Código de buenas prácticas

Servicio de Salud de las Islas Baleares

Código de buenas prácticas en tecnologías de la información y de la comunicación (TIC)

La protección de los derechos fundamentales e inherentes de toda persona —entre ellos la protección del derecho al honor y a la intimidad personal y familiar, que recoge la Constitución española de 1978— es uno de los compromisos del Servicio de Salud de las Islas Baleares.

En su ámbito de actuación, garantizar dicho derecho pasa ineludiblemente por mantener la confidencialidad de los datos relativos a la salud de los pacientes y por aplicar correctamente la normativa siguiente: el Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en cuanto al tratamiento de datos personales y a la libre circulación de estos datos (RGPD); la Ley orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales (LOPDGDD); el Real decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la administración electrónica (ENS); la Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica, y la Ley 5/2003, de 4 de abril, de salud de las Islas Baleares, entre otras normas.

 

Con el afán constante de mejorar la calidad de la prestación de servicios a los pacientes y de garantizar sus derechos, el Servicio de Salud dedica importantes esfuerzos humanos y económicos a concienciar y sensibilizar a su personal en materia de protección de datos. En este sentido, como parte de su política de seguridad el Servicio de Salud ha llevado a cabo diversas actuaciones específicas relacionadas con la normativa vigente, que se han materializado, por ejemplo, en la puesta en servicio de la Oficina de Seguridad de la Información y en el desarrollo del Código de buenas prácticas en el uso de los sistemas de información y el tratamiento de los datos personales del Servicio de Salud.

La Oficina de Seguridad de la Información es es el punto de contacto para cualquier necesidad o actuación relativa a la seguridad de la información. Facilita la prevención, la detección, la gestión y la resolución de aspectos relacionados con la protección de datos, con las tecnologías de la seguridad y con el marco jurídico sanitario, lo cual le permite disponer —en su ámbito de actuación— de unas directrices de acción fundamentales para la gestión eficiente de la seguridad de la información.

El Código de buenas prácticas establece cómo se aplican correctamente las medidas de seguridad específicas para proteger los recursos informáticos que se usan en el tratamiento de los datos personales. Además, conciencia a los usuarios de los sistemas de información del Servicio de Salud proporcionándoles las directrices básicas de seguridad; en este sentido, se considera imprescindible que todos los profesionales las cumplan para garantizar los niveles mínimos de seguridad y de protección de los datos de todos los usuarios del Servicio de Salud.

 

El Código de buenas prácticas, aprobado por primera vez por medio de la Circular 1/2014, del director general del Servicio de Salud de las Islas Baleares, tiene el objetivo de garantizar y proteger la privacidad de la información —especialmente los datos personales— contra el acceso, el uso y la divulgación no autorizados, y la pérdida, la alteración, la destrucción o el robo de esta información.

 

De acuerdo con el Real decreto 3/2010 y debido a la necesaria gestión de los recursos tecnológicos, de la proliferación del uso de los dispositivos personales para finalidades profesionales y de la aparición y la evolución de los servicios de almacenamiento en la nube, el director general del Servicio de Salud aprobó —también en forma de circular— una actualización del primer Código de buenas prácticas.

 

Finalmente, a causa de la aprobación de la política de seguridad del Servicio de Salud por medio del Decreto 2/2018, de la aplicación del RGPD el 25 de mayo de 2018 y de la entrada en vigor de la Ley orgánica 3/2018, se ha considerado oportuno aprobar una nueva versión del Código de buenas prácticas que, además de englobar todos los objetivos de las versiones anteriores, añada los objetivos de adecuar la protección de los datos personales a la nueva normativa y de detallar medidas específicas orientadas al teletrabajo.

 

En consecuencia, el 5 de mayo de 2022 se aprobó la nueva versión del Código de buenas prácticas por medio de la Instrucción 4/2022, del director general del Servicio de Salud, cuyas principales novedades son las siguientes:

  • Está adaptado a los principales requerimientos de las normativas vigentes en materia de seguridad de la información y de protección de datos aplicables al Servicio de Salud (RGPD y LOPDGDD).
  • Hace hincapié en las medidas de seguridad y buenas prácticas que deben aplicarse en el uso del correo electrónico y en la navegación por internet, dado que las principales amenazas actuales para los usuarios del Servicio de Salud, que se materializan en incidentes de seguridad en entornos corporativos, son la revelación y el robo de credenciales de acceso corporativas por medio, precisamente, del correo electrónico y páginas web fraudulentas.
  • Insiste en las medidas de seguridad que deben aplicarse en los nuevos escenarios y paradigmas, como el uso de dispositivos electrónicos personales para el trabajo (BYOD, por bring your own device), el teletrabajo y el uso de entornos y soluciones en la nube.

 

Acceso al nuevo Código de buenas prácticas: