RSS
N.º 118, martes 17 de junio de 2003
- Otros formatos:
- Texto bilingüe
El contenido de los otros formatos que aquí se muestran, se ha obtenido mediante una transformación del documento electrónico PDF oficial y auténtico
Disposiciones Generales
Sanidad
3490
ACUERDO de 28 de marzo de 2003, del Consejo de Administración de Osakidetza-Servicio vasco de salud, por el que se crea y se asignan funciones a la Comisión de Seguridad para la Protección de Datos de Osakidetza-Servicio vasco de salud.
A la vista del Decreto 255/1997, de 11 de noviembre, por el que se establecen los Estatutos Sociales del ente público Osakidetza-Servicio vasco de salud y considerando la importancia de desarrollar su contenido a través de actuaciones concretas se ha valorado positivamente la propuesta de creación y asignación de funciones a la que se denominará "Comisión de Seguridad para la Protección de Datos de Osakidetza-Servicio vasco de salud» Si a esto añadimos, lo contemplado en el Real Decreto 994/1999, de 1 de junio, por el que se regulan las medidas de seguridad de los ficheros automatizados que contengan datos de carácter personal, y lo dispuesto en el Documento de Seguridad elaborado para los ficheros del ente público, resulta imprescindible habilitar dicha Comisión, como instrumento aglutinador y coordinador en dicha materia.
La propuesta nace de la Organización central de administración y gestión corporativa, a través de su Director General, en consideración de las funciones que se le van a asignar a la Comisión que ahora se crea y en cumplimiento del mandato del artículo 12.3, a cuyo tenor corresponde a dicha Organización central "suministrar servicios comunes de asesoramiento y apoyo técnico en relación con las funciones de programación y presupuestación de cada organización de servicios sanitarios, organización y recursos humanos, relaciones externas con terceros, sistemas de información y comunicación, asistencia jurídica, gestión financiera, gestión de medios materiales y servicios auxiliares, seguimiento, control e inspección de servicios, estadística para fines de interés general y publicaciones».
Examinada la propuesta, esta actuación concreta ha de subsumirse en la capacidad del ente público contemplada en el artículo 4.1 de los referidos Estatutos Sociales, ya que, a tenor del mismo, se reconoce para Osakidetza-Servicio vasco de salud "personalidad jurídica publica diferenciada y plena capacidad de obrar para el cumplimiento de sus fines»; y se considera que, con ella, se pretende dar debido cumplimiento a aquellas actuaciones que se refieren a la función de promover "especialmente la mejora continua de los niveles de información» prevista en el artículo 3.b).
Y, por tanto, de conformidad con la exposición que antecede, este Consejo de Administración, para debido cumplimiento de lo expuesto y en virtud de las competencias atribuidas al mismo en el artículo 8.5 de los referidos Estatutos Sociales, viene a adoptar el siguiente
ACUERDO:
Primero.– Crear la Comisión de Seguridad para la Protección de Datos de Osakidetza-Servicio vasco de salud con las atribuciones que a continuación se hacen constar:
a) Asesoramiento a la Dirección General y Direcciones de División de la Organización Central en materia de seguridad informática y protección de datos sanitarios.
b) Consultoría de todas las organizaciones de servicios, tanto de atención especializada como de atención primaria, en materia de seguridad informática y protección de datos sanitarios, coordinando las acciones en dicha materia.
c) Participación en el establecimiento de las líneas estratégicas futuras en materia de seguridad informática y protección de datos sanitarios y otros aspectos relacionados con dichas materias.
d) Aprobación de los Documentos de Seguridad que se elaboren, revisión de los informes de auditoría que en materia de seguridad se emitan periódicamente y revisión de los informes de verificación del correcto cumplimiento de lo dispuesto en el Documento de Seguridad.
e) Análisis de los informes explicativos de aquellas incidencias que afecten de manera grave a los Sistemas de Información, así como el seguimiento de los diferentes Planes de Seguridad que se definan.
Segundo.– La referida Comisión funcionará como órgano colegiado del ente público, de conformidad con lo que se establezca en la primera sesión para constitución de la misma y en cumplimiento de los capítulos II y III del Título II de la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común.
La dependencia jerárquica y funcional será de la Dirección General de Osakidetza-Servicio vasco de salud. En particular, para agilizar el desarrollo de sus funciones, podrán crearse en su seno los grupos de trabajo que se consideren oportunos, sometiéndose sus resultados a la aprobación de la Comisión.
Tercero.– Las funciones que realice la Comisión deberán llevarse a cabo en el marco legal vigente sobre la materia y, al tiempo de dictarse este acuerdo, en coordinación con la Comisión de Documentación Clínica adscrita a la División de Asistencia Sanitaria.
Los miembros de la comisión creada o sus sustitutos serán designados por el Director General de Osakidetza-Servicio vasco de salud. El presidente y secretario serán dos miembros de esta comisión y serán también nombrados por el Director General.
Cuarto.– El organigrama de la comisión, siguiendo las pautas del Documento de Seguridad, será el siguiente:
(Véase el .PDF)
El presente acuerdo surtirá efectos a partir de la fecha de su adopción, sin perjuicio de su publicación en el Boletín Oficial del País Vasco y notificación personal a los miembros designados para la Comisión.
En Vitoria–Gasteiz, a 28 de marzo de 2003.
El Presidente del Consejo de Administración,
GABRIEL M.ª INCLÁN IRIBAR.