Portada (Alt)
A la hora de recoger información
referente al paciente aparecen ciertos datos personales (enfermedades,
religión…) cuyo carácter de privacidad hace necesaria la adopción de
determinadas medidas de Seguridad.
La Ley Orgánica de Protección de Datos
(LOPD) recoge las pautas necesarias y establece
las obligaciones que los responsables de los ficheros y encargados de los
tratamientos han de cumplir para
garantizar el derecho a la protección de dichos datos.
El responsable de un fichero o tratamiento es la entidad, persona u órgano administrativo que decide sobre la finalidad, el contenido y el uso del tratamiento de los datos personales. Sobre el responsable del fichero recaen las principales obligaciones establecidas por la LOPD y le corresponde velar por el cumplimiento de la Ley en su Organización.
Medidas de Seguridad
según la LOPD:
1. Alta en la Agencia Española de Protección
de Datos.
|
|
a) De pacientes / Clientes.
|
|
b) De proveedores.
|
|
c) De recursos Humanos.
|
|
2. Elaborar un documento de seguridad previa
auditoría y evolución del mismo mediante auditoría bianual (interna o
externa):
|
|
a) Medidas, normas y procedimientos de
Seguridad.
|
|
3. Designación de un responsable de
Seguridad.
|
|
4. Adaptación a la LOPD.
|
|
a) Documento de información al personal.
|
|
b) Acceso de entrevistas de candidatos.
|
|
c) Consentimiento de proveedores.
|
|
d) Advertencia de clientes (y su registro y
justificación en caso de querer modificar, tener acceso o cancelar.
| |
El consentimiento debe ser previo, libre, específico e informado. Por ello, es esencial informar siempre que se recaban datos personales. La información previa no sólo es relevante para conocer qué tipo de tratamiento se consiente sino también quién va a tratar los datos, a quién se comunicarán o ante quién ejercer los derechos de acceso, rectificación, cancelación u oposición al tratamiento.
En la web oficial de la Agencia
Española de Protección de Datos podemos encontrar tres tipos de ficheros (como señalábamos anteriormente):
- De pacientes / clientes.
- De proveedores.
- De recursos humanos.
- De pacientes / clientes.
- De proveedores.
- De recursos humanos.
Accediendo al enlace que aparece bajo la imagen es posible obtener una guía rápida para la notificación de ficheros de titularidad privada. Simplemente hay que rellenar el formulario.
Agencia Española de Protección de Datos (Alt)
Existe un Programa denominado "EVALÚA" en el que podemos encontrar un test básico de cumplimiento utilizado para el recabo de datos personales, la forma en que se informa a los interesados, qué se hace con los datos una vez dejan de ser útiles, forma de ejercicio de los derechos ARCO, cesiones de datos a terceros, medidas de seguridad y demás requisitos de la LOPD. Es un Programa sencillo, anónimo y gratuito que permite a empresas y administraciones autoevaluar el grado de cumplimiento de la Ley Orgánica de Protección de Datos.
Programa Evalúa (Alt)
Tras haber finalizado el cuestionario, la herramienta de autoevaluación del cumplimiento de la LOPD le ofrece un informe con indicaciones y recursos que le orientarán. El informe se genera automáticamente y depende de sus respuestas, su resultado es meramente orientativo. El resultado que le ofrece el Programa en ningún caso acredita su nivel real de cumplimiento de la Ley y no podrá exhibirse con la finalidad de justificar o eximir la responsabilidad ante una eventual infracción.
ENLACE: Evalúa, acceso al cuestionario (Programa).
ENLACE: Consentimiento del Paciente (Modelo).
Finalmente les adjunto un modelo de formulario a rellenar por el paciente en el que declara su consentimiento y autoriza el tratamiento y manejo de sus datos personales con fines preventivos, terapéuticos e investigativos. El modelo incluye un documento impreso así como el archivo de firma digital.
No hay comentarios:
Publicar un comentario