La bitácora de Fran Sánchez Laguna
La Medicina, mi vocación… la Informática, mi pasión…| Colaboradores RSS feed for this category
Auditoría LOPD (VII). Derechos ARCO
Hoy tocan estudiar el cumplimiento de los controles correspondientes al Ejercicio de Derechos de Acceso, Rectificación, Cancelación y Oposición (ARCO). De acuerdo con el supuesto planteado para nuestra clínica ficticia, el informe de auditoría quedaría algo así como lo siguiente: Los llamados derechos ARCO forman parte del contenido esencial del derecho fundamental a la protección [...]
Leer mas...Auditoria LOPD (VI). Principios que Rigen el Tratamiento de los datos personales
3 octubre 2010
El artículo de hoy analizará el cumplimiento de los controles relativos a los principios que Rigen el Tratamiento de los Datos Personales. El informe de Auditoría al respecto, sería algo como lo siguiente: Además de la información y el consentimiento existen en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de [...]
Leer mas...Auditoría LOPD(V). Información y Consentimiento
27 septiembre 2010
Continuamos realizando la auditoría LOPD a Sani-to, en esta ocasión analizamos los controles LOPD relativos a Información y consentimiento: El consentimiento constituye el principal elemento de legitimación que permite a los responsables de un fichero o tratamiento tratar datos de carácter personal. Sólo en los casos en los que la Ley o una norma comunitaria [...]
Leer mas...Auditoría LOPD(IV). Identificacion de Ficheros y Tratamientos
24 septiembre 2010
A partir de hoy, en los artículos siguientes os iré presentando los hechos y observaciones observados por el auditor y las medidas correctoras propuestas para cada deficiencia. El post de hoy analiza los Ficheros y Tratamientos realizados por la Clínica Sani-To: La Ley Orgánica de Protección de Datos tiene por objeto garantizar y proteger los derechos [...]
Leer mas...Auditoría LOPD (III). Objeto y Alcance de la Auditoría
21 septiembre 2010
GC Consultores, comienza a elaborar el informe de auditoría, estableciendo para ello los límites de la misma (Objeto y Alcance) El presente documento informará sobre el nivel de adecuación a la Ley Orgánica de Protección de Datos de Carácter personal, identificando las deficiencias o no cumplimientos detectados proponiendo las medidas correctoras oportunas para corregir [...]
Leer mas...Auditoría LOPD (II). Pertinencia
18 septiembre 2010
En el artículo anterior presentamos a la clínica Sani-To , que se puso en contacto con GC Consultores para encangarles una auditoría de complimiento sobre la LOPD. GC Consultores, comienza a analizar la situación particular de Sani-To (como buenos asesores y auditores saben que en estas cosas no valen las generalizaciones). GC Consultores confirma a [...]
Leer mas...Ejemplo de auditoría LOPD en una clínica/consulta privada (I)
15 septiembre 2010
Oímos hablar y hablar de la famosa LOPD, de las consecuencias que puede tener si no la cumplimos, de que tenemos que pasar una auditoría cada dos años, de que hay que implantar “unas medidas de seguridad” que no sabemos muy bien cuáles son ni en qué consisten… pero, por falta de información, por desconfianza [...]
Leer mas...Consentimiento médico informado electrónico (y VI). Sellado de tiempo
21 julio 2010
Hasta aquí hemos planteado el problema de los consentimientos Informados, hemos propuesto una solución y hemos ido desgranando algunos de los problemas que habría que resolver para garantizar que el documento resultante tiene toda la validez legal necesaria. Para cerrar esta serie de artículos, pondremos el broche al documento con el sellado de tiempo. El [...]
Leer mas...Consentimiento médico informado electrónico (V). Digitalización certificada
17 julio 2010
En el post anterior, veíamos las formas que pueden utilizar los pacientes para firmar un consentimiento médico de forma electrónica. Sin embargo, la Ley admite que no se puede obligar al ciudadano a utilizar estos medios, por lo que siempre debe estar disponible la opción “tradicional”. Esto podría plantearnos un nuevo problema, ya que nos [...]
Leer mas...Adios a Windows 2000 y XP Service Pack 2
16 julio 2010
Desde el día 13 de julio, Microsoft dejó de dar soporte a Windows 2000 y Windows XP Service Pack 2… y os preguntareis… ¿y eso significa qué? Pues implica que Microsoft deja morir estas versiones de su sistema operativo, lo que implica que dejarán de publicarse (desarrollarse) parches de seguridad para las mismas. De forma [...]
Leer mas...Subscribe to La bitácora de Fran Sánchez Laguna:
Grab the RSS feed for Free Updates!
(What's this? — Learn more about RSS)
OR Get blog updates sent directly to your inbox by entering your email address below:
- Los móviles pueden ayudarnos a investigar mejor
- Necesidades en eSalud: ¿escuchamos de verdad o proyectamos las nuestras?
- ¿Sabes cómo “desidentificar” la información de salud con la que trabajas?
- Pon a prueba tus conocimientos de Medicina jugando
- Eso de la mSalud… ¿funciona de verdad? Cuando evaluar nos puede mover “la foto”
- ¿Cuidamos nuestra reputación ‘online’? Pues deberíamos…
- ¿Pueden las personas mejorar su salud con la tecnología móvil?
- Áreas de mejora en nuestra eSalud: impresiones tras @innovandojueves
- Las políticas para la eSalud, ¿lo estamos haciendo bien? ¿Qué podemos hacer?
- Analizando la brecha digital en la eSalud
- Cambio de rumbo profesional y de ritmo 2.0
- ¿Debemos tolerar las 17 Españas en nuestra eSalud?
- Sistemas de información de última generación para seguir trabajando igual que siempre (1ª parte)
- ¿Están nuestros futuros profesionales preparados para la eSalud?
- Nominación a los Golden SaniBlog Awards 2011
- ¿Cuánto pagarías por tu historia clínica?
- El horror de un "lumbreras 2.0" al servicio de un partido político = #Prostituit
- Crea una agenda (con Google) para que tus pacientes puedan pedir citas
- Vídeo de la historia clínica electrónica vasca
- No sólo de perder USBs puede ser insegura la información
- Apaxito: Una pena que no se llevaran el premio Crunchies 2012... y no fue por intent...
- Manuel: La APEP publica la lista de sus asociados. Son profesionales que siguen el código ético establicido sobre el proceso de auditoría. http://www.apep....
- Manuel: Hola Paco, No conozco la empresa que comentas, y por tanto no puedo darte una opinión sobre como trabajan. Hay muchas empresas que se dedican a hacer...
- Paco: Hola, necesito adaptar mi empresa a la LOPD y no tengo claro si debo contratar a una empresa con acreditación oficial o algo así, ¿conoces esta consul...
- Fran Sánchez Laguna: Lourdes. Como me quedaron dudas tras mi última respuesta, consulté el asunto con mi compañero Manuel Gimbert, experto en seguridad de la información. ...
- Fran Sánchez Laguna: Es muy curioso lo que ocurre. Cuando escribí la entrada, la aplicación estaba disponible. Como no soy odontólogo, le perdí un poco la pista, pero siem...
Buscar en la web
Twitter Updates
Apoyamos…
Compartir conocimiento...
Blog referenciado en
Blog monitorizado por
9 octubre 2010
0 Comments