La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Informe de cumplimiento de la LOPD en Hospitales

Publicada porTito Espinosa Modificado hace 9 años

Presentaciones similares

Presentación del tema: "Informe de cumplimiento de la LOPD en Hospitales"— Transcripción de la presentación:

1

2 Informe de cumplimiento de la LOPD en Hospitales
13 de octubre de 2010

3 Informe de cumplimiento de la LOPD en Hospitales Motivación
Los tratamientos de datos de carácter personal que se realizan en el ámbito hospitalario y, en particular, los relacionados con la gestión de las historias clínicas o la investigación clínica, incluyen datos de salud, considerados datos sensibles o especialmente protegidos y, como tales, tienen un régimen de garantías más reforzado. En este sentido, conforme a lo dispuesto en los artículos 7.3 y 44.4 de la LOPD y el artículo 81 del RLOPD, este mayor nivel de garantías se concreta en: La exigencia de un consentimiento reforzado, La cualificación de las infracciones como muy graves y La aplicación de las medidas de seguridad de nivel alto especificadas en el propio reglamento

4 Informe de cumplimiento de la LOPD en Hospitales Motivación
La iniciativa de evaluar el nivel de cumplimiento de los centros hospitalarios se debe a la constatación de alarmantes casos y procedimientos tramitados por la Agencia vinculados principalmente a la vulneración de los deberes de seguridad y secreto por parte de centros sanitarios. Los casos más destacados: 1. Difusión de datos de pacientes a través de redes de intercambio de archivos P2P 2. Datos de salud abandonados en contenedores de la vía pública 3. Almacenamiento de documentación clínica en áreas no restringidas al público y en dependencias al alcance de cualquiera 4. Pérdida de historiales clínicos al proceder a la automatización de las historias y no adoptar medidas de seguridad 5. Utilización de los datos sanitarios para finalidades no autorizadas y comunicación indebida a terceros.

5 Informe de cumplimiento de la LOPD en Hospitales Alcance y metodolgía
Envío de un requerimiento de información a los 654 centros sanitarios registrados en el Catálogo Nacional de Hospitales que son competencia de la AEPD. (Envío realizado a todas las comunidades excepto centros públicos y privados de Cataluña, y centros públicos de Madrid y el País Vasco). Tras hacer el filtrado y la comprobación de que había centros que habían cesado su actividad o que se encontraban duplicados a efectos de este estudio, la cifra se redujo a 605 hospitales. De los 605 hospitales, la AEPD recibió la contestación de 562 centros, un 92% del total. 605 centros tras el filtrado 654 centros del CNH 562 centros contestaron

6 Informe de cumplimiento de la LOPD en Hospitales Alcance y metodolgía
Datos por comunidades autónomas

7 Informe de cumplimiento de la LOPD en Hospitales Alcance y metodolgía
Datos por titularidad del centro Desglose de los centros que han sido requeridos para realizar el informe de cumplimiento en función de la titularidad, así como el número de centros, por titularidad, que han atendido dicho requerimiento y el resultado numérico de centros que presentan deficiencias en el cumplimiento de la LOPD. Requeridos No contestan Contestan Envío de recomendaciones Requerimiento medidas correctoras Privados 313 20 294 251 43 Públicos 292 23 268 109 159 Total 605 562 360 202

8 Informe de cumplimiento de la LOPD en Hospitales Alcance y metodolgía
En el requerimiento de información enviado se preguntaba sobre el nivel de cumplimiento de la LOPD en lo relativo a: ► Medidas de seguridad y documento de seguridad; obligaciones del personal; control y registro de acceso; comunicación de datos; gestión de incidencias; gestión de soportes y documentos; copias de respaldo; y documentación en papel. ► Auditoría de medidas de seguridad ► Deber de información y atención al ejercicio de derechos ARCO ► Inscripción de ficheros en el RGPD ► Contratación de servicios de tratamiento de datos personales

9 Informe de cumplimiento de la LOPD en Hospitales Implantación de medidas de seguridad
La evaluación realizada a los centros sanitarios ha puesto de manifiesto que, pese a que un 98% de los centros privados y un 83% de los centros públicos han elaborado el Documento de Seguridad previsto en el Reglamento de la LOPD, existen centros sanitarios, principalmente públicos, en los que se constatan importantes deficiencias en la implantación de medidas para que los datos personales e información sanitaria de los pacientes sean adecuadamente custodiados y no puedan ser conocidos por terceros no autorizados

