QIDA es una empresa de impacto social “construida para perdurar" con una doble misión: “Primero, construir la atención domiciliaria humana, experta y de base tecnológica de más calidad del mundo. Segundo, construir el status social del colectivo cuidador a escala global, a través de la información y la comunidad”. El objetivo final es hacer sostenibles a largo plazo los sistemas de asistencia sanitaria y social, transformando la "asistencia a domicilio" a gran escala. En Qida nos imaginamos un mundo donde: - Las personas en situación de dependencia y/o cronicidad avanzada viven “Más tiempo, con Mejor salud y Más calidad de vida en casa (la Triple M)". - Sus familias conocen cómo están sus seres queridos – a través de información de calidad – y se sienten cerca de ellos/as en cada momento. - El sistema sanitario y social es proactivo. En otras palabras, las personas en situación de cronicidad compleja (PCCs) y/o dependientes son atendidos antes de agudizar en el nivel de atención adecuado, gracias, en gran medida, a que “Qida actúa como los ojos del sistema en casa” - Los profesionales del cuidado tienen un status social mejorado. Acceden a muchas y variadas oportunidades profesionales. Genera tranquilidad de encontrar un trabajo “sin sorpresas”: desde el primer momento comentamos duración, ubicación y el resto de condiciones del servicio. Tienen un proceso de selección respetuoso, rápido y transparente. Están informados/as y capacitados/as para poder realizar un trabajo de gran complejidad técnica y de enorme carga emocional. - Los profesionales del cuidado tienen un sentido de comunidad fuerte que les une. Al mismo tiempo, se sienten parte de Qida. - El sistema sanitario y social es sostenible, mantiene e incluso mejora sus estándares de calidad. En gran medida a través de la ayuda y la labor de Qida. - Por último, el ecosistema de Qida - las familias, el sistema, los profesionales del cuidado y los/las colaboradores/as - ven a Qida como la entidad de impacto social de referencia en el sector. Qida es líder en calidad de la atención, humana, experta y de base tecnológica. Qida es una empresa dedicada a ofrecer servicios de cuidados domiciliarios a personas mayores a través de personal especializado, con una atención integral, segura, humana y centrada en el paciente y sus necesidades, tanto privados como públicos. Qida es consciente de la importancia de asegurar la calidad en los servicios que ofrece a sus pacientes y familias, así como proteger la información y datos que gestiona, trata y almacena, por lo que ha definido esta Política de Calidad, Atención Domiciliaria, Seguridad y Privacidad de la información. A través de esta Política, el marco normativo corporativo sobre el que se sustenta, los controles y medidas establecidas y las leyes y regulaciones vigentes, Qida se compromete a establecer un Sistema de Gestión Integrado (en adelante SGI), que se aplicará de manera homogénea y transversal a toda la compañía. Este SGI actuará como marco global para asegurar la aplicación de las mejores prácticas reconocidas en materia de Gestión de la Calidad, la Atención Domiciliaria, la Seguridad y la Privacidad de la Información, basadas en los estándares ISO 9001, UNE 158301, SO 27001 e ISO 27701. Gracias a este SGI, que está alineado con los objetivos estratégicos de Qida, los requisitos de negocio y términos contractuales acordados con clientes y partes interesadas, y las obligaciones legales vigentes. Qida se compromete a analizar y mejorar de forma continua sus procesos, la satisfacción de sus clientes y la gestión de la seguridad y la privacidad de la información que trata. La Dirección de Qida, comprometida con la gestión y mejora continua de este SGI, promueve, apoya y aprueba la redacción y aplicación de las políticas, procedimientos y medidas necesarias para cumplir con los requisitos del SGI, haciendo partícipe a todo el personal de su conocimiento, cumplimiento y aplicación en sus tareas diarias. La Dirección de Qida dotará de los recursos necesarios para las actividades necesarias para la aplicación adecuada y efectiva de esta Política, el marco normativo que la sustenta y los procesos y tareas asociadas al SGI. El compromiso de Qida hacia la mejora continua de su SGI se materializa en el establecimiento y análisis de objetivos e indicadores, en revisiones periódicas de los procesos internos, en análisis de riesgos y oportunidades con carácter anual y en revisiones de sus sistemas, aplicaciones y medidas de control. El SGI de Qida se fundamenta en los siguientes principios básicos: - Qida desea ofrecer servicios que cubran los requisitos y necesidades de sus clientes y partes interesadas, aumentando la satisfacción y confianza de éstos. Para ello se enfoca en el análisis y la mejora de sus procesos y sus interacciones, así como en la planificación de controles para asegurar su eficacia. - La información es un activo de valor estratégico, por lo que es indispensable proteger su confidencialidad, integridad, disponibilidad mediante la aplicación de medidas técnicas y organizativas alineadas con las necesidades y objetivos de negocio durante todo su ciclo de vida, independientemente del sistema y forma de tratamiento. - Qida opera en base a un marco normativo definido, implementado, comunicado y a disposición de todo el personal, que marca los procedimientos y tareas para la gestión y control de la satisfacción del cliente y la protección, seguridad y privacidad de la información. - Se identificarán y cumplirán los requisitos que sean aplicables y vigentes para Qida, ya sean normativos, legales o acerca del servicio que ofrece. - La protección de los activos de Información de Qida y de sus clientes es vital para el correcto alineamiento con los objetivos de negocio, por lo que se implementarán los procesos y controles necesarios para establecer la forma en que se protegen los activos de Información. - Se establecerán los criterios de calificación y evaluación del riesgo, analizando periódicamente los riesgos que puedan impactar en Qida, proponiendo planes de acción y medidas razonables y proporcionadas para su prevención y mitigación. - Se analizarán indicadores y se establecerán objetivos para el Sistema de Gestión Integral, alineados con los objetivos estratégicos, para medir, evaluar y mejorar el rendimiento de los procesos y las actividades internas. - Las responsabilidades en materia de Calidad, Atención Domiciliaria, Seguridad y Privacidad de la Información se definirán adecuadamente en base a la estrategia establecida, generando la estructura organizativa correspondiente, cuyos roles serán asignados y comunicados. - Toda la información tratada, así como la intercambiada con otras personas o entidades, deberá estar adecuadamente protegida, cumpliendo con lo exigido con relación a la Seguridad y Privacidad de la Información, así como en la normativa legal vigente aplicable. - Todas las brechas, vulnerabilidades, incidentes o no conformidades relacionadas con la Calidad, Atención Domiciliaria, la Seguridad y la Privacidad de la información deben ser reportados, registrados e investigados y se implementarán las acciones necesarias para remediarlos, con base en los procedimientos definidos que incluyen responsabilidades, canales de comunicación y medidas para detectar, analizar, monitorear y comunicar eventos. - Para crear una cultura de gestión integral, se fomentará la formación y concienciación en Calidad, Atención Domiciliaria, Seguridad y Privacidad de la Información a todo el personal y cualquier persona externa que trate o gestione servicios y datos de Qida, desarrollando actividades y acciones formativas específicas. - La orientación hacia la mejora continua es vital para que la gestión del SGI sea adecuada y eficaz, reevaluando periódicamente las medidas y procesos para adaptarlas a la constante evolución de los riesgos, la tecnología y los sistemas de protección. La finalidad de Qida respecto a la Calidad de sus servicios y la Seguridad y Privacidad de la Información son los siguientes: - Ofrecer servicios de cuidados basados en el respeto hacia el paciente y sus necesidades, creando un ambiente seguro y cubriendo sus necesidades personales físicas, psicológicas y cognitivas. - Analizar y ofrecer un servicio personalizado y adaptado a cada paciente gracias al plan de trabajo individualizado, gestionado y monitorizado por el Referente Social. - Establecer relaciones de confianza con el entorno del paciente y el sistema sociosanitario para ofrecer una atención integral. - Proteger todos los activos de la información de la compañía y los datos almacenados en ellos contra cualquier riesgo que los ponga en peligro. - Administrar los sistemas de la información de manera eficiente de acuerdo con su nivel de riesgo y requisitos establecidos, garantizando un nivel adecuado de integridad, confidencialidad, disponibilidad y privacidad. - Determinar las bases que permitan definir el control y gestión de la información, de acuerdo con los requisitos de la actividad empresarial, los requerimientos legales o reglamentarios, y las obligaciones asumidas contractualmente con terceros. - Implementar medidas de control desde la fase inicial del proyecto, la gestión de los procesos asociados y la entrega del servicio para garantizar la satisfacción del cliente, así como la seguridad y privacidad de la información tratada durante todo su ciclo de vida. - Monitorear y evaluar la efectividad de los controles aplicados en la organización, identificar posibles desviaciones y enfocarse siempre en la mejora continua. - Promover la concienciación entre empleados y terceros sobre la calidad de los procesos, la satisfacción del cliente y la seguridad y privacidad de la información que se trata, difundiendo la importancia de su colaboración en la correcta gestión del SGI. La presente política de privacidad ha sido actualizada a 20.03.2025.