Portal de transparencia

Las Líneas Estratégicas del Centro son:

• Ser reconocidos como referentes en el área de cronicidad en Aragón por nuestro modelo de atención asistencial basado en la multidiciplinariedad y centrado en el paciente.
• Disponer de un modelo de gestión de personas que nos permita incorporar y comprometer a los mejores profesionales para dar respuesta a nuestra propuesta de valor.
• Impulsar la transformación del Hospital a través del desarrollo de proyectos innovadores que nos permitan gestionar el cambio y posicionarnos en foros sanitarios especializados en cronicidad.
• Contribuir a la consecución de los Objetivos de Desarrollo Sostenible (ODS) a través del impulso de proyectos sociales y medioambientales alineados con los Valores de la Orden Hospitalaria San Juan de Dios (OHSJD)
• Dirigir el Hospital en base a una gestión económica y financiera que posibilite el mejor desarrollo actual sin comprometer el futuro.

Actualmente, el Hospital SJD Zaragoza se encuentra inmerso en el desarrollo de su quinto Plan Estratégico:

• PLAN ESTRATÉGICO 2020-2023
• PLAN ESTRATÉGICO 2015-2019

• PLAN ESTRATÉGICO 2011-2014
• PLAN ESTRATÉGICO 2006-2010
• MARCO CONCEPTUAL: el primer Plan Estratégico definido por la organización cubrió el periodo 2000-2005.

Las principales políticas de obligado cumplimiento para todos los Hermanos y Colaboradores del Hospital San Juan de Dios de Zaragoza son:

• Carta de identidad (OHSJD)  presenta los principios fundamentales de la Orden Hospitalaria de San Juan de Dios para guiar su misión de asistencia a los enfermos y necesitados. Es un documento fundamental para toda la Familia Hospitalaria de San Juan de Dios que recoge los elementos más importantes que conforman la filosofía y el patrimonio carismático y apostólico de la Institución. También sirve como presentación ante cualquier persona e institución que desee conocerla con mayor profundidad.
•  Código de ética (OHSJD) recoge los principios, valores, criterios y normas fundamentales que deben seguirse en toda la Orden, por los Hermanos y Colaboradores, en lo que concierne al ámbito de la ética de la misión, tanto a nivel asistencial y clínico, como social, educativo, medioambiental, en el respeto a los principios éticos de la Iglesia y de la Orden.

• Código de conducta de la Provincia San Juan de Dios España: desarrolla los principios y valores que se recogen en la “Carta de identidad” y en el “Código de ética”. Ayuda a desarrollar y ejercitar mejor la misión de la Orden, es decir la hospitalidad, que para nuestra Institución es el principio, el valor, la virtud y la referencia ética esencial.
• Política de buen trato de la Provincia San Juan de Dios España : sirve como marco de referencia de actuación en materia de situaciones adversas con per­sonas menores de edad, así como personas adultas vulnerables, e indica el/los procedimiento/s a seguir en el supuesto de que se detecte alguna incidencia relacionada con la materia.
•  Política de cumplimiento normativo de la Provincia San Juan de Dios España : establece los cimientos del Sistema de Gestión de Compliance y describe los principios de gestión por los que se regirá la Provincia San Juan de Dios España para garantizar el cumplimiento normativo, así como para prevenir y detectar la comisión de conductas ilícitas.

Entre los principios rectores en materia de cumplimiento normativo se considera necesario disponer de un sistema interno de información, denominado “Canal de denuncias” (enlace a la página web https://canaldenuncia.sjd.es/), a través del cual se puedan comunicar comportamientos irregulares, ilícitos o que sean constitutivo de una infracción grave o muy grave, producidos en el seno de la Organización.

Los principios generales en materia del Sistema interno de información y defensa del informante que comunica actuaciones irregulares y que puedan ser susceptibles de ilícitos penales y/o de infracciones administrativas graves o muy graves, se recogen en la “Política del sistema interno de información para la comunicación de irregularidades y protección al informante”. 

A su vez, ésta Política se desarrolla en el «Procedimiento de gestión de la información para la comunicación de irregularidades», donde se establece el procedimiento para la gestión de las informaciones recibidas a través del “Canal de denuncias” así como la garantía y derechos aplicables en el proceso de gestión de la información.

               Además, el Hospital cuenta con otras políticas o normas internas detalladas en la “Política del Sistema Integrado de Gestión”.

Descargar >>

Descargar >>

Descargar >>

Descargar 

Descargar >>

Descargar >>

Descargar >>

Descargar >>

Descargar >>

Descargar >>

Descargar

Descargar

Descargar

Descargar

Descargar

Descargar

Descargar 

Descargar

Descargar: Memoria actividad Zaragoza 2021

Descargar

MEMORIA 2022 HSJD Zaragoza

MEMORIA SOSTENIBILIDAD HSJD 2022

MEMORIA 2023 (3)

MEMORIA SOSTENIBILIDAD HSJD 2023

Memoria Solidaridad 2023 HSJDZ (1)

Es el órgano colegiado de rango superior del Centro.

Está constituido por:

• Gerente: presidente del Comité. Dña. Berta Sáez Gutiérrez.
• Director Médico: Dr. Emilio González Pérez.
• Directora de Enfermería: Dña. Irene Aznar Vázquez.
• Directora de Personas y Valores: Dña. Mª. Carmen Sanjoaquín Benavente.
• Superior de la Comunidad de Hermanos de San Juan de Dios: Hno. Santiago Ruiz Gutiérrez.

Actúa como secretaria del Comité la secretaria de Dirección Dña. Cristina Morales Abajo.

Las funciones del Comité de Dirección son las siguientes:

• Definir la Estrategia del Centro.
• Elaborar el Reglamento de Régimen Interno del Centro.
• Aprobar el presupuesto anual , el organigrama y la plantilla orgánica.
• Realizar seguimiento de los objetivos y actividades que se desarrollan en el Centro.
• Velar por la humanización de la asistencia y la promoción de los valores de la Orden.

