La consejera de Sanidad del Gobierno de las Islas Canarias, Esther Monzón.
El
Gobierno de las Islas Canarias ha actualizado la
política de seguridad de la información (PSI) del Servicio Canario de Salud. Concretamente, se regula la inteligencia artificial por primera vez y se tiene en cuenta al Espacio Europeo de Datos de Salud. También se integra de manera trasnversal toda la normativa europea de protección de datos y la legislación española de 2018, aparte de introducirse la actualización del Esquema Nacional de Seguridad.
Se asume, asimismo, la
Directiva Europea NIS2, la cual clasifica al sector de la salud como un entorno de alta criticidad, endureciendo las obligaciones globales de cibersegurida. Así consta en el Boletín Oficial de la región.
La PSI es el
conjunto de directrices que rigen la forma en la que el SCS gestiona y protege la información que trata y los servicios que presta con ciertos objetivos generales. Entre ellos, asegurar la disponibilidad de los servicios, la
capacidad de gestión de los incidentes de seguridad actuando preventivamente y la resolución eficaz de los que pudieran surgir.
La PSI también controla la efectividad de las medidas de seguridad a través de las
evaluaciones, auditorías y supervisión continua del sistema de gestión de la seguridad y promueve la cultura de la seguridad a través de la formación y concienciación del personal respecto a las normas sobre seguridad de la información.
Principios básicos de la ciberseguridad canaria
Son seis los principios básicos en los que se fundamenta la
política de seguridad: seguridad integral; gestión de riesgos; prevención, reacción y recuperación ante incidentes; líneas de defensa; reevaluación periódica de las medidas de seguridad y actualización permanente de las mismas; y función diferenciada.
Concretamente, se aplicará a todos los sistemas de información que den soporte a los servicios del SCS, así como a todas las personas que intervengan en la prestación de servicios del SCS y hagan uso de los sistemas de información y
recursos TIC del sistema sanitario isleño.
Dentro de la estructura organizativa de la gestión de la seguridad se distinguen roles como el del Comité de Seguridad de la Información y de Protección de Datos Personales del SCS; el responsable de la Información; el responsable de los Servicios; el responsable de la Seguridad;
los responsables de la Seguridad Delegados, una de las novedades de la nueva Orden; el Comité Ejecutivo de la Seguridad de la Información; el responsable del Sistema; y la persona delegada de Protección de Datos.
El cuerpo normativo en materia de seguridad dentro del SCS se desarrollará en tres niveles según
el ámbito de aplicación y nivel de detalle técnico. En primer lugar, la propia PSI. Por otro lado, esta normativa aprueba el Comité de Coordinación Mencionado. En tercer lugar, se establecen procedimientos generales y, en cuarto lugar, las guías y manuales generales.
De esta forma,
la nueva PSI ha entrado en vigor este mismo lunes, día de su publicación. Eso sí, hasta que sea reemplazada por una nueva política.
Las informaciones publicadas en Redacción Médica contienen afirmaciones, datos y declaraciones procedentes de instituciones oficiales y profesionales sanitarios. No obstante, ante cualquier duda relacionada con su salud, consulte con su especialista sanitario correspondiente.
Andalucía 
Cataluña 
Madrid 
C. Valenciana 
Galicia 
Castilla y León 
País Vasco 
Canarias 
C-La Mancha 
Murcia 
Aragón 
Extremadura 
Asturias 
Baleares 
Navarra 
Cantabria 
La Rioja 
|