DOG 135 do 14/07/2005 - ORDE do 23 de xuño de 2005 pola que se establecen medidas de estandarización, coordinación e supervisión en materia de tecnoloxías da información.

I. DISPOSICIÓNS XERAIS

CONSELLERÍA DE SANIDADE

ORDE do 23 de xuño de 2005 pola que se establecen medidas de estandarización, coordinación e supervisión en materia de tecnoloxías da información.

A constante incorporación de novas tecnoloxías e servizos de información ás organizacións sanitarias, como a extensión da historia clínica electrónica a todo o ámbito sanitario, as técnicas de diagnóstico por imaxe, ou a telemedicina, supón un aumento na variedade e calidade dos servizos á disposición dos cidadáns, pero tamén un incremento nas exixencias de dispoñibilidade para a infraestrutura na que se basean estas tecnoloxías.

Esta exixencia de dispoñibilidade implica definir os requisitos e procedementos necesarios para garantir unha instalación e uso homoxéneos, ordenados e seguros da infraestrutura e equipamento das tecnoloxías da información e comunicacións en todo o ámbito sanitario.

Por outra banda, a necesidade de homoxeneización, estandarización e integración dos sistemas informáticos e aplicacións da Consellería de Sanidade e do Servizo Galego de Saúde, así como a consecución dos necesarios estándares de calidade, rendemento e seguridade nestas aplicacións e sistemas, obrigan a establecer procedementos, metodoloxías e requisitos comúns que regulen os aspectos xerais do seu desenvolvemento, adquisición, mantemento, implantación e uso.

O Decreto 13/2005, do 7 de febreiro, polo que se aproba a estrutura orgánica da Consellería de Sanidade, encoméndalle no seu artigo 4.5º á Secretaría Xeral as funcións de deseño da estrutura básica, normalización, mantemento, explotación, así como a definición, coordinación e supervisión nestas materias, sen prexuízo das funcións asignadas a outras unidades. Por outra banda, o artigo 8 da mesma norma antes citada, prevé no organigrama a existencia dunha Subdirección Xeral de Sistemas e Tecnoloxías de Información, con funcións de proposta, análise e xestión no eido das tecnoloxías e sistemas de información.

Polo exposto, facendo uso das facultades que me confiren os artigos 34.6º e 38 da Lei 1/1983, do 22 de febreiro, reguladora da Xunta e do seu presidente, modificada pola Lei 11/1988, do 20 de outubro,

DISPOÑO:

Artigo 1º.-Obxecto e ámbito de aplicación.

1. Esta orde ten por obxecto o establecemento de medidas de estandarización, coordinación e supervisión en materia de tecnoloxías de información, entendendo como tal a informática e as comunicacións.

2. As medidas contidas nesta orde serán de aplicación no ámbito da Consellería de Sanidade, do Servizo Galego de Saúde, das fundacións e doutros centros dependentes.

Artigo 2º.-Estandarización da instalación e do uso de infraestrutura e equipamento das tecnoloxías de información e comunicacións.

1. A Secretaría Xeral da Consellería de Sanidade, a través da Subdirección Xeral de Sistemas e Tecno

loxías de Información, establecerá e publicará os procedementos, requisitos e directrices técnicas en materia de:

a) Instalación de infraestrutura física e equipamento nas redes de comunicacións.

b) Instalación de equipamento hardware e software de base.

c) Utilización da infraestrutura, redes de comunicación e equipamento hardware.

d) Seguridade física e lóxica nas redes de comunicacións e sistemas informáticos.

2. Os procedementos, requisitos e directrices técnicas en materia de instalación, infraestrutura, redes, equipamento e seguridade deberán constar, para o seu cumprimento, nos pregos de prescricións técnicas dos expedientes de contratación.

Artigo 3º.-Deseño da infraestrutura.

A análise de requisitos, a selección da tecnoloxía, a determinación da arquitectura, así como o deseño das redes e infraestrutura física será realizada pola Secretaría Xeral da Consellería de Sanidade a través da Subdirección Xeral de Sistemas e Tecnoloxías de Información.

Artigo 4º.-Coordinación e supervisión da infraestrutura.

1. Deberán estar coordinados cos servizos de informática dos centros directivos e coa Secretaría Xeral da Consellería de Sanidade a través da Subdirección Xeral de Sistemas e Tecnoloxías de Información:

a) Os proxectos e propostas de adquisición, instalación e modernización de infraestrutura, redes e equipamento para as tecnoloxías da información e comunicacións.

b) A elaboración das prescricións técnicas xerais ou particulares dos correspondentes expedientes de contratación.

c) Os proxectos e propostas de deseño, modificación ou ampliación dos sistemas, redes e servizos.

d) As solicitudes de activación de enlaces e circuítos de comunicacións electrónicas.

e) As solicitudes de acceso a redes externas desde o sistema de información sanitario.

f) As solicitudes de acceso a recursos internos dende redes externas.

2. Os proxectos e as propostas de adquisición, instalación e modificación ou ampliación de infraestrutura, redes e equipamento, así como as prescricións técnicas xerais ou particulares dos correspondentes expedientes, deberán someterse ao visto e prace da Secretaría Xeral da Consellería de Sanidade, logo do informe da Subdirección Xeral de Sistemas e Tecnoloxías de Información.

Artigo 5º.-Plans de numeración e dirección.

Correspóndelle á Secretaría Xeral da Consellería de Sanidade a definición dos plans de numeración e dirección das diferentes redes de comunicacións que prestan servizo no ámbito a que se refire a presente orde, así como das regras e procedementos de asignación e uso dos números e enderezos.

Artigo 6º.-Nomes de dominio.

Correspóndelle á Secretaría Xeral da Consellería de Sanidade a creación, solicitude, asignación e xestión da totalidade dos nomes de dominio usados no ámbito a que se refire esta orde.

Artigo 7º.-Estandarización do proceso de desenvolvemento e adquisición de aplicacións, solucións e sistemas informáticos.

1. Correspóndelle á Secretaría Xeral da Consellería de Sanidade a través da Subdirección Xeral de Sistemas e Tecnoloxías de Información establecer e publicar os procedementos, metodoloxías, requisitos e directrices técnicas que rexerán o desenvolvemento e adquisición de aplicacións, solucións e sistemas informáticos.

2. Os procedementos, metodoloxías, requisitos e directrices técnicas deberán constar nos pregos de prescricións técnicas dos expedientes de contratación.

Artigo 8º.-Coordinación e supervisión dos proxectos para o desenvolvemento e adquisición de aplicacións e sistemas informáticos.

1. Calquera proxecto de estudo, desenvolvemento ou implantación de aplicacións e sistemas informáticos deberá estar coordinado cos servizos informáticos dos centros directivos e coa Secretaría Xeral da Consellería de Sanidade a través da Subdirección Xeral de Sistemas e Tecnoloxías de Información.

2. Os proxectos e as propostas de desenvolvemento e contratación de aplicacións, solucións e sistemas de carácter informático así como as prescricións técnicas xerais ou particulares dos correspondentes expedientes, deberán someterse ao visto e prace da Secretaría Xeral da Consellería de Sanidade, logo do informe da Subdirección Xeral de Sistemas e Tecnoloxías de Información.

Artigo 9º.-Catálogo de aplicacións e sistemas informáticos.

1. A Secretaría Xeral da Consellería de Sanidade, a través da Subdirección Xeral de Sistemas e Tecnoloxías de Información publicará nun catálogo electrónico a lista actualizada de aplicacións e sistemas informáticos corporativos.

2. Será requisito necesario para a instalación de calquera aplicación ou sistema informático a súa previa inclusión no catálogo de aplicacións e sistemas informáticos.

3. Só serán incluídos no catálogo de aplicacións e sistemas informáticos as aplicacións e sistemas que sexan desenvolvidos ou adquiridos de acordo cos requisitos establecidos no procedemento de desenvolvemento e adquisición de aplicacións.

Artigo 10º.-Deseño e estandarización do servizo de directorio electrónico corporativo e dos servizos para a xestión, publicación e intercambio de información en formato electrónico.

Correspóndelle á Secretaría Xeral da Consellería de Sanidade a través da Subdirección Xeral de Sistemas e Tecnoloxías de Información:

a) Seleccionar a tecnoloxía, establecer a arquitectura e definir as políticas de seguridade do servizo de directorio electrónico corporativo e dos servizos para a xestión, publicación e intercambio de información en formato electrónico, entendendo como tales o correo elec

trónico, a mensaxaría instantánea, a intranet, extranets, portais corporativos e sitios web.

b) Definir os procedementos e establecer as directrices técnicas para a definición, nomenclatura e xestión dos obxectos, unidades organizativas e atributos do directorio electrónico corporativo.

c) Estandarizar a imaxe corporativa e establecer as políticas de uso do servizo de correo electrónico, así como definir os procedementos e directrices técnicas para a nomenclatura, creación, organización e xestión dos usuarios, buzóns de correo, enderezos, alias, listas de distribución, grupos e calquera outro obxecto deste servizo.

d) Determinar os recursos, compoñentes, técnicas, formatos e procedementos admitidos na construción da intranet, extranet, portais corporativos e sitios web.

Artigo 11º.-Organización do espazo de nomes.

Establécese unha arquitectura de dominio único para a organización do espazo de nomes do servizo de directorio electrónico corporativo.

Artigo 12º.-Enderezos de correo electrónico.

Establécese un único nome de dominio, determinado segundo o disposto no artigo 6º desta orde, do que derivarán obrigatoriamente a totalidade dos enderezos de correo electrónico asignados no ámbito definido no artigo 1º.2.

Artigo 13º.-Catálogo de sitios web e portais corporativos.

1. A Secretaría Xeral da Consellería de Sanidade, a través da Subdirección Xeral de Sistemas e Tecnoloxías de Información, publicará nun catálogo electrónico a lista actualizada dos sitios web e portais corporativos incluídos no ámbito de aplicación desta orde, xa sexan internos ou externos, públicos ou restrinxidos.

2. Para a apertura e explotación dun sitio web ou portal corporativo será necesaria a súa inclusión previa no catálogo.

3. Só se incluirán no catálogo de sitios web e portais corporativos aqueles que se adecuen ás regras de estandarización a que se refire o artigo 10º desta orde ou que obteñan o visto e prace da Secretaría Xeral da Consellería de Sanidade.

Artigo 14º.-Restricións.

1. O equipamento das tecnoloxías de información destinado ao almacenamento e procesado de datos deberá ser instalado nos centros de proceso de datos ou en locais habilitados e autorizados para tal efecto.

2. O equipamento para as redes e sistemas de comunicacións só se poderá instalar en lugares que reúnan os requisitos ambientais e de seguridade física e estean habilitados para este uso.

3. A instalación de aplicacións e sistemas informáticos só se realizará no equipamento situado nos locais destinados a centro de proceso de datos ou nos habilitados e autorizados para tal efecto.

Disposición adicional

Os documentos que recollen os procedementos, metodoloxías, requisitos e directrices técnicas aos que se refire esta orde publicaranse utilizando medios electrónicos.

Disposicións transitorias

Primeira.-Establécese un período transitorio de seis meses desde a publicación desta disposición para que as aplicacións e sistemas instalados poidan ser incluídos no catálogo de aplicacións e sistemas informáticos ou, no seu defecto, a súa instalación poida ter o visto e prace da Secretaría Xeral da Consellería de Sanidade, logo de informe da Subdirección Xeral de Sistemas e Tecnoloxías de Información.

Transcorrido o devandito prazo, as aplicacións e sistemas que non estean incluídos no catálogo, ou non obteñan o visto e prace da Secretaría Xeral da Consellería de Sanidade, deberán ser desinstalados.

Segunda.-Establécese un período transitorio de tres meses desde a publicación desta disposición para:

1. A eliminación ou migración dos espazos de nomes derivados de calquera nome de dominio que non fosen creados ou asignados de conformidade coa presente orde.

2. A eliminación ou migración dos enderezos de correo electrónico que non cumpran cos requisitos determinados na presente orde.

3. O peche dos sitios web e portais que non cumpran cos requisitos referidos nesta orde ou ben que a inclusión no catálogo non fose aprobada pola Secretaría Xeral da Consellería de Sanidade.

4. A baixa e desinstalación dos enlaces e circuítos de comunicacións que non cumpran co establecido nos artigos 2º, 3º e 4º desta orde.

Disposicións derradeiras

Primeira.-Esta orde entrará en vigor o día seguinte ao da súa publicación no Diario Oficial de Galicia.

Segunda.-Autorízase o secretario xeral da Consellería de Sanidade para ditar as instrucións e acordos necesarios para levar a efecto o previsto na presente orde.

Santiago de Compostela, 23 de xuño de 2005.

José Manuel González Álvarez

Conselleiro de Sanidade

CONSELLERÍA DA PRESIDENCIA, RELACIÓNS INSTITUCIONAIS

E ADMINISTRACIÓN PÚBLICA