Es el órgano consultivo del Comité de Dirección y del gerente, con funciones de asesoramiento en todas aquellas cuestiones que afecten al desarrollo del carisma de la Orden Hospitalaria en el Centro. Está compuesta por todos los Hermanos de la Comunidad y presidida por el Prior de la misma que, a su vez, es miembro del Comité de Dirección.

Es un órgano colegiado de participación de los profesionales facultativos del Hospital.

Está constituida por:

• Presidente: Director médico. Dr. Emilio González Pérez.
• Secretaria: Dra. Mercedes Giménez López
• Vocales: Dra. Concepción Ortiz Domingo, Dr. José Luis Bonafonte Marteles, Dra. Ana Coarasa Lirón de Robles, Dra. Mercedes García Mena y D. Alejandro Sastre Heres

La Junta de Enfermería, órgano colegiado de participación de Enfermería, tiene como función principal velar por la calidad de los cuidados de enfermería prestados en el Hospital, siendo asesor de la Dirección de Enfermería en lo referente a planificación, organización y gestión de planes de cuidados, docencia, investigación, formación continua y todas las funciones propias de este servicio.

Está constituida por:

• Presidenta: Dña. Irene Aznar Vázquez
• Secretaria: Dña. Sara Parrilla Binué
• Vocales: Dña. Evelyn Florentín Ostariz, Dña. Raquel González Tejedor, Dña. Marta Barea Gil, Dña. Susana Calle Pérez y Dña. Ana Pequerul

Es una comisión multidisciplinar que tiene por objetivo promover el uso adecuado de medicamentos y productos sanitarios en base a criterios de calidad, seguridad, eficacia y coste.

Entre sus funciones consta la de elaborar y revisar periódicamente la Guía Farmacoterapéutica del Hospital, seleccionando los medicamentos y productos sanitarios para ser incluidos en la misma en base a la mejor evidencia disponible.

Está constituida por:

• Presidente: Dr. Emilio González Pérez.
• Secretario: D. Alejandro Sastre Heres.
• Vocales: Dr. José Luis Bonafonte Marteles, Dra. Mercedes Giménez López, Dra. María González Gómez, Dra. Marta Luzón Alonso, Dña. Irene Isla, Dña. Raquel Sisas Rubio y Dña. Evelyn Florentín

Tiene por objetivo el control de infecciones hospitalarias, control epidemiológico e inmunización del personal sanitario, revisión y actualización de política de antibióticos, antisépticos y desinfectantes y el control bacteriológico quincenal de aguas del centro y concentrados de Hemodiálisis. Asimismo, se encarga de enviar semanalmente el informe de enfermedades de declaración obligatoria al Servicio de Vigilancia Epidemiológica del Gobierno de Aragón.

Está constituida por:

• Presidente y secretario: Dr. Luis Antonio Moreno Borráz.
• Vocales: Dra. Mª Carmen Espinosa Val, Dña. Raquel González Tejedor, Dra. Belén Moragrega Cardona, Dra. Concepción Ortiz Domingo, Dña. Sara Parrilla Binué, Dña. Alejandro Sastre Eres y Dra. María Pilar Serrano Herrero.

Tiene como misión promover la formación, investigación e innovación permanente de nuestro personal.

Está constituida por:

• Presidenta: Dra. Mercedes Giménez López.
• Vocales: Dña. Ana Pequerul Artal, Dra. Concepción Ortiz Domingo, Dra. Mª Carmen Espinosa Val, Dr. José Luis Bonafonte Marteles, Dña. Evelyn Florentín Ostariz, Dña. Amparo Secorun Poncela y Dña. Raquel Sisas Rubio

Esta comisión tiene como objetivo promocionar incentivar las actuaciones de los profesionales para aumentar la seguridad del paciente en el centro. Para ello, trabaja de forma transversal con otras comisiones complementando su objetivo de conseguir una asistencia segura y de calidad. Por esta razón, cuenta entre sus integrantes con un equipo multidisciplinar donde están representados todos los grupos profesionales.

Las líneas de trabajo han sido:

• Promover la cultura de seguridad.
• Manejo seguro de medicamentos.
• Seguridad en instalaciones y equipamientos.
• Prevención infección nosocomial.
• Se ha desarrollado de forma especial la línea de higiene de manos.
• Seguridad en los cuidados enfermeros.
• Seguridad en los sistemas de gestión.

Está constituido por:

• Presidente: Dña. Irene Aznar Vázquez
• Vocales: Dr. Luis Antonio Moreno Borráz, Dra. Silvia Fernández Doblado, Dña. Raquel González Tejedor, Dra. Mercedes García Mena, Dña. Susana Calle Pérez, Dña. Ana Arribas Ruiz. 

Tiene como objetivo llevar a cabo la gestión de la política de seguridad, higiene, condiciones ambientales y salud laboral. Es el encargado de coordinar e integrar las actuaciones y estructurar la promoción de la prevención, seguridad y salud laboral.

El fin de este equipo es garantizar los derechos de todos los trabajadores, poniendo los medios necesarios para evitar los riesgos y peligros reales y potenciales de su trabajo.

Está constituido por:

• Presidente: Dña. Berta Sáez Gutiérrez
• Secretario: D. Javier Bravo Gallego.
• Vocales: D. Javier Pérez Sans, D. Carlos Andrés Cuadros Landa, Dña. Sonia García Borjabad, D. Germán Leciñena Sancho.

El Comité de Ética Asistencial es un órgano consultivo e interdisciplinar, al servicio de los profesionales y usuarios de los centros sanitarios, constituido para asesorar a sus profesionales y usuarios sobre aquellos aspectos de la práctica clínica que presenten dificultades de orden ético, así como analizar y asesorar en la resolución de conflictos éticos que puedan surgir como consecuencia de la labor asistencial. Trata de impulsar la formación en bioética de los profesionales sanitarios, con el objetivo final de mejorar la calidad de la asistencia sanitaria.

Sus objetivos son:

1. Velar por el respeto y dignidad de las personas que intervienen en la relación clínica.
2. Analizar, asesorar y facilitar el proceso de decisión clínica en las situaciones que planteen conflictos éticos entre sus participantes: profesionales, usuarios e Instituciones.
3. Formación de los profesionales en cuestiones éticas.

