Boletín Oficial de las Cortes de Aragón
PROCEDIMIENTOS DE CONTROL E IMPULSO - Preguntas - Para respuesta escrita - Respuestas
Respuesta escrita del Consejero de Sanidad a la Pregunta núm. 1535/25, relativa al centro de salud Fidel Pagés de Huesca (BOCA 165, de 17 de octubre de 2025).
Boletín Oficial de las Cortes de Aragón n°:174 (XI Legislatura)
El extravío se produjo en plena calle, cerca del centro de salud Fidel Pagés de Huesca, sin embargo, dichas radiografías no corresponden a ningún paciente del Servicio Aragonés de Salud. Corresponden a 2 pacientes de ISFAS sin relación alguna con el Servicio Aragonés de Salud. Dichas radiografías tampoco estaban realizadas en ningún centro del Servicio Aragonés de Salud y nunca estuvieron almacenadas ni custodiadas en el Centro de Salud Fidel Pagés, cercano al lugar de los hechos.
El Servicio Aragonés de Salud cumple toda la legislación en materia de Protección de Datos y Seguridad de la Información, y dispone de mecanismos, políticas y procedimientos para evitar que la información clínica acabe en una bolsa de basura esparcida por la calle.
Concretamente, por un lado, está, la Orden de 16 de marzo de 2015, del Consejero de Sanidad, Bienestar Social y Familia, por la que se aprueba la Política de Seguridad de las Tecnologías de la Información y la Comunicación en el Servicio Aragonés de Salud y se crean el Comité de Seguridad de la Información y la figura del Responsable de Seguridad.
Por otro lado, está, la Orden SAN/1104/2022, de 8 de julio, por la que se aprueba la Política de Seguridad de la Información del Servicio Aragonés de Salud, que adecua la anterior a la nueva normativa de Protección de Datos.
Y, por último, está la Resolución de 19 de diciembre de 2016, de la Dirección Gerencia del Servicio Aragonés de Salud, por la que se delega la competencia en la tramitación de las solicitudes relativas al ejercicio de los derechos de acceso, rectificación, cancelación y oposición en materia de protección de datos. (BOA de 30/12/2016)
Además, el Comité de Seguridad de la Información del Salud ha elaborado y aprobado diversas normas y procedimientos tales como:
— Procedimiento para el Ejercicio de Derechos en materia de Protección de Datos.
— Procedimiento para la Solicitud del Registro de Accesos
— Procedimiento de localización de pacientes en el ámbito sanitario: Protocolo de información a Terceros
— Normas de uso de los Sistemas de Información del Salud
— Decálogo de Seguridad del Salud
Con la aparición de la legislación vigente de Protección de Datos, Reglamento (UE) 2016/679 del Parlamento europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (en adelante RGPD) y con la aparición de la vigente Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (en adelante LOPDGDD), el Esquema Nacional de Seguridad se convierte en el Catálogo de medidas de seguridad de obligado cumplimiento para las Administraciones Públicas (Ver Disposición adicional primera de la LOPDGDD).
Por último, reseñar que los Sistemas de Información que albergan la aplicación de Historia Clínica Electrónica en Aragonesa de Servicios Telemáticos, están certificados por AENOR y cuentan con el Certificado de Conformidad con el Esquema Nacional de Seguridad, disponible en la Web del CCN (Centro Criptológico Nacional).
Por lo explicado anteriormente, ninguna de las preguntas resulta de aplicación para lo ocurrido en el exterior del centro de Salud Fidel Pagés.
Zaragoza, 31 de octubre de 2025.
El Consejero de Sanidad
JOSÉ LUIS BANCALERO FLORES