Ministerio de Sanidad. III. Otras disposiciones. Comunidad Autónoma de Castilla-La Mancha. Convenio. (BOE-A-2025-4399)
Resolución de 26 de febrero de 2025, del Instituto Nacional de Gestión Sanitaria, por la que se publica el Convenio con el Servicio de Salud de Castilla-La Mancha, para establecer las bases de la provisión de los servicios del Banco Nacional de Dosis a Paciente.
22 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Núm. 55
Miércoles 5 de marzo de 2025
Sec. III. Pág. 30320
[X] Servicios de Niveles de Referencia Locales. El CND colaborará con los de los
servicios de radiofísica en la generación de Niveles de Referencia Locales, mediante la
información recogida en el BNDP, en los términos acordados entre estos responsables y
el personal radiofísico del CND.
[X] Visualización interactiva de información de estudios registrados. El BNDP
ofrecerá cuadros de mando generados mediante herramientas de análisis de datos
(Business Intelligence), que, de forma dinámica, adaptativa e interactiva, los
usuarios del banco podrán visualizar los principales valores estadísticos,
distribuciones, tendencias, y otros, sobre el conjunto de datos compartidos, los datos
generales del banco o los datos resultantes de aplicar filtros configurables por el
usuario. Este servicio está orientado a personal de los servicios de radiofísica,
radiología y medicina nuclear.
ANEXO III
Medidas de seguridad
Este anexo enumera las principales medidas de seguridad que deben adoptarse
para la protección de la información gestionada bajo el Convenio entre el INGESA y
la Comunidad Autónoma, en relación con la operación del BNDP. Estas medidas
siguen las especificaciones del ENS y las recomendaciones de la Guía de Seguridad
de las TIC CCN-STIC 811 para interconexión en el ENS.
Control de acceso:
– Autenticación: Deberán implementarse sistemas de autenticación multifactor para
todos los usuarios que accedan al sistema.
– Autorización: El acceso estará restringido de acuerdo con el principio de mínimo
privilegio, asegurando que cada usuario acceda solo a la información y funciones
necesarias para sus tareas.
Gestión de incidentes de seguridad:
– Detección de incidentes: Se emplearán herramientas de detección y prevención de
intrusiones (IDS/IPS) para monitorizar y responder a actividades sospechosas o
maliciosas en tiempo real.
– Respuesta a incidentes: Deberán establecerse protocolos claramente definidos
para la respuesta a incidentes, incluyendo la clasificación del incidente, la mitigación
inmediata y la comunicación a las autoridades pertinentes.
Protección de datos:
– Cifrado: Los datos deberán estar cifrados tanto en tránsito como en reposo
utilizando algoritmos aprobados por el ENS.
– Integridad de los datos: Se implementarán de controles de integridad como firmas
digitales y HASH criptográfico para garantizar que los datos no han sido alterados.
– Auditorías regulares: Se realizarán auditorías internas y externas para evaluar la
conformidad con las políticas de seguridad y el cumplimiento normativo.
– Registros de actividad: Se mantendrán registros detallados de actividad para todos
los sistemas, que serán revisados periódicamente según lo establecido en las guías
CCN-STIC.
cve: BOE-A-2025-4399
Verificable en https://www.boe.es
Auditoría y conformidad:
Núm. 55
Miércoles 5 de marzo de 2025
Sec. III. Pág. 30320
[X] Servicios de Niveles de Referencia Locales. El CND colaborará con los de los
servicios de radiofísica en la generación de Niveles de Referencia Locales, mediante la
información recogida en el BNDP, en los términos acordados entre estos responsables y
el personal radiofísico del CND.
[X] Visualización interactiva de información de estudios registrados. El BNDP
ofrecerá cuadros de mando generados mediante herramientas de análisis de datos
(Business Intelligence), que, de forma dinámica, adaptativa e interactiva, los
usuarios del banco podrán visualizar los principales valores estadísticos,
distribuciones, tendencias, y otros, sobre el conjunto de datos compartidos, los datos
generales del banco o los datos resultantes de aplicar filtros configurables por el
usuario. Este servicio está orientado a personal de los servicios de radiofísica,
radiología y medicina nuclear.
ANEXO III
Medidas de seguridad
Este anexo enumera las principales medidas de seguridad que deben adoptarse
para la protección de la información gestionada bajo el Convenio entre el INGESA y
la Comunidad Autónoma, en relación con la operación del BNDP. Estas medidas
siguen las especificaciones del ENS y las recomendaciones de la Guía de Seguridad
de las TIC CCN-STIC 811 para interconexión en el ENS.
Control de acceso:
– Autenticación: Deberán implementarse sistemas de autenticación multifactor para
todos los usuarios que accedan al sistema.
– Autorización: El acceso estará restringido de acuerdo con el principio de mínimo
privilegio, asegurando que cada usuario acceda solo a la información y funciones
necesarias para sus tareas.
Gestión de incidentes de seguridad:
– Detección de incidentes: Se emplearán herramientas de detección y prevención de
intrusiones (IDS/IPS) para monitorizar y responder a actividades sospechosas o
maliciosas en tiempo real.
– Respuesta a incidentes: Deberán establecerse protocolos claramente definidos
para la respuesta a incidentes, incluyendo la clasificación del incidente, la mitigación
inmediata y la comunicación a las autoridades pertinentes.
Protección de datos:
– Cifrado: Los datos deberán estar cifrados tanto en tránsito como en reposo
utilizando algoritmos aprobados por el ENS.
– Integridad de los datos: Se implementarán de controles de integridad como firmas
digitales y HASH criptográfico para garantizar que los datos no han sido alterados.
– Auditorías regulares: Se realizarán auditorías internas y externas para evaluar la
conformidad con las políticas de seguridad y el cumplimiento normativo.
– Registros de actividad: Se mantendrán registros detallados de actividad para todos
los sistemas, que serán revisados periódicamente según lo establecido en las guías
CCN-STIC.
cve: BOE-A-2025-4399
Verificable en https://www.boe.es
Auditoría y conformidad:
