Diario del Derecho. Edición de 20/10/2017
  • Diario del Derecho en formato RSS
  • ISSN 2254-1438
  • EDICIÓN DE 19/11/2015
 
 

Comité Coordinador de la Seguridad de la Información del Departamento de Salud

19/11/2015
Compartir: 

Orden SLT/341/2015, de 11 de noviembre, por la que se crea el Comité Coordinador de la Seguridad de la Información del Departamento de Salud (DOGC de 18 de noviembre de 2015). Texto completo.

ORDEN SLT/341/2015, DE 11 DE NOVIEMBRE, POR LA QUE SE CREA EL COMITÉ COORDINADOR DE LA SEGURIDAD DE LA INFORMACIÓN DEL DEPARTAMENTO DE SALUD.

El Departamento de Salud tiene la obligación de garantizar, en el ejercicio de sus competencias, el cumplimiento de la legislación vigente en materia de seguridad de la información y protección de datos personales, preservando la confidencialidad y privacidad de la información que gestiona y asegurando su disponibilidad, acceso, integridad, autenticidad y conservación, de acuerdo con la política corporativa que en materia de seguridad de la información establezca la Generalidad de Cataluña.

En el marco de esta política corporativa en materia de seguridad de la información, la Generalidad de Cataluña aprobó, por el Acuerdo del Gobierno GOV/50/2009, de 17 de marzo, el Plan de seguridad de la información de Cataluña, con la creación de un centro de seguridad de la información en Cataluña. Posteriormente, por el Acuerdo del Gobierno de 22 de diciembre de 2009, se autorizó la constitución de la Fundación Centro de Seguridad de la Información de Cataluña (CESICAT), y por el Acuerdo del Gobierno GOV/103/2012, de 16 de octubre, se encomendó al CESICAT la planificación, gestión y control de la seguridad de las TIC de la Administración de Cataluña y de su sector público.

Con anterioridad, en el ámbito del Departamento de Salud, mediante la Orden SLT/88/2006, de 6 de marzo, se creó el Programa de Seguridad de la Información del Departamento de Salud, adscrito a la Secretaría General del Departamento, con el fin de garantizar que el uso de las tecnologías de la información y de los sistemas de información en el Departamento de Salud y en los entes y organismos adscritos se llevara a cabo con parámetros adecuados de seguridad. Esta misma Orden creó el Comité de Seguridad de la Información, con el objetivo de establecer las directrices del Programa de Seguridad de la Información, así como de controlar su ejecución. La Orden SLT/553/2006, de 16 de noviembre, prorrogó por un año la vigencia del Programa de Seguridad de la Información del Departamento de Salud. Con posterioridad, mediante la Orden SLT/465/2008, de 27 de octubre, por la que se regula el Programa de Seguridad de la Información en el Departamento de Salud, se derogó la Orden SLT/88/2006 de 6 de marzo. La Orden SLT/465/2008, de 27 de octubre, quedó sin efectos el 31 de diciembre de 2012.

Posteriormente, mediante el Decreto ley 4/2010, de 3 de agosto Vínculo a legislación, de medidas de racionalización y simplificación de la estructura del sector público de la Generalidad de Cataluña, y el Decreto 97/2013, de 5 de febrero Vínculo a legislación, por el que se aprueban los Estatutos de la Agencia de Calidad y Evaluación Sanitarias de Cataluña, se atribuyó a la Agencia de Calidad y Evaluación Sanitarias de Cataluña, entre otras, la función de diseñar, aprobar, poner en práctica y supervisar las acciones relativas a la seguridad de la información del departamento competente en materia de salud y de sus entes y organismos.

