Codi de bones pràctiques

Servei de Salut de les Illes Balears (Ibsalut)

  2. Inici
  3. Professionals
  4. Salut digital: eines per als professionals
  5. Seguretat de la informació
  6. Codi de bones pràctiques
Seguretat de la informació

Codi de bones pràctiques del Servei de Salut en l’ús dels sistemes d’informació, en el tractament de dades personals i en matèria d’intel·ligència artificial

La protecció dels drets fonamentals i inherents a tota persona —entre els quals la protecció del dret a l’honor i a la intimitat personal i familiar, que emana de la Constitució espanyola de 1978— és un dels compromisos del Servei de Salut de les Illes Balears.

 

En el seu àmbit d’actuació, garantir aquest dret passa ineludiblement per mantenir la confidencialitat de les dades relatives a la salut dels pacients i per aplicar correctament les normes següents, entre d’altres:

  • El Reglament (UE) 2016/679, del Parlament Europeu i del Consell, de 27 d’abril de 2016, relatiu a la protecció de les persones físiques pel que fa al tractament de dades personals i a la lliure circulació d’aquestes dades.
  • La Llei orgànica 3/2018, de 5 de desembre, de protecció de dades personals i garantia dels drets digitals.
  • El Reial decret 311/2022, de 3 de maig, pel qual es regula l’Esquema Nacional de Seguretat en l’àmbit de l’administració electrònica.
  • La Llei 41/2002, de 14 de novembre, bàsica reguladora de l’autonomia del pacient i de drets i obligacions en matèria d’informació i documentació clínica.
  • La Llei 5/2003, de 4 d’abril, de salut de les Illes Balears,

 

Amb l’afany constant de millorar la qualitat de la prestació de serveis als pacients i de garantir els seus drets, el Servei de Salut dedica grans esforços humans i econòmics a conscienciar i sensibilitzar el seu personal en matèria de protecció de dades. En aquest sentit, com a part de la seva política de seguretat el Servei de Salut ha duit a terme diverses actuacions específiques relacionades amb la normativa vigent, que s’han materialitzat, per exemple, en la posada en servei de l’Oficina de Seguretat de la Informació i en el desenvolupament del Codi de bones pràctiques en l’ús dels sistemes d’informació i el tractament de les dades personals del Servei de Salut.

 

L’Oficina de Seguretat de la Informació és el punt de contacte per a qualsevol necessitat o actuació relativa a la seguretat de la informació. Facilita la prevenció, la detecció, la gestió i la resolució d’aspectes relacionats amb la protecció de dades, amb les tecnologies de la seguretat i amb el marc jurídic sanitari, cosa que li permet —en el seu àmbit d’actuació— disposar d’unes directrius d’acció fonamentals per a la gestió eficient de la seguretat de la informació.

 

El Codi de bones pràctiques estableix com s’apliquen correctament les mesures de seguretat específiques per protegir els recursos informàtics que s’empren en el tractament de les dades personals. A més, consciencia els usuaris dels sistemes d’informació del Servei de Salut proporcionant-los les directrius bàsiques de seguretat; en aquest sentit, es considera imprescindible que tots els professionals les compleixin per garantir els nivells mínims de seguretat i de protecció de les dades de tots els usuaris del Servei de Salut.

 

El Codi de bones pràctiques va ser aprovat per primera vegada el 28 d’abril de 2009 per mitjà de la Circular 1/2009 del director general del Servei de Salut de les Illes Balears. Tenia l’objectiu d’establir les directrius per garantir i protegir la privacitat de la informació contra l’accés, l’ús i la divulgació no autoritzats, i evitar, així, la pèrdua, l’alteració, la destrucció o el robatori d’aquesta informació. 

 

D’acord amb el Reial decret 3/2010 i a causa de la necessària gestió dels recursos tecnològics, la proliferació de l’ús dels dispositius personals per a finalitats professionals i la creació i l’evolució dels serveis d’emmagatzematge al núvol, el director general del Servei de Salut va aprovar la segona versió del Codi de bones pràctiques el 18 d’agost de 2014 per mitjà de la Circular 1/2014. 

 

Després de l’aprovació de la política de seguretat del Servei de Salut per mitjà del Decret 2/2018, l’aplicació del Reglament general de protecció de dades el 25 de maig de 2018, l’entrada en vigor de la Llei orgànica 3/2018 de protecció de dades personals i garantia dels drets digitals i l’actualització de l’Esquema Nacional de Seguretat a través del Real Decret 311/2022, es va considerar oportú adequar el Codi de bones pràctiques. D’aquesta manera, se’n va aprovar la tercera versió el 5 de maig de 2022 per mitjà de la Instrucció 4/2022. 

 

En resposta al notable creixement i a la influència cada vegada més considerable de la intel·ligència artificial en l’àmbit sanitari, el director general del Servei de Salut va decidir aprovar, l’11 d’abril, per mitjà de la Instrucció 8/2025, la quarta versió del Codi de bones pràctiques. Aquesta nova edició reforça els principis ètics i operatius que han de guiar l’ús responsable d’aquestes tecnologies emergents, per tal de garantir-ne la integració segura i transparent. 

 

Aquesta quarta versió incorpora les novetats principals següents: 

  • Adequació normativa: el Codi de bones pràctiques s’ha adaptat als requeriments principals de les normatives vigents en matèria de seguretat de la informació i protecció de dades aplicables al Servei de Salut, en particular el Reglament (UE) 2016/679 i la Llei orgànica 3/2018.
  • Èmfasi en la intelligència artificial: s’han reforçat les mesures de seguretat i les bones pràctiques específiques per a l’ús de tecnologies basades en la intel·ligència artificial, per tal de garantir que s’aplica de manera ètica, segura i conforme als principis institucionals.
  • Autenticació reforçada: s’ha enfortit el procediment d’autenticació promovent l’ús de la verificació en dos passos a totes les plataformes en què aquesta opció estigui disponible, amb l’objectiu d’incrementar la protecció contra els accessos no autoritzats.

 

Accés al nou Codi de bones pràctiques: