Política de Seguridad Informática de QM Healthy Tech

En QM Healthy S.A.S. y su producto QM Healthy Tech, reconocemos la importancia de la seguridad informática para proteger la confidencialidad, integridad y disponibilidad de la información que gestionamos, especialmente en el sector salud. Esta política establece las directrices y medidas necesarias para garantizar la seguridad de nuestros sistemas, cumplir con la normatividad vigente y mantener la confianza de nuestros clientes.

1. Propósito y Alcance

El propósito de esta política es establecer las medidas de seguridad necesarias para proteger la información sensible y garantizar el cumplimiento normativo. Aplica a todos los colaboradores, contratistas y terceros que acceden, procesan o gestionan información de QM Healthy.

2. Protección de la Información y Acceso Restringido

La seguridad de los datos es prioritaria. Implementamos controles de acceso estrictos basados en el principio de mínimos privilegios para limitar la entrada a nuestros sistemas únicamente a personal autorizado. Cada usuario cuenta con credenciales únicas que son gestionadas y revisadas periódicamente para evitar accesos no autorizados. Además, las sesiones de acceso están protegidas mediante mecanismos de autenticación robustos.

3. Cifrado de Información Sensible

Los datos sensibles gestionados por QM Healthy Tech son cifrados tanto en tránsito como en reposo utilizando protocolos y algoritmos de cifrado avanzados como por ejemplo TLS y AES-256. Esto asegura que, incluso en caso de un acceso no autorizado, la información permanezca protegida y no sea legible para terceros.

4. Copias de Seguridad y Recuperación de Datos

Realizamos copias de seguridad periódicas de toda la información gestionada a través de nuestros sistemas. Estas copias son almacenadas en entornos seguros con acceso controlado. Adicionalmente, contamos con un plan de recuperación de datos que permite restaurar la información de manera oportuna en caso de incidentes, minimizando el impacto sobre la operación.

5. Plan de Contingencia y Respuesta ante Incidentes

QM Healthy ha establecido un plan de contingencia diseñado para actuar ante eventos que puedan comprometer la seguridad de la información, como ataques cibernéticos, fallos de hardware o desastres naturales. Este plan incluye procedimientos claros para la identificación, respuesta, mitigación y análisis de incidentes, asegurando la continuidad del servicio y la rápida resolución de problemas.

6. Actualización y Monitoreo Continuo

Nuestros sistemas están sometidos a monitoreo constante para detectar posibles vulnerabilidades o accesos no autorizados. Las actualizaciones de seguridad son aplicadas regularmente, siguiendo las mejores prácticas del sector y asegurando que el software esté siempre protegido contra amenazas emergentes.

7. Formación y Sensibilización del Personal

Todos los colaboradores de QM Healthy reciben formación periódica en seguridad informática, con el objetivo de prevenir errores humanos que puedan comprometer la seguridad de los sistemas y la información.

8. Compromiso con la Normatividad

QM Healthy cumple con las leyes y normativas colombianas aplicables a la protección de datos personales y la seguridad informática, incluyendo la Ley 1581 de 2012 y el Decreto 1377 de 2013.

9. Revisión y Mejora Continua

La política de seguridad informática es revisada y actualizada regularmente para adaptarse a los cambios tecnológicos y normativos, así como para mejorar continuamente las prácticas implementadas.
Con estas medidas, QM Healthy S.A.S. y QM Healthy Tech reafirman su compromiso con la protección de la información de sus clientes y la seguridad de los sistemas tecnológicos en el sector salud.