Está constituido por:

• Presidenta: Dra. Mª Carmen Espinosa Val 
• Vicepresidenta: Dña. Ana Mª Pastor Oliver, responsable del SAU.
• Secretario: D. Carlos Salcedo, abogado.
• Vocales: Dr. Juan Carlos Gil Acebes, Dr. José Luis Bonafonte, Dña. Belén Fleta Candial, Dña. Mª Pilar Martín Gil, Dña. Susana Calle Pérez, Dña. Alejandra Fernández Bellocq, D. Patxi García Izuel (como ciudadano, gerente de la AECC en Aragón) y Mª Carmen Clusa Oliete.

Contacto: cea.sanjuandedios@ohsjd.es

Equipo de trabajo conformado de forma paritaria entre empresa y representación de trabajadores y trabajadoras para impulsar acciones de:

• Información y sensibilización de la plantilla.
• Apoyo en realización del diagnóstico y plan de igualdad.
• Apoyo en la realización de su seguimiento y evaluación.

Está constituida por:

• Presidenta: Dña. Mª Carmen Sanjoaquín Benavente.
• Secretario: D. Alberto Safont Oliván.
• Vocales: Dña. Begoña Vicente Castro, D. Juan Miguel Gil García.

La misión de la Comisión de Innovación es analizar los avances tecnológicos y científicos, y fomentar la creatividad interna y la identificación de información para transformarla en conocimiento y utilizarla en la obtención de ideas para futuros proyectos de transformación e innovación.

Su misión es la de supervisar e impulsar el sistema de Gestión Compliance para garantizar el cumplimiento normativo de la organización como vía de prevención de delitos corporativos, sensibilizar y formar a la plantilla en materia de prevención de delitos y gestionar las incidencias comunicadas a través del canal de denuncias corporativo.

Está constituida por:

• Presidenta: Dña. Mª Carmen Sanjoaquín Benavente.
• Secretario: Dña. Olga García Pueyo
• Vocales: Dña. Ana Mª Pastor Oliver y D. Javier Pérez Sans

La Comisión de Privacidad tiene como misión revisar, mejorar y supervisar la efectividad de las medidas implantadas para garantizar la seguridad y protección de los datos personales y profesionales y usuarios del Hospital de acuerdo a la normativa vigente en la materia.

La Comisión de Privacidad está compuesta por Jorge Oliva Hidalgo, Olga Gracia Pueyo, Fernando Andreu y Mª Carmen Sanjoaquín Benavente.

Su misión es la promoción de la solidaridad, la organización de actividades, asistencia a necesitados, concienciación y colaboración con otras entidades.

Está constituida por:

• Presidenta: Dña. Berta Sáez Gutiérrez
• Secretaria: Dña. Margarita Pérez Meléndez
• Vocales: Dña. Ana Mª Pastor Oliver, Hno. Santiago Ruiz Gutiérrez, Dña. Rosa Villanova Abadía, Dña. Cristina Galindo Calmache, D. Carlos García Tejedor, Dña. Patricia Castany Fuertes, Dña. Mª Carmen Clusa Oliete, D. Manolo Vela Romero y Dña. Darling Montoya López.

.

Como queda recogido tanto en la “visión” del centro como en los “valores”, asumir la mejora continua en nuestra forma de hacer y actuar es un pilar fundamental en la gestión del Hospital San Juan de Dios de Zaragoza.

Con la finalidad de asegurar dicha mejora continua, hace más de diez años se apostó por introducir Sistemas de Excelencia en Gestión como herramientas que nos asegurasen alcanzar dicho objetivo y, para ello, se han tomado como referencia las normas UNE-EN-ISO 9001:2015 y UNE-EN-ISO 14001:2015.

El Sistema de Gestión Integrada pretende definir, sistematizar y controlar todas las fases o actividades relacionadas con la Calidad y el Medio Ambiente del Hospital y se aplica en todos los procesos relacionados con la atención clínica asistencial. Concretamente, en la Unidad de Cuidados Paliativos, la Unidad de Convalecencia con y sin Rehabilitación, Agudos, Rehabilitación, Hospital de Día Geriátrico, Unidades de Atención a Domicilio, Unidad de Salud Bucodental y Tratamiento de Hemodiálisis. Así como, la atención prestada por los servicios de apoyo asistencial y no asistencial del centro: Admisión, Farmacia, Análisis Clínicos y Bacteriología, Radiodiagnóstico, Trabajo Social, Atención al Usuario, Servicio de Atención Espiritual y Religiosa, Voluntariado, Recursos Humanos, Mantenimiento, Informática, Servicios Generales y Administrativos.

El liderazgo, compromiso y participación de la Dirección son esenciales para desarrollar y mantener un Sistema de Gestión Integrada eficaz y beneficioso para todas las partes interesadas.

La forma de organizar y planificar la actividad del Hospital se hace conforme a un Modelo de Gestión por Procesos, en el cual lo importante no es la Organización por Servicios, sino cómo contribuye cada uno a la consecución del principal objetivo: la atención integral de pacientes y familias.

Todos los procesos asistenciales y de apoyo que están incluidos en el alcance del Sistema de Gestión Integrada de la Calidad y Medio Ambiente, así como los procesos que el Comité de Dirección considere críticos aparecen descritos en su correspondiente Ficha de Proceso.

En la actualidad disponemos de cuatro acreditaciones oficiales, que certifican que la gestión de nuestro centro sigue pautas de excelencia y mejora continua:

Sello de Oro de Excelencia Empresarial

Sello que acredita que el Hospital tiene una puntuación superior a 500 puntos según el modelo de Excelencia Empresarial EFQM, certificada a través de una evaluación externa. Los principales conceptos que conforman el modelo EFQM serían los siguientes:

• Orientación hacia los resultados
• Orientación al cliente
• Liderazgo y coherencia
• Gestión por procesos y hechos
• Desarrollo e implicación de las personas
• Proceso continuo de aprendizaje, innovación y mejora
• Desarrollo de alianzas
• Responsabilidad social de la organización

Sello de Empresa Socialmente Responsable

Se trata del reconocimiento a nuestro compromiso con la aplicación voluntaria de valores como la transparencia en la gestión, la sostenibilidad, la excelencia en la gestión y el respeto a la sociedad y al medio ambiente. 

