Ya está listo para digitalizar los registros de su empresa para cumplir con las normativas gubernamentales e industriales. ¿Deberías buscar un sistema de gestión documental o un software exclusivo para la gestión de archivos? En realidad, la gestión documental permite digitalizar y archivar tanto documentos como registros. Vayamos un poco más en detalle sobre las diferencias entre ambos y poder tener una idea más clara de lo que se necesita.
Los registros son la prueba de una transacción, decisión o compromiso que ha realizado un individuo, una empresa, una organización sin ánimo de lucro o un organismo público. Un documento se convierte en un registro una vez finalizado un proceso empresarial. Los registros suelen contener muchas partes que pueden incluir documentos, fotos y vídeos. Se almacenan en su formato final en caso de que se necesiten como confirmación de que una acción tuvo lugar y no porque estén en uso activo. No pueden editarse ni revisarse. A menudo son objeto de auditorías internas y externas, necesarias para confirmar el cumplimiento legal industrial y estatal.
Demostrar el cumplimiento, limitar el acceso a la información al personal autorizado, garantizar la seguridad y hacer cumplir los tiempos de conservación, son algunos de los principales objetivos de la gestión documental. La gestión de documentos abarca mucho más. Tambiém facilita el almacenamiento y la recuperación, la captura y categorización de documentos en papel y electrónicos, la automatización del flujo de trabajo y hace hincapié en la seguridad de los documentos y datos y en la protección frente a las ciberamenazas.
Del documento al registro
- Contratos: Cuando se han acordado los términos, ha sido firmado por todas las partes interesadas y está listo para ser ejecutado.
- Facturas: Cuando se aprueba y se paga.
- Órdenes judiciales: Cuando se efectúa una detención o se retira la orden de detención.
- Solicitudes de ayuda financiera: Cuando se concede la ayuda financiera o se rechaza la solicitud.
- Declaración de la renta: Cuando se presenta a Hacienda y se devuelve el dinero o se pagan los impuestos que se deben.
Controlar los tiempos de retención sin un proceso automático puede resultar complicado
En los ejemplos a continuación, observará que los requisitos de conservación varían mucho. Esto dificulta, si no imposibilita, el seguimiento manual de los tiempo de conservación, y el coste del incumplimiento puede ser considerable.
Registros estudiantiles regidos por la Ley de Derechos Educativos y Privacidad de la Familia (FERPA) - US
- Registros temporales de estudiantes, como datos de asistencia: al menos 5 años.
- Registros permanentes: al menos 60 años.
Registros fiscales de empresas - España
- Declaraciones de la renta anteriores: 4 años
- Recibos: 4 años
- Expedientes fiscales de los empleados: 4 años
Sarbanes-Oxley Act (SOX) - US
- Documentos de auditoría y revisión: 7+ años
- Registros de nóminas, registros fiscales, libros de contabilidad y otros registros: 7+ años
- Correspondencia general, recibos de tarjetas de crédito y solicitudes de empleo: 3 años.
Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA) - US
- La HIPAA ofrece protección federal para la información sanitaria personal en poder de entidades cubiertas y otorga a los pacientes una serie de derechos con respecto a dicha información. La HIPAA no impone requisitos de conservación de historiales médicos porque cada estado tiene sus propias leyes al respecto y la HIPAA no se adelanta a ellas. Sin embargo, los requisitos de conservación de datos de la HIPAA que se aplican a documentación como políticas, procedimientos, evaluaciones y revisiones
- Los documentos relacionados con la HIPAA, deben conservarse durante 6 años después de que su contenido se utilizara o estuviera en vigor por última vez. Cuando finaliza un periodo de conservación de registros exigido por el estado, la Información Sanitaria Protegida (PHI) debe destruirse de acuerdo con las normas de la HIPAA.
Reglamento General de Protección de Datos (RGPD) - Europa
- El RGPD fue aprobado por la Unión Europea (UE) y tiene efectos de gran alcance. Aunque su organización no tenga sede en Europa, es posible que tenga que cumplir las normas del RGPD en lo que respecta a la gestión de registros, sobre todo si trabaja con clientes o empresas de la UE.
- Las normas de retención de datos del RGPD exigen que cualquier dato personal que se recopile o procese se conserve solo durante el tiempo que sea necesario para lograr el propósito para el que se recopiló la información, aunque hay excepciones.
¿Cuáles son los principales componentes de la gestión documental?
- Archivado: Un registro debe guardarse en un repositorio seguro con un identificador único e indexarse para que también pueda recuperarse por nombre, fecha, palabra clave, búsqueda de texto completo y otros criterios que defina una organización.
- Cumplimiento de tiempos de conservación: Un registro debe ser almacenado y eventualmente destruido de acuerdo con un conjunto definido de reglas establecidas para cada tipo de documento.
- Controles de acceso: Los usuarios autorizados deben poder acceder al documento, recuperarlo y leerlo, pero no modificarlo. Ocasionalmente, hay motivos para permitir cambios en los metadatos asociados a un expediente.
- Registro de auditoría: El ciclo de vida de un expediente debe ser rastreable de principio a fin.
- Seguridad: Cifrado y una sólida estructura de derechos de acceso para evitar cambios no autorizados.
- Recuperación en caso de catástrofe y continuidad de la actividad: Los registros deben almacenarse en múltiples ubicaciones en papel o formato electrónico.
¿Cómo incluye la gestión documental a la gestión de expedientes?
- La indexación transforma los documentos en información manejable leyendo partes clave de los datos y almacenando cada punto de datos como un valor de índice. Estos valores de índice describen el propósito y el contenido del documento y son muy eficaces para buscar y organizar documentos.
- El archivado y la recuperación tienen lugar después de que los registros se dirigen a la ubicación correcta mediante flujos de trabajo automatizados. Los datos de índice previamente asignados al registro garantizan una organización clara y una rápida recuperación por parte de los usuarios autorizados.
- Los flujos de trabajo digitales utilizan procesos predefinidos para archivar automáticamente los registros y aplicar calendarios de conservación.
- Entre las exhaustivas medidas de seguridad y copia de seguridad se incluyen::
-
- Autenticación mediante un nombre de usuario y una contraseña únicos. Esto no sólo permite asignar derechos de acceso específicos, sino que garantiza una trazabilidad de auditoría completa de a qué documento se ha accedido, quién lo ha hecho y qué acciones se han llevado a cabo.
- Cifrado de la comunicación basada en la nube mediante TLS, HTTPS y HSTS para proteger contra los ataques de descarga de protocolos y el robo de cookies.
- Las copias de seguridad digitales distribuidas geográficamente, alojadas en el centro de datos de alta seguridad Microsoft Azure, salvaguardan la información vital y garantizan una rápida recuperación de los datos sin gastos imprevistos.