Manifiesto de Valencia sobre privacidad y seguridad de los sistemas de información sanitarios


 

LOGOS SANIDAD VALENCIA

Las organizaciones abajo firmantes, todas ellas sin ánimo de lucro y representantes de varios colectivos de profesionales cuya actividad interesa o se desarrolla en el sector sanitario,

conocedoras

  • de la importancia de las tecnologías de la información y las comunicaciones para la sostenibilidad y la calidad de la asistencia sanitaria,

  • del carácter especialmente sensible de los datos relativos a la salud de las personas,

  • de la necesidad de establecer controles que sustenten la confianza en las actuaciones de los profesionales y entidades involucradas,

  • y del deber de rendir cuentas por esas actuaciones,

con objeto de contribuir a generar confianza en los sistemas de información y en los profesionales que se ocupan de ellos,

manifiestan lo siguiente:

  1. que el enorme potencial de la tecnología debe aprovecharse sin mermar derechos reconocidos ni introducir o incrementar vulnerabilidades de las que nadie se hace responsable;

  2. que la adopción de la tecnología debe pasar por una revisión a fondo de los procedimientos existentes, no limitarse a su mecanización;

  3. que la privacidad y la seguridad son una necesidad, un deber y una exigencia legal;

  4. que la privacidad y la seguridad dependen de todos los miembros de una organización, desde directivos hasta personal subalterno o de servicios;

  5. que la seguridad y el buen gobierno son condiciones inseparables;

  6. que la seguridad es un componente imprescindible y un buen indicador de la calidad;

  7. que la privacidad y la seguridad son necesarias para generar confianza;

  8. que la seguridad es un motor para mejorar las organizaciones, ya que les exige alcanzar un nivel de madurez alto en el desempeño de sus funciones;

  9. que el nivel de diligencia necesario en la selección, aplicación y vigilancia de los controles de seguridad exige a entidades y profesionales un esfuerzo continuado de formación y sensibilización;

  10. que la diligencia en el aprovisionamiento de tecnología exige la comprobación previa del nivel de seguridad que permite alcanzar;

  11. que las consideraciones sobre la privacidad deben ser tenidas en cuenta desde las primeras fases de desarrollo de los proyectos (privacy by default, privacy by design);

  12. que las consideraciones sobre seguridad deben ser tenidas en cuenta desde las primeras fases de desarrollo de los proyectos (security by default, security by design);

  13. que los sistemas de información deben hacer públicas sus funciones y ceñirse a ellas, sin puertas traseras ni actuaciones ocultas ;

  14. que la información objeto de tratamiento en dichos sistemas lo será únicamente por las entidades legitimadas y para los fines declarados;

  15. que las cinco dimensiones principales de la seguridad de la información son: autenticidad, confidencialidad, integridad, disponibilidad y trazabilidad;

  16. que la salud del paciente y la calidad de la asistencia sanitaria dependen en gran medida de la integridad, disponibilidad y autenticidad de la información;

  17. que la separación de funciones y responsabilidades entre quienes se ocupan de la información, de los servicios, de la seguridad y de la aplicación de la tecnología es un principio organizativo básico para satisfacer los requisitos de seguridad;

  18. que ninguna entidad ni parte de ella se bastan a sí mismas para hacer frente a todos los retos que plantea la seguridad, por lo que la colaboración con otros agentes es una necesidad ineludible;

y se comprometen a actuar conforme a estos principios, a promover su cumplimiento, exigirlos cuando corresponda, y darles la oportuna publicidad,

e invitan a otras entidades a hacer lo mismo declarando su adhesión a este manifiesto.

++

 

 

LOGOS SANIDAD VALENCIA