Procedimiento de Auditoria para el RD 1720/2007 adaptado a las Unidades de Gestión Clínica

Desde hace unos meses he estado realizando auditorías internas a algunas Unidades de Gestion Clínica del Hospital Reina Sofía sobre el nivel de cumplimiento de la LOPD y del RD 1720/2007 . Para ello me he apoyado en la encuesta desarrollada por la AEPD para la LOPD y una propia para el RD 1720/2007. Pero me he encontrado que estos procedimientos son demasiado genéricos.

Asi que me he decidido a desarrollar un procedimiento específico para realizar las auditorías internas con dos propósitos. Desarrollar un procedimiento más adaptado a sanidad y al nivel de responsabilidad de las Unidades, y sistematizar el procedimiento en lo posible.

He diseñado un boceto de como sería el procedimiento, que por supuesto hay que ir detalladando, pero que se basa en una estructura sistemática, que es la siguiente:
ITEMS.
—Control 1
——Punto de comprobacion 1
————Prueba de Cumplimiento 1
————————Base Legislativa
————————Comentarios para el Auditor
————————Evidencia
————————Deficiencias Detectadas
————————Medidas Correctoras Propuestas
————Prueba de Cumplimiento 2
————Prueba de Cumplimiento n…..
—–Punto de Comprobacion 2
—–Punto de Comprobacion n….
—Control 2
—Control n….

Os dejo un esquema que representa a esta estructura en la URL siguiente:
http://www.spicynodes.org/a/dd8448b6dc39fa15c5243ba722254fcd

Y también os dejo un ejemplo (incompleto) de como se aplicaría la estructura al análisis de los controles relacionados con el “Encargado de Tratamiento”
http://www.spicynodes.org/a/46e8f499e82a528bcc7a6f2cbcebaec0

Por supuesto estáis invitados a participar en el desarrollo de la metodología, que claro está, va a llevar una buena temporada. Asi que si os apetece, espero vuestras sugerencias.

En cualquier caso, iré colgando los avances que vaya realizado.

Recordad que podéis seguir el debate a través del Grupo de Protección de Datos en Sanidad en LinkedIn .-

Un saludo

2 comentarios Comments For This Post I'd Love to Hear Yours!

  1. anónimo dice:

    Muy interesante. Yo utilizo como base una relación de unos 90 controles aprox. que he ido identificando a partir de la LOPD 15/1999 y el RD 1720/2007. Si te interesa te lo hago llegar.

  2. Manuel dice:

    Claro, estaré encantado de echarle un vistazo.

    El modelo genérico que utilizo actualmente es válido en su mayor parte, pero la idea es preciscarlo y adptarlo al sector sanitiario en el nivel del Servicio Clínico (no es lo mismo auditar a un Centro Sanitario, que a un Servicio) cada uno tiene su nivel de responsabilidad en el cumplimiento.

    Si quieres, puedes localizarme en el grupo de linkedin.

    Un saludo

Leave a Comment Here's Your Chance to Be Heard!