A constante incorporación de novas tecnoloxías e servizos de información ás organizacións sanitarias, como a extensión da historia clínica electrónica a todo o ámbito sanitario, as técnicas de diagnóstico por imaxe, ou a telemedicina, supón un aumento na variedade e calidade dos servizos á disposición dos cidadáns, pero tamén un incremento nas exixencias de dispoñibilidade para a infraestrutura na que se basean estas tecnoloxías.
Esta exixencia de dispoñibilidade implica definir os requisitos e procedementos necesarios para garantir unha instalación e uso homoxéneos, ordenados e seguros da infraestrutura e equipamento das tecnoloxías da información e comunicacións en todo o ámbito sanitario.
Por outra banda, a necesidade de homoxeneización, estandarización e integración dos sistemas informáticos e aplicacións da Consellería de Sanidade e do Servizo Galego de Saúde, así como a consecución dos necesarios estándares de calidade, rendemento e seguridade nestas aplicacións e sistemas, obrigan a establecer procedementos, metodoloxías e requisitos comúns que regulen os aspectos xerais do seu desenvolvemento, adquisición, mantemento, implantación e uso.
O Decreto 13/2005, do 7 de febreiro, polo que se aproba a estrutura orgánica da Consellería de Sanidade, encoméndalle no seu artigo 4.5º á Secretaría Xeral as funcións de deseño da estrutura básica, normalización, mantemento, explotación, así como a definición, coordinación e supervisión nestas materias, sen prexuízo das funcións asignadas a outras unidades. Por outra banda, o artigo 8 da mesma norma antes citada, prevé no organigrama a existencia dunha Subdirección Xeral de Sistemas e Tecnoloxías de Información, con funcións de proposta, análise e xestión no eido das tecnoloxías e sistemas de información.
Polo exposto, facendo uso das facultades que me confiren os artigos 34.6º e 38 da Lei 1/1983, do 22 de febreiro, reguladora da Xunta e do seu presidente, modificada pola Lei 11/1988, do 20 de outubro,
DISPOÑO:
Artigo 1º.-Obxecto e ámbito de aplicación.
1. Esta orde ten por obxecto o establecemento de medidas de estandarización, coordinación e supervisión en materia de tecnoloxías de información, entendendo como tal a informática e as comunicacións.
2. As medidas contidas nesta orde serán de aplicación no ámbito da Consellería de Sanidade, do Servizo Galego de Saúde, das fundacións e doutros centros dependentes.
Artigo 2º.-Estandarización da instalación e do uso de infraestrutura e equipamento das tecnoloxías de información e comunicacións.
1. A Secretaría Xeral da Consellería de Sanidade, a través da Subdirección Xeral de Sistemas e Tecno
loxías de Información, establecerá e publicará os procedementos, requisitos e directrices técnicas en materia de:
a) Instalación de infraestrutura física e equipamento nas redes de comunicacións.
b) Instalación de equipamento hardware e software de base.
c) Utilización da infraestrutura, redes de comunicación e equipamento hardware.
d) Seguridade física e lóxica nas redes de comunicacións e sistemas informáticos.
2. Os procedementos, requisitos e directrices técnicas en materia de instalación, infraestrutura, redes, equipamento e seguridade deberán constar, para o seu cumprimento, nos pregos de prescricións técnicas dos expedientes de contratación.
Artigo 3º.-Deseño da infraestrutura.
A análise de requisitos, a selección da tecnoloxía, a determinación da arquitectura, así como o deseño das redes e infraestrutura física será realizada pola Secretaría Xeral da Consellería de Sanidade a través da Subdirección Xeral de Sistemas e Tecnoloxías de Información.
Artigo 4º.-Coordinación e supervisión da infraestrutura.
1. Deberán estar coordinados cos servizos de informática dos centros directivos e coa Secretaría Xeral da Consellería de Sanidade a través da Subdirección Xeral de Sistemas e Tecnoloxías de Información:
a) Os proxectos e propostas de adquisición, instalación e modernización de infraestrutura, redes e equipamento para as tecnoloxías da información e comunicacións.
b) A elaboración das prescricións técnicas xerais ou particulares dos correspondentes expedientes de contratación.
c) Os proxectos e propostas de deseño, modificación ou ampliación dos sistemas, redes e servizos.
d) As solicitudes de activación de enlaces e circuítos de comunicacións electrónicas.
e) As solicitudes de acceso a redes externas desde o sistema de información sanitario.
f) As solicitudes de acceso a recursos internos dende redes externas.