Dicho sello fue concedido por el Gobierno de Aragón, dentro del programa Aragón Empresa por primera vez en el año 2016, y desde entonces el Hospital lo ha renovado anualmente, profundizando en aspectos clave desde 2019 en línea con la contribución realizada a los Objetivos de Desarrollo Sostenible (ODS) y obteniendo por ello el distintivo RSA+.

ISO 9001

Disponemos de dicho certificado desde noviembre de 2005. En la actualidad está acreditado que todos los Servicios del Hospital cumplen con los estándares de calidad fijados en dicha norma enfocada a garantizar la calidad de nuestros servicios y la satisfacción de nuestros usuarios. Una auditoría anual certifica la renovación de dicho compromiso con la calidad.

Descargar

ISO 14001

Disponemos de dicho certificado desde febrero de 2011. El cumplimiento de dicha norma acredita que todos los servicios del Hospital están sensibilizados y enfocados a garantizar la sostenibilidad del centro y comprometidos a controlar y mejorar el impacto de nuestra actividad en el medio ambiente. Una auditoría anual certifica la renovación de dicho compromiso con el medioambiente.

Descargar

El Hospital San Juan de Dios mantiene conciertos de colaboración con diferentes universidades, institutos y centros de formación para la incorporación de alumnos en prácticas.

Actualmente, hay alumnos procedentes de 15 disciplinas docentes diferentes: Medicina, Enfermería, Fisioterapia, Terapia Ocupacional, Psicología, Trabajo Social, Farmacia, Laboratorio, Mantenimiento, Documentación sanitaria, etc.

La relación y colaboración con la Universidad de Zaragoza y la Universidad de San Jorge es cada vez más estrecha, no solo sus alumnos realizan sus prácticas en nuestro centro, sino que cada vez más nos solicitan que nuestros profesionales participen en las diferentes facultades impartiendo conferencias sobre materias en las que somos referentes (úlceras por presión en Enfermería, Geriatría en Medicina, Cuidados Paliativo, etc.).

Impulsar el desarrollo de líneas de investigación en los ámbitos asistenciales que nos son propios y fomentar la innovación, ambos como modelo de aprendizaje entre los profesionales asistenciales, era una actividad encuadrada en nuestro plan estratégico. Como respuesta a ella, queremos destacar las siguientes líneas de investigación que estamos llevando a cabo en las diferentes áreas asistenciales:

• Prevención de la dependencia (grupo mejora de envejecimiento).
• Pacientes pluripatológicos (Plupar).
• Participación en el Proyecto de Internacional DOPPS sobre tratamiento en Hemodiálisis y resultados. Aprobado por el CEICA.
• Proyecto OSVAREN: quelante del fósforo para comprobar la mejoría del perfil glucémico.
• Ejercicio físico de los pacientes durante la diálisis.
• Proyecto de Investigación sobre planificación anticipada al final de la vida: voluntades anticipadas en un servicio de Hemodiálisis.
• Participación en el Estudio de Prevalencia de la Infección nosocomial en España de 2.015.
• Proyecto de investigación de Calidad “Prevención de errores de administración de medicamento por compatibilidad de conexiones de productos sanitarios para diferentes vías”.
• Proyecto de “Conciliación terapéutica en pacientes hospitalizados en una Unidad de Agudos”.
• Proyecto de “continuidad de cuidados”.
• Proyecto de implementación de las Guías de práctica clínica (PSV), en colaboración con UEEA, Unidad Estratégica de Enfermería de Aragón.
• Utilización del Semcare VISCO- 300 en pacientes con UPP, grado IV.
• Estudio de valoración de factores de riesgo de ICTUS.
• Proyecto de adaptación al traslado en pacientes de convalecencia, procedentes de Hospital de Agudos.
• Estudio comparativo de institucionalización desde Hospital de Convalencencia. Años 2009-2013.
• Atención y preparación del duelo en familiares de pacientes hospitalizados, en situación de enfermedad crónica terminal.
• Estudio nutricional en población anciana, realizado en Hospital de Convalecencia.

A través del Cluster, nos han propuesto la colaboración en dos proyectos innovadores:

• Plataforma Tecnológica de Asistencia Domiciliaria: permite el seguimiento continuo por parte del personal asistencial de pacientes que estando dentro del programa asistencial del Hospital se encuentran en su domicilio. Los socios en este proyecto son la Universidad de San Jorge y la empresa Inicom.
• Rehabilitación física supervisada por ordenador: utilizando las nuevas tecnologías de visión por ordenador, supervisar las terapias de rehabilitación de forma remota. Los socios en este proyecto son MAZ (Mutua de Accidentes de Zaragoza) y la empresa tecnológica Diaple.

Son dos proyectos financiados por el Ministerio de Industria, Turismo y Comercio Interior a través de las ayudas establecidas para el apoyo a agrupaciones empresariales innovadoras con objeto de mejorar la competitividad de las pequeñas y medianas empresas.

El Hospital San Juan de Dios de Zaragoza es una institución sin ánimo de lucro que busca dar respuesta asistencial a toda la población, ya sea a través del Servicio Aragonés de Salud o a través de otras aseguradoras.

Con vocación de servicio público desde su creación en 1953, uno de los principales hitos en su historia fue la concertación con la administración pública de su servicio de Nefrología en 1972. En la década de los 80, el Hospital empieza a complementar la sanidad pública con los conciertos de Cirugía de Cupo, Cirugía Jerarquizada y Medicina Interna, y se firma un concierto para Geriatría de media y larga estancia. En 1995 se firma un Concierto Singular, sellando así de forma definitiva una estrecha colaboración entre la sanidad pública y el centro.

Desde su remodelación íntegra en el año 2000, se inició un proceso continuo de mejora y de crecimiento del modelo asistencial, renovando periódicamente los acuerdos de colaboración con la Consejería de Sanidad del Gobierno de Aragón, destacando la firma en 2005 de un convenio singular en el que se consolidan todas las actividades asistenciales ya existentes, se incorporan las Unidades de Atención a Domicilio, Hospital de Día y se potencia notablemente la Rehabilitación. Como resultado de dicho proceso del año 2005, el Hospital se incorpora como centro de convalecencia de referencia del Sector II del Salud.

