D) Anuncios - CONSEJERÍA DE SANIDAD (BOCM-20211228-46)
Convenio – Convenio de colaboración de 14 de diciembre de 2021, entre la Comunidad de Madrid, a través de la Consejería de Sanidad, y la Universidad Nacional de Educación a Distancia, para la realización del proyecto “INDICAMED: descubrimiento de información y categorización basada en procesamiento del lenguaje para el dominio médico”
18 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOCM
B.O.C.M. Núm. 309
BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID
MARTES 28 DE DICIEMBRE DE 2021
Pág. 289
EXTRACTO DEL DECÁLOGO DE BUENAS PRÁCTICAS PARA USUARIOS
DE SISTEMAS DE INFORMACIÓN DE LA CONSEJERÍA DE SANIDAD
1. Internet
1.1. La utilización del acceso a Internet debe responder a fines profesionales.
1.2. El uso de los sistemas de información, podrá ser auditado en los términos que
autorice la legislación vigente.
2. Tratamiento y uso de datos de carácter personal
2.1. Los usuarios deben acceder, exclusivamente, a la información necesaria para el
desarrollo de las funciones propias de su actividad y únicamente a la que esté autorizado.
2.2. En el acceso a ésta información los usuarios están obligados a cumplir todas las
medidas de seguridad establecidas por la normativa en protección de datos, y demás requisitos aplicables conforme a las normas y procedimientos establecidos en la CSCR.
2.3. Todas las personas que intervengan en cualquier fase del tratamiento de datos
de carácter personal están obligadas al secreto profesional respecto de los mismos.
2.4. Cuando un soporte informático (disco duro, USB, CD...), o documento, en formato electrónico o papel, contenga datos personales, y vaya a ser desechado, se deberán
adoptar las medidas necesarias para impedir cualquier recuperación posterior de la información almacenada o impresa en los mismos.
2.5. El personal que necesite extraer de la CSCR datos de carácter personal deberá
solicitar la autorización pertinente y aplicar las debidas medidas de seguridad para proteger
esa información.
2.6. Cualquier incidencia o anomalía que pudiera afectar a la seguridad de los datos
personales deberá ser comunicada al responsable de seguridad del centro y al Área de Seguridad.
2.7. Los accesos a los sistemas de información podrán ser monitorizados y registrados para auditar el uso de los mismos.
3. Incidentes de seguridad de la información
3.1. Cuando ocurra un incidente que afecte a la seguridad de la información, el usuario deberá reportar el detalle de los hechos acontecidos y de las medidas adoptadas a su superior jerárquico y/o al Área de Seguridad, a fin de que se tomen las decisiones oportunas.
4. Uso de contraseñas
4.1. Tanto las cuentas de usuario como las contraseñas son personales. En consecuencia, no se deberán facilitar a otros usuarios, salvo que se reciba autorización expresa
del responsable de informática.
4.2. Los usuarios deben ser cuidadosos y diligentes en la custodia y cuidado de las
contraseñas y deben mantenerlas en secreto, debiendo informar en caso de pérdida o compromiso de la misma.
4.3. Los usuarios son los únicos autorizados para el uso de la cuenta, y deben ser
conscientes de que son responsables de las acciones que se realicen con su identidad en los
sistemas de información.
5. Virus informáticos y otro tipo de “malware”
5.1. Ante la sospecha de una infección por virus, gusanos, etcétera, se deberá comunicar la incidencia al responsable, y/o al centro de soporte de usuarios.
6.1. Cuando los usuarios se ausenten del puesto de trabajo o dejen desatendido el ordenador deberán activar el sistema de bloqueo del que disponga su equipo (salvapantalla
protegida por contraseña, bloqueo del terminal, etcétera) con el fin de que se no visualicen
datos en la pantalla, así como evitar que se acceda al equipo o aplicaciones por terceros no
autorizados.
