’identificació fiscal, o NIF (per a l’emissió de factures).
  • Edat.
  • Sexe.
  • Lloc d’origen.
  • Professió.
  • El mitjà pel que han conegut la clínica o persona que els ha recomanat acudir-hi.
Figura Gestió de dades de filiació d’un pacient, feta amb una aplicació informàtica de gestió clínica

Dades clíniques dels pacients

Amb les aplicacions informàtiques de gestió de pacients, podem fer el seguiment d’una sèrie de dades relatives als pacients. Vegem-ne alguns exemples:

  • A la figura podem veure un exemple de gestió del pla de cures d’un pacient.

Per obtenir més informació sobre el pla de cures estandarditzat, consulteu l’apartat “La professió d’infermeria” de la unitat “Documentació sanitària i professió d’infermeria”.

Figura Gestió del pla de cures d’un pacient amb el programari ‘Gacela care’
  • A la figura podem veure un exemple de gestió dels diagnòstics d’infermeria d’un pacient.
Figura Gestió dels diagnòstics d’infermeria amb el programari ‘Gacela care’
  • A la figura podem veure un exemple de gestió de les variables clíniques d’un pacient.
Figura Gestió de les variables clíniques amb el programari ‘Gacela care’
  • A la figura podem veure un exemple de gestió de l’evolució d’un pacient.
Figura Gestió de l’evolució d’un pacient amb el programari ‘Gacela care’

Gestió de les dades d'entitats responsables de prestacions

Els nostres pacients poden tenir una sèrie de societats particulars que els ofereixen, com a clients que són, serveis a cost zero o amb un cost reduït. En els documents del pacient arxivats a les clíniques, hi ha de constar la pertinença del pacient a la societat mèdica i les cobertures que ofereix aquesta societat per a la pòlissa que té el pacient.

És important portar una llista de les cobertures gratuïtes de les quals es beneficia el pacient amb les dates en què n’ha gaudit, ja que algunes tenen una freqüència temporal fixada per la societat (un cop l’any, cada sis mesos, cada mes…) i, per tant, tot el que excedeixi aquesta cobertura ha de ser facturat de forma convencional.

El número de pòlissa del pacient ha d’estar anotat a la fitxa, i cada vegada que el pacient acudeixi a la consulta és convenient que ho faci amb la targeta o el document que acrediti la vigència del servei de l’asseguradora. La majoria de les societats funcionen amb volants que s’han de tramitar amb la societat per al cobrament (telefònica, per Internet o personalment) o amb targetes similars a les de crèdit que facturen els serveis a la societat.

El pacient ha de conèixer en tot moment l’estat dels seus serveis gratuïts i és convenient informar-lo de les dates en què pot gaudir-ne.

Aplicacions informàtiques per agendar cites

La gestió del llibre de cites és un punt clau per aconseguir l’optimització del treball en una consulta sanitària. Per això és un pilar bàsic en la gestió eficaç de la consulta. La persona o persones que s’encarreguen d’aquesta tasca han de conèixer molt bé els temps de què disposa la clínica i el que necessita cada un dels professionals per a la realització de les diferents tasques, així com per poder respondre, de forma satisfactòria, urgències o imprevistos que alteren les prioritats de la agenda i els temps programats.

En funció de la quantitat de treball que es realitza, es poden classificar els temps de l’agenda en:

  • Temps productiu: és tot el període en què el gabinet està funcionant i, per tant, produint ingressos. La gestió de l’agenda s’encaminarà a incrementar el temps productiu.
  • Temps no productiu: és el temps en què la clínica no està facturant perquè no s’està fent cap treball sobre els pacients. És el factor més destructiu per a una clínica des d’un punt de vista econòmic, ja que no hi ha ingrés. Les principals causes de l’existència de temps no productiu a l’agenda són:
    • Temps no programat: es tracta d’aquells buits temporals que no s’han pogut omplir a l’agenda, perquè són hores que no s’han pogut assignar als pacients.
    • Visites anul·lades: són cites que es trobaven cobertes però han estat anul·lades en última instància pel pacient. És positiu intentar cobrir aquests temps d’anul·lació amb altres pacients avançant-los la cita o canviant-la de dia per a poder passar el temps no productiu a productiu. És prioritari també identificar els pacients que tenen hàbit d’anul·lar les seves visites ja que es poden evitar aquests buits confirmant-les amb temps.
    • Pacients que no van a la consulta: és temps que inevitablement no es pot controlar ja que els pacients no acudeixen i no avisen. Sempre suposen un percentatge de l’agenda.

