Posts Tagged with "caso práctico"

Adaptación del Hospital Universitario Reina Sofía a la LOPD

Lunes, diciembre 20, 2010

0 Comments

Ya estamos concienciados, ya tenemos el apoyo de la dirección, y conocemos nuestras obligaciones como centro sanitario público respecto de la seguridad de los datos. Ahora comienza la fase siguiente. ¿Como hacemos para cumplir la ley? Adaptar un centro como el Hospital Universitario Reina Sofía de Córdoba, con cerca de 6000 profesionales, a la LOPD y Real Decreto 1720/2007 que la desarrolla, no es tarea fácil. Y desde luego no consiste en construir un Documento que recopila un montón de intenciones sobre como se deberían hacer las cosas. En el Hospital Universitario Reina Sofía de Córdoba le plantamos cara a este reto poniendo en marcha algunas iniciativas que atacan el problema desde varios frentes y con las que esperamos obtener unos resultados que nos permitan cumplir con la ley y el Real Decreto que la regula obteniendo el compromiso de los profesionales que, después de todo, son la figura más importante en el cumplimiento legal y los que pueden hacer una verdadera realidad la protección de datos de salud de nuestros ciudadanos.

Continue reading...

Auditoría LOPD (y X). Resumen de Medidas

Miércoles, octubre 27, 2010

3 Comments

Bueno, por fin terminamos el informe de auditoría LOPD (tranquilos que no os librareis de mi, todavía nos queda el informe de auditoría sobre Medidas de Seguridad). Los informes de auditoría están llenos de tablas, ilustraciones, medidas correctoras,…. En fin, un poco engorroso y un responsable de fichero, al fin y al cabo lo que [...]

Continue reading...

Auditoría LOPD (IX). Seguridad

Lunes, octubre 18, 2010

0 Comments

El artículo de hoy analiza el último aspecto relativo a la LOPD de nuestra clínica de ejemplo, la Seguridad. La auditoría hace un breve repaso sobre algunos de los aspectos básicos sobre seguridad. Por supuesto no se trata de un análisis en profundidad puesto que eso lo haremos cuando analicemos el cumplimiento del Real Decreto [...]

Continue reading...

Auditoría LOPD (VIII). Relaciones con Terceros

Viernes, octubre 15, 2010

3 Comments

En el artículo de hoy analizaremos otro de los aspectos importantes de la LOPD, las relaciones con terceros y las transferencias internacionales. Como es lógico, nuestra modesta clínica “Sani-To” no tiene empresas subcontratadas con acceso a sus datos y mucho menos aún realiza transferencias internacionales. El apartado correspondiente a las relaciones con terceros del informe [...]

Continue reading...

Auditoría LOPD (VII). Derechos ARCO

Sábado, octubre 9, 2010

0 Comments

Hoy tocan estudiar el cumplimiento de los controles correspondientes al Ejercicio de Derechos de Acceso, Rectificación, Cancelación y Oposición (ARCO). De acuerdo con el supuesto planteado para nuestra clínica ficticia, el informe de auditoría quedaría algo así como lo siguiente: Los llamados derechos ARCO forman parte del contenido esencial del derecho fundamental a la protección [...]

Continue reading...

Auditoria LOPD (VI). Principios que Rigen el Tratamiento de los datos personales

Domingo, octubre 3, 2010

5 Comments

El artículo de hoy analizará el cumplimiento de los controles relativos a los principios que Rigen el Tratamiento de los Datos Personales. El informe de Auditoría al respecto, sería algo como lo siguiente: Además de la información y el consentimiento existen en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de [...]

Continue reading...

Auditoría LOPD(V). Información y Consentimiento

Lunes, septiembre 27, 2010

0 Comments

Continuamos realizando la auditoría LOPD a Sani-to, en esta ocasión analizamos los controles LOPD relativos a Información y consentimiento: El consentimiento constituye el principal elemento de legitimación que permite a los responsables de un fichero o tratamiento tratar datos de carácter personal. Sólo en los casos en los que la Ley o una norma comunitaria [...]

Continue reading...

Auditoría LOPD(IV). Identificacion de Ficheros y Tratamientos

Viernes, septiembre 24, 2010

0 Comments

A partir de hoy, en los artículos siguientes os iré presentando los hechos y observaciones observados por el auditor y las medidas correctoras propuestas para cada deficiencia. El post de hoy analiza los Ficheros y Tratamientos realizados por la Clínica Sani-To: La Ley Orgánica de Protección de Datos tiene por objeto garantizar y proteger los derechos [...]

Continue reading...

Auditoría LOPD (III). Objeto y Alcance de la Auditoría

Martes, septiembre 21, 2010

0 Comments

GC Consultores, comienza a elaborar el informe de auditoría, estableciendo para ello los límites de la misma (Objeto y Alcance)   El presente documento informará sobre el nivel de adecuación a la Ley Orgánica de Protección de Datos de Carácter personal, identificando las deficiencias o no cumplimientos detectados proponiendo las medidas correctoras oportunas para corregir [...]

Continue reading...

Auditoría LOPD (II). Pertinencia

Sábado, septiembre 18, 2010

0 Comments

En el artículo anterior presentamos a la clínica Sani-To  , que se puso en contacto con GC Consultores para encangarles una auditoría de complimiento sobre la LOPD. GC Consultores, comienza a analizar la situación particular de Sani-To (como buenos asesores y auditores saben que en estas cosas no valen las generalizaciones). GC Consultores confirma a [...]

Continue reading...