Aprobado el nuevo Código de buenas prácticas
El director general del Servicio de Salud ha dictado la Circular 1/2014, de 18 de agosto, por la que se aprueba el nuevo Código de buenas prácticas del Servicio de Salud en el uso de los sistemas de información y en el tratamiento de los datos de carácter personal.
El uso del equipamiento informático y de comunicaciones es actualmente una necesidad en cualquier organización del sector público. Estos medios y recursos se ponen a disposición de los usuarios como instrumentos de trabajo para desempeñar su actividad profesional, razón por la que compete al Servicio de Salud determinar las normas, las condiciones y las responsabilidades bajo las que deben usarse tales recursos tecnológicos.
El Código de buenas prácticas detalla las medidas orientadas a los usuarios que forman parte de la política de seguridad del Servicio de Salud, cuyo cumplimiento se considera imprescindible.
Mantener los niveles adecuados de seguridad de la información depende en gran medida de que todos los usuarios apliquen estos criterios al desempeñar sus funciones y también de su compromiso, en primer lugar, de custodiar la información (especialmente los datos de carácter personal) contra el acceso, el uso o la divulgación no autorizados, la pérdida o la destrucción, y, en segundo lugar, de proteger los recursos informáticos utilizados para el tratamiento de esos datos del uso no autorizado, de la alteración, de la destrucción, del mal uso y del robo.
El objetivo del Código de buenas prácticas es establecer las directrices y recomendaciones en el uso de los sistemas de información, a fin de optimizar el uso de los recursos disponibles y mantener la seguridad, la confidencialidad, la disponibilidad y la integridad de los datos de carácter personal.
A causa de la necesaria gestión de los recursos tecnológicos de manera que proporcionen una protección adecuada de la información y de los servicios, y a causa también de la proliferación del uso de los dispositivos personales para fines profesionales y de la aparición y la evolución de los servicios de almacenamiento en la nube, se ha considerado oportuno aprobar una actualización del Código de buenas prácticas, que deja sin efecto la Circular 4/2009, con la que se aprobó el anterior Código de buenas prácticas.
Las novedades principales del Código se han introducido en estos apartados: confidencialidad de la información; conexión de dispositivos personales y almacenamiento en la nube; caracterización de los puestos de trabajo (bloqueo y puestos de trabajo despejados), y monitorización y aplicación del Código.
Asimismo, se ha aprovechado la revisión para incluir nuevas definiciones y corregir erratas.
Todos los usuarios pueden acceder a la versión electrónica del Código haciendo clic en el enlace siguiente: http://www.ibsalut.es/ibsalut/documentospdf/esp/CBP_SSIB_cast.pdf.
Asimismo, en los próximos números del BOLETÍN INFORMATIVO abordaremos las principales novedades introducidas y las preguntas frecuentes que se plantean con relación al alcance y a la aplicación de las medidas dispuestas por el Código de buenas prácticas.
Le informamos de que ya está disponible la nueva edición del Curso en línea del Código de buenas prácticas, al cual puede acceder por medio de la plataforma de formación: https://formacio.ssib.es