Un dels paquets integrats de programes informàtics per a la gestió d’agenda de cites és el proporcionat per Odonto.me. Entre les diferents aplicacions que s’hi poden trobar, hi ha: la gestió de cites de pacients, calendaris, tractaments, doctors… Totes enfocades, especialment, a gestionar clíniques dentals.

Odonto.me

Trobareu més informació sobre Odonto.me al seu web: www.odonto.me. A banda, també podeu visualitzar el funcionament dels programes d’Odonto.me en aquest vídeo: vimeo.com/odontome

Aplicacions específiques de control del magatzem

Pel que fa a les aplicacions específiques per controlar el magatzem, bàsicament en trobem dos tipus: aquells dedicades al control de magatzems hospitalaris i les que són per a la gestió d’un magatzem sanitari de mida petita.

Les aplicacions dedicades al control de magatzems hospitalaris (també anomenades aplicacions informàtiques de gestió de subministraments) es dissenyen específicament per a aquests magatzems i poden formar part d’una aplicació integrada que serveix per a tot l’hospital. Una aplicació típica de control de subministraments hospitalaris treballarà amb dades relatives a:

  • Articles (informació sobre tots els articles que poden entrar en el nostre magatzem organitzats en un catàleg d’acord amb grup, subgrup, i família).
  • Proveïdors.
  • Magatzems o seccions del magatzem.
  • Serveis o GFH de l’hospital.

La informació anterior s’organitza en bases de dades que contenen informació que cal introduir o definir en una aplicació, abans de començar a treballar-hi. Un cop emplenades les bases de dades, una aplicació informàtica de gestió de subministraments permet:

  • El control d’ofertes de materials que fan els proveïdors i de les comandes de material que en fa l’hospital.
  • Facilitar els tràmits que acompanyen la recepció de mercaderies al magatzem de l’hospital en tot el que té a veure amb la comprovació de l’exactitud dels albarans d’entrada d’articles.
  • Controlar les comandes que els diversos GFH fan al magatzem.
  • Controlar les existències.
  • Fer llistes per a l’anàlisi de consum.

D’altra banda, les aplicacions informàtiques per a la gestió d’un magatzem sanitari de mida petita són pròpies de la consulta d’un professional sanitari. En aquests programes informàtics, en general, es procedeix de la següent manera:

  • Quan un determinat article arriba al magatzem s’ha d’introduir en la base de dades de l’aplicació.
  • Quan es produeix una operació de compravenda l’aplicació informàtica genera els documents pertinents, i fa tots els descomptes pertinents, IVA…

Al mercat hi ha una gran quantitat d’aplicacions informàtiques que estan preparades per gestionar estocs amb seccions, famílies, tarifes… Totes faciliten l’ordenació i disposen d’un control exhaustiu de les existències. A més, per tal de controlar les diferents àrees d’una empresa, acostumen a tenir configurats múltiples magatzems.

Les fitxes dels articles d’aquestes aplicacions incorporen una gran quantitat de dades i informació, des de les més habituals (descripció, proveïdor, preu de cost…) fins a altres de més específiques. També permeten conèixer les seves estadístiques, unitats comprades, pendents de servir i de rebre…

Un dels paquets integrats de programes informàtics per a la gestió d’una empresa és el proporcionat per Software DELSOL, disponible al web www.sdelsol.com. Entre les diferents aplicacions que s’hi poden trobar hi ha el programa FactuSOL, pensat especialment per gestionar el magatzem i totes les operacions de compravenda.

Aplicacions informàtiques de facturació

Hi ha dos tipus d’aplicacions informàtiques per realitzar les facturacions:

  • La facturació informatitzada en hospitals, que inclou les següents operacions:
    • La definició d’una sèrie d’arxius amb informació sobre les diferents entitats asseguradores amb què treballa l’hospital.
    • El control de tots els serveis i les intervencions realitzades al pacient en les diverses àrees de l’hospital.
    • L’emissió de factures.
  • Les aplicacions de facturació de les consultes de professionals sanitaris.

Mesures de seguretat

S’ha d’impedir l’accés, sigui accidental o deliberat, a les dades dels pacients per part de qualsevol persona aliena. La Llei orgànica 15/99, de protecció de dades de caràcter personal, o LOPD considera les dades referents a la salut han d’estar especialment protegides i remarca la necessitat de posar en marxa mesures de seguretat en aquest sentit.

