TEXTO PAGINA: 33
33 NORMAS LEGALES Viernes 10 de octubre de 2025 El Peruano / establece requerimientos técnicos para la adquisición, aplicación, mantenimiento y uso de soluciones tecnológicas, en el ámbito de competencia del Ministerio de Salud; Que, los literales a) y j) del artículo 53 del precitado Reglamento de Organización y Funciones, disponen que la O fi cina General de Tecnologías de la Información propone y supervisa la implementación de políticas, normas, lineamientos, planes, estrategias, programas y proyectos en materia de políticas de seguridad de tecnologías de la información y comunicación del Ministerio de Salud, para asegurar la integridad, confi dencialidad y la disponibilidad de la misma en el marco de la normativa vigente; así como, promueve las buenas prácticas del tratamiento de los datos y la información en el Sector Salud; Que, la Ley N.º 29733, Ley de Protección de Datos Personales, tiene por objeto garantizar el derecho fundamental a la protección de los datos personales, previsto en el artículo 2 numeral 6 de la Constitución Política del Perú, a través de su adecuado tratamiento, en un marco de respeto de los demás derechos fundamentales que en ella se reconocen; precisándose en su artículo 3 que los datos sensibles son objeto de especial protección; Que, en el artículo 9 de la mencionada Ley N.º 29733, se regula el Principio de Seguridad, aplicable al tratamiento de datos personales; disponiéndose que el titular del banco de datos personales y el encargado de su tratamiento deben adoptar las medidas técnicas, organizativas y legales necesarias para garantizar la seguridad de los datos personales. Las medidas de seguridad deben ser apropiadas y acordes con el tratamiento que se vaya a efectuar y con la categoría de datos personales de que se trate; Que, los artículos 16 y 17 de la acotada Ley N.º 29733, regulan la seguridad del tratamiento y la con fi dencialidad de los datos personales; estableciendo en sus primeros párrafos que, para fi nes del tratamiento de datos personales, el titular del banco de datos personales debe adoptar medidas técnicas, organizativas y legales que garanticen su seguridad y eviten su alteración, pérdida, tratamiento o acceso no autorizado; así como, que el titular del banco de datos personales, el encargado y quienes intervengan en cualquier parte de su tratamiento están obligados a guardar con fi dencialidad respecto de los mismos y de sus antecedentes, subsistiendo esta obligación aún después de fi nalizadas las relaciones con el titular del banco de datos personales; Que, el numeral 47.1 del artículo 47 del Reglamento de la Ley N.º 29733, aprobado mediante Decreto Supremo N.º 016-2024-JUS, establece que el responsable del tratamiento de datos personales debe contar con un documento de seguridad el cual debe ser aprobado formalmente y contar con fecha cierta; Que, el artículo 8 del Reglamento de la Ley N.º 30024, Ley que crea el Registro Nacional de Historias Clínicas Electrónicas - RENHICE, aprobado mediante el Decreto Supremo N.º 009-2017-SA, señala que el Ministerio de Salud, a través de la O fi cina General de Tecnologías de la Información, ejerce la responsabilidad de conducir el RENHICE, desde los aspectos técnicos y tecnológicos relacionados a su implementación; Que, el artículo 27 del precitado reglamento, establece que los establecimientos de salud o servicios médicos de apoyo, públicos, privados o mixtos, que cuenten con historias clínicas manuscritas deberán de implementar en forma progresiva la historia clínica electrónica, de acuerdo a su disponibilidad presupuestal, y su implementación debe seguir los estándares para la acreditación de su sistema de información de historias clínicas electrónicas ante el RENHICE; Que, el artículo 1 de la Resolución Ministerial N.