Además, en 2012 se adjudicó al Hospital contratos de gestión de servicios públicos de hospitalización de media y larga estancia en régimen de internado y atención ambulatoria. Finalmente, en 2015, fue adjudicado al Hospital un contrato público de Servicio de Hemodiálisis Hospitalaria.

Acceder a la información sobre el convenio de vinculación para la integración del Hospital de San Juan de Dios de Zaragoza en la red pública sanitaria del Servicio Aragonés de Salud.

1- Misión y objetivos

La Dirección de HOSPITAL SAN JUAN DE DIOS DE ZARAGOZA, consciente del compromiso que contrae con sus clientes y la importancia del cuidado de la seguridad integral, ha establecido en su organización un Sistema de Gestión de la Seguridad de la Información basado en el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad, atendiendo a los siguientes objetivos:

• • HOSPITAL SAN JUAN DE DIOS DE ZARAGOZA, depende de los sistemas TIC (Tecnologías de Información y Comunicaciones) para alcanzar sus objetivos. Estos sistemas deben ser administrados con diligencia, tomando las medidas adecuadas para protegerlos frente a daños accidentales o deliberados que puedan afectar a la disponibilidad, integridad, confidencialidad, autenticidad y trazabilidad de la información tratada o los servicios prestados.
  • El objetivo de HOSPITAL SAN JUAN DE DIOS DE ZARAGOZA es garantizar la calidad de la información y la prestación continuada de los servicios, actuando preventivamente, supervisando la actividad diaria y reaccionando con presteza a los incidentes.
  • Los sistemas TIC de HOSPITAL SAN JUAN DE DIOS DE ZARAGOZA deben estar protegidos contra amenazas de rápida evolución con potencial para incidir en la disponibilidad, integridad, confidencialidad, autenticidad y trazabilidad de la información tratada o los servicios prestados. Para defenderse de estas amenazas, se requiere una estrategia que se adapte a los cambios en las condiciones del entorno para garantizar la prestación continua de los servicios. Esto implica que los departamentos deben de cumplir con todo el articulado del Esquema Nacional de Seguridad (principios básicos y requisitos mínimos), así como realizar un seguimiento continuo de los niveles de prestación de servicios, seguir y analizar las vulnerabilidades reportadas, y preparar una respuesta efectiva a los incidentes para garantizar la continuidad de los servicios prestados.
  • Los diferentes departamentos de HOSPITAL SAN JUAN DE DIOS DE ZARAGOZA deben cerciorarse de que la seguridad TIC es una parte integral de cada etapa del ciclo de vida del sistema, desde su concepción hasta su retirada de servicio, pasando por las decisiones de desarrollo o adquisición y las actividades de explotación.
  • El objetivo último de la seguridad de la información de HOSPITAL SAN JUAN DE DIOS DE ZARAGOZA es asegurar que una organización pueda cumplir sus objetivos utilizando sistemas de información. En las decisiones en materia de seguridad deberán tenerse en cuenta los siguientes principios básicos:
    • • Seguridad como un proceso integral y seguridad por defecto.
      • Reevaluación periódica e integridad y actualización del sistema.
      • Gestión de personal y profesionalidad.
      • Gestión de la seguridad basada en los riesgos y análisis y gestión de los riesgos.
      • Incidentes de seguridad, prevención, reacción y recuperación.
      • Líneas de defensa y prevención ante otros sistemas interconectados.
      • Función diferenciada y organización e implantación del proceso de seguridad.
      • Autorización y control de accesos.
      • Protección de las instalaciones.
      • Adquisición de productos de seguridad y contratación de servicios de seguridad.
      • Protección de la información almacenada y en tránsito y continuidad de la actividad.
      • Registros de actividad.

 

2- ALCANCE

HOSPITAL SAN JUAN DE DIOS DE ZARAGOZA aplicará la presente Política de Seguridad de la Información sobre aquellos sistemas que están relacionados con el ejercicio de desarrollo de las aplicaciones utilizadas dentro de su actividad.

De forma concreta, la presente Política de Seguridad es aplicable sobre las TIC y el sistema de información para la prestación de servicios electrónicos a pacientes y/o usuarios. Según la declaración de aplicabilidad vigente.

La organización desestima la aplicación de la presente Política de Seguridad de la Información sobre aquellos sistemas de información no reflejados en este apartado.

 

3- MARCO NORMATIVO

• • REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.
  • Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.
  • Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad.
  • Ley 34/2002, de 11 de julio, de servicios de la sociedad de la Información y Comercio Electrónico (LSSI).
  • Ley 9/2017, de 8 de noviembre, de Contratos del Sector Público.
  • REGLAMENTO (UE) Nº 910/2014 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 23 de julio de 2014.
  • Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal.

 

4- ROLES Y RESPONSABILIDADES

• • El Responsable de la Información será el propietario de la misma y tendrá las siguientes funciones:
    • • Establecer y aprobar los requisitos de seguridad aplicables a la información dentro del marco establecido en el anexo I del Real Decreto 311/2022, de 3 de mayo, previa propuesta del Responsable de Seguridad y/o Comité de Seguridad de la Información.
      • Aceptar los niveles de riesgo residual que afecten a la Información.
  • El Responsable del Servicio será quien determine los requisitos de los servicios prestados, en consonancia, tendrá las siguientes funciones:
    • • Establecer y aprobar los requisitos de seguridad aplicables al servicio dentro del marco establecido en el anexo I del Real Decreto 311/2022, de 3 de mayo, previa propuesta del Responsable de Seguridad y/o Comité de Seguridad de la Información.
      • Aceptar los niveles de riesgo residual que afecten al Servicio.
  • El Responsable de Seguridad será quien tome las decisiones adecuadas para satisfacer los requisitos de seguridad de la información y de los servicios. Dispondrá de las siguientes funciones:
    • • Mantener y verificar el nivel adecuado de seguridad de la Información manejada y de los servicios electrónicos prestados por los sistemas de información.
      • Promover la formación y concienciación en materia de seguridad de la información.
      • Designar responsables de la ejecución del análisis de riesgos, de la declaración de aplicabilidad; identificar medidas de seguridad; determinar configuraciones necesarias; elaborar documentación del sistema.
      • Proporcionar asesoramiento para la determinación de la categoría del sistema en colaboración con el Responsable del Sistema y/o Comité de Seguridad de la Información de la Información.
      • Participar en la elaboración e implantación de los planes de mejora de la seguridad y, llegado el caso, en los planes de continuidad, procediendo a su validación.
      • Gestionar las revisiones externas o internas del sistema.
      • Gestionar los procesos de certificación.
      • Elevar al Comité de Seguridad la aprobación de cambios y otros requisitos del sistema.
  • El Responsable del Sistema, dentro de sus áreas de actuación, tendrán asignadas las siguientes funciones:
    • • Paralizar o dar suspensión al acceso a información o prestación de servicio si tiene el conocimiento de que estos presentan deficiencias graves de seguridad.
      • Desarrollar, operar y mantener el sistema de información durante todo su ciclo de vida.
      • Elaborar los procedimientos operativos necesarios.
      • Definir la topología y la gestión del Sistema de Información estableciendo los criterios de uso y los servicios disponibles en el mismo.
      • Cerciorarse de que las medidas específicas de seguridad se integren adecuadamente dentro del marco general de seguridad.
      • Prestar al Responsable de Seguridad y/o el Comité de Seguridad asesoramiento para la determinación de la Categoría del Sistema.
      • Colaborar, si así se le requiere, en la elaboración e implantación de los planes de mejora de la seguridad y, llegado el caso, en los planes de continuidad.
      • Llevar a cabo las funciones del administrador de la seguridad del sistema:
        • La gestión, configuración y actualización, en su caso, del hardware y software en los que se basan los mecanismos y servicios de seguridad.
        • La gestión de las autorizaciones concedidas a los usuarios del sistema, en particular los privilegios concedidos, incluyendo la monitorización de la actividad desarrollada en el sistema y su correspondencia con lo autorizado.
        • Aprobar los cambios en la configuración vigente del Sistema de Información.
        • Asegurar que los controles de seguridad establecidos son cumplidos estrictamente.
        • Asegurar que son aplicados los procedimientos aprobados para manejar el Sistema de Información.
        • Supervisar las instalaciones de hardware y software, sus modificaciones y mejoras para asegurar que la seguridad no está comprometida y que en todo momento se ajustan a las autorizaciones pertinentes.
        • Monitorizar el estado de seguridad proporcionado por las herramientas de gestión de eventos de seguridad y mecanismos de auditoría técnica.
    • El Comité de Seguridad de la Información alcanza a toda la empresa, es el mecanismo de coordinación y resolución de conflictos, entre otras funciones:
      • • Atender las solicitudes, en materia de Seguridad de la Información, de la organización y de los diferentes roles de seguridad y/o áreas informando regularmente del estado de la Seguridad de la Información.
        • Asesorar en materia de Seguridad de la Información.
        • Resolver los conflictos de responsabilidad que puedan aparecer entre las diferentes unidades administrativas.
        • Promover la mejora continua del sistema de gestión de la Seguridad de la Información. Para ello se encargará de:
          • Coordinar los esfuerzos de las diferentes áreas en materia de Seguridad de la Información, para asegurar que estos sean consistentes, alineados con la estrategia decidida en la materia, y evitar duplicidades.
          • Proponer planes de mejora de la Seguridad de la Información, con su dotación presupuestaria correspondiente, priorizando las actuaciones en materia de seguridad cuando los recursos sean limitados.
          • Velar porque la Seguridad de la Información se tenga en cuenta en todos los proyectos desde su especificación inicial hasta su puesta en operación. En particular deberá velar por la creación y utilización de servicios horizontales que reduzcan duplicidades y apoyen un funcionamiento homogéneo de todos los sistemas TIC.
          • Realizar un seguimiento de los principales riesgos residuales asumidos por la organización y recomendar posibles actuaciones respecto de ellos.
          • Realizar un seguimiento de la gestión de los incidentes de seguridad y recomendar posibles actuaciones respecto de ellos.
          • Elaborar y revisar regularmente la Política de Seguridad de la Información para su aprobación por el órgano competente.
          • Elaborar la normativa de Seguridad de la Información para su aprobación en coordinación con Dirección.
          • Verificar los procedimientos de seguridad de la información y demás documentación para su aprobación.
          • Elaborar programas de formación destinados a formar y sensibilizar al personal en materia de Seguridad de la Información y en particular en materia de protección de datos de carácter personal.
          • Elaborar y aprobar los requisitos de formación y calificación de administradores, operadores y usuarios desde el punto de vista de Seguridad de la Información.
          • Promover la realización de las auditorías periódicas ENS y de protección de datos que permitan verificar el cumplimiento de las obligaciones de la Administración en materia de seguridad de la Información.

 

La responsabilidad general de la seguridad de la información recaerá sobre el Responsable de Seguridad, siendo la responsabilidad última del Comité de Seguridad de la Información y de la Dirección como máximo Responsable del Sistema de gestión de seguridad de la información. El detalle de la composición del Comité de Seguridad de la Información, así como las obligaciones de cada rol en el ámbito de la seguridad de la información se determina actas del propio comité.

Es función de la Dirección de HOSPITAL SAN JUAN DE DIOS DE ZARAGOZA designar al:

• • Responsable de la Información.
  • Responsable del Servicio (puede ser el mismo que el Responsable de la información).
  • Responsable de Seguridad.
  • Responsable del Sistema.

 

Los nombramientos se revisarán cada 2 años o cuando alguno de los puestos quede vacante.

En caso de conflicto entre los diferentes responsables, éste será resuelto por el superior jerárquico de los mismos. En defecto de lo anterior, prevalecerá la decisión del Responsable de Seguridad.

Por la presente, la Dirección de HOSPITAL SAN JUAN DE DIOS DE ZARAGOZA asume la responsabilidad final y última del cumplimiento de la política.

