ORDEN de 16 de marzo de 2015, del Consejero de Sanidad, Bienestar Social y Familia, por la que se aprueba la Política de Seguridad de las Tecnologías de la Información y la Comunicación en el Servicio Aragonés de Salud y se crean el Comité de Seguridad de la Información y la figura del Responsable de Seguridad.
| Sección | I. Disposiciones Generales |
| Rango de Ley | Orden |
El desarrollo y el impulso de la Sociedad de la Información y la aplicación de las tecnologías en los campos de la informática y las telecomunicaciones, son ya un hecho consolidado, que afecta tanto a la sociedad como a los poderes públicos, siendo éstos los responsables de generar confianza en el uso global por parte de la ciudadanía de los medios tecnológicos en sus relaciones con la Administración Pública. Para ello, dichos medios deben ser seguros, garantizando la confidencialidad, integridad y disponibilidad de la información y de los servicios telemáticos en los que se apoya, permitiendo tanto a la ciudadanía como a las Administraciones Públicas, el ejercicio de derechos y el cumplimiento de deberes a través de estos medios.
En este sentido, la Ley Orgánica 5/2007, de 20 de abril, de reforma del Estatuto de Autonomía de Aragón, en su artículo 28.2, establece que los poderes públicos deberán promover las condiciones que garanticen en el territorio de Aragón el acceso sin discriminaciones a los servicios audiovisuales y a las tecnologías de la información y la comunicación.
La Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos, señala entre sus fines el crear las condiciones de confianza en el uso de los medios electrónicos, estableciendo las medidas necesarias para la preservación de la integridad de los derechos fundamentales, y en especial los relacionados con la intimidad y la protección de datos de carácter personal, por medio de la garantía de la seguridad de los sistemas, los datos, las comunicaciones y los servicios electrónicos.
Del mismo modo, la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, así como su Reglamento de Desarrollo 1720/2007, aportan criterios para establecer la proporcionalidad entre las medidas de seguridad y la información a proteger, información que en el caso del Servicio Aragonés de Salud es en su mayor parte de nivel alto, según la citada ley orgánica, siendo por ello mayor el celo y la necesidad de implementar cuantas medidas sean necesarias para garantizar la confidencialidad, disponibilidad e integridad de la información.
Estos fines han sido definidos y desarrollados por el Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el...
Para continuar leyendo
Solicita tu prueba