2. Os proxectos e as propostas de adquisición, instalación e modificación ou ampliación de infraestrutura, redes e equipamento, así como as prescricións técnicas xerais ou particulares dos correspondentes expedientes, deberán someterse ao visto e prace da Secretaría Xeral da Consellería de Sanidade, logo do informe da Subdirección Xeral de Sistemas e Tecnoloxías de Información.
Artigo 5º.-Plans de numeración e dirección.
Correspóndelle á Secretaría Xeral da Consellería de Sanidade a definición dos plans de numeración e dirección das diferentes redes de comunicacións que prestan servizo no ámbito a que se refire a presente orde, así como das regras e procedementos de asignación e uso dos números e enderezos.
Artigo 6º.-Nomes de dominio.
Correspóndelle á Secretaría Xeral da Consellería de Sanidade a creación, solicitude, asignación e xestión da totalidade dos nomes de dominio usados no ámbito a que se refire esta orde.
Artigo 7º.-Estandarización do proceso de desenvolvemento e adquisición de aplicacións, solucións e sistemas informáticos.
1. Correspóndelle á Secretaría Xeral da Consellería de Sanidade a través da Subdirección Xeral de Sistemas e Tecnoloxías de Información establecer e publicar os procedementos, metodoloxías, requisitos e directrices técnicas que rexerán o desenvolvemento e adquisición de aplicacións, solucións e sistemas informáticos.
2. Os procedementos, metodoloxías, requisitos e directrices técnicas deberán constar nos pregos de prescricións técnicas dos expedientes de contratación.
Artigo 8º.-Coordinación e supervisión dos proxectos para o desenvolvemento e adquisición de aplicacións e sistemas informáticos.
1. Calquera proxecto de estudo, desenvolvemento ou implantación de aplicacións e sistemas informáticos deberá estar coordinado cos servizos informáticos dos centros directivos e coa Secretaría Xeral da Consellería de Sanidade a través da Subdirección Xeral de Sistemas e Tecnoloxías de Información.
2. Os proxectos e as propostas de desenvolvemento e contratación de aplicacións, solucións e sistemas de carácter informático así como as prescricións técnicas xerais ou particulares dos correspondentes expedientes, deberán someterse ao visto e prace da Secretaría Xeral da Consellería de Sanidade, logo do informe da Subdirección Xeral de Sistemas e Tecnoloxías de Información.
Artigo 9º.-Catálogo de aplicacións e sistemas informáticos.
1. A Secretaría Xeral da Consellería de Sanidade, a través da Subdirección Xeral de Sistemas e Tecnoloxías de Información publicará nun catálogo electrónico a lista actualizada de aplicacións e sistemas informáticos corporativos.
2. Será requisito necesario para a instalación de calquera aplicación ou sistema informático a súa previa inclusión no catálogo de aplicacións e sistemas informáticos.
3. Só serán incluídos no catálogo de aplicacións e sistemas informáticos as aplicacións e sistemas que sexan desenvolvidos ou adquiridos de acordo cos requisitos establecidos no procedemento de desenvolvemento e adquisición de aplicacións.
Artigo 10º.-Deseño e estandarización do servizo de directorio electrónico corporativo e dos servizos para a xestión, publicación e intercambio de información en formato electrónico.
Correspóndelle á Secretaría Xeral da Consellería de Sanidade a través da Subdirección Xeral de Sistemas e Tecnoloxías de Información:
a) Seleccionar a tecnoloxía, establecer a arquitectura e definir as políticas de seguridade do servizo de directorio electrónico corporativo e dos servizos para a xestión, publicación e intercambio de información en formato electrónico, entendendo como tales o correo elec
trónico, a mensaxaría instantánea, a intranet, extranets, portais corporativos e sitios web.
b) Definir os procedementos e establecer as directrices técnicas para a definición, nomenclatura e xestión dos obxectos, unidades organizativas e atributos do directorio electrónico corporativo.
c) Estandarizar a imaxe corporativa e establecer as políticas de uso do servizo de correo electrónico, así como definir os procedementos e directrices técnicas para a nomenclatura, creación, organización e xestión dos usuarios, buzóns de correo, enderezos, alias, listas de distribución, grupos e calquera outro obxecto deste servizo.
d) Determinar os recursos, compoñentes, técnicas, formatos e procedementos admitidos na construción da intranet, extranet, portais corporativos e sitios web.