La complejidad del sistema sanitario y los cambios estructurales y tecnológicos producidos desde entonces han puesto de manifiesto la necesidad de que se cree, adscrito a la Agencia de Calidad y Evaluación Sanitarias de Cataluña, un Comité Coordinador de la Seguridad de la Información del Departamento de Salud, con la finalidad de coordinar las actuaciones en materia de seguridad de la información que lleven a cabo el Departamento y los entes y organismos adscritos, mediante las comisiones que se creen a dichos efectos, con el fin de optimizar la eficiencia de la organización y garantizar que las citadas actuaciones son conformes con las directrices y estrategias corporativas que fija el Gobierno de la Generalidad en dicha materia, todo ello sin perjuicio de las competencias de la Comisión Departamental de Coordinación de las Tecnologías de la Información y la Comunicación del Sistema de la Salud, del Área de Tecnologías de la Información y las Comunicaciones y de la Comisión Técnica en materia de Documentación Clínica.

Por todo ello, en uso de las atribuciones que me han sido conferidas por la Ley 13/1989, de 14 de diciembre Vínculo a legislación, de organización, procedimiento y régimen jurídico de la Administración de la Generalidad de Cataluña,

Ordeno:

Artículo 1

Creación del Comité

Se crea el Comité Coordinador de la Seguridad de la Información del Departamento de Salud, adscrito a la Agencia de Calidad y Evaluación Sanitarias de Cataluña, con la finalidad de coordinar las actuaciones en materia de seguridad de la información del Departamento y de los entes y organismos adscritos, mediante las comisiones que se creen a dichos efectos, con el fin de optimizar la eficiencia de la organización y garantizar que las citadas actuaciones son conformes con las directrices y estrategias corporativas que fija el Gobierno de la Generalidad en dicha materia.

El Comité actúa sin perjuicio de las competencias de la Comisión Departamental de Coordinación de las Tecnologías de la Información y la Comunicación del Sistema de la Salud, del Área de Tecnologías de la Información y las Comunicaciones y de la Comisión Técnica en materia de Documentación Clínica.

Artículo 2

Funciones del Comité

2.1 Las funciones del Comité Coordinador de la Seguridad de la Información del Departamento de Salud son las siguientes:

a) Definir el modelo común de seguridad de la información a implantar en el Departamento de Salud y en los entes y organismos adscritos, mediante la coordinación con las respectivas comisiones de seguridad, de acuerdo con la estrategia y directrices corporativas de la Generalidad de Cataluña en materia de seguridad de la información, y someterlo a la aprobación del Consejo de Dirección del Departamento de Salud.

b) Supervisar la implantación del modelo de seguridad de la información del Departamento de Salud, mediante la coordinación con las comisiones de seguridad que se creen en el Departamento de Salud y los entes y organismos adscritos.

c) Analizar los posibles riesgos introducidos por cambios en las funciones o el funcionamiento del Departamento o en los entes y organismos adscritos; supervisar y realizar el seguimiento en relación con las incidencias de seguridad más destacadas que tengan mayor incidencia sobre la confidencialidad e integridad de la información, con el fin de adoptar las medidas de seguridad que procedan, así como realizar el seguimiento y coordinación de los diferentes roles y funciones que en materia de seguridad de la información le asignen el Departamento de Salud y los entes y organismos que están adscritos, que tienen que estar alineados con las directrices corporativas establecidas por la Generalidad de Cataluña.

d) Velar por el cumplimiento de la legislación en materia de seguridad de la información y protección de datos de carácter personal en todo el ámbito del Departamento de Salud y de los entes y organismos adscritos.

e) Promover, en coordinación con las comisiones de seguridad de la información que se creen en el Departamento de Salud y los entes y organismos adscritos, la formación y concienciación del personal que sea usuario de los sistemas de información del ámbito del Departamento o que tenga acceso a información confidencial y a datos de carácter personal de los ciudadanos de Cataluña.

f) Todas las demás funciones que le encomiende la Agencia de Calidad y Evaluación Sanitarias de Cataluña en materia de seguridad de la información.

2.2 Sin perjuicio de lo que establece el apartado anterior, el Comité puede elaborar y elevar al consejero o consejera de Salud, al director o directora del Servicio Catalán de la Salud y al director o directora gerente del Instituto Catalán de la Salud los informes extraordinarios o comunicados urgentes que considere pertinentes derivados de las funciones que tiene encomendadas para su valoración.

Artículo 3

Composición del Comité

3.1 El Comité Coordinador de la Seguridad de la Información del Departamento de Salud tiene la siguiente composición:

a) Presidente o presidenta, que es el director o directora de la Agencia de Calidad y Evaluación Sanitarias de Cataluña.

b) Vocales:

Cada una de las personas designadas responsables de seguridad en el seno del Departamento de Salud, del Servicio Catalán de la Salud, del Instituto Catalán de la Salud y de la Agencia de Calidad y Evaluación Sanitarias de Cataluña.

El jefe o jefa de la Asesoría Jurídica del Departamento de Salud.

El coordinador o coordinadora general de las Tecnologías de la Información y la Comunicación del Sistema de Salud.

Una persona representante del Centro de Seguridad de la Información de Cataluña, designada por esta entidad.

La persona titular de la Gerencia de Entidades Participadas del Servicio Catalán de la Salud.

3.2 El presidente o presidenta y los vocales pueden delegar su representación en otras personas de las respectivas unidades, con rango mínimo de jefe de servicio o asimilado.

3.3 Ejerce la secretaría del Comité un técnico o técnica de la Agencia de Calidad y Evaluación Sanitarias de Cataluña, con voz y sin voto.

El ejercicio de estas funciones no comporta la creación u ocupación de un puesto de trabajo específico a estos efectos.

3.4 En función de los asuntos a tratar, a propuesta de cualquiera de los miembros del Comité, pueden asistir a las reuniones otros profesionales del ámbito del Departamento de Salud o expertos externos, con voz y sin voto.

3.5 Para el mejor desarrollo de sus funciones, el Comité Coordinador de la Seguridad de la Información del Departamento de Salud, puede crear, bajo la coordinación de uno de sus miembros, los grupos de trabajo que se consideren necesarios, de carácter temporal o permanente, en los cuales pueden integrarse otros expertos que no formen parte del Comité.

3.6 La Agencia de Calidad y Evaluación Sanitarias de Cataluña tiene que prestar al Comité Coordinador de la Seguridad de la Información del Departamento el apoyo necesario para el cumplimiento de las funciones que tiene encomendadas.

Artículo 4

Normas de funcionamiento

El Comité puede establecer sus normas internas de funcionamiento, con sujeción a las normas que regulan el funcionamiento de los órganos colegiados. En su defecto, su funcionamiento se tiene que ajustar a las normas de régimen jurídico de los órganos colegiados que establece la Ley 26/2010, de 3 de agosto Vínculo a legislación, de régimen jurídico y procedimiento de las administraciones públicas de Cataluña.

El Comité se tiene que reunir tantas veces como sean necesarias para ejercer las funciones que tiene asignadas y, en todo caso, con carácter ordinario, cada tres meses.

Disposición final

La presente Orden entra en vigor el día siguiente al de su publicación en el Diari Oficial de la Generalitat de Catalunya.

Comentarios

Escribir un comentario

Para poder opinar es necesario el registro. Si ya es usuario registrado, escriba su nombre de usuario y contraseña:

 

Si desea registrase en www.iustel.com y poder escribir un comentario, puede hacerlo a través el siguiente enlace: Registrarme en www.iustel.com.

  • Iustel no es responsable de los comentarios escritos por los usuarios.
  • No está permitido verter comentarios contrarios a las leyes españolas o injuriantes.
  • Reservado el derecho a eliminar los comentarios que consideremos fuera de tema.

Revista El Cronista:

Revista El Cronista del Estado Social y Democrático de Derecho

Lo más leído:

Secciones:

Boletines Oficiales:

 

© PORTALDERECHO 2001-2017

Icono de conformidad con el Nivel Doble-A, de las Directrices de Accesibilidad para el Contenido Web 1.0 del W3C-WAI: abre una nueva ventana