Las organizaciones abajo firmantes, todas ellas sin ánimo de lucro y representantes de varios colect ivos de profesionales cuya actividad interesa o se desarrolla en el sector sanitario,
conocedoras
- de la importancia de las tecnologías de la información y las comunicaciones para la sostenibilidad y la calidad de la asistencia sanitaria,
- del carácter especialmente sensible de los datos relativos a la salud de las personas,
- de la necesidad de establecer controles que sustenten la conf ianza en las actuaciones de los profesionales y ent idades involucradas,
- y del deber de rendir cuentas por esas actuaciones, con objeto de contribuir a generar conf ianza en los sistemas de información y en los profesionales que se ocupan de ellos,
manifiestan lo siguiente:
- que el enorme potencial de la tecnología debe aprovecharse sin mermar derechos reconocidos ni introducir o incrementar vulnerabilidades de las que nadie se hace responsable;
- que la adopción de la tecnología debe pasar por una revisión a fondo de los procedimientos existentes, no limitarse a su mecanización;
- que la privacidad y la seguridad son una necesidad, un deber y una exigencia legal;
- que la privacidad y la seguridad dependen de todos los miembros de una organización, desde directivos hasta personal subalterno o de servicios;
- que la seguridad y el buen gobierno son condiciones inseparables;
- que la seguridad es un componente imprescindible y un buen indicador de la calidad;
- que la privacidad y la seguridad son necesarias para generar confianza;
- que la seguridad es un motor para mejorar las organizaciones, ya que les exige alcanzar un nivel de madurez alto en el desempeño de sus funciones;
- que el nivel de diligencia necesario en la selección, aplicación y vigilancia de los controles de seguridad exige a entidades y profesionales un esfuerzo cont inuado de formación y sensibilización;
- que la diligencia en el aprovisionamiento de tecnología exige la comprobación previa del nivel de seguridad que permite alcanzar;
- que las consideraciones sobre la privacidad deben ser tenidas en cuenta desde las primeras fases de desarrollo de los proyectos (privacy by default, privacy by design);
- que las consideraciones sobre seguridad deben ser tenidas en cuenta desde las primeras fases de desarrol lo de los proyectos (security by default, security by design);
- que los sistemas de información deben hacer públicas sus funciones y ceñirse a el las, sin puertas traseras ni actuaciones ocultas;
- que la información objeto de tratamiento en dichos sistemas lo será únicamente por las entidades legitimadas y para los fines declarados;
- que las cinco dimensiones principales de la seguridad de la información son: autent icidad, conf idencialidad, integridad, disponibilidad y trazabilidad;
- que la salud del paciente y la calidad de la asistencia sanitaria dependen en gran medida de la integridad, disponibilidad y autenticidad de la información;
- que la separación de funciones y responsabilidades entre quienes se ocupan de la información, de los servicios, de la seguridad y de la aplicación de la tecnología es un principio organizativo básico para satisfacer los requisitos de seguridad;
- que ninguna entidad ni parte de ella se bastan a sí mismas para hacer frente a todos los retos que plantea la seguridad, por lo que la colaboración con otros agentes es una necesidad ineludible;
y se comprometen a actuar conforme a estos principios, a promover su cumplimiento, exigirlos cuando corresponda, y darles la oportuna publicidad,
e invitan a otras entidades a hacer lo mismo declarando su adhesión a este manifiesto.
Descargar el manifiesto en PDF
