Con fecha 20 de Mayo de 2025, la Clínica Girona ha obtenido la certificación de conformidad con el’Esquema Nacional de Seguridad (ENS), que lo acredita como entidad que cumple con los requisitos de protección y seguridad de la información. La certificación ha sido otorgada por el’Agencia de Ciberseguridad de Cataluña después de pasar por un procedimiento de auditoría.

Con la obtención del certificado, la Clínica Girona acredita formalmente que cumple con lo establecido en el Perfil de Cumplimiento de Requisitos Esenciales (PCE-RES), que incluye medidas de seguridad, tanto tecnológicas como organizativas. El objetivo del PCE-RES es proteger la información y los servicios prestados, por lo que es necesario adoptar medidas de seguridad, entre las que se incluyen normativas, configuración de sistemas, auditorías, gestión de incidentes o programas de formación.

Este éxito es fruto del compromiso de la Clínica Girona con la seguridad, la protección de la información y el cumplimiento normativo.

Certificado de conformidad con el ENS RD 311/2022
Certificación ENS Clínica Girona
El Esquema Nacional de Seguridad (ENS) es un conjunto de principios y normas que regulan la seguridad de la información en la administración pública española. Su objetivo es establecer un nivel mínimo de seguridad en los sistemas de información que permitan la gestión de la información y la prestación de servicios electrónicos por parte de las administraciones públicas.

L’Esquema Nacional de Seguridad (ENS), regulado por el Real Decreto 311/2022, de 3 de mayo, es una normativa de obligado cumplimiento que establece los principios básicos y los requisitos mínimos necesarios para garantizar una protección adecuada de la información tratada por las administraciones públicas y empresas privadas. Este marco legal es esencial para garantizar la confianza en los servicios electrónicos y proteger la privacidad y los datos de los pacientes.

La certificación obtenida confirma que el sistema informático de la Clínica Girona cumple estándares rigurosos en áreas clave como:

  • AutenticidadVerificar la identidad de los usuarios y los sistemas involucrados.
  • IntegridadGarantizar que la información no se altere de forma no autorizada.
  • DisponibilidadGarantizar la operatividad continua del sistema para el cumplimiento de las funciones esenciales del organismo.
  • ConfidencialidadProteger los datos sensibles contra accesos no autorizados.
Real Decreto 311/2022, de 3 de mayo, por el cual se regula el Esquema Nacional de Seguridad.