10 Informe de cumplimiento de la LOPD en Hospitales Implantación de medidas de seguridad
Preguntas C. Públicos C. Privados Documento de seguridad El 83% dispone de él El 98% dispone de él Mecanismos que dificulten la apertura de los dispositivos de almacenamiento El 35% carece de ellos El 89,4% dispone de ellos Medidas para evitar la sustracción, pérdida o acceso indebido El 30% carece de ellas El 15% carece de ellas Conservación de un registro con todos los accesos a la información El 37,4 no lo conserva El 85,6% lo guarda Conservación del registro de accesos por un periodo mínimo de dos años El 42% no lo conserva El 21% no lo conserva Auditan que el personal autorizado utiliza los datos para la finalidad que justificó el acceso El 75% no lo hace El 35% no lo hace Auditoría bienal de seguridad El 66% no lo hace Lo realiza el 88% Se ha informado al personal de limpieza sobre la necesidad de garantizar la confidencialidad El 74% lo ha hecho El 94% lo hace

11 Informe de cumplimiento de la LOPD en Hospitales Deber de información y ejercicio de derechos ARCO
Preguntas C. Públicos C. Privados Incluye cláusula informativa conforme al artículo 5 de la LOPD El 55% no la incluye El 94,5% la incluye Disponen de carteles informativos sobre el derecho a la protección de datos El 64% dispone de ellos El 80% dispone de ellos Procedimientos para atender de manera efectiva el ejercicio de los derechos ARCO* El 84% disponen de ellos El 96% cuentan con ellos En los últimos dos años se ha constatado un incremento significativo en el número de las solicitudes de tutela de derecho relacionadas con el ámbito de la salud , principalmente vinculadas al acceso a la propia historia clínica, al considerar que se había suministrado de forma incompleta, así como por ser denegado el acceso al historial clínico de un familiar fallecido.

12 Informe de cumplimiento de la LOPD en Hospitales Inscripción de ficheros en el RGPD
Preguntas C. Públicos C. Privados Inscripción de ficheros en el RGPD El 89% los inscribe El 99% los inscribe Mantenimiento y actualización de la inscripción en el RGPD El 80% los actualiza El 96% los actualiza La inscripción de ficheros en el Registro General de Protección de Datos es uno de los indicadores auditados en los que se constata un elevado nivel de cumplimiento en centros públicos y privados. Los centros hospitalarios de Aragón (66,67%) y Cantabria (75%) son los que presentan un menor porcentaje de inscripción de ficheros. En el resto de comunidades el promedio de inscripción supera el 87%.

13 Informe de cumplimiento de la LOPD en Hospitales Externalización de servicios que implican tratamiento de datos El 86% de los centros hospitalarios, tanto públicos como privados, ha externalizado servicios que implican el tratamiento de datos personales por entidades distintas al propio centro En la mayoría de los casos, los centros han cumplido con la exigencia normativa – recogida en el artículo 12 de la LOPD- sobre las garantías de acceso a los datos por cuenta de terceros en el que se establece la necesidad de delimitar mediante contrato escrito: Las finalidades y accesos permitidos Las medidas de seguridad aplicables Las responsabilidades en caso de incumplimiento Se constata un porcentaje bajo de centros que aplican procedimientos de disociación de los datos de carácter personal (34%). (Procedimiento no exigido en la LOPD // Sí recomendable)

14 Informe de cumplimiento de la LOPD en Hospitales Acciones a desarrollar
Remisión a la Subdirección General de Inspección de los 43 centros que no han atendido el requerimiento, dado que podrían haber incurrido en una infracción de la LOPD. Remisión del informe a todos los centros con recomendaciones a todos los centros. Requerimiento a 202 centros la adopción de medidas correctoras y la comunicación de las mismas a la AEPD en un plazo de 6 meses Informar a las Consejerías y al Ministerio

15 Informe de cumplimiento de la LOPD en Hospitales Recomendaciones
Mantener actualizada la inscripción de ficheros. Incluir cláusulas informativas en los impresos y adaptarlas en función del fichero en el que se van a incluir los datos. Colocar carteles informativos sobre el derecho a la protección de datos. Informar al personal de limpieza sobre la necesidad de garantizar la confidencialidad de los datos. Aplicar procedimientos de disociación de los datos de carácter personal en los tratamientos de datos que hayan sido externalizados. Registrar todos los accesos realizados a los historiales clínicos.

16 Informe de cumplimiento de la LOPD en Hospitales Recomendaciones
Realizar auditorias que verifiquen si el personal utiliza los datos para la finalidad que justificó el acceso. Almacenar los archivos físicos de historias clínicas en áreas con acceso protegido mediante llave o dispositivo equivalente y en archivadores que dispongan de mecanismos que obstaculicen su apertura. Custodiar la documentación clínica de pacientes cuando ésta no se encuentre archivada impidiendo que pueda ser accedida por terceros. Adoptar medidas para evitar la pérdida o sustracción de la documentación durante su transporte. Realizar la auditoría bienal de seguridad del fichero de historias clínicas y de otros que puedan contener datos relativos a la salud de las personas.

17

Descargar ppt "Informe de cumplimiento de la LOPD en Hospitales"

Presentaciones similares

PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL JOSÉ MANUEL MORIANO DE LAS HERAS SECRETARIO JUNTA DE GOBIERNO COLEGIO OFICIAL DE PODÓLOGOS DEL PAÍS VASCO EUSKADIKO.

PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL JOSÉ MANUEL MORIANO DE LAS HERAS SECRETARIO JUNTA DE GOBIERNO COLEGIO OFICIAL DE PODÓLOGOS DEL PAÍS VASCO EUSKADIKO.
LEY DE PROTECCIÓN DE DATOS

LEY DE PROTECCIÓN DE DATOS
PROTECCION DE DATOS DE CARÁCTER PERSONAL

PROTECCION DE DATOS DE CARÁCTER PERSONAL
Cumplimiento de la Ley de Protección de Datos en la PYME Centro de Formación Cámara de Comercio e Industria de Zaragoza 3 de mayo de 2011 Javier Prenafeta.

Cumplimiento de la Ley de Protección de Datos en la PYME Centro de Formación Cámara de Comercio e Industria de Zaragoza 3 de mayo de 2011 Javier Prenafeta.
LEGISLACIÓN DE PROTECCIÓN DE DATOS

LEGISLACIÓN DE PROTECCIÓN DE DATOS
Contorles de Auditoría Informática Básicos Ing. Elizabeth Guerrero V.

Contorles de Auditoría Informática Básicos Ing. Elizabeth Guerrero V.
PROTECCION DE DATOS DE CARÁCTER PERSONAL

PROTECCION DE DATOS DE CARÁCTER PERSONAL
TEMA 7 SESIÓN I 1. OBJETIVO DEL TEMA 7 Proporcionar el conocimiento y las orientaciones económicas para una buena gestión de la seguridad del establecimiento.

TEMA 7 SESIÓN I 1. OBJETIVO DEL TEMA 7 Proporcionar el conocimiento y las orientaciones económicas para una buena gestión de la seguridad del establecimiento.
ADAPTACIÓN A LA LEY ORGANICA DE PROTECCIÓN DE DATOS

ADAPTACIÓN A LA LEY ORGANICA DE PROTECCIÓN DE DATOS
Salvador Huelin Martínez de Velasco

Salvador Huelin Martínez de Velasco
Convenio para realizar la

Convenio para realizar la
Información sobre la adaptación a la Ley Orgánica 15/1999 del 13 de Diciembre de Protección de datos de Carácter Personal a todos los asociados a la Asociación.

Información sobre la adaptación a la Ley Orgánica 15/1999 del 13 de Diciembre de Protección de datos de Carácter Personal a todos los asociados a la Asociación.
DGE Bruxelles Internacional. Contenidos Normativa aplicable Conceptos básicos Clasificación de datos de carácter personal Obligaciones del titular de.

DGE Bruxelles Internacional. Contenidos Normativa aplicable Conceptos básicos Clasificación de datos de carácter personal Obligaciones del titular de.
Foro de Seguridad 2010 RedIRIS Universidad Autónoma de Madrid 23 de abril de 2010 Emilio Aced Félez Subdirector General de Registro de Ficheros y Consultoría.

Foro de Seguridad 2010 RedIRIS Universidad Autónoma de Madrid 23 de abril de 2010 Emilio Aced Félez Subdirector General de Registro de Ficheros y Consultoría.
PROTECCIÓN DE DATOS PERSONALES: APROXIMACIÓN AL DERECHO EN EL ÁMBITO UNIVERSITARIO Y PROBLEMAS ACTUALES Mónica Arenas Ramiro Profesora Ayudante Doctora.

PROTECCIÓN DE DATOS PERSONALES: APROXIMACIÓN AL DERECHO EN EL ÁMBITO UNIVERSITARIO Y PROBLEMAS ACTUALES Mónica Arenas Ramiro Profesora Ayudante Doctora.
PRINCIPIOS RECTORES. De manera general los principios son las bases de todo ordenamiento legal, que sirven como criterios orientadores e interpretativos.

PRINCIPIOS RECTORES. De manera general los principios son las bases de todo ordenamiento legal, que sirven como criterios orientadores e interpretativos.
HISTORIA CLÍNICA RESOLUCIÓN 1995/99 MIN. PROTECCIÓN SOCIAL

HISTORIA CLÍNICA RESOLUCIÓN 1995/99 MIN. PROTECCIÓN SOCIAL
FORMACION Protección de datos de carácter personal (LOPD) 07/08

FORMACION Protección de datos de carácter personal (LOPD) 07/08
Director responsable del área de protección de datos de Asesunion

Director responsable del área de protección de datos de Asesunion
Regulación Básica: Artículo 18.4 Constitución Española 1978. (Derecho Fundamental) Ley Orgánica 15/1999, de 13 diciembre, de Protección de Datos de Carácter.

Regulación Básica: Artículo 18.4 Constitución Española (Derecho Fundamental) Ley Orgánica 15/1999, de 13 diciembre, de Protección de Datos de Carácter.

Presentaciones similares

Anuncios Google