Boletines de la Oficina de Seguridad

Boletín nº 9 año 2012

imagen

Plan de sensibilización y concienciación para 2012

Independientemente de las medidas tecnológicas que la mayoría de las organizaciones aplican, el comportamiento humano es uno de los pilares en que se sostiene la seguridad de la información.

Los profesionales necesitan utilizar la información y los sistemas que la gestionan para llevar a cabo su trabajo diario. Sin embargo, muchas veces desatienden la seguridad, tanto porque supone añadir controles que ralentizan su tarea como por desconocimiento de los riesgos que conlleva el tratamiento de la información.

Asimismo, la informatización de los centros sanitarios y la puesta en marcha de proyectos como el de la historia clínica digital del sistema nacional deben redundar en beneficio de mejorar la calidad asistencial, ya que ponen a disposición de los profesionales sanitarios un gran volumen de información con la que puedan prestar una asistencia de mayor calidad. No obstante, sin lugar a dudas esta dispersión de la información aumenta los riesgos y la posibilidad de que se produzcan incidentes en la seguridad.

Es igualmente importante destacar las obligaciones emanadas de nuestro marco normativo en cuanto a la obligación de que todos los profesionales reciban formación, especialmente la que determinan la Ley orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, y el Real decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad.

El Servicio de Salud es consciente de ello y por este motivo ha encomendado a la Oficina de Seguridad de la Oficina de las Tecnologías de la Información y las Comunicaciones que diseñe e implemente un plan de sensibilización y concienciación de los profesionales del Servicio de Salud.>

¿En qué consiste el plan de sensibilización?

En breve, en cada una de las gerencias se impartirán sesiones de formación y sensibilización. A grandes rasgos, consistirán en lo siguiente:

  • Sesión de sensibilización sobre la seguridad de la información, dirigida a todos los profesionales de las gerencias.
  • Sesiones específicas sobre protocolos relativos a la seguridad de la información y la protección de datos de carácter personal.
  • Sesión sobre las medidas de seguridad previstas por el Esquema Nacional de Seguridad.
¿Es importante asistir a estas sesiones?

Como ya hemos mencionado en boletines anteriores, LA SEGURIDAD ES COSA DE TODOS, por lo que es conveniente que usted asista a las sesiones que le afecten, a fin de que cada día siga aumentando su formación y concienciación sobre estas materias.

¿Cuándo se aplicará el plan de sensibilización en su gerencia?

El plan de sensibilización se aplicará en breve en cada una de las gerencias. Para obtener información más concreta sobre cuándo se impartirán las sesiones en su gerencia, diríjase a su departamento de formación o a la Oficina de Seguridad escribiendo al correo electrónico: Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.