Política de Seguridad, Calidad y Privacidad de la información
QIDA es una empresa de impacto social “construida para perdurar" con una doble misión: “Primero, construir la atención domiciliaria humana, experta y de base tecnológica de más calidad del mundo. Segundo, construir el status social del colectivo cuidador a escala global, a través de la información y la comunidad”.
El objetivo final es hacer sostenibles a largo plazo los sistemas de asistencia sanitaria y social, transformando la "asistencia a domicilio" a gran escala
En Qida nos imaginamos un mundo donde:
• Las personas en situación de dependencia y/o cronicidad avanzada viven “Más tiempo, con Mejor salud y Más calidad de vida en casa (la Triple M)”.
• Sus familias conocen cómo están sus seres queridos – a través de información de calidad – y se sienten cerca de ellos/as en cada momento.
• El sistema sanitario y social es proactivo. En otras palabras, las personas en situación de cronicidad compleja (PCCs) y/o dependientes son atendidos antes de agudizar en el nivel de atención adecuado, gracias, en gran medida, a que “Qida actúa como los ojos del sistema en casa”
• Los/las cuidadores tienen un status social mejorado. Acceden a muchas y variadas oportunidades profesionales. Genera tranquilidad de encontrar un trabajo “sin sorpresas”: desde el primer momento comentamos duración, ubicación y el resto de condiciones del servicio.
Tienen un proceso de selección respetuoso, rápido y transparente. Están informados/as y capacitados/as para poder realizar un trabajo de gran complejidad técnica y de enorme carga emocional.
• Los/las cuidadores tienen un sentido de comunidad fuerte que les/las une. Al mismo tiempo, se sienten parte de Qida.
• El sistema sanitario y social es sostenible, mantiene e incluso mejora sus estándares de calidad. En gran medida a través de la ayuda y la labor de Qida.
• Por último, el ecosistema de Qida - las familias, el sistema, los/las cuidadores y los/las colaboradores/as - ven a Qida como la entidad de impacto social de referencia en el sector. Qida es líder en calidad de la atención, humana, experta y de base tecnológica.
Qida es una empresa dedicada a ofrecer servicios de cuidados domiciliarios a personas mayores a través de personal especializado, con una atención integral, segura, humana y centrada en el paciente y sus necesidades
Qida es consciente de la importancia de asegurar la calidad en los servicios que ofrece a sus pacientes y familias, así como proteger la información y datos que gestiona, trata y almacena, por lo que ha definido esta Política de Calidad y Seguridad y Privacidad de la información.
A través de esta Política, el marco normativo corporativo sobre el que se sustenta, los controles y medidas establecidas y las leyes y regulaciones vigentes, Qida se compromete a establecer un Sistema de Gestión Integrado (en adelante SGI), que se aplicará de manera homogénea y transversal a toda la compañía.
Este SGI actuará como marco global para asegurar la aplicación de las mejores prácticas reconocidas en materia de Gestión de la Calidad, la Seguridad y la Privacidad de la Información, basadas en los estándares ISO 9001, ISO 27001 e ISO 27701.
Gracias a este SGI, que está alineado con los objetivos estratégicos de Qida, los requisitos de negocio y términos contractuales acordados con clientes y partes interesadas, y las obligaciones legales vigentes, Qida se compromete a analizar y mejorar de forma continua sus procesos, la satisfacción de sus clientes y la gestión de la seguridad y la privacidad de la información que trata.
La Dirección de Qida, comprometida con la gestión y mejora continua de este SGI, promueve, apoya y aprueba la redacción y aplicación de las politicas, procedimientos y medidas necesarias para cumplir con los requisitos del SGI, haciendo partícipe a todo el personal de su conocimiento, cumplimiento y aplicación en sus tareas diarias.
La Dirección de Qida dotará de los recursos necesarios para las actividades necesarias para la aplicación adecuada y efectiva de esta Política, el marco normativo que la sustenta y los procesos y tareas asociadas al SGI.
El compromiso de Qida hacia la mejora continua de su SGI se materializa en el establecimiento y análisis de objetivos e indicadores, en revisiones periódicas de los procesos internos, enanálisis de riesgos y oportunidades con Documento Confidencial de Uso interno – Propiedad de Caring Well S.L. (Qida) 4 carácter anual y en revisiones de sus sistemas, aplicaciones y medidas de control.
El SGI de Qida se fundamenta en los siguientes principios básicos:
- Qida desea ofrecer servicios que cubran los requisitos y necesidades de sus clientes y partes interesadas, aumentando la satisfacción y confianza de éstos. Para ello se enfoca en el análisis y la mejora de sus procesos y sus interacciones, así como en la planificación de controles para asegurar su eficacia. ✔ La información es un activo de valor estratégico, por lo que es indispensable proteger su confidencialidad, integridad, disponibilidad mediante la aplicación de medidas técnicas y organizativas alineadas con las necesidades y objetivos de negocio durante todo su ciclo de vida, independientemente del sistema y forma de tratamiento.
- Qida opera en base a un marco normativo definido, implementado, comunicado y a disposición de todo el personal, que marca los procedimientos y tareas para la gestión y control de la satisfacción del cliente y la protección, seguridad y privacidad de la información.
- Se identificarán y cumplirán los requisitos que sean aplicables y vigentes para Qida, ya sean normativos, legales o acerca del servicio que ofrece.
- La protección de los activos de Información de Qida y de sus clientes es vital para el correcto alineamiento con los objetivos de negocio, por lo que se implementarán los procesos y controles necesarios para establecer la forma en que se protegen los activos de Información.
- Se establecerán los criterios de calificación y evaluación del riesgo, analizando periódicamente los riesgos que puedan impactar en Qida, proponiendo planes de acción y medidas razonables y proporcionadas para su prevención y mitigación.
- Se analizarán indicadores y se establecerán objetivos para el Sistema de Gestión Integral, alineados con los objetivos estratégicos, para medir, evaluar y mejorar el rendimiento de los procesos y las actividades internas.
- Las responsabilidades en materia de Calidad, Seguridad y Privacidad de la Información se definirán adecuadamente en base a la estrategia establecida, generando la estructura organizativa correspondiente, cuyos roles serán asignados y comunicados. Documento Confidencial de Uso interno – Propiedad de Caring Well S.L. (Qida) 5
- Toda la información tratada, así como la intercambiada con otras personas o entidades, deberá estar adecuadamente protegida, cumpliendo con lo exigido con relación a la Seguridad y Privacidad de la Información, así como en la normativa legal vigente aplicable.
- Todas las brechas, vulnerabilidades, incidentes o no conformidades relacionadas con la Calidad, la Seguridad y la Privacidad de la información deben ser reportados, registrados e investigados y se implementarán las acciones necesarias para remediarlos, con base en los procedimientos definidos que incluyen responsabilidades, canales de comunicación y medidas para detectar, analizar, monitorear y comunicar eventos.
- Para crear una cultura de gestión integral, se fomentará la formación y concienciación en Calidad, Seguridad y Privacidad de la Información a todo el personal y cualquier persona externa que trate o gestione servicios y datos de Qida, desarrollando actividades y acciones formativas específicas.
- La orientación hacia la mejora continua es vital para que la gestión del SGI sea adecuada y eficaz, reevaluando periódicamente las medidas y procesos para adaptarlas a la constante evolución de los riesgos, la tecnología y los sistemas de protección.
La finalidad de Qida respecto a la Calidad de sus servicios y la Seguridad y Privacidad de la Información son los siguientes:
- Ofrecer servicios de cuidados basados en el respeto hacia el paciente y sus necesidades, creando un ambiente seguro y cubriendo sus necesidades personales físicas, psicológicas y cognitivas.
- Analizar y ofrecer un servicio personalizado y adaptado a cada paciente gracias al plan de trabajo individualizado, gestionado y monitorizado por el Referente Social.
- Establecer relaciones de confianza con el entorno del paciente y el sistema sociosanitario para ofrecer una atención integral.
- Proteger todos los activos de la información de la compañía y los datos almacenados en ellos contra cualquier riesgo que los ponga en peligro.
- Administrar los sistemas de la información de manera eficiente de acuerdo con su nivel de riesgo y requisitos establecidos, garantizando Documento Confidencial de Uso interno – Propiedad de Caring Well S.L. (Qida) 6 un nivel adecuado de integridad, confidencialidad, disponibilidad y privacidad.
- Determinar las bases que permitan definir el control y gestión de la información, de acuerdo con los requisitos de la actividad empresarial, los requerimientos legales o reglamentarios, y las obligaciones asumidas contractualmente con terceros.
- Implementar medidas de control desde la fase inicial del proyecto, la gestión de los procesos asociados y la entrega del servicio para garantizar la satisfacción del cliente, así como la seguridad y privacidad de la información tratada durante todo su ciclo de vida.
- Monitorear y evaluar la efectividad de los controles aplicados en la organización, identificar posibles desviaciones y enfocarse siempre en la mejora continua.
- Promover la concienciación entre empleados y terceros sobre la calidad de los procesos, la satisfacción del cliente y la seguridad y privacidad de la información que se trata, difundiendo la importancia de su colaboración en la correcta gestión del SGI.
Solicitar información
Déjanos tus datos y te llamaremos
Si prefieres, llámanos al 635 704 124