|
ACEPTA LAS SIGUIENTES FUNCIONES Y RECONOCE
|
|
Cada usuario adquiere el compromiso de utilizar las transacciones con los fines exclusivos de gestión para los que sea autorizado y está obligado a guardar el secreto profesional sobre los datos de que tenga conocimiento, siendo responsable de todos los accesos que se realicen a los ficheros informáticos o manuales mediante su contraseña personal y el código de acceso facilitado.
|
|
|
|
|
En cumplimiento con lo dispuesto en el artículo 10 de la Ley Orgánica 15/1999, de 13 de diciembre de Protección de los datos de carácter personal y del R.D. 1720 /2007, sobre medidas de seguridad en accesos a información de carácter personal
|
|
|
1.- |
No facilitar información a terceros sobre cualquier dato relativo al desarrollo de la actividad profesional que conozca gracias a su participación sin el consentimiento previo del Equipo Directivo del SUMMA112.
|
|
2.- |
No reproducir la documentación que desde el SUMMA112 se le proporcione y, en todo caso, no sacarlos fuera de las instalaciones de la organización ni
ubicarlos en ningún dispositivo electrónico desde el que pueda difundirse bien
voluntariamente bien por robo de datos de terceros, salvo autorización previa de
la Dirección de SUMMA 112 .
|
|
3.- |
No utilizar la información para un uso diferente de aquel para el cual fue.
|
|
|
|
|
En relación con los equipos de trabajo
| |
|
|
|
•
|
No se podrán modificar los equipos informáticos y periféricos, así como su conexión a otros equipos ajenos a la CSCM, salvo que se obtenga autorización expresa de quien corresponda.
|
|
|
• |
En cualquier caso, se prohíbe abrirse ni ejecutarse ficheros contenidos en dispositivos extraíbles (USB, disco duro, CDs/DVDs), puesto que podrían contener virus o código malicioso.
|
|
|
|
|
|
|
|
|
|
En el caso en que fuese totalmente necesario la utilización el uso de memorias USB u otros dispositivos externos en el SUMMA 112 no está autorizado.
|
|
|
|
|
•
|
Estas memorias USB estarán destinadas a un uso exclusivamente profesional, como herramienta de transporte de ficheros, no como herramienta de almacenamiento
|
|
|
|
•
|
El usuario será responsable de toda la información extraída fuera de la organización a través de dispositivos tales como memorias USB, CDs, DVDs, etc., que le hayan sido asignados.
|
|
|
|
Además cada usuario debe de cumplir una serie de requisitos relativos a la seguridad de sus credenciales de acceso como son:
|
|
•
|
La contraseña de usuario caduca cada 6 meses pudiendo el mismo cambiarla en cualquier momento sin esperar a su caducidad. Dicho cambio se puede realizar a través de diferentes vías como son: correo corporativo, desde el botón "Cambiar Contraseña" al pulsar cuando vamos a iniciar sesión de windows las teclas "Control+Alt+Supr", desde la propia intranet del SUMMA 112 en el apartado "Servicios" enlace "Cambio de Contraseña de usuario de Salud" o telefónicamente llamando a CESUS.
|
|
|
• |
Las contraseñas proporcionadas son de carácter temporal, es obligatorio su cambio por parte del usuario siguiendo los criterios de seguridad especificadas en el siguiente punto.
|
|
|
• |
El formato de las contraseñas de usuario utilizadas deben cumplir unos requerimientos mínimos para dotar a la misma de la fortaleza adecuada y que son: Mínimo 8 caracteres, no debe coincidir con contraseñas anteriores, no contenga patrones fácilmente deducibles, incluya mayúsculas-minúsculas y números, no debe contener información personal tales como fecha de nacimiento, nombres de la familia, mascotas, aficiones, etc...
|
|
|
• |
• Está prohibido proporcionar las credenciales de acceso a otros usuarios para su uso ya que se incurriría en una ilegalidad y podría tener consecuencias legales para el prestador
|
|
|
• |
El envío de información confidencial vía correo electrónico debe evitarse, o en su defecto ir cifrada/encriptada para evitar intrusiones y problemas de seguridad
|
|
|
• |
Las instalaciones/desinstalaciones de software en los equipos deben ser previamente informadas a los administradores del sistema que valoraran el impacto tanto en los equipos como en la propia red corporativa y procederán (o no) a su instalación/desinstalación.
|
|
|
• |
Hacer un uso responsable del acceso a internet ya que todos los accesos quedan registradas con el NIF del usuario y podrían utilizarse ante cualquier problema de índole legal.
|
|
|
• |
Hacer uso de forma habitual del correo corporativo (no se envía información institucional al correo personal) ya que transcurrido un tiempo sin uso la CSCM opta por deshabilitar las cuentas y habría que hacer de nuevo todo el proceso de petición de alta a través del dpto. de informática.
|
|
Que el incumplimiento de las obligaciones indicadas, el acceso a la información por Usuario no autorizado, la asignación de procesos o transacciones no necesarios para la función encomendada y la falta de custodia o secreto de la identificación personal de acceso, dará lugar a la exigencia de responsabilidades administrativas, en concreto las establecidas en el Título VII de la Ley Orgánica 15/1999 de 13-12, así como a responsabilidades de cualquier otra naturaleza, incluso penales.
|
|
Debe aceptar los términos del aviso legal
|
|
|
|
|
|
|
|
