Política de Seguridad de las TIC en el Servicio Aragonés de Salud
El desarrollo y el impulso de la Sociedad de la Información y la aplicación de las tecnologías en los campos de la informática y las telecomunicaciones, son ya un hecho consolidado, que afecta tanto a la sociedad como a los poderes públicos, siendo éstos los responsables de generar confianza en el uso global por parte de la ciudadanía de los medios tecnológicos en sus relaciones con la Administración Pública. Para ello, dichos medios deben ser seguros, garantizando la confidencialidad, integridad y disponibilidad de la información y de los servicios telemáticos en los que se apoya, permitiendo tanto a la ciudadanía como a las Administraciones Públicas, el ejercicio de derechos y el cumplimiento de deberes a través de estos medios.
En este sentido, la Ley Orgánica 5/2007, de 20 de abril Vínculo a legislación, de reforma del Estatuto de Autonomía de Aragón, en su artículo 28.2, establece que los poderes públicos deberán promover las condiciones que garanticen en el territorio de Aragón el acceso sin discriminaciones a los servicios audiovisuales y a las tecnologías de la información y la comunicación.
La Ley 11/2007, de 22 de junio Vínculo a legislación, de acceso electrónico de los ciudadanos a los Servicios Públicos, señala entre sus fines el crear las condiciones de confianza en el uso de los medios electrónicos, estableciendo las medidas necesarias para la preservación de la integridad de los derechos fundamentales, y en especial los relacionados con la intimidad y la protección de datos de carácter personal, por medio de la garantía de la seguridad de los sistemas, los datos, las comunicaciones y los servicios electrónicos.
Del mismo modo, la Ley Orgánica 15/1999, de 13 de diciembre Vínculo a legislación, de Protección de Datos de Carácter Personal, así como su Reglamento de Desarrollo 1720/2007, aportan criterios para establecer la proporcionalidad entre las medidas de seguridad y la información a proteger, información que en el caso del Servicio Aragonés de Salud es en su mayor parte de nivel alto, según la citada ley orgánica, siendo por ello mayor el celo y la necesidad de implementar cuantas medidas sean necesarias para garantizar la confidencialidad, disponibilidad e integridad de la información.
Estos fines han sido definidos y desarrollados por el Real Decreto 3/2010, de 8 de enero Vínculo a legislación, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica. Es precisamente en esta norma donde, en su artículo 11, se establece que todos los órganos superiores de las Administraciones Públicas deberán contar con una Política de Seguridad, así como con un comité de seguridad de la información y un responsable de seguridad.A estos efectos, conforme a lo establecido en el mismo artículo, se consideran órganos superiores, los responsables directos de la ejecución de la acción del gobierno, central, autonómico o local, en un sector de actividad específico.
Orden de 16 de marzo de 2015, del Consejero de Sanidad, Bienestar Social y Familia, por la que se aprueba la Política de Seguridad de las Tecnologías de la Información y la Comunicación en el Servicio Aragonés de Salud y se crean el Comité de Seguridad de la Información y la figura del Responsable de Seguridad (BOA de 14 de abril de 2015).
FUENTE: www.iustel.com/
Los comentarios están cerrados.