Versiones comparadas

Clave

  • Se ha añadido esta línea.
  • Se ha eliminado esta línea.
  • El formato se ha cambiado.

La Dirección General de Sistemas Tecnologías de la Información y Comunicaciones (en adelante, DGSICDGTIC) del SAS en base al Decreto 198168/20242025, de 3 5 de septiembrenoviembre, por el que se establece la estructura orgánica de la Consejería de Salud y Consumo Sanidad, Presidencia y Emergencias, le corresponden las atribuciones previstas en el artículo 30 de la Ley 9/2007, de 22 de octubre y, en especial, las siguientes, que serán ejercidas sin perjuicio de las competencias de la Agencia Digital de Andalucía y en coordinación con la misma: Planificación, ejecución y supervisión de proyectos orientados a la implementación de servicios digitales, garantizando su calidad y disponibilidad. Planificación y gestión de la infraestructura tecnológica y las comunicaciones del Servicio Andaluz de Salud. Coordinar las necesidades funcionales de la organización con los sistemas de información, asegurando que respondan eficazmente a las exigencias funcionales y estratégicas.

En base a ello, serán de obligado cumplimiento las normativas y políticas de seguridad vigentes establecidas por la DGSICDGTIC, que estarán a disposición de los interesados y serán actualizadas con carácter periódico.

...

En este sentido, todas las peticiones de instalación, puesta en marcha o incorporación de nuevos dispositivos, aplicaciones sanitarias o sistemas de información necesitarán de la aprobación expresa y validación de su idoneidad por parte de la DGSICDGTIC.


La aplicación concreta de cada una de estas condiciones depende directamente del entorno tecnológico en el que se encuadra. En cualquier caso, siempre serán de estricta aplicación las condiciones establecidas por la reglamentación vigente, la normativa TIC del SAS, y las herramientas de gestión TIC y atención al usuario establecidas en este anexo.

...

De acuerdo con lo establecido en el artículo 32 del REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016, relativo a la protección de las personas físicas, en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) en adelante RGPD, la figura del responsable del tratamiento, que recae en el Director Gerente del Servicio Andaluz de Salud (en adelante SAS), representado por cada Dirección Gerencia de los centros, realizará la evaluación de riesgos que determinen las medidas apropiadas para garantizar la seguridad de la información y los derechos de las personas usuarias. Asimismo, y como se detalla en el acuerdo correspondiente, el encargado del tratamiento, representado por la persona contratista, también evaluará los posibles riesgos derivados del tratamiento, teniendo en cuenta los medios utilizados (tecnologías de acceso, recursos utilizados, etc.) y cualquier otra contingencia que pueda incidir en la seguridad. La determinación de las medidas de seguridad que deben ser aplicadas por la persona contratista podrá realizarse mediante la remisión de toda la información a la plataforma Confluence corporativa de la DGSICDGTIC, donde se albergan las medidas de seguridad de tratamiento de información de ámbito general o para escenarios de tratamiento o cesión de información específicos. Como mínimo, se incorporarán las medidas establecidas en Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad, en adelante ENS, conforme a la categoría del sistema y la declaración de aplicabilidad.

...

La aplicación que se desarrolle/provea deberá integrarse con los sistemas de información corporativos siguiendo las pautas, normas y procedimientos definidos por la Oficina Técnica de Interoperabilidad del SAS, que actuará de asesor y coordinador de los diferentes circuitos a definir para que se pueda verificar la corrección de los flujos de información, accesibles a través de la página correspondiente del portal Confluence del SAS: https://ws001confluence.sspa.juntadeandalucia.es/confluence/display/normativaTIC , apartado A).

Este portal recoge toda la regulación en cuanto a normas y procedimientos de trabajo que ha identificado la DGSIC DGTIC como imprescindibles para el aseguramiento de la calidad de los servicios de intercambio de información prestado a sus clientes, así como de calidad de la semántica corporativa necesaria para mantener la coherencia de los procesos.

...

En el espacio Normativa TIC, apartado A), se enlazan todas las normas técnicas de la DGSICDGTIC. La persona adjudicataria se comprometerá a prestar los servicios contratados de acuerdo con este compendio normativo https://ws001confluence.sspa.juntadeandalucia.es/confluence/display/normativaTIC, apartado A

Cualquier excepción al cumplimiento de esta cláusula deberá ser aprobada de forma previa al comienzo de las tareas por el SAS.

...

Para optimizar los esfuerzos de gestión relacionados con las solicitudes que se registran y resuelven a través de las herramientas de gestión TIC, la persona adjudicataria debe dotarse de los medios técnicos necesarios para hacer uso de los servicios de integración provistos por la DGSIC DGTIC y mantener actualizadas dichas integraciones en todo momento. Estas actualizaciones pueden ser motivadas por la evolución o incorporación de nuevos servicios de integración.

El detalle de estos servicios de integración, sus actualizaciones y procedimientos, se encuentran disponibles en: https://ws001confluence.sspa.juntadeandalucia.es/confluence/display/SERVCGESP/API+REST+Servicios+CGES

21. WT: Web Técnica

Es la herramienta del SAS destinada a la gestión de solicitudes, incidencias, peticiones, problemas y configuración, los cuales se registrarán en este sistema informático, y se utilizarán como prueba documental para valorar el grado de cumplimiento del contrato.

...

El detalle del manual de la puede consultarse en

https://ws001confluence.sspa.juntadeandalucia.es/confluence/pages/viewpage.action?pageId=26935915

22. JIRA y Confluence

Son las herramientas del SAS destinadas a la gestión del ciclo de vida del software, proyectos y conocimiento, y encargadas de la gestión y coordinación de los contratos de servicios para el mantenimiento de aplicaciones a medida, proyectos y conocimiento.

...

Los ANS estarán disponibles y habrá un periodo en el que se actualicen en función de los datos que arrojen las herramientas operacionales que son fuentes para su cálculo. Llegado el día 10 del mes siguiente al del periodo de prestación del servicio, salvo que la DGSIC DGTIC estime otra cosa, se cerrarán los procesos de cálculo de los ANS.

...

Es la herramienta del SAS destinada a la construcción automatizada del software a partir del código fuente entregado en el repositorio de código del SAS. La DGSIC DGTIC será la responsable de la configuración de las tareas de construcción y empaquetado de cada entregable, según la información proporcionada a tal efecto por la persona adjudicataria.

...

El SAS dispone de diversas herramientas que dan cobertura a distintos aspectos de la gestión logística TIC y a las cuales la persona adjudicataria deberá integrarse para dar cobertura a todo el proceso: SIGLO (herramienta corporativa de gestión logística), SIGMA-MANSIS (gestión de activos), NWT WT (gestión de operación TIC), CMS (gestión de activos TIC), JIRA/Confluence (gestión de proyectos TIC), APOLO (gestión de almacenes TIC).

...

JARVIS una aplicación realizada a medida para la recogida de peticiones de modificación y extracciones de datos desde Web Técnica y su lanzamiento automatizado y validado por la DGSIC DGTIC a través de MS Orchestrator, alojando los resultados en un FTP corporativo al cual tienen acceso los resolutores de la petición.

...