Tanto Hospitales como Universidades públicas en tanto que son consideradas entidades de derecho público dependen de la administración general del estado o bien de las comunidades autónomas o locales en cada caso.
Por otro lado, el artículo 2.2. de la Ley 30/1992 señala que:
Las Entidades de Derecho público con personalidad jurídica propia vinculadas o dependientes de cualquiera de las Administraciones Públicas tendrán asimismo la consideración de Administración Pública.
Si bien se entiende que este aspecto no afecta directamente a aquellas actividades que desarrollen en régimen de derecho privado.
Actualmente el sector sanitario ha experimentado un avance significativo en el uso de medios electrónicos para mejorar la atención de sus pacientes en sistemas tales como:
- Sistemas de cita electrónica
- Sistemas de receta electrónica
- Uso de internet
- Uso de sistemas eHealth tales como la telemedicina, la monitorización en tiempo real del paciente y la medicina personalizada que se vislumbran como el futuro del sector.
En este sentido el cumplimiento del ENS viene reforzado por la Ley de Autonomía del Paciente (Ley 41/2002), apunta a la obligatoriedad de un tratamiento de nivel alto de los datos del paciente.
Un aspecto básico en este sector es la garantía del respeto a la confidencialidad de los datos, por lo que hemos de señalar que el cifrado es ya obligatorio en el sector sanitario para respetar dicha confidencialidad.
ENS en el sector Universitario
Dentro de este sector es ineludible la responsabilidad de mantener la conformidad con el esquema nacional de seguridad de los sistemas de información que soportan la administración electrónica en Universidades Públicas
En este sentido la conformidad con el ENS afecta a
- Redes y registros electrónicos, así como al acceso electrónico de los ciudadanos a estos y a los servicios que proporcionan
- Establecimientos de controles en cuanto a la inclusión de especificaciones de seguridad en los ciclos de vida de servicios y sistemas
- Verificación del grado de adecuación y planes de seguimiento de la implantación de dichos planes de adecuación y mejora de la seguridad
- Establecimiento de un sistema de Seguridad de la Información como soporte al ENS
- Establecimiento de controles y auditorias periódicas para garantizar la actualización permanente de los elementos que integran el sistema de gestión de la Seguridad de la Información que debe dar soporte al ENS.