Responsive menu mobile icon

Política de Seguridad TIC

El ofrecimiento de servicios sanitarios públicos de calidad requiere gestionar de forma segura la información como uno de los activos más importantes.En este apartado se avanza la política de seguridad TIC del Servicio Andaluz de Salud

La política de Seguridad TIC* responde a las directrices marcadas por el artículo 11 del Real Decreto 3/2010 (530.21 KB), de 8 de enero, por el que se regula el Esquema Nacional de Seguridad (en adelante, ENS) en el ámbito de la Administración Electrónica, donde se expresa el deber de disponer de un documento de Política de Seguridad que deberá ser aprobado por el titular del órgano superior correspondiente, tomando en consideración los principios básicos y requisitos mínimos señalados en el ENS. 

Del mismo modo, se dicta en desarrollo y respuesta concreta al artículo 10 del Decreto 1/2011 (113.22 KB), de 11 de enero, por el que se establece la política de seguridad de las tecnologías de la información y comunicaciones en la Administración de la Junta de Andalucía, (modificado por el Decreto 70/2017 (281.53 KB), de 6 de junio, con los cambios introducidos por el Decreto 171/2020, de 13 de octubre, por el que se establece la Política de Seguridad Interior en la Administración de la Junta de Andalucía).

La aprobación de la Política de Seguridad TIC del SAS, mediante Resolución de 8 de abril de 2021 (511.66 KB), manifiesta el interés de los órganos de gobierno del SAS en la gestión de la seguridad TIC. Con ella se establecen los objetivos y las responsabilidades necesarias para proteger los activos de información y los medios que se usen para su proceso, garantizando la integridad, disponibilidad y confidencialidad de estos, cumpliendo con el marco legal vigente y respetando las directrices, normas y procedimientos que oportunamente se establezcan. 

Para ello, el SAS establece las medidas técnicas, organizativas y de control que garanticen la consecución de estos objetivos.

La política de seguridad TIC del Servicio Andaluz de Salud afecta a todos los centros bajo su titularidad o cuya gestión tenga encomendada:

  • Sus Servicios Centrales, así como sus diferentes órganos, centros e instituciones sanitarias desplegadas en el territorio e integradas administrativamente en el mismo. 
  • Centros y servicios de terceros concertados con el SAS o Consorcios que compartan información con el mismo.
  • Otros centros, servicios y establecimientos sanitarios que formen parte del Sistema Sanitario Público de Andalucía y que no encuentren cobertura en la política de seguridad TIC de la Consejería de Salud y Familias.
  • Todas las personas que accedan a los Sistemas de Información como a la propia información que sea gestionada por el SAS, con independencia de cuál sea su destino, adscripción o relación con la misma.

Todas las personas y las instituciones que se comprenden en el ámbito de aplicación de esta política tienen la obligación de conocer y cumplir la presente Política de Seguridad TIC, así como la normativa de seguridad que emana de la misma. El incumplimiento de esta política de seguridad TIC podrá suponer el inicio de las medidas disciplinarias que procedan, sin perjuicio de las responsabilidades legales que correspondan.

 * La actual Política TIC del SAS será revisada en próximas fechas para adecuarse al Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad (1.18 MB).

Fecha de actualización
29/06/2022