Requisits de seguretat en aplicacions de salut

L'Oficina del Delegat de Protecció de Dades posa al servei de les entitats de /Salut un nou document per verificar i garantir que les aplicacions de salut que tractin amb dades personals compleixin els requisits mínims i desitjables en matèria de seguretat de la informació.

D'acord amb el que estipula el Reial Decret 3/2010, de 8 de gener, pel qual es regula l'Esquema Nacional de Seguretat (ENS) en l'àmbit de l'Administració Electrònica, es proposen les mesures preventives indicades a la Guía CCN-STIC 857 Requisitos de Seguridad para Aplicaciones de Cibersalud.

També es proposen mesures seguint els criteris del projecte Open Web Application Security Project (OWASP), buscant garantir d'igual manera la disponibilitat del servei i la integritat, l'autenticitat, la confidencialitat i la traçabilitat de la informació.

Finalment també recull un seguit de recomanacions als desenvolupadors d'aplicacions mòbils, en matèria de Protecció de dades i Privacitat, extretes de l'informe d'ENISA anomenat Privacy and data protection in mobile applications.

En conjunt s'estructuren tots els requisits entorn a 10 objectius de seguretat a satisfer pels fabricants del producte tecnològic:

  1. Prova de la finalitat de l'aplicació
  2. Prova de l'arquitectura
  3. Prova del codi font
  4. Prova del software de tercers
  5. Prova de l'aplicació de la criptografia
  6. Prova de l'autenticació
  7. Prova de l'emmagatzematge i la protecció de dades
  8. Prova de la comunicació de xarxa
  9. Prova de les interaccions específiques de la plataforma
  10. Prova de la resiliència

El resultat de l'avaluació d'acord amb els objectius proposats queda recollit de manera automatitzada en un resum executiu generat per la pròpia eina, disponible a l'apartat de Recursos i documentació del web de l'Oficina del DPD.

Per a més informació i consultes us podeu adreçar a la bústia de correu dpd@ticsalutsocial.cat