D) Anuncios - CONSEJERÍA DE SANIDAD - SERVICIO MADRILEÑO DE SALUD (BOCM-20240308-37)
Convenio – Convenio de colaboración de 16 de enero de 2024, entre el Servicio Madrileño de Salud, el Colegio Oficial de Odontólogos y Estomatólogos de la Primera Región y la Fundación del Colegio Oficial de Odontólogos y Estomatólogos de Madrid para la asistencia sanitaria en materia de salud bucodental a la población de 80 años y más en la Comunidad de Madrid
18 páginas totales
Página
BOCM
BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID
B.O.C.M. Núm. 58
VIERNES 8 DE MARZO DE 2024
Pág. 165
EXTRACTO DEL DECÁLOGO DE BUENAS PRÁCTICAS PARA USUARIOS
DE SISTEMAS DE INFORMACIÓN DE LA CONSEJERÍA DE SANIDAD
1. Internet.
1.1. La utilización del acceso a Internet debe responder a fines profesionales.
1.2. El uso de los sistemas de información podrá ser auditado en los términos que autorice la
legislación vigente.
2. Tratamiento y uso de datos personales.
2.1. Los usuarios deben acceder, exclusivamente, a la información necesaria para el desarrollo de
las funciones propias de su actividad y únicamente a la que esté autorizado.
2.2. En el acceso a esta información los usuarios están obligados a cumplir todas las medidas de
seguridad establecidas por la normativa en protección de datos, y demás requisitos aplicables
conforme a las normas y procedimientos establecidos en la CSCM.
2.3. Todas las personas que intervengan en cualquier fase del tratamiento de datos personales
están obligadas al secreto profesional respecto de los mismos.
2.4. Cuando un soporte informático (disco duro, USB, CD...), o documento, en formato electrónico
o papel, contenga datos personales, y vaya a ser desechado, se deberán adoptar las medidas
necesarias para impedir cualquier recuperación posterior de la información almacenada o
impresa en los mismos.
2.5. El personal que necesite extraer de la CSCM datos personales deberá solicitar la autorización
pertinente y aplicar las debidas medidas de seguridad para proteger esa información.
2.6. Cualquier incidencia o anomalía que pudiera afectar a la seguridad de los datos personales
deberá ser comunicada al responsable de seguridad del centro y al Área de Seguridad.
2.7. Los accesos a los sistemas de información podrán ser monitorizados y registrados para auditar
el uso de los mismos.
3. Incidentes de seguridad de la información.
3.1. Cuando ocurra un incidente que afecte a la seguridad de la información, el usuario deberá
reportar el detalle de los hechos acontecidos y de las medidas adoptadas a su superior
jerárquico y/o al Área de Seguridad, a fin de que se tomen las decisiones oportunas.
4. Uso de contraseñas.
4.1. Tanto las cuentas de usuario como las contraseñas son personales. En consecuencia, no se deberán
facilitar a otros usuarios, salvo que se reciba autorización expresa del responsable de informática.
4.2. Los usuarios deben ser cuidadosos y diligentes en la custodia y cuidado de las contraseñas y deben
mantenerlas en secreto, debiendo informar en caso de pérdida o compromiso de la misma.
4.3. Los usuarios son los únicos autorizados para el uso de la cuenta, y deben ser conscientes de que
son responsables de las acciones que se realicen con su identidad en los sistemas de información.
5. Virus informáticos y otro tipo de "malware".
5.1. Ante la sospecha de una infección por virus, gusanos, etcétera, se deberá comunicar la
incidencia al responsable, y/o al centro de soporte de usuarios.
6. Mesas limpias y bloqueo del ordenador.
Leído y entendido, el abajo firmante se compromete a cumplir los requisitos arriba indicados.
Madrid, _ de___
Nombre:
DNI:
Firmado.-
de 2023
BOCM-20240308-37
6.1. Cuando los usuarios se ausenten del puesto de trabajo o dejen desatendido el ordenador
deberán activar el sistema de bloqueo del que disponga su equipo (salvapantalla protegida por
contraseña, bloqueo del terminal, etcétera) con el fin de que se no visualicen datos en la
pantalla, así como evitar que se acceda al equipo o aplicaciones por terceros no autorizados.
