Boletín Oficial de las Cortes de Aragón

1. ¿Qué normativa autonómica se ha desarrollado en Aragón sobre la documentación clínica y su gestión?
Existe la Orden de 16 de marzo de 2015, del Consejero de Sanidad, Bienestar Social y Familia, por la que se aprueba la Política de Seguridad de las Tecnologías de la Información y la Comunicación en el Servicio Aragonés de Salud y se crean el Comité de Seguridad de la Información y la figura del Responsable de Seguridad.
Además, la Orden SAN/1104/2022, de 8 de julio, por la que se aprueba la Política de Seguridad de la Información del Servicio Aragonés de Salud, que adecua la anterior a la nueva normativa de Protección de Datos.
Por último, la Resolución de 19 de diciembre de 2016, de la Dirección Gerencia del Servicio Aragonés de Salud, por la que se delega la competencia en la tramitación de las solicitudes relativas al ejercicio de los derechos de acceso, rectificación, cancelación y oposición en materia de protección de datos. (BOA de 30/12/2016).

2. ¿Tiene el Hospital Miguel Servet un protocolo interno que garantiza el cumplimiento de la normativa vigente en materia de documentación clínica, incluyendo medidas de seguridad, conservación, acceso y uso de la información?
La respuesta es afirmativa

3. ¿Tiene el Hospital Miguel Servet copias de respaldo y recuperación en un lugar diferente a los equipos informáticos que los tratan y que garanticen su integridad?
La respuesta es afirmativa

4. ¿Qué mecanismos se contemplan para garantizar la autenticidad de las pruebas diagnósticas?
Los sistemas que soportan la mayoría de pruebas diagnósticas están certificados por AENOR y cuentan con el Certificado de Conformidad con el Esquema Nacional de Seguridad, disponible en la Web del CCN (Centro Criptológico Nacional).

5. ¿Cómo se articula en Aragón y a través de qué procedimiento, el artículo 19 de la ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica?
A través de los citados Procedimientos para el Ejercicio de Derechos en materia de Protección de Datos, cuyos formularios están disponibles para los ciudadanos en la web del Gobierno de Aragón: https://www.aragon.es/-/proteccion-de-datos-1 (también se pueden ejercer a través de Registro Telemático el Gobierno de Aragón con procedimientos concretos, o a través de los Registros Presenciales y en cualquier Servicio de Información y Atención al Usuario de cualquier Hospital del Salud).
También a través del citado Procedimiento de localización de pacientes en el ámbito sanitario: Protocolo de información a Terceros, para lo relativo a la comunicación de la Información sometida al principio de confidencialidad.
Y, en tercer lugar, a través de procedimientos elaborados por las Comisiones de Historias Clínicas de los Sectores.

6. ¿Qué documentos de seguridad hay establecidos en el Salud?
7. ¿Cuándo se llevó a cabo la última auditoría de los sistemas de información e instalaciones de tratamiento y almacenamiento de datos del Salud?
8. ¿Qué dictamen se obtuvo de dicha auditoría?
Estas últimas 3 preguntas no aplican al ser requisitos que quedaron obsoletos en el año 2018, con la entrada en vigor de la nueva legislación en materia de Protección de Datos, si bien eran de obligado cumplimiento como medidas de seguridad para ficheros de nivel alto, estando así catalogado el fichero “Historia Clínica Digital Única de Aragón”, inscrito en la Agencia Española de Protección de Datos, tal como exigía la normativa en ese momento (por ser datos especialmente protegidos de Salud).

Zaragoza, a 11 de septiembre de 2025.