Expedientes clínicos Diplomado itei-Transparencia: de la cultura a la profesionalización Módulo 3. Una asignatura pendiente; los paradigmas de la transparencia.

Slides:



Advertisements
Presentaciones similares
PROCEDIMIENTO AUDITORIAS INTERNAS.
Advertisements

Gastón L. Bercún. Privacidad Ámbito de la vida personal de un individuo que se desarrolla en un espacio reservado.
VIII Foro sobre Protección de Datos de Salud
CONTRALORÍA SOCIAL PROBAPISS - CAPACITACIÓN
reglamento. reglamento como toda norma escrita o disposición jurídica de carácter general procedente de la Administración, en virtud de su competencia.
PROTECCIÒN DE DATOS PERSONALES SECTOR SALUD
En cumplimiento a lo dispuesto por la Ley Federal de Protección de Datos Personales en Posesión de Particulares (en adelante, la Ley) Protección Patrimonial.
ACCESO A LA INFORMACIÓN EN ORGANISMOS CONSTITUCIONALES AUTÓNOMOS
LINEAMIENTOS PARA LA ELABORACIÓN E INTEGRACIÓN DE LIBROS BLANCOS Y DE MEMORIAS DOCUMENTALES 16 de Noviembre
SECRETARÍA DE SALUD SERVICIOS DE SALUD PÚBLICA DEL D.F.
DE LA ENTREGA-RECEPCION DE LA ADMINISTRACION PUBLICA MUNICIPAL
PRINCIPIOS RECTORES. De manera general los principios son las bases de todo ordenamiento legal, que sirven como criterios orientadores e interpretativos.
HISTORIA CLÍNICA RESOLUCIÓN 1995/99 MIN. PROTECCIÓN SOCIAL
AUDITORIA DE SISTEMAS DE INFORMACIÓN
Políticas de Seguridad por Julio César Moreno Duque
Lineamientos Generales para la organización y conservación de los archivos de las dependencias y entidades de la Administración Pública.
ACUERDO PARA EL CONTROL, LA RENDICIÓN DE CUENTAS E INFORMES Y LA COMPROBACIÓN DEL MANEJO TRANSPARENTE DE LOS RECURSOS PÚBLICOS FEDERALES OTORGADOS A FIDEICOMISOS,
Red nacional de información
Ley N° 30024, Ley que crea el Registro Nacional de Historias Clínicas Electrónicas RENHICE.
Lineamientos Generales para la organización y conservación de los archivos de las dependencias y entidades de la Administración Pública.
LINEAMIENTOS PARA LA ELABORACIÓN E INTEGRACIÓN DE LIBROS BLANCOS Y DE MEMORIAS DOCUMENTALES 1.
INSTITUTO POLITÉCNICO NACIONAL OFICINA DE LA ABOGADA GENERAL 27 DE AGOSTO DE 2013 Instituto Politécnico Nacional Oficina de la Abogada General.
INSTITUTO POLITÉCNICO NACIONAL OFICINA DE LA ABOGADA GENERAL 19 DE ABRIL DE 2013 Instituto Politécnico Nacional Oficina de la Abogada General.
Módulo VIII. Medidas de seguridad
El Organismo Público Descentralizado denominado Parque Metropolitano de Guadalajara, con domicilio en Avenida Beethoven 5800, Colonia la Estancia en Zapopan,
USO FIRMA ELECTRONICA EN LA ADMINISTRACION DEL ESTADO Cesar Ladrón de Guevara P. Abogado Proyecto de Reforma y Modernización del Estado Ministerio Secretaría.
eHealth Tratamiento de Datos Personales en Salud
Una asignatura pendiente; los paradigmas de la transparencia II. Luis Ramón Fuentes Muñoz. Analista del ITEI Puerto Vallarta, Jalisco Enero 20 y 21 de.
GUÍA de Protección de Datos para Responsables de Ficheros
Módulo VII Deber de Informar.
RECURSO DE REVISIÓN Folio Núm. ___ /____/_____ Fecha de notificación
Guía para accede, rectificar, cancelar u oponerse a los datos personales. Documento con fines deliberativos.
Dra. Isabel Davara Fdez. de Marcos
A R C O Derechos ARCO Acceso Rectificación Cancelación Oposición
Archivo Institucional
I. DATOS PERSONALES I. Origen étnico o racial; II. Características físicas; III. Características morales; IV. Características emocionales; V. Vida afectiva;
