Código de buenas prácticas

Servicio de Salud de las Islas Baleares

  2. Inicio
  3. Profesionales
  4. Salud digital: herramientas para los profesionales
  5. Seguridad de la información
  6. Código de buenas prácticas
Seguridad de la información

Código de buenas prácticas del Servicio de Salud en el uso de los sistemas de información, en el tratamiento de datos personales y en materia de inteligencia artificial

La protección de los derechos fundamentales e inherentes a toda persona —entre ellos la protección del derecho al honor y a la intimidad personal y familiar, que emana de la Constitución española de 1978— es uno de los compromisos del Servicio de Salud de las Islas Baleares.

En su ámbito de actuación, garantizar ese derecho pasa ineludiblemente por mantener la confidencialidad de los datos relativos a la salud de los pacientes y por aplicar correctamente las normas siguientes, entre otras:

  • El Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en cuanto al tratamiento de datos personales y a la libre circulación de estos datos.
  • La Ley orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales.
  • El Real decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la administración electrónica.
  • La Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica.
  • La Ley 5/2003, de 4 de abril, de salud de las Islas Baleares,

 

Con el afán constante de mejorar la calidad de la prestación de servicios a los pacientes y de garantizar sus derechos, el Servicio de Salud dedica grandes esfuerzos humanos y económicos a concienciar y sensibilizar a su personal en materia de protección de datos. En este sentido, como parte de su política de seguridad el Servicio de Salud ha llevado a cabo diversas actuaciones específicas relacionadas con la normativa vigente, que se han materializado, por ejemplo, en la puesta en servicio de la Oficina de Seguridad de la Información y en el desarrollo del Código de buenas prácticas en el uso de los sistemas de información y el tratamiento de los datos personales del Servicio de Salud.

 

La Oficina de Seguridad de la Información es el punto de contacto para cualquier necesidad o actuación relativa a la seguridad de la información. Facilita la prevención, la detección, la gestión y la resolución de aspectos relacionados con la protección de datos, con las tecnologías de la seguridad y con el marco jurídico sanitario, lo cual le permite —en su ámbito de actuación— disponer de unas directrices de acción fundamentales para la gestión eficiente de la seguridad de la información.

 

El Código de buenas prácticas establece las directrices y las recomendaciones que deben tener en cuenta todos los profesionales que trabajen para el Servicio de Salud sobre el uso de los sistemas de información, a fin de optimizar los recursos disponibles y mantener la seguridad, la confidencialidad, la disponibilidad y la integridad de los datos personales; todo ello sin perjuicio de cumplir la normativa vigente.

 

El Código de buenas prácticas fue aprobado por primera vez el 28 de abril de 2009 por medio de la Circular 1/2009 del director general del Servicio de Salud de las Islas Baleares. Tenía el objetivo de establecer las directrices para garantizar y proteger la privacidad de la información contra el acceso, el uso y la divulgación no autorizados, y evitar, así, la pérdida, la alteración, la destrucción o el robo de esta información. 

 

De acuerdo con el Real decreto 3/2010 y debido a la necesaria gestión de los recursos tecnológicos, la proliferación del uso de los dispositivos personales para finalidades profesionales y la creación y la evolución de los servicios de almacenamiento en la nube, el director general del Servicio de Salud aprobó la segunda versión del Código de buenas prácticas el 18 de agosto de 2014 por medio de la Circular 1/2014. 

 

Después de la aprobación de la política de seguridad del Servicio de Salud por medio del Decreto 2/2018, la aplicación del Reglamento general de protección de datos el 25 de mayo de 2018, la entrada en vigor de la Ley orgánica 3/2018 de protección de datos personales y garantía de los derechos digitales y la actualización del Esquema Nacional de Seguridad a través del Real decreto 311/2022, se consideró oportuno adecuar el Código de buenas prácticas. De este modo, se aprobó la tercera versión el 5 de mayo de 2022 por medio de la Instrucción 4/2022. 

 

En respuesta al notable crecimiento y a la influencia cada vez más considerable de la inteligencia artificial en el ámbito sanitario, el director general del Servicio de Salud decidió aprobar, el pasado 11 de abril, por medio de la Instrucción 8/2025, la cuarta versión del Código de buenas prácticas. Esta nueva edición refuerza los principios éticos y operativos que deben guiar el uso responsable de estas tecnologías emergentes, a fin de garantizar su integración segura y transparente. 

 

Esta cuarta versión incorpora las novedades principales siguientes: 

  • Adecuación normativa: el Código de buenas prácticas se ha adaptado a los principales requerimientos de las normativas vigentes en materia de seguridad de la información y protección de datos aplicables al Servicio de Salud, en particular el Reglamento (UE) 2016/679 y la Ley orgánica 3/2018.
  • Énfasis en la inteligencia artificial: se han reforzado las medidas de seguridad y las buenas prácticas específicas para el uso de tecnologías basadas en la inteligencia artificial, con el fin de garantizar que se aplica de forma ética, segura y conforme a los principios institucionales.
  • Autenticación reforzada: se ha fortalecido el procedimiento de autenticación promoviendo el uso de la verificación en dos pasos en todas las plataformas en que esta opción esté disponible, con el objetivo de incrementar la protección contra los accesos no autorizados.

 

Acceso al nuevo Código de buenas prácticas: