1 Agencia Española de Protección de Datos FORO SOBRE PROTECCIÓN DE DATOS DE SALUD CASOS PRÁCTICOS: LA EXPERIENCIA DE LAS AUTORIDADES DE PROTECCIÓN DE DATOS.

Slides:



Advertisements
Presentaciones similares
PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL JOSÉ MANUEL MORIANO DE LAS HERAS SECRETARIO JUNTA DE GOBIERNO COLEGIO OFICIAL DE PODÓLOGOS DEL PAÍS VASCO EUSKADIKO.
Advertisements

LEY DE PROTECCIÓN DE DATOS
PROTECCION DE DATOS DE CARÁCTER PERSONAL
LEGISLACIÓN DE PROTECCIÓN DE DATOS
III Congreso Nacional FAISS Murcia, 26 de septiembre de 2008
Las empresas de Trabajo Temporal
Microsoft y la Adaptación a la LOPD
VIII Foro sobre Protección de Datos de Salud
Las MATEPSS Y LA IT por contingencia común
Descripción de la solución para la adaptación a la L. O. P. D
Salvador Huelin Martínez de Velasco 1 TEMA 5 LEY ORGÁNICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL Y REGLAMENTO DE DESARROLLO.
Salvador Huelin Martínez de Velasco
Convenio para realizar la
EL PROYECTO MATRIZ # 104 Música: Magic Karma Autor: Cell.
Información sobre la adaptación a la Ley Orgánica 15/1999 del 13 de Diciembre de Protección de datos de Carácter Personal a todos los asociados a la Asociación.
PREVENCIÓN DE RIESGOS LABORALES Dr. Jaime Alemañ Cano.
PROTECCIÓN DE DATOS EN LA MEDIACIÓN
JORNADA INFORMATIVA REA 1 Valladolid, EL REGISTRO DE EMPRESAS ACREDITADAS: ANÁLISIS Y CONTENIDO Luis Valerio Benito Secretario General Cámara.
PROTECCIÓN DE DATOS PERSONALES: APROXIMACIÓN AL DERECHO EN EL ÁMBITO UNIVERSITARIO Y PROBLEMAS ACTUALES Mónica Arenas Ramiro Profesora Ayudante Doctora.
Para más información Correo electrónico: Teléfono: Dirección: calle Costa, número 1. 3ª planta Zaragoza.
La protección del embarazo y la lactancia en la legislación
Director responsable del área de protección de datos de Asesunion
1ª JORNADA DE EMPRESAS DE SANIDAD AMBIENTAL EL RESPONSABLE TECNICO.
Regulación Básica: Artículo 18.4 Constitución Española (Derecho Fundamental) Ley Orgánica 15/1999, de 13 diciembre, de Protección de Datos de Carácter.
Guía rápida de la Protección de Datos Personales en España
1 Evaluación de diagnóstico curso Consejería de Educación, Formación y Empleo.
Real Decreto-ley 16/2012, de 20 abril, medidas urgentes para garantizar la sostenibilidad del Sistema Nacional de Salud Noviembre 2012.
Salvador Huelin Martínez de Velasco 1 TEMA 3 LEY ORGÁNICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL Y REGLAMENTO DE DESARROLLO.
GUÍA de Protección de Datos para Responsables de Ficheros
Agencia de Protección de Datos - Comunidad de Madrid Casos Prácticos: La experiencia de las Agencias de Protección de Datos VIII Foro Protección de Datos.
Agencia de Protección de Datos - Comunidad de Madrid Seminario sobre Protección de Datos en Salud Laboral VIII Foro Protección de Datos de Salud Pamplona,
PRESTACIONES SANITARIAS BÁSICAS
PROTECCIÓN DE LA MATERNIDAD: PERSPECTIVA HISTÓRICA Y SITUACIÓN ACTUAL Rodríguez Reyes C, Hernández Cataño JM, Martínez Álvarez MD, Cabanillas Moruno JL,
EL PROYECTO MATRIZ # 104 Música: Magic Karma Autor: Cell.
Informe de cumplimiento de la LOPD en Hospitales
Ley Orgánica de Protección de Datos
A R C O Derechos ARCO Acceso Rectificación Cancelación Oposición
Ley N° 30024, Ley que crea el Registro Nacional de Historias Clínicas Electrónicas RENHICE.
LEY ORGÁNICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL
1 Propuesta De Prestación De Servicios Para: Propuesta De Prestación De Servicios Para: en colaboración con.
ASPECTOS LEGALES DE LA INFORMACIÓN
Latinoamérica América Europa Asia. Leyes de seguridad informática a nivel de Latinoamérica: Debido a la orientación que hemos elegido darle a este trabajo.
“Ley Orgánica de Protección de Datos”
RECOMENDACIONES SOBRE LA LEY HÁBEAS DATA Autor: Ceira Morales Quiceno
Test UD 8.
Sesión de Videoformación para aplicar las medidas de Seguridad en materia de Protección de Datos Personales Servicio Integral de Protección de Datos del.
LA LEY SOBRE LA PROTECCIÓN DE LOS DATOS.
Javier Prenafeta Rodríguez
Test UD 8.
[ ] w w w. m t i n. e s / i t s s / i n d e x.h t m l © ITSS 2008 ACTUACION DE LA INSPECCION DE TRABAJO Y S.S. EN PREVENCION DE RIESGOS LABORALES EN EL.
CORREO ELECTRÓNICO PARA PACIENTES Calesas. Septiembre 2011.
Existencia de una serie de derechos que surgen como consecuencia de la situación particular de la enfermedad. LA ENFERMEDAD ES UN SITUACION ESPECIAL EN.
ATENCION ESPECIALIZADA
Establece pautas de actuación en la asistencia sanitaria para personas que no tengan condición de asegurado o beneficiario* a partir del 1 de setiembre.
POLÍTICAS Y PROCEDIMIENTOS ADMINISTRATIVOS RELACIONADOS CON LA MOTIVACIÓN Y LA FORMACIÓN
NOTIFICACION Y REPORTE DE ACCIDENTES o INCIDENTE DE TRABAJO
SEGURIDAD EN EL TRABAJO. La seguridad y salud en el trabajo, así como la prevención de riesgos laborales es un compromiso estratégico e irrenunciable.
Prevención y Protección frente a riesgos profesionales
“ EL PAPEL DE LA INSPECCIÓN EN LA EVALUACION DE LAS ESTRATEGIAS DEL SSPA “
Solicitudes de Acceso, rectificación o cancelación de datos personales
CONSENTIMIENTO INFORMADO ARTICULOS DE NUESTRO CÓDIGO DE ÉTICA.
ENFERMEDAD PROFESIONAL Def: “la contraída a consecuencia del trabajo por cuenta ajena en las actividades que se especifiquen en el cuadro que se apruebe.
Subdirección General de Inspección y Tutela de Derechos. 25 de junio CONSULTAS MÁS FRECUENTES EN EL ÁMBITO DE LA ADMINISTRACIÓN LOCAL IV Jornada.
Subdirección General de Inspección y Tutela de Derechos. 7 de mayo CONSULTAS MÁS FRECUENTES EN EL ÁMBITO UNIVERSITARIO III Jornada de PROTECCIÓN.
Ilustre Colegio de Abogados de Las Palmas Solicitud de Seguro de Responsabilidad Civil Profesional Sí, deseo contratar la cobertura de Responsabilidad.
Subdirección General de Inspección y Tutela de Derechos. 24 de septiembre de CONSULTAS FRECUENTES EN EL ÁMBITO DE LOS COLEGIOS PROFESIONALES IV.
Mutua y accidente laboral
SESIONES CIENTÍFICAS SOBRE TUBERCULOSIS EN LA COMUNIDAD DE MADRID Dirigido: Profesionales sanitarios interesados en la prevención y control de la tuberculosis.
EXPERIENCIA DEL DPTJI DEL GOBIERNO DE ARAGÓN EN LA ASESORÍA EN MATERIA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL La Protección de Datos de Carácter Personal.
Presentación Sello GARADAT de Garantía Online Presentado por: La Cometa Network Comercial Autorizado Norma GARADAT.
Transcripción de la presentación:

