APEP, AVISA, ISACA VALENCIA Y SEIS han presentado el Manifiesto de Valencia sobre privacidad y seguridad de los sistemas de información sanitarios:
Las organizaciones abajo firmantes, todas ellas sin ánimo de lucro y representantes de varios colectivos de profesionales cuya actividad interesa o se desarrolla en el sector sanitario, sabedoras
- de la importancia de las tecnologías de la información y las comunicaciones para la sostenibilidad y la calidad de la asistencia sanitaria,
- del carácter especialmente sensible de los datos relativos a la salud de las personas,
- de la necesidad de establecer controles que sustenten la confianza en las actuaciones de los profesionales y entidades involucradas,
- y del deber de rendir cuentas por esas actuaciones,
con objeto de contribuir a generar confianza en los sistemas de información y en los profesionales que se ocupan de ellos, desean
MANIFESTAR
- que el enorme potencial de la tecnología debe aprovecharse sin mermar derechos reconocidos ni introducir o incrementar vulnerabilidades de las que nadie se hace responsable;
- que la adopción de la tecnología debe pasar por una revisión a fondo de los procedimientos existentes, no limitarse a su mecanización;
- que la privacidad y la seguridad son una necesidad, un deber y una exigencia legal;
- que la privacidad y la seguridad dependen de todos los miembros de una organización, desde directivos hasta personal subalterno o de servicios;
- que la seguridad y el buen gobierno son condiciones inseparables;
- que la seguridad es un componente imprescindible y un buen indicador de la calidad;
- que la privacidad y la seguridad son necesarias para generar confianza;
- que la seguridad es un motor para mejorar las organizaciones, ya que les exige alcanzar un nivel de madurez alto en el desempeño de sus funciones;
- que el nivel de diligencia necesario en la selección, aplicación y vigilancia de los controles de seguridad exige a entidades y profesionales un esfuerzo continuado de formación y sensibilización;
- que las consideraciones sobre la privacidad deben ser tenidas en cuenta desde las primeras fases de desarrollo de los proyectos (privacy by default,privacy by design);
- que las consideraciones sobre seguridad deben ser tenidas en cuenta desde las primeras fases de desarrollo de los proyectos (security by default,security by design);
- que los sistemas de información deben hacer públicas sus funciones y ceñirse a ellas, sin puertas traseras ni actuaciones ocultas ;
- que la información objeto de tratamiento en dichos sistemas lo será únicamente por las entidades legitimadas y para los fines declarados;
- que las cinco dimensiones principales de la seguridad de la información son: autenticidad, confidencialidad, integridad, disponibilidad y trazabilidad;
- que la salud del paciente y la calidad de la asistencia sanitaria dependen en gran medida de la integridad, disponibilidad y autenticidad de la información;
- que la separación de funciones y responsabilidades entre quienes se ocupan de la información, de los servicios, de la seguridad y de la aplicación de la tecnología es un principio organizativo básico para satisfacer los requisitos de seguridad;
- que ninguna entidad ni parte de ella se bastan a sí mismas para hacer frente a todos los retos que plantea la seguridad, por lo que la colaboración con otros agentes es una necesidad ineludible;
y se comprometen a actuar conforme a estos principios, a promover su cumplimiento, exigirlos cuando corresponda, y darles la oportuna publicidad, e invitan a otras entidades a hacer lo mismo declarando su adhesión a este manifiesto.
