Skip to main content
QMSQMS
QMS
  • Welcome to your QMS
  • Quality Manual
  • Procedures
    • GP-001 Control of documents
    • GP-002 Quality planning
    • GP-003 Audits
    • GP-004 Vigilance system
    • GP-005 Human Resources and Training
    • GP-006 Non-conformity, Corrective and Preventive actions
    • GP-007 Post-market surveillance
    • GP-009 Sales
    • GP-010 Purchases and suppliers evaluation
    • GP-011 Provision of service
    • GP-012 Design, redesign and development
    • GP-013 Risk management
    • GP-014 Feedback and complaints
    • GP-015 Clinical evaluation
    • GP-016 Traceability and identification
    • GP-017 Technical assistance service
    • GP-018 Infrastructure and facilities
    • GP-019 Non-product software validation
    • GP-020 QMS Data analysis
    • GP-021 Communications
    • GP-022 Document translation
    • GP-023 Change control management
    • GP-024 Predetermined Change Control Plan
    • GP-025 Usability and Human Factors Engineering
    • GP-026 Market-specific product requirements
    • GP-027 Corporate Governance
    • GP-028 AI Development
    • GP-029 Software Delivery and Commissioning
    • GP-030 Cyber Security Management
    • GP-031 Training Data Governance
    • GP-050 Data Protection
    • GP-051 Security violations
    • GP-052 Data Privacy Impact Assessment (DPIA)
    • GP-100 Business Continuity (BCP) and Disaster Recovery plans (DRP)
    • GP-101 Information security
    • GP-110 Esquema Nacional de Seguridad
      • General
      • ORG Marco organizativo
        • ORG.1 Política de Seguridad de la Información
        • ORG.2 Normativa de Seguridad
          • Aceptación de Políticas, Obligaciones y Credenciales
        • ORG.3 Procedimientos Operativos de Seguridad
        • ORG.4 Proceso de Autorización
        • ORG.5 Checklist de Auditoría Interna ENS
        • Plantilla de Documento ENS
      • OP Marco operacional
      • MP Medidas de protección
      • Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad.
    • GP-200 Remote Data Acquisition in Clinical Investigations
  • Records
  • Legit.Health Plus Version 1.1.0.0
  • Legit.Health Plus Version 1.1.0.1
  • Legit.Health Utilities
  • Licenses and accreditations
  • Applicable Standards and Regulations
  • BSI Non-Conformities
  • Pricing
  • Public tenders
  • Procedures
  • GP-110 Esquema Nacional de Seguridad
  • ORG Marco organizativo
  • ORG.2 Normativa de Seguridad
  • Aceptación de Políticas, Obligaciones y Credenciales

Aceptación de Políticas, Obligaciones y Credenciales

Documento de firma obligatoria

Este documento debe ser firmado por todo el personal (empleados y colaboradores externos) como requisito previo al acceso a los sistemas de información de la organización. Debe conservarse como evidencia para auditorías.

Por la presente, yo [NOMBRE Y APELLIDOS], con DNI/NIE [__________], en adelante referido como «el Empleado», declaro haber leído, comprendido y aceptado los términos y condiciones establecidos en este documento en mi calidad de empleado/colaborador de la organización.

La firma de este documento implica mi compromiso y conformidad con las políticas, obligaciones y procedimientos aquí establecidos.

Aceptación de políticas de seguridad​

El Empleado reconoce haber recibido, leído y entendido las siguientes políticas y normativas de seguridad de la organización:

  • Política de Seguridad de la Información (ORG.1): documento público que establece el marco general de seguridad, la misión, los objetivos y la organización de seguridad.
  • Normativa de Seguridad (ORG.2): documento interno de obligado cumplimiento que regula el uso adecuado de los sistemas y recursos tecnológicos.

