De conformitat amb la Llei 5/2003, de 4 d’abril, de salut de les Illes Balears, els objectius fonamentals del Servei de Salut de les Illes Balears (IB-SALUT) són els següents:
- Participar en la definició de les prioritats de l’atenció sanitària a partir de les necessitats de salut de la població i donar efectivitat al catàleg de prestacions i serveis que es posarà a disposició de la població amb la finalitat de protegir la salut.
- Distribuir, de manera òptima, els mitjans econòmics assignats al finançament dels serveis i de les prestacions sanitàries.
- Garantir que les prestacions es gestionin de manera eficient.
- Garantir, avaluar i millorar la qualitat del servei al ciutadà, tant en l’assistència com en el tracte.
- Promoure la participació dels professionals en la gestió del sistema sanitari balear i fomentar la motivació professional.
- Fomentar la formació, la docència i la investigació en l’àmbit de la salut.
El Servei de Salut considera que la informació és un actiu essencial per complir adequadament aquests objectius i que és imprescindible el funcionament correcte dels sistemes d’informació per atendre de manera adequada, eficaç i eficient les obligacions que té atribuïdes en matèria d’assistència i de gestió sanitària; per tant, assumeix la responsabilitat associada a la protecció de la informació contra les amenaces que puguin afectar la seguretat d’aquesta.
Els beneficis d’implantar les tecnologies de la informació en els entorns sanitaris són més que evidents, ja que faciliten la prestació de serveis sanitaris amb coherència i cohesió des dels diferents nivells assistencials, en especial en un àmbit geogràfic caracteritzat per la insularitat, que potencia encara més els beneficis d’aquestes tecnologies. No obstant això, en aquest entorn la seguretat de la informació és clarament un imperatiu, ja que la informació gestionada en aquest àmbit està sotmesa a uns requisits clarament sensibles pel que fa a la confidencialitat, però resulten fins i tot més exigents, si és possible, les necessitats pel que fa a la integritat de la informació —és a dir, evitar que es modifiquin les dades erròniament o de manera no autoritzada— i amb la disponibilitat de la informació —és a dir, posar les dades a disposició dels seus usuaris sense demora. Però també són valorables altres aspectes, com ara l’autenticitat —garantia de l’origen de la informació, fonamental en documents com ara receptes i ordres de dispensació— i la traçabilitat, ja que és important poder conèixer els accessos i les modificacions que la informació ha experimentat en tot el seu cicle de vida.
Per això i per complir l’obligació establida per l’article 11 del Reial decret 3/2010, de 8 de gener, pel qual es regula l’Esquema Nacional de Seguretat, el 23 de febrer de 2018 es va publicar el Decret 2/2018, pel qual s’aprova la política de seguretat de la informació del Servei de Salut de les Illes Balears.
Amb aquesta política de seguretat, el Servei de Salut assumeix els objectius següents en matèria de seguretat de la informació:
- Establir les pautes necessàries per preservar sempre la seguretat de la informació
- Garantir la implantació de mesures i mecanismes de seguretat oportuns
- Certificar que es compleix la normativa vigent en matèria de seguretat i protecció de dades
- Assegurar l’eficàcia de les mesures de seguretat per mitjà d’avaluacions i auditories
- Establir una estructura organitzativa adequada per gestionar la seguretat de la informació
- Impulsar, i fomentar la formació, la conscienciació i el compliment de les obligacions en matèria de seguretat de la informació del personal al servei de l’organització.
La política de seguretat de la informació afecta tots els sistemes d’informació del Servei de Salut. Tot el seu personal està obligat a complir-la, i també els organismes i les entitats que tenguin accés als sistemes o a la informació que gestionen. Tot el personal —sigui intern o extern— està obligat a conèixer, respectar i fer complir dins del seu àmbit de responsabilitat les mesures de seguretat establides. L’accés als serveis, a la informació i als sistemes d’informació està condicionat a l’adhesió a aquesta política i al desenvolupament d’aquesta, cosa que és obligatori complir des del moment en què s’aprovin. Incomplir-les de manera manifesta pot suposar que s’apliquin les mesures disciplinàries procedents, sense perjudici de les responsabilitats legals corresponents.