Sanidad
Sacyl reforzará la protección de datos de sus pacientes
La Junta trabaja en un decreto que incluye un mecanismo de resolución de conflictos y obligará a realizar auditorías
La Junta reforzará la protección de datos personales y la seguridad y confidencialidad de aquellos que figuren en los ficheros, sistemas y aplicaciones de la Gerencia Regional de Salud. Para ello ultima un decreto que velará por toda la información de los pacientes, considerada como sensible y que debe estar sobreprotegida, según ha adelantado Ical.
Con este paso, refuerza la Política de Seguridad de la Información y Protección de Datos de la Administración de la Comunidad de Castilla y León, una norma que vio la luz hace dos años para adaptarse a las exigencias de Europa y España, y que dejó abierta la puerta a incidir aún más en la protección y seguridad de la información que maneja Sacyl, por sus singularidades y por motivos de organización y funcionamiento.
Como organismo autónomo con personalidad jurídica, patrimonio y tesorería propios, la Gerencia cuenta con una estructura territorial y funcional diferente, en la que se integran todos los centros e instituciones sanitarios y la actividad asistencial correspondiente a los diferentes niveles. Además, toda la información que recaba implica una protección y una seguridad imperativas, de ahí el avance que supondrá el decreto.
El texto establece que la estructura organizativa estará integrada por el Comité de Seguridad de la Información, que será el órgano de impulso, seguimiento y coordinación interna. También se crea la Comisión Ejecutiva de Seguridad de la Información, para velar por la seguridad de la información y los datos personales en sus sistemas de información.
El decreto incluye un mecanismo de resolución de conflictos y obligará a Sacyl a realizar análisis de riesgos y evaluaciones de impacto de protección de datos, así como la gestión de los riesgos de seguridad de la información; uso de medios digitales por las personas empleadas públicas; auditoría de seguridad; notificación de violaciones de seguridad de los datos personales; registro de actividades de tratamiento; formación y concienciación; y obligaciones profesionales.
La norma regulará la aplicación de los principios y previsiones de la Política de Seguridad de la Información y Protección de Datos de la Gerencia Regional de Salud por los Comités de Ética de la Investigación adscritos a la Consejería de Sanidad. Se creará un mecanismo para la designación de las personas responsables, y regulará la constitución de los órganos colegiados de seguridad de la información.
Los responsables de seguridad se designarán antes de tres meses de la entrada en vigor.
✕
Accede a tu cuenta para comentar
Hiperliderazgo con fisuras