El Empleado acepta cumplir con todas las directrices y requisitos de seguridad establecidos en dichas políticas para salvaguardar la integridad, confidencialidad, disponibilidad, autenticidad y trazabilidad de la información de la organización.

Aceptación de obligaciones como empleado​

El Empleado reconoce su responsabilidad de cumplir con todas las obligaciones y deberes establecidos en su contrato laboral y en las políticas y normativas internas de la organización, incluida la Normativa de Seguridad (ORG.2). Esto incluye, entre otros:

  • Respetar las normas de uso de los sistemas de información, correo electrónico, acceso a Internet y teletrabajo.
  • Cumplir las normas de creación y uso de contraseñas (mínimo 12 caracteres, cambio cada 180 días, no reutilización).
  • Mantener el puesto de trabajo despejado de información sensible.
  • Comunicar de inmediato al Responsable de Seguridad cualquier incidente de seguridad, pérdida o sustracción de equipos, o sospecha de compromiso de credenciales.
  • Respetar la confidencialidad de toda información a la que tenga acceso en el ejercicio de sus funciones, tanto durante como después de la relación laboral.
  • Colaborar activamente en el mantenimiento de un entorno de trabajo seguro.

El Empleado es consciente de que el incumplimiento de estas obligaciones podrá dar lugar a medidas disciplinarias conforme al Real Decreto Legislativo 2/2015 (Estatuto de los Trabajadores) y, en su caso, a responsabilidades civiles o penales.

Aceptación de entrega de credenciales​

El Empleado acepta la entrega de las credenciales necesarias para acceder a los sistemas y recursos digitales de la organización, incluyendo, entre otros, nombres de usuario, contraseñas y certificados digitales.

El Empleado comprende que estas credenciales son confidenciales y de su responsabilidad exclusiva, y se compromete a:

  • No compartir, revelar ni permitir el uso no autorizado de las mismas.
  • No almacenarlas en texto plano ni en lugares no seguros.
  • Utilizar exclusivamente gestores de contraseñas aprobados por la organización para su almacenamiento.
  • Cambiarlas de inmediato en caso de sospecha de compromiso.
  • No reutilizarlas entre servicios distintos.

Credenciales entregadas​

Servicio / SistemaTipo de credencialFecha de entrega

Vigencia y condiciones​

Los términos y condiciones expuestos en este documento entran en vigencia a partir de la fecha de firma y permanecerán en efecto durante la duración de la relación laboral o de colaboración del Empleado con la organización, y con carácter indefinido en lo relativo a las obligaciones de confidencialidad.

Cualquier incumplimiento de los términos establecidos en este documento podrá resultar en acciones disciplinarias y legales de acuerdo con las políticas de la organización y la legislación aplicable.

Firma​

En ______________, a ____ de ______________ de 20____

Firma del EmpleadoFirma del Responsable de Seguridad
Nombre: ______________________Nombre: ______________________
DNI: ______________________Cargo: Responsable de Seguridad
Departamento: ______________________
Firma: ______________________Firma: ______________________

Signature meaning

The signatures for the approval process of this document can be found in the verified commits at the repository for the QMS. As a reference, the team members who are expected to participate in this document and their roles in the approval process, as defined in Annex I Responsibility Matrix of the GP-001, are:

  • Author: Team members involved
  • Reviewer: JD-003 Design & Development Manager, JD-004 Quality Manager & PRRC
  • Approver: JD-001 General Manager
ㅤ

Previous
ORG.2 Normativa de Seguridad
Next
ORG.3 Procedimientos Operativos de Seguridad
  • Aceptación de políticas de seguridad
  • Aceptación de obligaciones como empleado
  • Aceptación de entrega de credenciales
    • Credenciales entregadas
  • Vigencia y condiciones
  • Firma
All the information contained in this QMS is confidential. The recipient agrees not to transmit or reproduce the information, neither by himself nor by third parties, through whichever means, without obtaining the prior written permission of Legit.Health (AI Labs Group S.L.)