Codi de bones pràctiques

Servei de Salut de les Illes Balears (Ibsalut)

Codi de bones pràctiques en tecnologies de la informació i de la comunicació (TIC)

La protecció dels drets fonamentals i inherents de tota persona —entre els quals la protecció del dret a l’honor i a la intimitat personal i familiar, que recull la Constitució espanyola de 1978— és un dels compromisos del Servei de Salut de les Illes Balears.

 

En el seu àmbit d’actuació, garantir aquest dret passa ineludiblement per mantenir la confidencialitat de les dades relatives a la salut dels pacients i per aplicar correctament la normativa següent: el Reglament (UE) 2016/679, del Parlament Europeu i del Consell, de 27 d’abril de 2016, relatiu a la protecció de les persones físiques pel que fa al tractament de dades personals i a la lliure circulació d’aquestes dades (RGPD); la Llei orgànica 3/2018, de 5 de desembre, de protecció de dades personals i garantia dels drets digitals (LOPDGDD); el Reial decret 311/2022, de 3 de maig, pel qual es regula l’Esquema Nacional de Seguretat en l’àmbit de l’administració electrònica (ENS); la Llei 41/2002, de 14 de novembre, bàsica reguladora de l’autonomia del pacient i de drets i obligacions en matèria d’informació i documentació clínica, i la Llei 5/2003, de 4 d’abril, de salut de les Illes Balears, entre altres normes.

 

Amb l’afany constant de millorar la qualitat de la prestació de serveis als pacients i de garantir-ne els drets, el Servei de Salut dedica importants esforços humans i econòmics a conscienciar i sensibilitzar el seu personal en matèria de protecció de dades. En aquest sentit, com a part de la seva política de seguretat el Servei de Salut ha duit a terme diverses actuacions específiques relacionades amb la normativa vigent, que s’han materialitzat, per exemple, en la posada en servei de l’Oficina de Seguretat de la Informació i en el desenvolupament del Codi de bones pràctiques en l’ús dels sistemes d’informació i el tractament de les dades personals del Servei de Salut.

 

L’Oficina de Seguretat de la Informació és el punt de contacte per a qualsevol necessitat o actuació relativa a la seguretat de la informació. Facilita la prevenció, la detecció, la gestió i la resolució d’aspectes relacionats amb la protecció de dades, amb les tecnologies de la seguretat i amb el marc jurídic sanitari, la qual cosa li permet disposar —en el seu àmbit d’actuació— d’unes directrius d’acció fonamentals per a la gestió eficient de la seguretat de la informació. 

 

El Codi de bones pràctiques estableix com s’apliquen correctament les mesures de seguretat específiques per protegir els recursos informàtics que s’empren en el tractament de les dades personals. A més, consciencia els usuaris dels sistemes d’informació del Servei de Salut proporcionant-los les directrius bàsiques de seguretat; en aquest sentit, es considera imprescindible que tots els professionals les compleixin per garantir els nivells mínims de seguretat i de protecció de les dades de tots els usuaris del Servei de Salut.

 

El Codi de bones pràctiques, aprovat per primera vegada per mitjà de la Circular 1/2014, del director general del Servei de Salut de les Illes Balears, té l’objectiu de garantir i protegir la privadesa de la informació —especialment les dades personals— contra l’accés, l’ús i la divulgació no autoritzats, i la pèrdua, l’alteració, la destrucció o el robatori d’aquesta informació.

 

D’acord amb el Reial decret 3/2010 i a causa de la necessària gestió dels recursos tecnològics, de la proliferació de l’ús dels dispositius personals per a finalitats professionals i de l’aparició i l’evolució dels serveis d’emmagatzematge en el núvol, el director general del Servei de Salut va aprovar —també en forma de circular— una actualització del primer Codi de bones pràctiques.

 

Finalment, a causa de l’aprovació de la política de seguretat del Servei de Salut per mitjà del Decret 2/2018, de l’aplicació de l’RGPD el 25 de maig de 2018 i l’entrada en vigor de la Llei orgànica 3/2018, s’ha considerat oportú aprovar una nova versió del Codi de bones pràctiques que, a més d’englobar tots els objectius de les versions anteriors, hi afegeixi els d’adequar la protecció de les dades personals a la nova normativa i de detallar mesures específiques orientades al teletreball.

 

En conseqüència, el 5 de maig de 2022 es va aprovar la nova versió del Codi de bones pràctiques per mitjà de la Instrucció 4/2022, del director general del Servei de Salut, les principals novetats del qual són les següents:

  • Està adaptat als principals requeriments de les normatives vigents en matèria de seguretat de la informació i de protecció de dades aplicables al Servei de Salut (RGPD i LOPDGDD).
  • Fa èmfasi en les mesures de seguretat i bones pràctiques que cal aplicar en l’ús del correu electrònic i en la navegació per internet, atès que les principals amenaces actuals per als usuaris del Servei de Salut, que es materialitzen en incidents de seguretat en entorns corporatius, són la revelació i el robatori de credencials d’accés corporatives per mitjà, precisament, del correu electrònic i pàgines web fraudulentes.
  • Insisteix en les mesures de seguretat que cal aplicar en els nous escenaris i paradigmes, com ara l’ús de de dispositius electrònics personals per a la feina (BYOD, per bring your own device), el teletreball i l’ús d’entorns i solucions en el núvol.

 

Accès al nou Codi de bones pràctiques: