SEVILLA, 17 de julio (EUROPA PRESS) –
El Delegado de Protección de Datos (DPD) del Servicio Andaluz de Salud (SAS) mantiene reuniones periódicas con la Dirección General de Humanización, Planificación, Coordinación y Atención, con el fin de poner en marcha líneas de trabajo que permitan conocer las oportunidades de mejora que reflejan el informe de la Cámara de Cuentas de Andalucía (CCA) correspondiente al ejercicio 2021, incluido el de mejora del cumplimiento en materia de protección de datos.
Así lo indicaron a Europa Press fuentes de la Consejería de Sanidad y Consumo, que a su vez explicaron que el SAS, a través de su DPD, forma parte de un grupo de trabajo en el que participa la Secretaría General de Administraciones Públicas de la Junta de Andalucía, » está definiendo actuaciones comunes a todos los ministerios en elementos como el registro de actividades de tratamiento, la herramienta informática más adecuada del mercado para la gestión de riesgos o los indicadores de seguimiento del cumplimiento, entre otros”.
Respecto al cumplimiento del régimen de seguridad nacional (ENS), la Cámara de Cuentas de Andalucía ha señalado en su informe que no se ha implantado el factor de doble autenticación, a lo que el ministerio ha respondido que el área de desarrollo de la subdirección de Información y Comunicación Technologies (STIC) “ya está realizando los trabajos necesarios para la implementación de mecanismos de autenticación de dos factores en los sistemas de información donde sea aplicable, con la intención de comenzar con la implementación durante el primer semestre de 2024”.
Asimismo, el organismo de control resaltó que se deben recabar los datos necesarios para conocer el grado de implementación de las medidas de seguridad, para realizar el esperado informe anual de la ENS, y según la ACC, la SAS no ha implementado esta medida. En este sentido, el Ministerio ha subrayado que para ello “se está trabajando en la adquisición de un conjunto de herramientas que simplifiquen la recogida y seguimiento de esta información, de manera que la capacidad de reacción ante riesgos y amenazas se adquiera en tiempos mucho más breves”. .
Además, la Cámara de Cuentas de Andalucía destacó en su auditoría que los equipos informáticos deben bloquear sus pantallas tras un determinado periodo de inactividad, impidiendo su uso por personas no autorizadas. Medida que actualmente no está implementada, según la ACC.
Por su parte, Sanidad y Consumo argumentó que si bien se han establecido políticas corporativas de cierre forzoso de los lugares de trabajo después de un cierto período de tiempo, existen ciertas circunstancias en torno a las operaciones realizadas por algunos de estos equipos que requieren cierta flexibilidad antes de proceder a la indiscriminación. aplicación de estas directivas.
Por ello, ante esta situación, “el Servicio Andaluz de Salud trabaja constantemente para identificar y verificar estas excepciones, con el fin de que sean las mínimas y, en todo caso, tratando de aplicar medidas compensatorias”.