Les aplicacions informàtiques de gestió clínica i en general totes les que manegen informació clínica han de tenir en compte aquesta exigència legal. Per al seu ús, s’han d’establir contrasenyes d’accés a aquests programes; a més, hi ha d’haver diferents nivells de permisos per entrar, de manera que cada professional accedeixi exclusivament a les dades relacionades amb la seva pròpia activitat professional, però no a les dels altres. Igualment, ha de deixar constància de les persones que accedeixen al programa i de la informació sol·licitada i manejada en cada ocasió; és el que es coneix com a traçabilitat.

Document de seguretat sobre protecció de dades

L’article 9 de la LOPD 15/99 estableix en el seu punt 1 que el responsable del fitxer ha d’elaborar un document de seguretat, de caràcter intern, que ha de reflectir per escrit tot el que està relacionat amb les mesures, normes i procediments d’actuació per garantir la seguretat de les dades en una organització determinada. Aquest document l’ha de fer el responsable del fitxer o l’encarregat de la gestió, i l’han de complir totes les persones que tinguin accés a les dades dels pacients.

Pel que fa a l’àmbit d’aplicació del document, aquest serà aplicable als fitxers que contenen dades de caràcter personal sota la responsabilitat de la clínica, inclosos els sistemes d’informació, suports i equips emprats per al tractament de dades de caràcter personal que hagin de ser protegides d’acord amb el que disposa normativa vigent, les persones que intervenen en el tractament i els locals en els quals s’ubiquen.

Les mesures de seguretat que afecten les dades es classifiquen en tres nivells acumulatius: bàsic, mitjà i alt; segons la naturalesa de la informació tractada, i en relació amb la menor o major necessitat de garantir la confidencialitat i la integritat de la informació.

El contingut mínim del document es regula en l’article 88.3 del Reglament de la LOPD, i els següents aspectes són indispensables:

  • Àmbit d’aplicació del document amb especificació detallada dels recursos protegits.
  • Mesures, normes, procediments d’actuació, regles i estàndards encaminats a garantir el nivell de seguretat exigit en aquest reglament.
  • Funcions i obligacions del personal amb el tractament de les dades personals.
  • Estructura dels fitxers i descripció dels sistemes d’informació que les tracten.
  • Procediment de notificació, gestió i resposta davant les incidències.
  • Procediment de realització de còpies de seguretat o recuperació.
  • Mesures necessàries per al transport de suports i documents, així com la destrucció d’aquests suports i documents.

El control d'accés als arxius digitals

L’empresa és una gran font i dipòsit d’informació, on s’emmagatzema molta documentació amb diferents graus de valor i confidencialitat. Tradicionalment, l’accés a la documentació de l’empresa es feia físicament, amb la qual cosa sempre es podia veure quan i quina persona accedia al mobiliari que contenia un determinat tipus d’informació. Actualment, en canvi, l’accés a la informació digitalitzada es pot fer des de qualsevol terminal intern de l’empresa o, fins i tot, extern, si es fa per Internet.

'Spyware'

Amb el nom de ‘programa espia’ (spyware) s’anomena el programari dissenyat per accedir a ordinadors connectats a la xarxa. Els troians són programes instal·lats per tercers en el nostre ordinador sense el nostre consentiment, amb l’objectiu de controlar-lo de manera remota.

Aquesta facilitat d’accés a la documentació, orientada a agilitar el desenvolupament diari de la feina dels treballadors, s’haurà, doncs, de controlar a través d’uns protocols de seguretat que evitin que la informació arribi a mans no desitjades.

En aquest context, s’han d’establir sistemes d’accés a la informació que seran gestionats i controlats per l’administrador de la xarxa. Així, cada treballador, mitjançant un nom d’usuari i contrasenya que se li haurà proporcionat, podrà accedir a determinades carpetes i arxius als quals altres persones no tindran accés. D’altra banda, si la nostra xarxa té accés a Internet, s’hauran d’establir mecanismes de seguretat, com per exemple, l’ús de programari antiespia.

Entre els mecanismes de control d’accés més habituals trobem:

  • Creació de diferents perfils d’usuari a la xarxa local de l’empresa, de manera que cada tipus d’usuari només pot accedir a determinades carpetes. Aquest sistema, que és molt comú, acostuma a establir els accessos per capes o nivells. Hi ha un nivell d’accés més baix que només accedeix a determinades carpetes i sovint només pot visualitzar però no editar documents. A mesura que es puja de nivell d’accés pot ser que es tingui accés a la documentació dels nous nivells i dels inferiors. Un exemple senzill és una xarxa on hi ha dos nivells, el d’usuari convidat i el d’administrador. L’usuari convidat només pot accedir als seus documents, l’administrador en canvi pot accedir als seus propis documents però també als de l’usuari convidat.
  • Establiment de contrasenyes d’accés a la intranet de l’empresa, als dispositius d’emmagatzematge o fins i tot als documents (figura). Quan enviem documentació que pot tenir informació sensible, un mètode senzill de protecció és agregar tots els documents en un paquet comprimit i afegir una contrasenya (figura) que després serà necessària per poder descomprimir el paquet. Per facilitar aquesta contrasenya a la persona que hagi d’accedir a la documentació caldrà utilitzar un altre canal o, com a mínim, un missatge diferent.

