SUPERINTENDENCIA DE SERVICIOS DE SALUD

Ciudad de Buenos Aires, 16/11/2017

VISTO el Expediente Nº 104.756/2006 del registro de la SUPERINTENDENCIA DE SERVICIOS DE SALUD y el Expediente Nº EX Nº 2017-26427020-APN-SSS#MS, el Decreto Nº 378 de fecha 27 de abril de 2005, la Decisión Administrativa Nº 669 de fecha 20 de diciembre de 2004 de la JEFATURA DE GABINETE DE MINISTROS, la Resolución Nº 48 de fecha 5 de mayo de 2005 de la SINDICATURA GENERAL DE LA NACIÓN, la Disposición Nº 1 de fecha 19 de febrero de 2015 de la OFICINA NACIONAL DE TECNOLOGÍAS DE INFORMACIÓN, las Resoluciones Nº 220 de fecha 10 de mayo de 2006 y Nº 695 de fecha 13 de agosto de 2008 de la SUPERINTENDENCIA DE SERVICIOS DE SALUD, y

CONSIDERANDO:

Que en el marco de la evolución tecnológica operada en los últimos años y las estrategias de modernización del Estado e informatización de sus procesos administrativos encaradas por distintos estamentos del mismo, resulta de fundamental relevancia adoptar medidas suficientes, adecuadas y necesarias para garantizar la confiabilidad, integridad, disponibilidad y –si aplicare– confidencialidad de la información que gestionan los organismos estatales, así como garantizar la prestación continua e ininterrumpida de los diversos servicios prestados por el Estado a través del empleo de Tecnologías de la Información y las Comunicaciones.

Que en el marco de sus competencias y en lo atinente a la política de seguridad de la información, esta SUPERINTENDENCIA DE SERVICIOS DE SALUD ha adherido oportunamente al “Modelo de Política de Seguridad de la Información para Organismos de la Administración Pública Nacional” desarrollado por la Oficina Nacional de Tecnologías de Información (ONTI), Versión 1, del mes de Julio de 2005.

Que por la Resolución Nº 220 de fecha 10 de mayo de 2006, en el marco de indicaciones brindadas por la entonces Subsecretaría de Gestión Pública de la Jefatura de Gabinete de Ministros de la Nación, esta SUPERINTENDENCIA DE SERVICIOS DE SALUD creó el Comité de Seguridad de la Información, integrado por los Gerentes de todas las áreas sustantivas del organismo, a los efectos de proyectar y delinear las propuestas para conformar el modelo de política de seguridad de la información a adoptar por esta Superintendencia.-

Que la responsabilidad de la implementación de dicha política fue puesta en cabeza de la Gerencia General del organismo y la Coordinación del Comité a cargo del Sr. Gerente de Gestión Estratégica.

Que a su turno, mediante la Resolución Nº 695, de fecha 13 de agosto de 2008, esta SUPERINTENDENCIA DE SERVICIOS DE SALUD aprobó los lineamientos básicos propuestos por el citado Comité para integrar el Modelo de Política de Seguridad de la Información a adoptar por este organismo, así como el Reglamento de Funcionamiento del Comité de Seguridad de la Información y la Política de Privacidad para entidades usuarias del sitio web.

Que el Modelo de Política de Seguridad de la Información se encuentra bajo permanente revisión y transformación, debiendo supervisarse su cumplimiento por parte del personal del organismo.

Que luego de varios años de vigencia de las normas señaladas, resulta necesario readecuar y actualizar las regulaciones aplicables, así como reimpulsar al efecto el funcionamiento del Comité de Seguridad de la Información de este organismo, todo lo cual resultará esencial para el adecuado manejo y resguardo de la información pública, sensible y confidencial que compete a esta SUPERINTENDENCIA DE SERVICIOS DE SALUD.

Que paralelamente, por Disposición Nº 1 de fecha 19 de febrero de 2015, la Oficina Nacional de Tecnologías de Información (ONTI), aprobó la “Política de Seguridad de la Información Modelo” actualmente vigente.

Que resulta necesario adecuar el proceder del organismo a los lineamientos establecidos en dicha Política.

Que las Gerencias General, de Gestión Estratégica y de Asuntos Jurídicos han tomado la intervención de su competencia.

Que la presente se dicta en uso de las facultades y atribuciones conferidas por los Decretos N° 1615 de fecha 23 de Diciembre de 1996, N° 2710 de fecha 28 de Diciembre de 2012 y N° 717 de fecha 12 de septiembre de 2017.

Por ello,

EL SUPERINTENDENTE DE SERVICIOS DE SALUD

RESUELVE:

ARTÍCULO 1º.-Asígnase la responsabilidad primaria por la garantía de la seguridad de la información de esta SUPERINTENDENCIA DE SERVICIOS DE SALUD a la Gerencia General del organismo.

ARTÍCULO 2º.-Modifícase la conformación del Comité de Seguridad de la Información del organismo creado por artículo 1º de la Resolución Nº 220 de fecha 10 de mayo de 2006 de esta SUPERINTENDENCIA DE SERVICIOS DE SALUD, el que será coordinado por el Sr. Gerente de Gestión Estratégica y se encontrará conformado por los funcionarios titulares y suplentes que determinen los titulares de las siguientes áreas del organismo:

a) Coordinación Operativa.

b) Defensoría del Usuario de Servicios de Salud.

c) Gerencia de Administración.

d) Gerencia de Asuntos Jurídicos.

e) Gerencia de Atención y Servicios al Usuario del Sistema de Salud.

f) Gerencia de Control Económico Financiero.

g) Gerencia de Control Prestacional.

h) Gerencia de Delegaciones y de Articulación de los Integrantes del Sistema de Salud.

i) Gerencia de Gestión Estratégica.

j) Gerencia de Sistemas de Información.

k) Gerencia Operativa de Subsidios por Reintegros.

l) Gerencia General.

m) Secretaría General.

n) Subgerencia de Recursos Humanos y Organización.

ñ) Unidad de Auditoría Interna.

Todos los integrantes del Comité se desempeñarán ad honorem en el mismo, sin derecho a retribución adicional alguna por su participación.

ARTÍCULO 3º.-Instrúyese al Comité de Seguridad de la Información del organismo para que analice el “Modelo de Política de Seguridad de la Información para Organismos de la Administración Pública Nacional” actualmente vigente y proponga al Sr. Gerente General las adecuaciones que estime corresponder.

ARTÍCULO 4º.-Instrúyese al Comité de Seguridad de la Información del organismo para que revise el Reglamento de Funcionamiento, los Principios Básicos del Modelo de Política de Seguridad de la Información, la Política de Control de Accesos a la Red y la Política de Privacidad para entidades usuarias del sitio web institucional, incorporados como ANEXOS I, II, III y IV, respectivamente, de la Resolución Nº 695/2008SSSALUD, y formule al Sr. Gerente General las propuestas que estime menester.

ARTÍCULO 5º.-El Sr. Gerente General, en su carácter de responsable primario por la seguridad de la información, deberá instruir a las respectivas Unidades Operativas del Organismo para que, en el marco de sus competencias, procedan a tomar las medidas necesarias para el cumplimiento y control de las políticas que se adopten concernientes a la seguridad de la información pública, sensible y/o confidencial.

ARTÍCULO 6º.-Deróganse los artículos 2º y 3º de la Resolución Nº 220 de fecha 10 de mayo de 2006 de esta SUPERINTENDENCIA DE SERVICIOS DE SALUD.

ARTÍCULO 7º.-Regístrese, comuníquese a la Unidad de Auditoría Interna, a la Gerencia General, a la Coordinación Operativa, a la Secretaría General, a la Defensoría del Usuario de Servicios de Salud, a las respectivas Gerencias y a la Subgerencia de Recursos Humanos y Organización, publíquese, dese a la DIRECCION NACIONAL DEL REGISTRO OFICIAL y, oportunamente, archívese. — Sandro Taricco.

e. 22/11/2017 N° 90126/17 v. 22/11/2017