6.2. Del mismo modo todos los documentos en papel que contengan datos personales deberán ser
custodiados en todo momento, mientras estén siendo usados, por la persona a cargo, evitando
el acceso por personas no autorizadas. Una vez que se haya terminado de trabajar con dichos
documentos estos deberán guardarse bajo llave o utilizando cualquier otro mecanismo que
garantice su custodia e impida el acceso a los mismos.
BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID
B.O.C.M. Núm. 58
VIERNES 8 DE MARZO DE 2024
Pág. 165
EXTRACTO DEL DECÁLOGO DE BUENAS PRÁCTICAS PARA USUARIOS
DE SISTEMAS DE INFORMACIÓN DE LA CONSEJERÍA DE SANIDAD
1. Internet.
1.1. La utilización del acceso a Internet debe responder a fines profesionales.
1.2. El uso de los sistemas de información podrá ser auditado en los términos que autorice la
legislación vigente.
2. Tratamiento y uso de datos personales.
2.1. Los usuarios deben acceder, exclusivamente, a la información necesaria para el desarrollo de
las funciones propias de su actividad y únicamente a la que esté autorizado.
2.2. En el acceso a esta información los usuarios están obligados a cumplir todas las medidas de
seguridad establecidas por la normativa en protección de datos, y demás requisitos aplicables
conforme a las normas y procedimientos establecidos en la CSCM.
2.3. Todas las personas que intervengan en cualquier fase del tratamiento de datos personales
están obligadas al secreto profesional respecto de los mismos.
2.4. Cuando un soporte informático (disco duro, USB, CD...), o documento, en formato electrónico
o papel, contenga datos personales, y vaya a ser desechado, se deberán adoptar las medidas
necesarias para impedir cualquier recuperación posterior de la información almacenada o
impresa en los mismos.
2.5. El personal que necesite extraer de la CSCM datos personales deberá solicitar la autorización
pertinente y aplicar las debidas medidas de seguridad para proteger esa información.
2.6. Cualquier incidencia o anomalía que pudiera afectar a la seguridad de los datos personales
deberá ser comunicada al responsable de seguridad del centro y al Área de Seguridad.
2.7. Los accesos a los sistemas de información podrán ser monitorizados y registrados para auditar
el uso de los mismos.
3. Incidentes de seguridad de la información.
3.1. Cuando ocurra un incidente que afecte a la seguridad de la información, el usuario deberá
reportar el detalle de los hechos acontecidos y de las medidas adoptadas a su superior
jerárquico y/o al Área de Seguridad, a fin de que se tomen las decisiones oportunas.
4. Uso de contraseñas.
4.1. Tanto las cuentas de usuario como las contraseñas son personales. En consecuencia, no se deberán
facilitar a otros usuarios, salvo que se reciba autorización expresa del responsable de informática.
4.2. Los usuarios deben ser cuidadosos y diligentes en la custodia y cuidado de las contraseñas y deben
mantenerlas en secreto, debiendo informar en caso de pérdida o compromiso de la misma.
4.3. Los usuarios son los únicos autorizados para el uso de la cuenta, y deben ser conscientes de que
son responsables de las acciones que se realicen con su identidad en los sistemas de información.
5. Virus informáticos y otro tipo de "malware".
5.1. Ante la sospecha de una infección por virus, gusanos, etcétera, se deberá comunicar la
incidencia al responsable, y/o al centro de soporte de usuarios.
6. Mesas limpias y bloqueo del ordenador.
Leído y entendido, el abajo firmante se compromete a cumplir los requisitos arriba indicados.
Madrid, _ de___
Nombre:
DNI:
Firmado.-
de 2023
BOCM-20240308-37
6.1. Cuando los usuarios se ausenten del puesto de trabajo o dejen desatendido el ordenador
deberán activar el sistema de bloqueo del que disponga su equipo (salvapantalla protegida por
contraseña, bloqueo del terminal, etcétera) con el fin de que se no visualicen datos en la
pantalla, así como evitar que se acceda al equipo o aplicaciones por terceros no autorizados.
6.2. Del mismo modo todos los documentos en papel que contengan datos personales deberán ser
custodiados en todo momento, mientras estén siendo usados, por la persona a cargo, evitando
el acceso por personas no autorizadas. Una vez que se haya terminado de trabajar con dichos
documentos estos deberán guardarse bajo llave o utilizando cualquier otro mecanismo que
garantice su custodia e impida el acceso a los mismos.