º 356- 2022/MINSA, dispone que los Sistemas de Información de Historias Clínicas Electrónicas cuya titularidad sea ejercida por el Ministerio de Salud, se denominen, de manera genérica, Sistemas de Información de Historias Clínicas Electrónicas - SIHCE del MINSA, con alcance a los establecimientos de salud del primer, segundo y tercer nivel de atención, quedando modi fi cados en dicho sentido los documentos normativos que se hayan establecido para estos fi nes; Que, el artículo 2 de la precitada resolución ministerial, encarga a la O fi cina General de Tecnologías de la Información, en el marco de sus funciones, la difusión, monitoreo, supervisión, evaluación y conducción de las acciones para el cumplimiento de la mencionada resolución; así como, efectuar la propuesta de actualización normativa que considere necesaria; Que, mediante la Resolución Ministerial N.º 553-2025-MINSA, se dispone que el SIHCE del MINSA sea implementado y usado de manera obligatoria en los establecimientos de salud del primer nivel de atención del Ministerio de Salud y de los gobiernos regionales; así como, se autoriza que el referido sistema, previa opinión técnica favorable de la O fi cina General de Tecnologías de la Información, sea implementado y usado por entidades públicas y privadas del sector salud, para cuyo efecto se deberá suscribir el convenio interinstitucional correspondiente, garantizando la permanencia de la titularidad a cargo del Ministerio de Salud; Que, la O fi cina General de Tecnologías de la Información, ante la necesaria uni fi cación de los documentos normativos existentes sobre seguridad de la información aplicables al SIHCE del MINSA, y en cumplimiento del artículo 47 del Reglamento de la Ley de Protección de Datos Personales, aprobado mediante Decreto Supremo N.º 016-2024-JUS, propone la aprobación de la Directiva Administrativa que establece el Documento de Seguridad del Sistema de Historia Clínica Electrónica del Ministerio de Salud - SIHCE del MINSA, con la fi nalidad de resguardar el tratamiento de los datos personales en el SIHCE del MINSA, ante los riesgos relacionados con la seguridad de la información y la con fi dencialidad, que puedan generarse durante el tratamiento de los datos personales; Estando a lo propuesto por la O fi cina General de Tecnologías de la Información; Con el visado de la O fi cina General de Tecnologías de la Información, de la O fi cina General de Asesoría Jurídica y de la Secretaría General, y; De conformidad con lo dispuesto en el Decreto Legislativo N.º 1161, que aprueba la Ley de Organización y Funciones del Ministerio de Salud, modi fi cado por la Ley N.º 30895, Ley que fortalece la función rectora del Ministerio de Salud, así como, por el Decreto Legislativo N.º 1504, Decreto Legislativo que fortalece al Instituto Nacional de Salud para la prevención y control de las enfermedades; y el Decreto Supremo N.º 008-2017-SA, que aprueba el Reglamento de Organización y Funciones del Ministerio de Salud, modi fi cado por los Decretos Supremos N.º 011-2017-SA y N.º 032-2017-SA; SE RESUELVE: Artículo 1.- Aprobar la Directiva Administrativa N.º 383/OGTI-2025 “Directiva Administrativa que establece el Documento de Seguridad del Sistema de Historia Clínica Electrónica del Ministerio De Salud - SIHCE del MINSA”, que como Anexo forma parte integrante de la presente Resolución Ministerial, y que se publica en la sede digital del Ministerio de Salud. Artículo 2.- Encargar a la O fi cina General de Tecnologías de la Información, en el marco de sus funciones, la difusión hasta el nivel regional, así como, la asistencia técnica y la supervisión de las acciones correspondientes para el cumplimiento de la directiva aprobada por la presente Resolución Ministerial. Artículo 3.- Encargar a la O fi cina de Transparencia y Anticorrupción de la Secretaría General la publicación de la presente Resolución Ministerial y su Anexo en la sede digital del Ministerio de Salud (www.gob.pe/minsa), en la misma fecha de publicación de la presente resolución en el Diario O fi cial El Peruano. Regístrese, comuníquese y publíquese. CÉSAR HENRY VÁSQUEZ SÁNCHEZ Ministro de Salud 2446793-1