 

5- REVISIÓN DE LA POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN

Será misión del Comité de Seguridad de la Información la revisión anual de esta Política de Seguridad de la Información y la propuesta de revisión o mantenimiento de la misma. La Política será aprobada por Dirección y difundida para que la conozcan todas las partes afectadas.

 

6- DATOS DE CARÁCTER PERSONAL

HOSPITAL SAN JUAN DE DIOS DE ZARAGOZA solo recogerá datos de carácter personal cuando sean adecuados, pertinentes y no excesivos y éstos se encuentren en relación con el ámbito y las finalidades para los que se hayan obtenido. De igual modo, adoptará las medidas de índole técnica y organizativas necesarias para el cumplimiento de la normativa de Protección de Datos vigente en cada caso.

A la vista de la entrada en aplicación, el día 25 de mayo de 2018, del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) y su traslación a la legislación española con la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, se han ido adaptando las medidas oportunas tales como, el análisis de legitimidad jurídica de cada uno de los datos tratamientos de datos que se lleven a cabo, el análisis de riesgos, la evaluación de impacto si el riesgo es alto, el registro de actividades y el nombramiento de quien vaya a desempeñar las funciones de Delegado de Protección de Datos.

Del mismo modo, se deberá de garantizar el cumplimiento de la política de protección de datos establecida por HOSPITAL SAN JUAN DE DIOS DE ZARAGOZA.

 

7- GESTIÓN DE RIESGOS

Todos los sistemas sujetos a esta Política deberán realizar un análisis de riesgos, evaluando las amenazas y los riesgos a los que están expuestos. Este análisis se repetirá:

• • Regularmente, al menos una vez al año.
  • Cuando cambie la tipología de la información manejada.
  • Cuando cambien los servicios prestados.
  • Cuando ocurra un incidente grave de seguridad.
  • Cuando se reporten vulnerabilidades graves.

Para la armonización de los análisis de riesgos, el Comité de Seguridad de la Información establecerá una valoración de referencia para los diferentes tipos de información manejados y los diferentes servicios prestados. El Comité de Seguridad de la Información dinamizará la disponibilidad de recursos para atender a las necesidades de seguridad de los diferentes sistemas, promoviendo inversiones de carácter horizontal.

 

8- OBLIGACIONES DEL PERSONAL

Todos y cada uno de los usuarios de los sistemas de información de HOSPITAL SAN JUAN DE DIOS DE ZARAGOZA son responsables de la seguridad de los activos de información mediante un uso correcto de los mismos, siempre de acuerdo con sus atribuciones profesionales y académicas.

Todos los miembros de HOSPITAL SAN JUAN DE DIOS DE ZARAGOZA tienen la obligación de conocer y cumplir esta política de seguridad de la Información y la Normativa de Seguridad, siendo responsabilidad del Comité de Seguridad de la Información disponer los medios necesarios para que la información llegue a los afectados.

Los miembros de HOSPITAL SAN JUAN DE DIOS DE ZARAGOZA recibirán formación en seguridad de la información. Se establecerá un programa de concienciación continua para atender a todos los miembros de HOSPITAL SAN JUAN DE DIOS DE ZARAGOZA, en particular a los de nueva incorporación.

Las personas con responsabilidad en el uso, operación o administración de sistemas TIC recibirán formación para el manejo seguro de los sistemas en la medida en que la necesiten para realizar su trabajo. La formación será obligatoria antes de asumir una responsabilidad, tanto si es su primera asignación o si se trata de un cambio de puesto de trabajo o de responsabilidades en el mismo.

El incumplimiento de la presente Política de Seguridad de la Información podrá acarrear el inicio de las medidas disciplinarias que procedan, sin perjuicio de las responsabilidades legales correspondientes.

 

9- TERCERAS PARTES

Cuando HOSPITAL SAN JUAN DE DIOS DE ZARAGOZA preste servicios a otros organismos o maneje información de otros organismos, se les hará partícipe de esta Política de Seguridad de la Información. Se establecerán canales para reporte y coordinación de los respectivos Comités de Seguridad de la Información y se establecerán procedimientos de actuación para la reacción ante incidentes de seguridad.

Cuando HOSPITAL SAN JUAN DE DIOS DE ZARAGOZA utilice servicios de terceros o ceda información a terceros, se les hará partícipe de esta Política de Seguridad y de la Normativa de Seguridad que ataña a dichos servicios o información. Dicha tercera parte quedará sujeta a las obligaciones establecidas en dicha normativa, pudiendo desarrollar sus propios procedimientos operativos para satisfacerla. Se establecerán procedimientos específicos de reporte y resolución de incidencias. Se garantizará que el personal de terceros está adecuadamente concienciado en materia de seguridad, al menos al mismo nivel que el establecido en esta Política.

Cuando algún aspecto de la Política no pueda ser satisfecho por una tercera parte según se requiere en los párrafos anteriores, se requerirá un informe del Responsable de Seguridad que precise los riesgos en que se incurre y la forma de tratarlos. Se requerirá la aprobación de este informe por los responsables de la información y los servicios afectados antes de seguir adelante.

1. Propósito y Alcance

Esta normativa tiene como objetivo proteger los activos de información del Hospital San Juan de Dios de Zaragoza, garantizando su confidencialidad, integridad, disponibilidad y trazabilidad. Se aplica a todo el personal interno y externo, sistemas tecnológicos, proveedores y servicios que manipulen, transmitan o almacenen información institucional. El cumplimiento de esta política es obligatorio y forma parte del compromiso del Hospital con la seguridad de la información y el cumplimiento normativo.

2. Principios Generales

La seguridad de la información se regirá por principios de cumplimiento del Esquema Nacional de Seguridad (ENS), el Reglamento General de Protección de Datos (RGPD) y las mejores prácticas del estándar ISO/IEC 27001. Se aplicará el principio de mínimos privilegios, garantizando que cada usuario acceda solo a los recursos estrictamente necesarios para su función. La organización promoverá una mejora continua de los controles y procedimientos de seguridad, adaptándose a los cambios tecnológicos y organizativos.