Ley N° 30024, Ley que crea el Registro Nacional de Historias Clínicas Electrónicas RENHICE.
Presentado por: José David Orozco Jiménez Marvin Estrada Ugalde
LEY ORGÁNICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL Y REGLAMENTO DE MEDIDAS DE SEGURIDAD Salvador Huelin Martínez de Velasco 1.
INSTITUTO DE ACCESO A LA INFORMACIÓN PÚBLICA PROTECCIÓN DE DATOS PERSONALES EN EL SALVADOR.
Taller de Documento de Seguridad
Servicios públicos de transmisión de datos Artículos 50,51,52 Airam Jardo Suárez Pedro Claver Viola Conteras.
Lineamientos Informe de Auditoría de Cumplimiento
NORMAS INTERNACIONALES DE AUDITORIA
La protección de datos en el sector salud en México Lina Ornelas Núñez Directora General de Clasificación y Datos Personales IFAI 14 de noviembre de 2008.
Salvador Huelin Martínez de Velasco 1 TEMA 7 LEY ORGÁNICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL Y REGLAMENTO DE DESARROLLO.
Esta presentación es una interpretación normativa actual sobre la Ley de Habeas Data hecha por el Departamento Jurídico de Bancóldex, razón por la cual,
Creación comité interno de archivo HOSPITAL SANTO DOMINGO E.S.E
Documentos publicados por la Dirección General de Acreditación, Incorporación y Revalidación para el ciclo escolar
HABEAS DATA LEY 1266 DE 2008.
1. Denominación del sistema de datos personales
Significa tomar todas las medidas necesarias (seguridad, capacitación, etc.), a fin de proteger la información de datos personales de quienes tengan con.
Taller de Documento de Seguridad
DATOS PERSONALES LA PROTECCIÓN DE UN NUEVO DERECHO FUNDAMENTAL EN LA CARTA MAGNA Noviembre 14, 2008 Sen. Pedro Joaquín Coldwell.
LA ACTUACION DE LAS AUTORIDADES FISCALES
Universidad Latina CONTROL INTERNO.
Transparencia y Protección de datos personales #HagamosTransparencia Cynthia Cantero Pacheco Presidenta del Consejo Noviembre, 2015.
SECRETARÍA GENERAL COORDINACIÓN DE TRANSPARENCIA Y ARCHIVO GENERAL Primera Jornada de Transparencia y Protección de Datos Personales UdeG 2015.
INFOEM ¿Qué es y cómo funciona? Mtra. Zulema Martínez Sánchez Comisionada.
Ley 1581 de ¿Qué se ha de entender por protección de datos personales? 1. Junto con el Habeas data, hace parte de los derechos del consumidor. 2.
D.R. © Cynthia Solís, Artículos + Transitorios Transitorios.
Ley del Instituto Nacional para la Evaluación de la Educación (INEE).
ESTRATEGIA PARA LA INTEGRACIÓN DEL EXPEDIENTE DE ENTREGA-RECEPCIÓN DEL SEMS Febrero de 2016.
1. OBLIGACIONES DE LAS ENTIDADES PÚBLICAS DEL ESTADO DE NAYARIT. 2 Instituto de Transparencia y Acceso a la Información Pública del Estado de Nayarit.
Cynthia Cantero Pacheco Presidenta del Consejo Diplomado en Transparencia y Protección de Datos en sector salud OCTUBRE 2015.
Nuevo marco normativo de los archivos y la gestión documental en la Administración General del Estado Aplicación de las Normas de Interoperabilidad en.
Dirección General de Servicios Generales y Movilidad
El Derecho Fundamental a la Protección de los Datos Personales Enero de 2010.
EXPERIENCIA DEL DPTJI DEL GOBIERNO DE ARAGÓN EN LA ASESORÍA EN MATERIA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL La Protección de Datos de Carácter Personal.
Ley de Acceso a la Información Pública. Objeto Garantizar el derecho de acceso de toda persona a la información pública.
Transcripción de la presentación:

Expedientes clínicos Diplomado itei-Transparencia: de la cultura a la profesionalización Módulo 3. Una asignatura pendiente; los paradigmas de la transparencia 30/04/2011 © Óscar Constantino Gutiérrez. Todos los derechos reservados

© Óscar Constantino Gutiérrez. Todos los derechos reservados Expedientes Clínicos Ordinariamente se tienen como principios a considerar en el tratamiento de expedientes clínicos: Calidad de los datos; Información; Consentimiento; y Seguridad. Principios 30/04/2011 © Óscar Constantino Gutiérrez. Todos los derechos reservados

© Óscar Constantino Gutiérrez. Todos los derechos reservados Expedientes Clínicos El principio de seguridad se define en la fracción II del artículo 20 de la Ley Federal de Transparencia: Artículo 20. Los sujetos obligados serán responsables de los datos personales y, en relación con éstos, deberán: II. Tratar datos personales sólo cuando éstos sean adecuados, pertinentes y no excesivos en relación con los propósitos para los cuales se hayan obtenido; Principio de calidad de los datos 30/04/2011 © Óscar Constantino Gutiérrez. Todos los derechos reservados

© Óscar Constantino Gutiérrez. Todos los derechos reservados Expedientes Clínicos Asimismo, el principio de calidad se encuentra regulado en los Lineamientos de Protección de Datos Personales (LPDP) expedidos por el IFAI: Séptimo. El tratamiento de datos personales deberá ser exacto, adecuado, pertinente y no excesivo, respecto de las atribuciones legales de la dependencia o entidad que los posea; Principio de calidad de los datos 30/04/2011 © Óscar Constantino Gutiérrez. Todos los derechos reservados

© Óscar Constantino Gutiérrez. Todos los derechos reservados Expedientes Clínicos El principio de calidad se desarrolla en el Lineamiento Decimotercero de los LPDP : Decimotercero. A efecto de cumplir con el principio de calidad a que se refiere el Lineamiento Séptimo, se considera que el tratamiento de datos personales es: Principio de calidad de los datos 30/04/2011 © Óscar Constantino Gutiérrez. Todos los derechos reservados

© Óscar Constantino Gutiérrez. Todos los derechos reservados Expedientes Clínicos Lineamiento Decimotercero de los LPDP: (…) a) Exacto: Cuando los datos personales se mantienen actualizados de manera tal que no altere la veracidad de la información que traiga como consecuencia que el Titular de los datos se vea afectado por dicha situación; Principio de calidad de los datos 30/04/2011 © Óscar Constantino Gutiérrez. Todos los derechos reservados

© Óscar Constantino Gutiérrez. Todos los derechos reservados Expedientes Clínicos Lineamiento Decimotercero de los LPDP: (…) b) Adecuado: Cuando se observan las medidas de seguridad aplicables; Principio de calidad de los datos 30/04/2011 © Óscar Constantino Gutiérrez. Todos los derechos reservados

© Óscar Constantino Gutiérrez. Todos los derechos reservados Expedientes Clínicos Lineamiento Decimotercero de los LPDP: (…) c) Pertinente: Cuando es realizado por el personal autorizado para el cumplimento de las atribuciones de las dependencias y entidades que los hayan recabado; y Principio de calidad de los datos 30/04/2011 © Óscar Constantino Gutiérrez. Todos los derechos reservados

© Óscar Constantino Gutiérrez. Todos los derechos reservados Expedientes Clínicos Lineamiento Decimotercero de los LPDP: (…) d) No excesivo: Cuando la información solicitada al Titular de los datos es estrictamente la necesaria para cumplir con los fines para los cuales se hubieran recabado Principio de calidad de los datos 30/04/2011 © Óscar Constantino Gutiérrez. Todos los derechos reservados

© Óscar Constantino Gutiérrez. Todos los derechos reservados Expedientes Clínicos El Principio de Información se encuentra regulado en el Lineamientos Noveno de los LPDP: Noveno. Se deberá hacer del conocimiento del Titular de los datos, al momento de recabarlos y de forma escrita, el fundamento y motivo de ello, así como los propósitos para los cuales se tratarán dichos datos. Principio de información 30/04/2011 © Óscar Constantino Gutiérrez. Todos los derechos reservados

© Óscar Constantino Gutiérrez. Todos los derechos reservados Expedientes Clínicos El Principio de Información se desarrolla en el Lineamiento Decimoséptimo de los LPDP: Decimoséptimo. En el momento en que se recaben datos personales, la dependencia o entidad deberá hacer del conocimiento al Titular de los datos tanto en los formatos físicos como en los electrónicos utilizados para ese fin, lo siguiente: Principio de información 30/04/2011 © Óscar Constantino Gutiérrez. Todos los derechos reservados

© Óscar Constantino Gutiérrez. Todos los derechos reservados Expedientes Clínicos Lineamiento Decimoséptimo de los LPDP: (…) a) La mención de que los datos recabados serán protegidos en términos de lo dispuesto por la Ley; Principio de información 30/04/2011 © Óscar Constantino Gutiérrez. Todos los derechos reservados

© Óscar Constantino Gutiérrez. Todos los derechos reservados Expedientes Clínicos Lineamiento Decimoséptimo de los LPDP: (…) b) El fundamento legal para ello; y Principio de información 30/04/2011 © Óscar Constantino Gutiérrez. Todos los derechos reservados

© Óscar Constantino Gutiérrez. Todos los derechos reservados Expedientes Clínicos Lineamiento Decimoséptimo de los LPDP: (…) c) La finalidad del Sistema de datos personales. Principio de información 30/04/2011 © Óscar Constantino Gutiérrez. Todos los derechos reservados

© Óscar Constantino Gutiérrez. Todos los derechos reservados Expedientes Clínicos El Lineamiento Decimoctavo de los LPDP ofrece un modelo de leyenda para informar al titular de los datos: Decimoctavo. Sin perjuicio de que las dependencias y entidades elaboren sus propios formatos para informar al Titular de los datos de lo establecido por el Lineamiento anterior [el Decimoséptimo], podrán utilizar el siguiente modelo: Principio de información 30/04/2011 © Óscar Constantino Gutiérrez. Todos los derechos reservados

© Óscar Constantino Gutiérrez. Todos los derechos reservados Principio de información Expedientes Clínicos El Lineamiento Decimoctavo de los LPDP : (…) Los datos personales recabados serán protegidos y serán incorporados y tratados en el Sistema de datos personales (indicar nombre), con fundamento en (indicar) y cuya finalidad es (describirla), el cual fue registrado en el Listado de sistemas de datos personales ante el Instituto Federal de Acceso a la Información Pública (www.ifai.org.mx), y podrán ser transmitidos a (indicar), con la finalidad de (indicar), además de otras transmisiones previstas en la Ley. La Unidad Administrativa responsable del sistema de datos personales es (indicarlo), y la dirección donde el interesado podrá ejercer los derechos de acceso y corrección ante la misma es (indicarla). Lo anterior se informa en cumplimiento del Decimoséptimo de los Lineamientos de Protección de Datos Personales, publicados en el Diario Oficial de la Federación (incluir fecha). 30/04/2011 © Óscar Constantino Gutiérrez. Todos los derechos reservados

© Óscar Constantino Gutiérrez. Todos los derechos reservados Expedientes Clínicos El principio de consentimiento se regula en los artículos 21 y 22 de la Ley Federal de Transparencia, así como en los Lineamientos Vigésimo segundo, Vigésimo tercero y Vigésimo cuarto de los LPDP. Principio de consentimiento 30/04/2011 © Óscar Constantino Gutiérrez. Todos los derechos reservados

© Óscar Constantino Gutiérrez. Todos los derechos reservados Expedientes Clínicos Artículo 21 de la Ley Federal de Transparencia: Artículo 21. Los sujetos obligados no podrán difundir, distribuir o comercializar los datos personales contenidos en los sistemas de información, desarrollados en el ejercicio de sus funciones, salvo que haya mediado el consentimiento expreso, por escrito o por un medio de autenticación similar, de los individuos a que haga referencia la información. Principio de consentimiento 30/04/2011 © Óscar Constantino Gutiérrez. Todos los derechos reservados

© Óscar Constantino Gutiérrez. Todos los derechos reservados Expedientes Clínicos Artículo 22 de la Ley Federal de Transparencia: Artículo 22. No se requerirá el consentimiento de los individuos para proporcionar los datos personales en los siguientes casos:   Principio de consentimiento 30/04/2011 © Óscar Constantino Gutiérrez. Todos los derechos reservados

© Óscar Constantino Gutiérrez. Todos los derechos reservados Expedientes Clínicos Artículo 22 de la Ley Federal de Transparencia: (…)  I. (Se deroga). II. Los necesarios por razones estadísticas, científicas o de interés general previstas en ley, previo procedimiento por el cual no puedan asociarse los datos personales con el individuo a quien se refieran; Principio de consentimiento 30/04/2011 © Óscar Constantino Gutiérrez. Todos los derechos reservados

© Óscar Constantino Gutiérrez. Todos los derechos reservados Expedientes Clínicos Artículo 22 de la Ley Federal de Transparencia: (…)  III. Cuando se transmitan entre sujetos obligados o entre dependencias y entidades, siempre y cuando los datos se utilicen para el ejercicio de facultades propias de los mismos; IV. Cuando exista una orden judicial; Principio de consentimiento 30/04/2011 © Óscar Constantino Gutiérrez. Todos los derechos reservados

© Óscar Constantino Gutiérrez. Todos los derechos reservados Expedientes Clínicos Artículo 22 de la Ley Federal de Transparencia: (…)  V. A terceros cuando se contrate la prestación de un servicio que requiera el tratamiento de datos personales. Dichos terceros no podrán utilizar los datos personales para propósitos distintos a aquéllos para los cuales se les hubieren transmitido, y VI. En los demás casos que establezcan las leyes. Principio de consentimiento 30/04/2011 © Óscar Constantino Gutiérrez. Todos los derechos reservados

© Óscar Constantino Gutiérrez. Todos los derechos reservados Expedientes Clínicos Lineamiento Vigésimo segundo de los LPDP: Las dependencias y entidades podrán transmitir datos personales sin el consentimiento del Titular de los datos, en los casos previstos en el artículo 22 de la Ley. Asimismo, deberán otorgar acceso a aquellos datos que no se consideran como confidenciales por ubicarse en los supuestos establecidos por sus artículos 7, 12 y 18 último párrafo. Principio de consentimiento 30/04/2011 © Óscar Constantino Gutiérrez. Todos los derechos reservados

© Óscar Constantino Gutiérrez. Todos los derechos reservados Expedientes Clínicos Lineamiento Vigésimo segundo de los LPDP: Las dependencias y entidades podrán transmitir datos personales sin el consentimiento del Titular de los datos, en los casos previstos en el artículo 22 de la Ley. (…) Principio de consentimiento 30/04/2011 © Óscar Constantino Gutiérrez. Todos los derechos reservados

© Óscar Constantino Gutiérrez. Todos los derechos reservados Expedientes Clínicos Lineamiento Vigésimo segundo de los LPDP: (…) Asimismo, deberán otorgar acceso a aquellos datos que no se consideran como confidenciales por ubicarse en los supuestos establecidos por sus artículos 7 [obligaciones de transparencia], 12 [recursos públicos entregados a personas] y 18 último párrafo [información que se halle en los registros públicos o en fuentes de acceso público]. Principio de consentimiento 30/04/2011 © Óscar Constantino Gutiérrez. Todos los derechos reservados

© Óscar Constantino Gutiérrez. Todos los derechos reservados Expedientes Clínicos Lineamiento Vigésimo tercero de los LPDP: Para los efectos del artículo 21 de la Ley, y en los casos no previstos por el artículo 22 de la Ley, las dependencias y entidades sólo podrán transmitir datos personales cuando: Principio de consentimiento 30/04/2011 © Óscar Constantino Gutiérrez. Todos los derechos reservados

© Óscar Constantino Gutiérrez. Todos los derechos reservados Expedientes Clínicos Lineamiento Vigésimo tercero de los LPDP: (…) a) Así lo prevea de manera expresa una disposición legal, y b) Medie el consentimiento expreso de los titulares. Principio de consentimiento 30/04/2011 © Óscar Constantino Gutiérrez. Todos los derechos reservados

© Óscar Constantino Gutiérrez. Todos los derechos reservados Expedientes Clínicos Lineamiento Vigésimo cuarto de los LPDP: Para la transmisión de los datos, el consentimiento del Titular de los mismos deberá otorgarse por escrito incluyendo la firma autógrafa y la copia de la identificación oficial, o bien a través de un medio de autenticación (…) Principio de consentimiento 30/04/2011 © Óscar Constantino Gutiérrez. Todos los derechos reservados

© Óscar Constantino Gutiérrez. Todos los derechos reservados Expedientes Clínicos Lineamiento Vigésimo cuarto de los LPDP: (…) En su caso, las dependencias y entidades deberán cumplir con las disposiciones aplicables en materia de certificados digitales y/o firmas electrónicas Principio de consentimiento 30/04/2011 © Óscar Constantino Gutiérrez. Todos los derechos reservados

© Óscar Constantino Gutiérrez. Todos los derechos reservados Expedientes Clínicos Lineamiento Vigésimo cuarto de los LPDP: (…) El servidor público encargado de recabar el consentimiento del Titular de los datos para la transmisión de los mismos, deberá entregar a éste, en forma previa a cada transmisión, la información suficiente acerca de las implicaciones de otorgar, de ser el caso, su consentimiento. Principio de consentimiento 30/04/2011 © Óscar Constantino Gutiérrez. Todos los derechos reservados