1 Agencia Española de Protección de Datos FORO SOBRE PROTECCIÓN DE DATOS DE SALUD CASOS PRÁCTICOS: LA EXPERIENCIA DE LAS AUTORIDADES DE PROTECCIÓN DE DATOS Sociedad Española de Informática de la Salud Pamplona, 16 y 17 de marzo de 2011 Cristina Gómez Piqueras Jefe de Servicio de la AEPD

2 Agencia Española de Protección de Datos SUPUESTOS Medidas de seguridad cuando se transmiten datos de salud. Tratamiento de datos de salud (excesivos). Utilización de datos del fichero pacientes para enviar felicitaciones con direcciones de correo electrónico visibles. Cesión de datos de salud a terceras empresas y tratamiento de datos de salud por parte de éstas. Mutuas y prevención de riesgos laborales.

3 Agencia Española de Protección de Datos Medidas de seguridad cuando se transmiten datos de salud PS/00353/2010 Una Sra. asegurada con AXA acude a un médico particular que trabaja para esa misma compañía. Le hace pruebas y estima que es necesario hacer una intervención quirúrgica. El médico envió el informe a la compañía aseguradora mediante fax. El médico alegó  Qué podía enviar los informes por correo electrónico encriptado, pero que las compañías solicitan que se envíe por fax.  Qué la afectada conocía el sistema ya que ella misma se lo había comunicado.

4 Agencia Española de Protección de Datos PS/00353/2010  Artículo 104 del Real Decreto 1720/2007: “Cuando deban implantarse las medidas de seguridad de nivel alto, la transmisión de datos de carácter personal a través de redes públicas o redes inalámbricas de comunicaciones electrónicas se realizará cifrando dichos datos o bien utilizando cualquier otro mecanismo que garantice que la información no sea inteligible ni manipulada por terceros.”.

5 Agencia Española de Protección de Datos Tratamiento de datos de salud (excesivos) PS/00219/2010 Una Sra. recibió dos envíos postales remitidos por KELLOGS ESPAÑA. En el exterior del sobre, y junto con sus datos postales se incluía “Enferma celiaca”. La empresa tenía los datos de la denunciante en el fichero “Prescriptores”, incluyendo un dato denominado “Alta” con la información “CELI_ENE05” KE había contratado una prestación de servicios de marketing directo y los datos los facilitó la denunciante al ir a un congreso. No pudo acreditar el consentimiento de la afectada.

6 Agencia Española de Protección de Datos Utilización de datos del fichero pacientes para enviar felicitaciones con direcciones de correo electrónico visibles PS/00561/2010 Una señora acude a un Clínica Dental y le solicitan sus datos personales en un formulario, en el que consta la información recogido en el artículo 5 de la LOPD. En las Navidades la Clínica envía una felicitación a sus clientes por correo electrónico en cuyo apartado “para” aparecen todas las direcciones de correo electrónico destinatarias del mismo correo, y que corresponden a clientes de la clínica. Se debió a un error puntual. No se sancionó el posible desvío de finalidad en la utilización de datos al no haberse denunciado.

7 Agencia Española de Protección de Datos Cesión de datos de salud a terceras empresas y tratamiento de datos de salud por parte de éstas PS/00179/2010 Es relativamente habitual que al acudir a un Hospital allí se hagan pruebas óticas u oftálmicas y después se reciba la carta de una óptica o de un centro auditivo ofertando el producto que se necesita para corregir el problema. Existe dificultad para acreditar la cesión, pero existen circunstancias acreditativas de los hechos.

8 Agencia Española de Protección de Datos PS/00179/2010 Una señora denunció que, tras acudir a un Hospital público con su hijo menor, recibió una carta a nombre del menor, informándoles de las ayudas auditivas del centro en virtud de los acuerdos establecidos con una Comunidad Autónoma. Este procedimiento se archivó por prescripción de la infracción, tratamiento de datos sin consentimiento (artículo 6 de la LOPD).

9 Agencia Española de Protección de Datos EMPRESAS Y ABSTENTISMO LABORAL Una empresa puede controlar el absentismo laboral, de acuerdo con el artículo 20.4 del ET.  Si contrata una empresa externa para controlar el absentismo debe: Comunicar a la empresa los datos básicos de los trabajadores de baja. Informar a sus trabajadores de la contratación de esa empresa y la finalidad de su trabajo: seguimiento de la enfermedad control del absentismo.

10 Agencia Española de Protección de Datos EMPRESAS Y ABSTENTISMO LABORAL (II)  La empresa contratada facilitara al empresario información sobre el carácter justificado o no de la baja de su trabajador, a los efectos de posibilitar que ejerza la función del control del absentismo.  Nunca facilitara la historia clínica ni datos concretos de salud al empresario

11 Agencia Española de Protección de Datos EMPRESAS Y ABSTENTISMO LABORAL (III)  Si la propia empresa realiza el seguimiento de bajas y control del absentismo laboral debe: Informar a sus trabajadores de que la propia empresa realizara esa función y la finalidad de su trabajo.  El servicio médico informara al empresario sobre el carácter justificado o no de la baja de su trabajador, a los efectos de posibilitar que ejerza la función del control del absentismo.  Nunca facilitara la historia clínica ni datos concretos de salud al empresario.

12 Agencia Española de Protección de Datos PREVENCIÓN DE RIESGOS LABORALES La empresa tiene la obligación de garantizar la seguridad y salud de sus trabajadores (prevenir los riesgos laborales) mediante la vigilancia periódica de su estado de salud (reconocimientos médicos periódicos) (Ley 31/1995).  Si la empresa opta por tener un servicio de prevención propio, el responsable del fichero será la propia empresa pero los datos de salud los tendrá el servicio médico.  El servicio médico informará al empresario sobre la aptitud de sus trabajadores, no le facilitara datos de salud.

13 Agencia Española de Protección de Datos PREVENCIÓN DE RIESGOS LABORALES (I)  El servicio de prevención ajeno realizará la vigilancia de la salud de los trabajadores de las empresas que sean sus clientes e informara a la empresa de las conclusiones que se deriven de los reconocimientos efectuados en relación con la aptitud de los trabajadores para el desempeño de su puesto de trabajo.  Nunca facilitara la historia clínica ni datos concretos de salud de los trabajadores al empresario.  La transmisión de esos datos de aptitud y posible adecuación del puesto de trabajo es una cesión amparada por la Ley 31/1995, artículos 30.3 y 23.1.

14 Agencia Española de Protección de Datos MUTUAS Las Mutuas, en contingencias comunes, reconocen el derecho a la prestación económica; deniegan, suspenden, anulan o declaran la extinción del derecho; ejercen el control de la prestación económica; y:  Pueden formular propuestas de alta médica a la Inspección médica de los Servicios Públicos de salud.  Realizar tratamientos médicos, intervenciones quirúrgicas, pruebas diagnósticas en los casos de demora en el servicio público de salud.

15 Agencia Española de Protección de Datos

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2024 SlidePlayer.es Inc. All rights reserved.