3. Roles y Responsabilidades

Los usuarios son responsables del uso adecuado de los sistemas y de proteger sus credenciales. Los propietarios de activos deben controlar los accesos y reportar cualquier incidencia. La Dirección tiene la responsabilidad de promover una cultura de seguridad, dotar de recursos y garantizar el cumplimiento de la normativa. El Responsable de Seguridad definirá las políticas, coordinará las acciones de seguridad y revisará su aplicación, incluyendo la formación y auditorías necesarias.

4. Gestión de Riesgos

El Hospital aplicará la metodología MAGERIT o similar para identificar, evaluar y gestionar los riesgos que afecten a los activos de información. El análisis de riesgos se documentará y se establecerán medidas de mitigación proporcionales a la criticidad de la información. Los riesgos serán revisados periódicamente o ante cambios relevantes en los sistemas o procesos del Hospital.

5. Seguridad de los Sistemas

El acceso a los sistemas debe realizarse mediante credenciales personales, con doble factor de autenticación para accesos remotos. Las contraseñas deben ser confidenciales, robustas y cambiarse regularmente. Se prohíbe el uso de dispositivos personales (BYOD) salvo autorización expresa. El teletrabajo se permitirá únicamente con equipos corporativos que cumplan requisitos de seguridad (VPN, antivirus, cortafuegos). El correo corporativo es de uso profesional y podrá ser auditado para garantizar la seguridad.

6. Infraestructura Segura

Los elementos críticos del Hospital deben contar con alta disponibilidad (HA), fuentes de alimentación redundadas (UPS, grupo electrógeno) y sistemas de respaldo que cumplan la regla 3-2-1. El Hospital debe mantener un Plan de Recuperación ante Desastres (DRP) actualizado anualmente, contemplando los procedimientos de restauración y contingencia para los servicios esenciales.

7. Normas de Uso

Los equipos informáticos son para uso profesional exclusivo. Está prohibida la instalación de software no autorizado o manipulación física de los equipos por parte de los usuarios. Se aplicará la política de ‘mesa limpia’, dejando los documentos y equipos asegurados al finalizar la jornada. Las labores de mantenimiento serán gestionadas por el departamento de IT. La eliminación de dispositivos debe hacerse con garantías de borrado seguro y destrucción por proveedor especializado.

8. Respuesta ante Incidentes

Cualquier pérdida, acceso no autorizado, alteración o interrupción de la información se considerará un incidente de seguridad. Los usuarios están obligados a reportar inmediatamente cualquier incidente al Departamento de IT a traves de los medios habilitados para ello (intranet, telefono o presencialmente). Desde el departamento de IT se analizará, gestionará y documentará el evento para tomar medidas correctivas y prevenir su recurrencia.

9. Concienciación y Formación

El Hospital desarrollará un plan anual de formación en seguridad de la información y protección de datos. La formación incluirá sesiones a nuevas incorporaciones, campañas de concienciación por correo electrónico y revisiones periódicas del estado de cumplimiento. Se realizarán auditorías internas cuyos resultados se comunicarán a Dirección para la adopción de medidas correctoras si procede.

10. Proveedores

Todo proveedor que acceda a sistemas o datos del Hospital deberá firmar un acuerdo que garantice el cumplimiento de la normativa de protección de datos y seguridad de la información. Antes de habilitar el acceso, se deberá registrar la empresa, su NIF, datos de contacto y los permisos específicos concedidos. El departamento de IT gestionará los accesos y almacenará la documentación correspondiente.

11. Política de Mesas Limpias

Con el fin de proteger la información sensible y garantizar un entorno de trabajo seguro, el Hospital implementa una política de mesas limpias. Esta política establece que todos los empleados deben asegurarse de que sus puestos de trabajo estén organizados y libres de documentos o dispositivos que contengan información confidencial al finalizar su jornada laboral.

Los documentos en papel que contengan datos personales, clínicos o confidenciales deben ser archivados en espacios cerrados y seguros, como cajones o armarios bajo llave. Los dispositivos electrónicos deben estar bloqueados cuando no estén en uso, y debe configurarse el bloqueo automático de pantalla después de un tiempo razonable de inactividad.

Se prohíbe dejar información sensible a la vista de terceros, especialmente en áreas comunes o zonas de acceso público. Esta medida minimiza el riesgo de accesos no autorizados o pérdida de información por descuido.

El cumplimiento de esta política será supervisado por el Departamento de IT y es obligatorio para todo el personal. El incumplimiento reiterado puede dar lugar a medidas disciplinarias según lo establecido por la normativa interna del Hospital.

12. Usos Aceptables y Prohibidos de los Sistemas Informáticos

El uso de los ordenadores, sistemas y recursos informáticos del Hospital San Juan de Dios está estrictamente limitado a fines profesionales relacionados con las funciones asignadas a cada trabajador. El incumplimiento de estas normas puede conllevar medidas disciplinarias, así como responsabilidades legales en caso de uso indebido.

Usos aceptables:

– Acceder únicamente a la información necesaria para el desarrollo de las funciones asignadas.

– Utilizar exclusivamente el software autorizado y homologado por el Departamento de IT.

– Proteger la confidencialidad de la información visible en pantalla o almacenada localmente.

– Bloquear o cerrar sesión en los equipos al ausentarse del puesto de trabajo.

– Informar de cualquier incidente de seguridad o mal funcionamiento de los equipos al Departamento de IT.

Usos prohibidos:

– Instalar o ejecutar software no autorizado o de origen desconocido.

– Conectar dispositivos personales (pendrives, móviles, etc.) sin autorización expresa del Departamento de IT.

– Utilizar los sistemas del hospital para actividades personales, recreativas o no laborales.

– Acceder a información o sistemas sin los permisos adecuados o sin justificación funcional.

– Manipular físicamente los equipos, incluyendo apertura de hardware, desconexión de cables o traslado de los mismos.

– Utilizar el correo corporativo para fines ajenos a la actividad profesional.

Todo el personal es responsable del uso correcto de los sistemas informáticos y debe seguir en todo momento las instrucciones del Departamento de IT. Las auditorías internas podrán verificar el cumplimiento de esta normativa.