ORDEN SLT/465/2008, de 27 de octubre, por la que se regula el Programa de Seguridad de la Información en el Departamento de Salud.
| Sección | Disposiciones Generales |
| Emisor | DEPARTAMENTO DE SALUD |
| Rango de Ley | Orden |
ORDEN
SLT/465/2008, de 27 de octubre, por la que se regula el Programa de Seguridad de la Información en el Departamento de Salud.
La Ley orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal establece que los órganos de las administraciones responsables de los ficheros que contienen datos de carácter personal, y si procede, los órganos encargados del tratamiento tienen que adoptar las medidas de carácter técnico y organizativo necesarias que garanticen la seguridad de los datos de carácter personal y eviten la alteración, pérdida, el tratamiento o el acceso no autorizado, teniendo en cuenta el estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos, tanto si provienen de la acción humana o del medio físico o natural. A su vez, el Real decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley orgánica 15/1999, de 13 de diciembre, regula las medidas de seguridad que los responsables de los ficheros y los encargados del tratamiento tienen que implantar en el tratamiento de los datos de carácter personal.
La Orden del Departamento de Salud de fecha 13 de febrero de 1992 creó la Comisión Asesora para el tratamiento de la información confidencial, como órgano consultivo del Departamento de Salud y de los entes y organismos adscritos en el tratamiento de los datos de carácter personal, con la finalidad de conocer e informar sobre cualquier cuestión relativa al tratamiento confidencial de los datos contenidos en los registros administrativos y estadísticos de la administración sanitaria.
Posteriormente, mediante la Orden del Departamento de Salud SLT/88/2006, de 6 de marzo, se creó el Programa de Seguridad de la Información del Departamento de Salud, adscrito a la Secretaría General del Departamento, con la finalidad de garantizar que el uso de las tecnologías de la información y de los sistemas de información en el Departamento de Salud y en los entes y organismos que son adscritos se llevara a cabo con parámetros adecuados de seguridad. Esta misma Orden creó el Comité de Seguridad de la Información con el objetivo de establecer las directrices del Programa de Seguridad de la Información, así como de controlar la ejecución. La Orden SLT/553/2006, de 16 de noviembre, prorrogó por un año la vigencia del Programa de Seguridad de la Información del Departamento de Salud.
La necesidad de seguir disponiendo de un instrumento que delimite cuáles son las directrices que en materia de seguridad de la información y en materia de tratamiento de datos de carácter personal tienen que regir la actuación de las diferentes unidades del Departamento y de los entes y organismos que son adscritos, con el fin de garantizar el derecho de los ciudadanos a la integridad y confidencialidad de los datos, hace necesario regular nuevamente el Programa de Seguridad de la Información en el Departamento de Salud y asignarle nuevas funciones que hagan más eficaz su actuación. Con el objetivo de optimizar la estructura y los recursos que el Departamento de Salud destina a la seguridad en el tratamiento de los datos de carácter personal y con el fin de favorecer una actuación más ágil, eficaz y eficiente en esta materia es necesario que el Programa de Seguridad de la Información del Departamento de Salud aglutine las funciones que hasta estos momentos llevaba a cabo la Comisión Asesora para el tratamiento de la Información Confidencial. Así mismo y dado que desde la creación de esta Comisión ha habido una evolución sustancial en el abordaje de las medidas de seguridad y en el tratamiento de la información de carácter personal y también del marco normativo de aplicación en esta materia, es necesario adaptar las funciones que tenía asignadas esta Comisión a esta nueva realidad.
Por este motivo y de conformidad con lo anteriormente expuesto, esta Orden regula el Programa de Seguridad de la Información del Departamento de Salud, con una doble función. Por una parte, la de velar para que el tratamiento de los datos de carácter personal en el ámbito del Departamento de Salud y de los entes y organismos adscritos se lleve a cabo, de conformidad con la legislación vigente en materia de datos de carácter personal, en materia de estadística de interés de la Generalidad, y, de acuerdo con lo que dispone la legislación sectorial aplicable, y de la otra, la de garantizar que el uso de las tecnologías de la información y de los sistemas de información en el Departamento de Salud y en los entes y organismos que son adscritos se lleve a cabo con parámetros adecuados de seguridad, función, ésta última, que ya le había atribuido la Orden SLT/88/2006...
Para continuar leyendo
Solicita tu prueba