La bitácora de Fran Sánchez Laguna
La Medicina, mi vocación… la Informática, mi pasión…Posts Tagged with "datos"
Auditoría LOPD(V). Información y Consentimiento
Continuamos realizando la auditoría LOPD a Sani-to, en esta ocasión analizamos los controles LOPD relativos a Información y consentimiento: El consentimiento constituye el principal elemento de legitimación que permite a los responsables de un fichero o tratamiento tratar datos de carácter personal. Sólo en los casos en los que la Ley o una norma comunitaria [...]
Continue reading...Auditoría LOPD(IV). Identificacion de Ficheros y Tratamientos
Viernes, septiembre 24, 2010
A partir de hoy, en los artículos siguientes os iré presentando los hechos y observaciones observados por el auditor y las medidas correctoras propuestas para cada deficiencia. El post de hoy analiza los Ficheros y Tratamientos realizados por la Clínica Sani-To: La Ley Orgánica de Protección de Datos tiene por objeto garantizar y proteger los derechos [...]
Continue reading...Auditoría LOPD (III). Objeto y Alcance de la Auditoría
Martes, septiembre 21, 2010
GC Consultores, comienza a elaborar el informe de auditoría, estableciendo para ello los límites de la misma (Objeto y Alcance) El presente documento informará sobre el nivel de adecuación a la Ley Orgánica de Protección de Datos de Carácter personal, identificando las deficiencias o no cumplimientos detectados proponiendo las medidas correctoras oportunas para corregir [...]
Continue reading...Auditoría LOPD (II). Pertinencia
Sábado, septiembre 18, 2010
En el artículo anterior presentamos a la clínica Sani-To , que se puso en contacto con GC Consultores para encangarles una auditoría de complimiento sobre la LOPD. GC Consultores, comienza a analizar la situación particular de Sani-To (como buenos asesores y auditores saben que en estas cosas no valen las generalizaciones). GC Consultores confirma a [...]
Continue reading...Ejemplo de auditoría LOPD en una clínica/consulta privada (I)
Miércoles, septiembre 15, 2010
Oímos hablar y hablar de la famosa LOPD, de las consecuencias que puede tener si no la cumplimos, de que tenemos que pasar una auditoría cada dos años, de que hay que implantar “unas medidas de seguridad” que no sabemos muy bien cuáles son ni en qué consisten… pero, por falta de información, por desconfianza [...]
Continue reading...Consentimiento médico informado electrónico (V). Digitalización certificada
Sábado, julio 17, 2010
En el post anterior, veíamos las formas que pueden utilizar los pacientes para firmar un consentimiento médico de forma electrónica. Sin embargo, la Ley admite que no se puede obligar al ciudadano a utilizar estos medios, por lo que siempre debe estar disponible la opción “tradicional”. Esto podría plantearnos un nuevo problema, ya que nos [...]
Continue reading...¡¡¡¡Un pen-drive muuuuy seguro!!!!
Domingo, junio 27, 2010
En pasados artículos ya os he comentado el riesgo que supone llevar la información de los pacientes en el pen-drive. Incluso, os presenté un par de guías sobre Axcrypt y TrueCrypt, herramientas de sofware libre para poder securizar nuestros pen-drives de forma gratuita y sencilla (herramientas criptográficas de software libre). Después de todo, no podemos [...]
Continue reading...Otra de anotaciones subjetivas del médico
Lunes, mayo 3, 2010
Ya hablamos hace varios días sobre el criterio que tiene la AEPD respecto del acceso a las anotaciones subjetivas por parte del paciente. Bien, ahí va otro articulo reciente al respecto. Lo transcribo literalmente. No tiene desperdicio. Podéis encontrar el artículo original en el Diario Médico del viernes 12 de febrero de 2010 (http://www.diariomedico.com/ (M. [...]
Continue reading...La Agencia Española de Protección de Datos Envía un requerimiento a 654 Hospitales de toda España
Miércoles, abril 28, 2010
En el VII Foro sobre protección de datos celebrado en Pamplona los días 13 y 14 de Abril, los asistentes tuvieron la oportunidad de conocer de primera mano la noticia. Artemi Rallo, Director de la AEPD, anunció el envío de un requerimiento de la agencia a nada menos que 654 hospitales de toda España. Concretamente, [...]
Continue reading...Código tipo de farmaindustria de protección de datos personales en el ámbito de la investigación clínica y de la farmacovigilancia
Sábado, abril 24, 2010
Los códigos tipo tienen por objeto adecuar lo establecido en la LOPD y el Reglamento de Medidas de Seguridad a las peculiaridades de los tratamientos efectuados por quienes se adhieren a los mismos. Contienen reglas o estándares específicos que permitan armonizar los tratamientos de datos efectuados por los adheridos, facilitar el ejercicio de los derechos [...]
Continue reading...Subscribe to La bitácora de Fran Sánchez Laguna:
Grab the RSS feed for Free Updates!
(What's this? — Learn more about RSS)
OR Get blog updates sent directly to your inbox by entering your email address below:
- Los móviles pueden ayudarnos a investigar mejor
- Necesidades en eSalud: ¿escuchamos de verdad o proyectamos las nuestras?
- ¿Sabes cómo “desidentificar” la información de salud con la que trabajas?
- Pon a prueba tus conocimientos de Medicina jugando
- Eso de la mSalud… ¿funciona de verdad? Cuando evaluar nos puede mover “la foto”
- ¿Cuidamos nuestra reputación ‘online’? Pues deberíamos…
- ¿Pueden las personas mejorar su salud con la tecnología móvil?
- Áreas de mejora en nuestra eSalud: impresiones tras @innovandojueves
- Las políticas para la eSalud, ¿lo estamos haciendo bien? ¿Qué podemos hacer?
- Analizando la brecha digital en la eSalud
- Cambio de rumbo profesional y de ritmo 2.0
- ¿Debemos tolerar las 17 Españas en nuestra eSalud?
- Sistemas de información de última generación para seguir trabajando igual que siempre (1ª parte)
- ¿Están nuestros futuros profesionales preparados para la eSalud?
- Nominación a los Golden SaniBlog Awards 2011
- ¿Cuánto pagarías por tu historia clínica?
- El horror de un "lumbreras 2.0" al servicio de un partido político = #Prostituit
- Crea una agenda (con Google) para que tus pacientes puedan pedir citas
- Vídeo de la historia clínica electrónica vasca
- No sólo de perder USBs puede ser insegura la información
- Apaxito: Una pena que no se llevaran el premio Crunchies 2012... y no fue por intent...
- Manuel: La APEP publica la lista de sus asociados. Son profesionales que siguen el código ético establicido sobre el proceso de auditoría. http://www.apep....
- Manuel: Hola Paco, No conozco la empresa que comentas, y por tanto no puedo darte una opinión sobre como trabajan. Hay muchas empresas que se dedican a hacer...
- Paco: Hola, necesito adaptar mi empresa a la LOPD y no tengo claro si debo contratar a una empresa con acreditación oficial o algo así, ¿conoces esta consul...
- Fran Sánchez Laguna: Lourdes. Como me quedaron dudas tras mi última respuesta, consulté el asunto con mi compañero Manuel Gimbert, experto en seguridad de la información. ...
- Fran Sánchez Laguna: Es muy curioso lo que ocurre. Cuando escribí la entrada, la aplicación estaba disponible. Como no soy odontólogo, le perdí un poco la pista, pero siem...
Buscar en la web
Twitter Updates
Apoyamos…
Compartir conocimiento...
Blog referenciado en
Blog monitorizado por
Lunes, septiembre 27, 2010
0 Comments