Volver

(2022/12) Procedimiento para la elaboración de un decreto por el que se aprueba la Política de Seguridad de la Información y Protección de Datos de la Gerencia Regional de Salud de CyL (Cerrado)

En qué consiste

Consulta pública previa en el procedimiento de elaboración de la normas

De conformidad con lo previsto en el artículo 133 de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, con carácter previo a la elaboración de los proyectos o anteproyectos de ley o de reglamento , se sustanciará una consulta pública para recabar la opinión de los sujetos y de las organizaciones más representativas potencialmente afectados por la futura norma.

Se propone la consulta previa en el procedimiento para la elaboración de un Decreto por el que se aprueba la política de seguridad de la información y protección de datos de la Gerencia Regional de Salud de Castilla y León.

a) Problemas que se pretenden solucionar con la iniciativa.

El Servicio de Salud de Castilla y León, denominado Gerencia Regional de Salud, es un organismo autónomo adscrito a la Consejería competente en materia de sanidad, dotado de personalidad jurídica, patrimonio y tesorería propios, y con plena capacidad de obrar para el cumplimiento de sus fines. Su finalidad es ejercer las competencias de administración y gestión de servicios, prestaciones y programas públicos sanitarios de carácter asistencial y de atención a la salud de la Comunidad de Castilla y León y aquellos otros que le encomiende la Administración de la Comunidad Autónoma conforme a los objetivos y principios de la Ley 8/2010, de 30 de agosto, de ordenación del sistema de salud de Castilla y León.

La información que recaba la Gerencia Regional de Salud de Castilla y León, en sus sistemas de información, es un activo esencial para el ejercicio de sus competencias.

Por ello, si bien su gestión mediante las nuevas tecnologías es altamente beneficiosa, el entorno tanto de la seguridad de la información como de la responsabilidad asociada a la protección de los datos personales resultan imperativas.

b) Necesidad y oportunidad de su aprobación.

El Real Decreto 311/2022, de 3 de mayo, regula el Esquema Nacional de Seguridad. En el apartado primero de su artículo 12 establece que la política de seguridad de la información es el conjunto de directrices que rigen la forma en que una organización gestiona y protege la información que trata y los servicios que presta. Y en el apartado segundo señala que cada órgano o entidad con personalidad jurídica propia del sector público deberá contar con una política de seguridad formalmente aprobada por el órgano competente.

Para dar cumplimiento a las exigencias mencionadas, la Junta de Castilla y León ha aprobado el Decreto 22/2021, de 30 de septiembre, por el que se aprueba la política de seguridad de la información y protección de datos de la Administración de la Comunidad de Castilla y León.

Dicha norma regula el marco organizativo y de gestión aplicable a todos los sistemas de información y a todas las actividades de tratamiento de datos personales de los que sean responsables los órganos de la Administración General de la Comunidad de Castilla y León, así como sus organismos autónomos y entes públicos de derecho privado cuando ejerzan potestades administrativas.

No obstante, el apartado primero del artículo 2 establece la posibilidad de que dichos organismos y entidades puedan aprobar su propia política de seguridad de la información y protección de datos, siempre que esta sea coherente con el decreto y se aplique su capítulo segundo (“Organización de la Política de Seguridad de la Información y Protección de Datos”).

En coherencia con el precepto mencionado, la Gerencia Regional de Salud de Castilla y León, en atención a sus especiales funciones y singularidades respecto a su organización y funcionamiento, va a establecer su propia política de seguridad de la información y protección de datos.

c)    Objetivos de la norma.

Desarrollar la política de seguridad de la información y protección de datos de la Gerencia Regional de Salud de Castilla y León, en cumplimiento del mandato previsto en la disposición final séptima del Decreto 22/2021, de 30 de septiembre, por el que se aprueba la política de seguridad de la información y protección de datos de la Administración de la Comunidad de Castilla y León y respetando el marco organizativo establecido en su Capítulo II.

d) Posibles soluciones alternativas regulatorias y no regulatorias.

No se aprecia ninguna. 

 

Fecha de publicación 2 de diciembre de 2022

El plazo para realizar aportaciones a este espacio de participación finalizó a las 14:00 horas del 12 de diciembre de 2022.