Política de seguridad

Servicio de Salud de las Islas Baleares

Política de seguridad de la información

De conformidad con la Ley 5/2003, de 4 de abril, de salud de las Islas Baleares, los objetivos fundamentales del Servicio de Salud de las Islas Baleares (IB-SALUT) son:

  • Participar en la definición de las prioridades de la atención sanitaria a partir de las necesidades de salud de la población y dar efectividad al catálogo de prestaciones y servicios que se pondrá a disposición de la población con la finalidad de proteger la salud.
  • Distribuir, de manera óptima, los medios económicos asignados a la financiación de los servicios y las prestaciones sanitarias.
  • Garantizar, de manera óptima, los medios económicos asignados a la financiación de los servicios y las prestaciones sanitarias.
  • Garantizar, evaluar y mejorar la calidad del servicio a la ciudadanía, así en la asistencia como en el trato.
  • Promover la participación de los profesionales en la gestión del sistema sanitario balear y fomentar la motivación profesional.
  • Fomentar la formación, la docencia y la investigación en el ámbito de la salud.

El Servicio de Salud considera que la información es un activo esencial para cumplir adecuadamente esos objetivos, y que es imprescindible que los sistemas de información funcionen para atender de manera adecuada, eficaz y eficiente las obligaciones en materia de asistencia y de gestión sanitaria; por lo tanto, asume la responsabilidad asociada a la protección de la información contra las amenazas que puedan afectar a su seguridad.

Los beneficios de implantar las tecnologías de la información en los entornos sanitarios son más que evidentes, ya que facilita la prestación de servicios sanitarios con coherencia y cohesión desde los diferentes niveles asistenciales, en especial en un ámbito geográfico caracterizado por la insularidad, que potencia aún más los beneficios de estas tecnologías. Sin embargo, en este entorno la seguridad de la información es claramente un imperativo, ya que la información gestionada en este ámbito está sometida a unos requisitos claramente sensibles en cuanto a la confidencialidad, pero resultan incluso más exigentes, si es posible , las necesidades en cuanto a la integridad de la información, es decir, evitar que se modifiquen los datos erróneamente o de manera no autorizada, y con la disponibilidad de la información, es decir, poner los datos a disposición de sus usuarios sin demora. Pero también son valorables otros aspectos, tales como la autenticidad —garantía del origen de la información, fundamental en documentos tales como recetas y órdenes de dispensación— y la trazabilidad, ya que es importante poder conocer los accesos y las modificaciones que la información ha experimentado en todo su ciclo de vida.

Por todo ello, y para cumplir con la obligación que establece el artículo 11 del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica, el 23 de febrero de 2018 se publicó el Decreto 2/2018, per el que se aprueba la política de seguridad de la información del Servicio de Salud de las Islas Baleares.

Con esta política de seguridad, el Servicio de Salud asume los objetivos siguientes en materia de seguridad de la información:

  • Establecer las pautas necesarias para preservar siempre la seguridad de la información.
  • Garantizar la implantación de medidas y mecanismos de seguridad oportunos.
  • Certificar que se cumple la normativa vigente en materia de seguridad y protección de datos.
  • Asegurar la eficacia de las medidas de seguridad por medio de evaluaciones y auditorías.
  • Establecer una estructura organizativa adecuada para gestionar la seguridad de la información.
  • Impulsar y fomentar la formación, la concienciación y el cumplimiento de las obligaciones en materia de seguridad de la información del personal al servicio de la organización.

La política de seguridad de la información afecta a todos los sistemas de información del Servicio de Salud. Todo su personal está obligado a cumplirla, y también los organismos y las entidades que tengan acceso a los sistemas o la información que gestionan. Todo el personal —sea interno o externo— está obligado a conocer, respetar y hacer cumplir dentro de su ámbito de responsabilidad las medidas de seguridad establecidas. El acceso a los servicios, a la información y a los sistemas de información está condicionado a la adhesión a esta política y al desarrollo de esta, lo que es obligatorio cumplir desde el momento en que se aprueben. Incumplirlos de manera manifiesta puede suponer que se apliquen las medidas disciplinarias procedentes, sin perjuicio de las responsabilidades legales correspondientes.

Normativa:  Decreto 2/2018, de 23 de febrer, por el que se aprueba la política de seguridad de la información del Servicio de Salud de las Islas Baleares