El IACS inicia el proceso de certificación por el tratamiento de datos sensibles sanitarios de los ciudadanos que se lleva a cabo desde el servicio BIGAN
Zaragoza, 9 de mayo de 2024.- El Instituto Aragonés de Ciencias de la Salud (IACS) comienza el proceso para certificar al Instituto en el nivel medio del Esquema Nacional de Seguridad (ENS) para el servicio BIGAN.
BIGAN es el proyecto de Big Data del Departamento de Sanidad del Gobierno de Aragón, creado para mejorar la atención sanitaria mediante el uso de los datos que se recogen de forma rutinaria dentro del sistema público aragonés.
Gestionada por el IACS, es una infraestructura tecnológica en la que se captura, anonimiza, custodia y analiza la información procedente de los sistemas de información sanitarios y otras fuentes útiles, para cumplir sus objetivos. Todo ello, garantizando siempre la protección y anonimización de los datos, de forma a que el profesional que acceda a ellos nunca pueda conocer ningún dato personal que le permita identificar al paciente ni su entorno.
En el marco de este tratamiento de datos sensibles sanitarios de los ciudadanos, el IACS ha iniciado el proceso para alcanzar el cumplimiento requerido por el Esquema Nacional de Seguridad, creado en 2022 con el objetivo de generar confianza en la Administración Electrónica a través de la regulación de la seguridad de la tecnología.
El proceso de certificación se complementará, además, con las acciones que ya se están llevando a cabo desde el Instituto en relación con la Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales, aprobada en 2028.
¿Cómo va a ser el proceso de integración en el ENS?
ADMINISTRACIÓN ELECTRÓNICA
La Ley 39/2015 y la 40/2015 regulan la Administración electrónica para dar a los ciudadanos y a los empleados públicos los servicios habituales utilizando las nuevas tecnologías que aportan agilidad y eficiencia.
ESQUEMA NACIONAL DE SEGURIDAD
Se aprueba el RD 311/2022, el Esquema Nacional de Seguridad con el objetivo de generar confianza en la Administración Electrónica a través de la regulación de la seguridad de la tecnología que la proporcionan.
LA IMPORTANCIA DE LA CIBERSEGURIDAD
El Instituto Aragonés de Ciencias de la Salud, consciente de la importancia que tiene la información que gestiona, ha iniciado un proyecto para alcanzar el cumplimiento del ENS, que complementará, además, las acciones que ya se llevan a cabo en relación con la LOPD-GDD.
EL FACTOR HUMANO ES CLAVE
Para implantar un sistema de Gestión de la Ciberseguridad en una organización debemos contar con las personas que la componen. Éstas son el factor clave que va a permitir que las medidas tecnológicas sean eficaces y que los datos que gestionamos estén salvaguardados conforme a las leyes y a las necesidades del Instituto Aragonés de Ciencias de la Salud.
SEGURIDAD: TECNOLOGÍA Y ORGANIZACIÓN
El ENS tiene dos vertientes: Tecnológica y de organización. El Instituto Aragonés de Ciencias de la Salud asume su obligación en base a un Comité de Seguridad y la generación de un Sistema de Gestión de la Seguridad de la información garantizando el cumplimiento permanente del ENS.
LA NUEVA LOPD: LOPD – GDD
La nueva Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales (o LO 3/2018, LOPD-GDD), que transpone el RGPD, incrementa y mejora los derechos de los ciudadanos a la protección de sus datos.
Contactar con el Comité de Seguridad de la Información del IACS
Para cualquier duda sobre el tratamiento de datos, el Instituto Aragonés de Ciencias de la Salud dispone de un Comité de Seguridad de la Información (CSI) con el que se puede contactar a través del mail: csi.iacs@aragon.es y de la página web: https://www.iacs.es/comite-de-seguridad-de-la-informacion/
LA CIBERSEGURIDAD DE SUS DATOS TAMBIÉN FORMA PARTE DE NUESTRA RESPONSABILIDAD
