El director general del Servei de Salut ha dictat la Circular 1/2014, de 18 d’agost, per la qual s’aprova el nou Codi de bones pràctiques del Servei de Salut en l’ús dels sistemes d’informació i en el tractament de les dades de caràcter personal.
L’ús de l’equipament informàtic i de comunicacions és actualment una necessitat a qualsevol organització del sector públic. Aquests mitjans i recursos es posen a disposició dels usuaris com a instruments de treball per acomplir l’activitat professional, raó per la qual competeix al Servei de Salut determinar les normes, les condicions i les responsabilitats sota les quals s’han d’emprar aquests recursos tecnològics.
El Codi de bones pràctiques detalla les mesures orientades als usuaris que formen part de la política de seguretat del Servei de Salut, el compliment de la qual es considera imprescindible.
Mantenir els nivells adequats de seguretat de la informació depèn en gran manera en el fet que tots els usuaris apliquin aquests criteris en acomplir les seves funcions i també del seu compromís, en primer lloc, de custodiar la informació (especialment les dades de caràcter personal) contra l’accés, l’ús o la divulgació no autoritzats, la pèrdua o la destrucció, i, en segon lloc, de protegir els recursos informàtics utilitzats per al tractament d’aquestes dades de l’ús no autoritzat, de l’alteració, de la destrucció, del mal ús i del robatori.
L’objectiu del Codi de bones pràctiques és establir les directrius i les recomanacions en l’ús dels sistemes d’informació, a fi d’optimitzar l’ús dels recursos disponibles i mantenir la seguretat, la confidencialitat, la disponibilitat i la integritat de les dades de caràcter personal.
A causa de la necessària gestió dels recursos tecnològics de manera que proporcionin una protecció adequada de la informació i dels serveis, i a causa també de la proliferació de l’ús dels dispositius personals per a finalitats professionals i de l’aparició i l’evolució dels serveis d’emmagatzemament en el núvol, s’ha considerat oportú aprovar una actualització del Codi de bones pràctiques, que deixa sense efecte la Circular 4/2009, amb la qual s’aprovà l’anterior Codi de bones pràctiques.
Les novetats principals del Codi s’han introduït en aquests apartats: confidencialitat de la informació; connexió de dispositius personals i emmagatzemament en el núvol; caracterització dels llocs de treball (bloqueig i llocs de treball adesats), i monitoratge i aplicació del Codi.
Així mateix, s’ha aprofitat la revisió per incloure-hi noves definicions i corregir errates.
Tots els usuaris poden accedir a la versió electrònica del Codi de bones pràctiques.
Així mateix, en els pròxims números del BUTLLETÍ INFORMATIU abordarem les principals novetats introduïdes i les preguntes freqüents que es plantegen amb relació a l’abast i l’aplicació de les mesures disposades pel Codi de bones pràctiques.
Us informam que ja està disponible la nova edició del Curs en línia del Codi de bones pràctiques, al qual podeu accedir per mitjà de la plataforma de formació: https://formacio.ssib.es