Artigo 11º.-Organización do espazo de nomes.
Establécese unha arquitectura de dominio único para a organización do espazo de nomes do servizo de directorio electrónico corporativo.
Artigo 12º.-Enderezos de correo electrónico.
Establécese un único nome de dominio, determinado segundo o disposto no artigo 6º desta orde, do que derivarán obrigatoriamente a totalidade dos enderezos de correo electrónico asignados no ámbito definido no artigo 1º.2.
Artigo 13º.-Catálogo de sitios web e portais corporativos.
1. A Secretaría Xeral da Consellería de Sanidade, a través da Subdirección Xeral de Sistemas e Tecnoloxías de Información, publicará nun catálogo electrónico a lista actualizada dos sitios web e portais corporativos incluídos no ámbito de aplicación desta orde, xa sexan internos ou externos, públicos ou restrinxidos.
2. Para a apertura e explotación dun sitio web ou portal corporativo será necesaria a súa inclusión previa no catálogo.
3. Só se incluirán no catálogo de sitios web e portais corporativos aqueles que se adecuen ás regras de estandarización a que se refire o artigo 10º desta orde ou que obteñan o visto e prace da Secretaría Xeral da Consellería de Sanidade.
Artigo 14º.-Restricións.
1. O equipamento das tecnoloxías de información destinado ao almacenamento e procesado de datos deberá ser instalado nos centros de proceso de datos ou en locais habilitados e autorizados para tal efecto.
2. O equipamento para as redes e sistemas de comunicacións só se poderá instalar en lugares que reúnan os requisitos ambientais e de seguridade física e estean habilitados para este uso.
3. A instalación de aplicacións e sistemas informáticos só se realizará no equipamento situado nos locais destinados a centro de proceso de datos ou nos habilitados e autorizados para tal efecto.
Disposición adicional
Os documentos que recollen os procedementos, metodoloxías, requisitos e directrices técnicas aos que se refire esta orde publicaranse utilizando medios electrónicos.
Disposicións transitorias
Primeira.-Establécese un período transitorio de seis meses desde a publicación desta disposición para que as aplicacións e sistemas instalados poidan ser incluídos no catálogo de aplicacións e sistemas informáticos ou, no seu defecto, a súa instalación poida ter o visto e prace da Secretaría Xeral da Consellería de Sanidade, logo de informe da Subdirección Xeral de Sistemas e Tecnoloxías de Información.
Transcorrido o devandito prazo, as aplicacións e sistemas que non estean incluídos no catálogo, ou non obteñan o visto e prace da Secretaría Xeral da Consellería de Sanidade, deberán ser desinstalados.
Segunda.-Establécese un período transitorio de tres meses desde a publicación desta disposición para:
1. A eliminación ou migración dos espazos de nomes derivados de calquera nome de dominio que non fosen creados ou asignados de conformidade coa presente orde.
2. A eliminación ou migración dos enderezos de correo electrónico que non cumpran cos requisitos determinados na presente orde.
3. O peche dos sitios web e portais que non cumpran cos requisitos referidos nesta orde ou ben que a inclusión no catálogo non fose aprobada pola Secretaría Xeral da Consellería de Sanidade.
4. A baixa e desinstalación dos enlaces e circuítos de comunicacións que non cumpran co establecido nos artigos 2º, 3º e 4º desta orde.
Disposicións derradeiras
Primeira.-Esta orde entrará en vigor o día seguinte ao da súa publicación no Diario Oficial de Galicia.
Segunda.-Autorízase o secretario xeral da Consellería de Sanidade para ditar as instrucións e acordos necesarios para levar a efecto o previsto na presente orde.
Santiago de Compostela, 23 de xuño de 2005.
José Manuel González Álvarez
Conselleiro de Sanidade
CONSELLERÍA DA PRESIDENCIA, RELACIÓNS INSTITUCIONAIS
E ADMINISTRACIÓN PÚBLICA