Butlletins de l'Oficina de Seguretat

Servei de Salut de les Illes Balears (Ibsalut)

  2. Inici
  3. Professionals
  4. Sanitat digital: Tecnologies de la Informació i la Comunicació
  5. Seguretat de la informació
  6. Butlletins de l'Oficina de Seguretat
  7. Butlletí núm.85 - Sessió «I… si fossin les teves dades?»
Butlletins de l'Oficina de Seguretat

Butlletí núm.85 - Sessió «I… si fossin les teves dades?»

  • Tractes les dades i els sistemes d'informació com t'agradaria que els tractassin els companys que tenen accés a les teves dades, a les dels teus familiars i/o gent propera?
  • T'agradaria que les teves dades no estiguessin disponibles quan necessitessis assistències?
  • T'agradaria que la teva història clínica es publicàs a Internet?,
  • Quines mesures de seguretat tens en compte en el teu lloc de feina?  

 

Aquestes i més preguntes són les que es plantegen en la sessió formativa «I… si fossin les teves dades?» que us presentam per mitjà d'aquest butlletí. La sessió té com a principals objectius els de conscienciar i formar el personal del Servei de Salut en matèria de protecció de dades i de seguretat de la informació, desenvolupant des d'un punt de vista amè i pràctic el Codi de bones pràctiques en tecnologies de la informació i de la comunicació del Servei de Salut de les Illes Balears.

 

El contingut de la sessió es divideix en els apartats següents:

 

Protecció de dades personals 

Dins aquesta secció es tracten les característiques de la seguretat i de la confidencialitat de la informació, així com dels principis de mínim privilegi i de necessitat de conèixer. 

 

Anàlisi de riscs: el factor humà 

El factor humà és el principal risc a causa de la dificultat de conscienciar i formar en matèria de protecció de dades i seguretat de la informació. 

Per això, en la formació s'enumeren els riscos associats a l'ús dels recursos com el correu electrònic, l'agenda professional, Internet, els dispositius mòbils, els suports extraïbles, les xarxes sense fils, la missatgeria instantània i les xarxes socials. 

 

Gestió de riscs: mesures preventives  

La sessió facilitarà mesures preventives per mitigar els riscs esmentats en l'apartat anterior, com poden ser la creació de contrasenyes robustes, la detecció de correus fraudulents, el bloqueig de la sessió quan ens absentam, així com la conservació sota clau de documents impresos i la seva destrucció de manera segura quan ja han complert la finalitat. 

Aplicar aquestes mesures requereix un esforç mínim per part dels usuaris i suposa minimitzar considerablement els riscs.

 

Pla de continuïtat: mesures correctives 

La principal mesura correctiva, una vegada s'ha detectat una incidència, és comunicar-la al més aviat possible i prestar la col·laboració necessària per resoldre-la.

 

Reflexió final 

Finalment, es planteja una reflexió:  

 

I tu… tractes les dades i els sistemes d'informació com t'agradaria que els tractassin els companys que tenen accés a les teves dades, a les dels teus familiars i/o gent propera

 

Accés al material 

Si no has pogut assistir a la sessió a la teva gerència, no et preocupis. Fes clic en els enllaços següents per accedir a tot el material relacionat:

 

Nom de la sessió : I… si fossin les teves dades?