MANIFIESTO DE VALENCIA SOBRE PRIVACIDAD Y SEGURIDAD DE LOS SISTEMAS DE INFORMACIÓN SANITARIOS

Las  organizaciones  abajo  firmantes,  todas  ellas  sin  ánimo  de  lucro  y  representantes  de  varios  colect ivos  de  profesionales  cuya actividad interesa o se desarrolla en el sector sanitario,

conocedoras

  • de  la  importancia  de  las  tecnologías  de  la  información  y  las  comunicaciones  para  la  sostenibilidad  y  la  calidad  de  la asistencia sanitaria,
  • del carácter especialmente sensible de los datos relativos a la salud de las personas,
  • de  la  necesidad  de  establecer  controles  que  sustenten  la  conf ianza  en  las  actuaciones  de  los  profesionales  y  ent idades involucradas,
  • y del deber de rendir cuentas por esas actuaciones, con objeto de contribuir a generar conf ianza en los sistemas de información y en los profesionales que se ocupan de ellos,

manifiestan lo siguiente:

  1. que   el   enorme   potencial   de   la   tecnología   debe   aprovecharse   sin   mermar   derechos   reconocidos   ni   introducir   o incrementar vulnerabilidades de las que nadie se hace responsable;
  2. que la adopción de la tecnología debe pasar por una revisión a fondo de los procedimientos existentes, no limitarse a su mecanización;
  3. que la privacidad y la seguridad son una necesidad, un deber y una exigencia legal;
  4. que la privacidad y la seguridad  dependen de todos los miembros de una organización, desde directivos hasta personal subalterno o de servicios;
  5. que la seguridad y el buen gobierno son condiciones inseparables;
  6. que la seguridad es un componente imprescindible y un buen indicador de la calidad;
  7. que la privacidad y la seguridad son necesarias para generar confianza;
  8. que  la  seguridad  es  un  motor  para  mejorar  las  organizaciones,  ya  que  les  exige  alcanzar  un  nivel  de  madurez  alto  en  el desempeño de sus funciones;
  9. que el nivel de diligencia necesario en la selección, aplicación y vigilancia de los controles de seguridad exige a entidades y profesionales un esfuerzo cont inuado de formación y sensibilización;
  10. que la diligencia en el aprovisionamiento de tecnología exige la comprobación previa del nivel de seguridad que permite alcanzar;
  11. que  las  consideraciones  sobre  la  privacidad  deben  ser  tenidas  en  cuenta  desde  las  primeras  fases  de  desarrollo  de  los proyectos (privacy by default, privacy by design);
  12. que  las  consideraciones  sobre  seguridad deben  ser  tenidas  en  cuenta  desde  las  primeras  fases  de  desarrol lo  de  los proyectos (security by default, security by design);
  13. que los sistemas de información deben hacer públicas sus funciones y ceñirse a el las, sin puertas traseras ni actuaciones ocultas;
  14. que la información objeto de tratamiento en dichos sistemas lo será únicamente por las entidades legitimadas y para los fines declarados;
  15. que las cinco dimensiones principales de la seguridad de la información son: autent icidad, conf idencialidad, integridad, disponibilidad y trazabilidad;
  16. que la salud del paciente y la calidad de la asistencia sanitaria dependen en gran medida de la integridad, disponibilidad y autenticidad de la información;
  17. que  la  separación  de  funciones  y  responsabilidades  entre  quienes  se  ocupan  de  la  información,  de  los  servicios,  de  la seguridad  y  de  la  aplicación  de  la  tecnología  es  un  principio  organizativo  básico  para  satisfacer  los  requisitos  de seguridad;
  18. que ninguna entidad ni parte de ella se bastan a sí mismas para hacer frente a todos los retos que plantea la seguridad, por lo que la colaboración con otros agentes es una necesidad ineludible;

y  se  comprometen  a  actuar  conforme  a  estos  principios,  a  promover  su  cumplimiento,  exigirlos  cuando  corresponda,  y  darles  la oportuna publicidad,

e invitan a otras entidades a hacer lo mismo declarando su adhesión a este manifiesto.

 

 

Descargar el manifiesto en PDF