De conformidad con la Ley 5/2003, de 4 de abril, de salud de las Islas Baleares, los objetivos fundamentales del Servicio de Salud de las Islas Baleares son los siguientes:

  • Participar en la definición de las prioridades de la atención sanitaria a partir de las necesidades de salud de la población y dar efectividad al catálogo de prestaciones y servicios que se pondrá al servicio de la población con la finalidad de proteger la salud.
  • Distribuir, de manera óptima, los medios económicos asignados a la financiación de los servicios y de las prestaciones sanitarias.
  • Garantizar que las prestaciones se gestionen de manera eficiente.
  • Garantizar, evaluar y mejorar la calidad del servicio al ciudadano, tanto en la asistencia como en el trato.
  • Promover la participación de los profesionales en la gestión del sistema sanitario balear y fomentar la motivación profesional.
  • Fomentar la formación, la docencia y la investigación en el ámbito de la salud.

El Servicio de Salud considera que la información es un activo esencial para cumplir adecuadamente dichos objetivos y que es imprescindible el funcionamiento correcto de los sistemas de información para atender de forma adecuada, eficaz y eficiente las obligaciones que tiene atribuidas en materia de asistencia y de gestión sanitaria; por lo tanto, asume la responsabilidad asociada a la protección de la información contra las amenazas que puedan afectar a su seguridad.

Los beneficios de implantar las tecnologías de la información en los entornos sanitarios son más que evidentes, ya que facilitan la prestación de servicios sanitarios con coherencia y cohesión desde los diferentes niveles asistenciales, en especial en un ámbito geográfico caracterizado por la insularidad, que potencia aun más los beneficios de estas tecnologías. No obstante, en este entorno la seguridad de la información es claramente un imperativo, ya que la información gestionada en este ámbito está sometida a unos requisitos claramente sensibles en cuanto a la confidencialidad, pero resultan aun más exigentes, si cabe, las necesidades en cuanto a la integridad de la información —es decir, evitar que se modifiquen los datos erróneamente o de forma no autorizada— y con su disponibilidad —eso es, poner los datos a disposición de sus usuarios sin demora. Aunque también son valorables otros aspectos, como la autenticidad —garantía del origen de la información, fundamental en documentos como recetas y órdenes de dispensación— y la trazabilidad, pues es importante poder conocer los accesos y las modificaciones que la información ha experimentado en todo su ciclo de vida.

Por ello y en cumplimiento de la obligación establecida por el artículo 11 del Real decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad, el 23 de febrero de 2018 se publicó el Decreto 2/2018, por el que se aprueba la política de seguridad de la información del Servicio de Salud de las Islas Baleares.

Con esta política de seguridad, el Servicio de Salud asume los objetivos siguientes en materia de seguridad de la información: establecer las pautas necesarias para preservar en todo momento la seguridad de la información; garantizar la implantación de medidas y mecanismos de seguridad oportunos; certificar que se cumple la normativa vigente en materia de seguridad y protección de datos; asegurar la eficacia de las medidas de seguridad por medio de evaluaciones y auditorías; establecer una estructura organizativa adecuada para gestionar la seguridad de la información e impulsar, y fomentar la formación, la concienciación y el cumplimiento de las obligaciones en materia de seguridad de la información del personal al servicio de la organización.

La política de seguridad de la información afecta a todos los sistemas de información del Servicio de Salud. Todo su personal está obligado a cumplirla, y también los organismos y las entidades que tengan acceso a los sistemas o a la información que gestionan. Todo el personal —sea interno o externo— está obligado a conocer, respetar y hacer cumplir dentro de su ámbito de responsabilidad las medidas de seguridad establecidas. El acceso a los servicios, a la información y a los sistemas de información está condicionado a la adhesión a esta política y al desarrollo de esta, lo cual es obligatorio cumplir desde el momento en que se aprueben. Incumplirlas de forma manifiesta puede suponer que se apliquen las medidas disciplinarias procedentes, sin perjuicio de las responsabilidades legales correspondientes.

Atendiendo la disposición adicional segunda del Decreto 2/2018, publicamos en la sede electrónica del Servicio de Salud el texto íntegro de la política de seguridad, al que puede acceder haciendo clic en este enlace.