6.2. Del mismo modo todos los documentos en papel que contengan datos de carácter personal deberán ser custodiados en todo momento, mientras estén siendo usados, por
la persona a cargo, evitando el acceso por personas no autorizadas. Una vez que se haya ter-
BOCM-20211228-46
6. Mesas limpias y bloqueo del ordenador
B.O.C.M. Núm. 309
BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID
MARTES 28 DE DICIEMBRE DE 2021
Pág. 289
EXTRACTO DEL DECÁLOGO DE BUENAS PRÁCTICAS PARA USUARIOS
DE SISTEMAS DE INFORMACIÓN DE LA CONSEJERÍA DE SANIDAD
1. Internet
1.1. La utilización del acceso a Internet debe responder a fines profesionales.
1.2. El uso de los sistemas de información, podrá ser auditado en los términos que
autorice la legislación vigente.
2. Tratamiento y uso de datos de carácter personal
2.1. Los usuarios deben acceder, exclusivamente, a la información necesaria para el
desarrollo de las funciones propias de su actividad y únicamente a la que esté autorizado.
2.2. En el acceso a ésta información los usuarios están obligados a cumplir todas las
medidas de seguridad establecidas por la normativa en protección de datos, y demás requisitos aplicables conforme a las normas y procedimientos establecidos en la CSCR.
2.3. Todas las personas que intervengan en cualquier fase del tratamiento de datos
de carácter personal están obligadas al secreto profesional respecto de los mismos.
2.4. Cuando un soporte informático (disco duro, USB, CD...), o documento, en formato electrónico o papel, contenga datos personales, y vaya a ser desechado, se deberán
adoptar las medidas necesarias para impedir cualquier recuperación posterior de la información almacenada o impresa en los mismos.
2.5. El personal que necesite extraer de la CSCR datos de carácter personal deberá
solicitar la autorización pertinente y aplicar las debidas medidas de seguridad para proteger
esa información.
2.6. Cualquier incidencia o anomalía que pudiera afectar a la seguridad de los datos
personales deberá ser comunicada al responsable de seguridad del centro y al Área de Seguridad.
2.7. Los accesos a los sistemas de información podrán ser monitorizados y registrados para auditar el uso de los mismos.
3. Incidentes de seguridad de la información
3.1. Cuando ocurra un incidente que afecte a la seguridad de la información, el usuario deberá reportar el detalle de los hechos acontecidos y de las medidas adoptadas a su superior jerárquico y/o al Área de Seguridad, a fin de que se tomen las decisiones oportunas.
4. Uso de contraseñas
4.1. Tanto las cuentas de usuario como las contraseñas son personales. En consecuencia, no se deberán facilitar a otros usuarios, salvo que se reciba autorización expresa
del responsable de informática.
4.2. Los usuarios deben ser cuidadosos y diligentes en la custodia y cuidado de las
contraseñas y deben mantenerlas en secreto, debiendo informar en caso de pérdida o compromiso de la misma.
4.3. Los usuarios son los únicos autorizados para el uso de la cuenta, y deben ser
conscientes de que son responsables de las acciones que se realicen con su identidad en los
sistemas de información.
5. Virus informáticos y otro tipo de “malware”
5.1. Ante la sospecha de una infección por virus, gusanos, etcétera, se deberá comunicar la incidencia al responsable, y/o al centro de soporte de usuarios.
6.1. Cuando los usuarios se ausenten del puesto de trabajo o dejen desatendido el ordenador deberán activar el sistema de bloqueo del que disponga su equipo (salvapantalla
protegida por contraseña, bloqueo del terminal, etcétera) con el fin de que se no visualicen
datos en la pantalla, así como evitar que se acceda al equipo o aplicaciones por terceros no
autorizados.
6.2. Del mismo modo todos los documentos en papel que contengan datos de carácter personal deberán ser custodiados en todo momento, mientras estén siendo usados, por
la persona a cargo, evitando el acceso por personas no autorizadas. Una vez que se haya ter-
BOCM-20211228-46
6. Mesas limpias y bloqueo del ordenador