Contrasenyes segures

Han de tenir una longitud mínima de 8 caràcters, s’han de triar a l’atzar i no s’han de poder trobar a cap diccionari, només les ha de poder deduir el mateix usuari, han d’incloure lletres, números, majúscules i minúscules i, si ho permet el sistema, símbols.

Figura Opció de desar documents amb contrasenya
Figura En comprimir un paquet d’arxius, es pot afegir una contrasenya

Suplantació de personalitat i confidencialitat en les comunicacions electròniques

Un dels grans avantatges d’Internet és que permet fer moltes gestions de manera no presencial. Ara bé, això també suposa certs riscos, com el fet que una tercera persona es pugui fer passar per nosaltres i fer gestions que la beneficiïn (la qual cosa ens pot causar greus perjudicis). També pot passar que terceres persones intentin accedir a les comunicacions i llegir els nostres missatges.

La ‘pesca’ o phishing és una estafa comuna que es comet per mitjà d’Internet i amb la qual una persona obté, de manera irregular, claus, contrasenyes bancàries, números de targetes de crèdit… per utilitzar-los de manera fraudulenta.

Per aquest motiu, les empreses poden prendre una sèrie de precaucions, com ara l’encriptació dels missatges o els certificats digitals:

  • L’encriptació és un sistema de codificació dels missatges en format digital, de manera que aquests només poden ser llegits per les persones que tenen la clau que permet descodificar el missatge.
  • Amb l’objectiu de millorar la seguretat de les gestions i les transaccions que es produeixen per mitjà d’Internet, i per evitar la suplantació per tercers, la Fàbrica Nacional de Moneda i Timbre (FNMT) ofereix, a qui ho sol·liciti, el servei de certificació digital. Es tracta d’un document digital, mitjançant el qual l’entitat certificadora garanteix la vinculació entre el subjecte i la seva clau pública.

Per obtenir més informació sobre protecció de dades, consulteu l’apartat “Documentació general” de la unitat “Documentació sanitària i professió d’infermeria”.

Les pèrdues d'informació: les còpies de seguretat

La implantació de la tecnologia informàtica en els llocs de treball i la consegüent digitalització dels arxius ha suposat un augment important de la capacitat d’emmagatzematge de la informació. Associada a la possibilitat d’emmagatzemar fàcilment la informació trobem, però, la facilitat de perdre-la. Un parell de clics equivocats poden suposar l’eliminació involuntària d’una carpeta i, per tant, la desaparició d’un volum enorme d’informació.

Tanmateix, aquesta no és l’única manera de perdre informació. En aquest sentit, la proliferació de virus informàtics –programes que, entre altres accions, poden fer malbé les unitats d’emmagatzematge, com ara, discos durs– és una altra amenaça per a la informació important.

Un virus informàtic és un programa que dona ordres a l’ordinador perquè faci accions que l’usuari no vol. A més, és capaç d’autoexecutar-se i autopropagar-se a altres ordinadors.

Podem trobar dos tipus virus informàtics: d’una banda, n’hi ha que són nocius per a l’ordinador, ja que poden fer malbé alguns components o arxius que conté; de l’altra, hi ha els que són innocus per a l’ordinador, ja que l’acció que fan no altera ni l’ordinador ni la informació que contenia abans que el virus s’executés.

Davant de la facilitat de perdre la informació emmagatzemada digitalment, cal establir algunes mesures de prevenció, entre les quals destaquen les següents:

  • Fer còpies de seguretat amb certa periodicitat. D’aquesta manera es podrà recuperar la informació que s’ha perdut involuntàriament.
  • Revisar la paperera de reciclatge de l’ordinador abans de buidar-la per tal d’assegurar-nos que no hi hem col·locat, involuntàriament, arxius que en realitat no volem esborrar.
  • Generar una estructura d’arxius eficient i establir protocols d’eliminació de documentació digital, per tal d’evitar que s’elimini informació de manera involuntària.
  • Tenir instal·lat i actualitzat un programa antivirus. La seva actualització és especialment important per poder detectar i eliminar els nous virus que apareixen cada dia.
Anar a la pàgina anterior:
Exercicis d'autoavaluació
Anar a la pàgina següent:
Activitats