Translate this

may 032011
 
Os presento el Grupo de Protección de Datos en Sanidad

Aprovecho la oportunidad que me brinda Fran para presentaros el Grupo de Protección de Datos en Sanidad El grupo sobre se apoya en la Red Social LinkedIn y tiene como objetivo ser un punto de encuentro entre los profesionales sanitarios y los expertos en materia de protección datos. Protección de Datos en Sanidad se puso en marcha en Enero […]

ene 232011
 

Después de lanzar la propuesta sobre el desarrollo de un procedimiento de auditoría para el RD 1720/2007 adaptado a las Unidades de Gestión Clínica, he estado organizando mis ideas y plasmándolas en un documento explicando y desarrollando un poco más los conceptos. Por aquí os dejo el enlace al documento por si queréis echarle un vistazo. […]

ene 132011
 

Desde hace unos meses he estado realizando auditorías internas a algunas Unidades de Gestion Clínica del Hospital Reina Sofía sobre el nivel de cumplimiento de la LOPD y del RD 1720/2007 . Para ello me he apoyado en la encuesta desarrollada por la AEPD para la LOPD y una propia para el RD 1720/2007. Pero me […]

dic 202010
 

Ya estamos concienciados, ya tenemos el apoyo de la dirección, y conocemos nuestras obligaciones como centro sanitario público respecto de la seguridad de los datos. Ahora comienza la fase siguiente. ¿Como hacemos para cumplir la ley?
Adaptar un centro como el Hospital Universitario Reina Sofía de Córdoba, con cerca de 6000 profesionales, a la LOPD y Real Decreto 1720/2007 que la desarrolla, no es tarea fácil. Y desde luego no consiste en construir un Documento que recopila un montón de intenciones sobre como se deberían hacer las cosas.
En el Hospital Universitario Reina Sofía de Córdoba le plantamos cara a este reto poniendo en marcha algunas iniciativas que atacan el problema desde varios frentes y con las que esperamos obtener unos resultados que nos permitan cumplir con la ley y el Real Decreto que la regula obteniendo el compromiso de los profesionales que, después de todo, son la figura más importante en el cumplimiento legal y los que pueden hacer una verdadera realidad la protección de datos de salud de nuestros ciudadanos.

oct 272010
 
Auditoría LOPD (y X). Resumen de Medidas

Bueno, por fin terminamos el informe de auditoría LOPD (tranquilos que no os librareis de mi, todavía nos queda el informe de auditoría sobre Medidas de Seguridad). Los informes de auditoría están llenos de tablas, ilustraciones, medidas correctoras,…. En fin, un poco engorroso y un responsable de fichero, al fin y al cabo lo que […]

oct 182010
 
Auditoría LOPD (IX). Seguridad

El artículo de hoy analiza el último aspecto relativo a la LOPD de nuestra clínica de ejemplo, la Seguridad. La auditoría hace un breve repaso sobre algunos de los aspectos básicos sobre seguridad. Por supuesto no se trata de un análisis en profundidad puesto que eso lo haremos cuando analicemos el cumplimiento del Real Decreto […]

oct 152010
 
Auditoría LOPD (VIII). Relaciones con Terceros

En el artículo de hoy analizaremos otro de los aspectos importantes de la LOPD, las relaciones con terceros y las transferencias internacionales. Como es lógico, nuestra modesta clínica “Sani-To” no tiene empresas subcontratadas con acceso a sus datos y mucho menos aún realiza transferencias internacionales. El apartado correspondiente a las relaciones con terceros del informe […]

oct 092010
 
Auditoría LOPD (VII). Derechos ARCO

Hoy tocan estudiar el cumplimiento de los controles correspondientes al Ejercicio de Derechos de Acceso, Rectificación, Cancelación y Oposición (ARCO). De acuerdo con el supuesto planteado para nuestra clínica ficticia, el informe de auditoría quedaría algo así como lo siguiente: Los llamados derechos ARCO forman parte del contenido esencial del derecho fundamental a la protección […]

oct 032010
 
Auditoria LOPD (VI). Principios que Rigen el Tratamiento de los datos personales

El artículo de hoy analizará el cumplimiento de los controles relativos a los principios que Rigen el Tratamiento de los Datos Personales. El informe de Auditoría al respecto, sería algo como lo siguiente: Además de la información y el consentimiento existen en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de […]

sep 272010
 
Auditoría LOPD(V). Información y Consentimiento

Continuamos realizando la auditoría LOPD a Sani-to, en esta ocasión analizamos los controles LOPD relativos a Información y consentimiento: El consentimiento constituye el principal elemento de legitimación que permite a los responsables de un fichero o tratamiento tratar datos de carácter personal. Sólo en los casos en los que la Ley o una norma comunitaria […]