SEVILLA 17 Jul. (EUROPA PRESS) -
El Delegado de Protección de Datos (DPD) del Servicio Andaluz de Salud (SAS) está manteniendo reuniones periódicas con la Dirección General de Humanización, Planificación, Coordinación y Cuidados, con el fin de poner en marcha líneas de trabajo que permitan satisfacer las oportunidades de mejora que refleja el informe emitido por la Cámara de Cuentas de Andalucía (CCA) relativo al ejercicio de 2021, entre las que se encuentra mejorar el cumplimiento de la protección de datos.
Así lo han indicado a Europa Press fuentes de la Consejería de Salud y Consumo, y a su vez han explicado que el SAS, a través de su DPD, forma parte de un grupo de trabajo donde la secretaría general para la administración pública de la Junta de Andalucía, "está definiendo acciones comunes a todas las consejerías que afectan a elementos como el registro de actividades de tratamientos, la herramienta informática del mercado más adecuada para gestionar los riesgos o los indicadores de seguimiento del cumplimiento, entre otros".
En lo que respecta al cumplimiento del Esquema Nacional de Seguridad (ENS), la Cámara de Cuentas de Andalucía ha señalado en su informe que no se ha implementado el doble factor de autenticación, a lo que desde la consejería han respondido que el área de desarrollo de la Subdirección de Tecnologías de la Información y Comunicaciones (STIC) "ya está llevando a cabo los trabajos necesarios para la implementación de los mecanismos de doble factor de autenticación en aquellos sistemas de información en los que resulta aplicable, estando previsto comenzar con el despliegue durante el primer semestre de 2024".
Asimismo, la entidad fiscalizadora ha resaltado que se deben recopilar los datos necesarios para conocer el grado de implantación de las medidas de seguridad, para llevar a cabo el informe anual requerido ENS, y según la CCA el SAS no tiene implementada dicha medida. En este sentido, la consejería ha subrayado que para ello "se está trabajando en la adquisición de un conjunto de herramientas que simplifican la recogida y monitorización de dicha información, de forma que se adquiera la capacidad para reaccionar a los riesgos y amenazas en tiempos mucho más cortos".
Además, la Cámara de Cuentas de Andalucía ha reflejado en su auditoría que los equipos informáticos deberían bloquear sus pantallas transcurrido un cierto tiempo de inactividad, impidiendo su utilización por personas no autorizadas. Medida que no está implantada en la actualidad, según la CCA.
Por su parte, Salud y Consumo ha alegado que aunque se han establecido directivas corporativas para el bloqueo del puesto de trabajo pasado cierto tiempo, se presentan determinadas circunstancias relativas a la operativa soportada por algunos de estos equipos que requieren de cierta flexibilidad antes de proceder a la aplicación de estas directivas de forma indiscriminada.
Por tanto, ante esta situación, "el Servicio Andaluz de Salud trabaja constantemente para identificar y verificar dichas excepciones, con el objeto de que lo sean las mínimas y en todo caso tratando de aplicar medidas compensatorias".
Andalucía
Aragón
Cantabria
Castilla-La Mancha
Castilla y León
Catalunya
Extremadura
Galicia
Islas Canarias
Islas Baleares
Madrid
País Vasco
La Rioja
C. Valenciana
Navarra
Asturias
Murcia
Ceuta y Melilla