© Óscar Constantino Gutiérrez. Todos los derechos reservados Expedientes Clínicos El principio de consentimiento se regula en los Lineamientos Décimo, Vigésimo séptimo al Trigésimo octavo de los LPDP. Principio de seguridad 30/04/2011 © Óscar Constantino Gutiérrez. Todos los derechos reservados

© Óscar Constantino Gutiérrez. Todos los derechos reservados Expedientes Clínicos Lineamiento Décimo de los LPDP: Décimo. Se deberán adoptar las medidas necesarias para garantizar la integridad, confiabilidad, confidencialidad y disponibilidad de los datos personales mediante acciones que eviten su alteración, pérdida, transmisión y acceso no autorizado. Principio de seguridad 30/04/2011 © Óscar Constantino Gutiérrez. Todos los derechos reservados

© Óscar Constantino Gutiérrez. Todos los derechos reservados Expedientes Clínicos Lineamiento Vigésimo séptimo de los LPDP: Medidas de seguridad Vigésimo séptimo. Para proveer seguridad a los sistemas de datos personales, los titulares de las dependencias y entidades deberán adoptar las medidas siguientes: I. Designar a los Responsables; II. Proponer al Comité de Información, la emisión de criterios específicos sobre el manejo, mantenimiento, seguridad y protección de los sistemas de datos personales, los cuales no podrán contravenir lo dispuesto por los presentes Lineamientos (…) Principio de seguridad 30/04/2011 © Óscar Constantino Gutiérrez. Todos los derechos reservados

© Óscar Constantino Gutiérrez. Todos los derechos reservados Expedientes Clínicos Lineamiento Vigésimo séptimo de los LPDP: Medidas de seguridad (…) III. Proponer al Comité la difusión de la normatividad entre el personal involucrado en el manejo de los sistemas de datos personales, y IV. Proponer al Comité la elaboración de un plan de capacitación en materia de seguridad de datos personales dirigida a los Responsables, Encargados y Usuarios. Principio de seguridad 30/04/2011 © Óscar Constantino Gutiérrez. Todos los derechos reservados

© Óscar Constantino Gutiérrez. Todos los derechos reservados Expedientes Clínicos Lineamiento Vigésimo octavo de los LPDP: Acciones sobre seguridad Vigésimo octavo. En cada dependencia o entidad, el Comité coordinará y supervisará las acciones de promoción del manejo, mantenimiento, seguridad y protección de los sistemas de datos personales, así como de la integridad, confiabilidad, disponibilidad y exactitud de la información contenida en dichos sistemas de datos personales. Principio de seguridad 30/04/2011 © Óscar Constantino Gutiérrez. Todos los derechos reservados

© Óscar Constantino Gutiérrez. Todos los derechos reservados Expedientes Clínicos Lineamiento Vigésimo noveno de los LPDP: Reserva de la información Vigésimo noveno. La documentación generada para la implementación, administración y seguimiento de las medidas de seguridad administrativa, física y técnica tendrá el carácter de información reservada y será de acceso restringido. El personal que tenga acceso a dicha documentación deberá evitar que ésta sea divulgada, a efecto de no comprometer la integridad, confiabilidad, confidencialidad y disponibilidad de los sistemas de datos personales así como del contenido de éstos. Principio de seguridad 30/04/2011 © Óscar Constantino Gutiérrez. Todos los derechos reservados

© Óscar Constantino Gutiérrez. Todos los derechos reservados Expedientes Clínicos Lineamiento Trigésimo de los LPDP: Resguardo de sistemas de datos personales físicos Trigésimo. El Responsable deberá: a) Adoptar las medidas para el resguardo de los sistemas de datos personales en soporte físico, de manera que se evite su alteración, pérdida o acceso no autorizado (…) Principio de seguridad 30/04/2011 © Óscar Constantino Gutiérrez. Todos los derechos reservados

© Óscar Constantino Gutiérrez. Todos los derechos reservados Expedientes Clínicos Lineamiento Trigésimo de los LPDP: Resguardo de sistemas de datos personales físicos (…) b) Autorizar expresamente, en los casos en que no esté previsto por un instrumento jurídico, a Encargados y Usuarios, y llevar una relación actualizada de las personas que tengan acceso a los sistemas de datos personales que se encuentran en soporte físico, y c) Informar al Comité los nombres de los Encargados y Usuarios. Principio de seguridad 30/04/2011 © Óscar Constantino Gutiérrez. Todos los derechos reservados

© Óscar Constantino Gutiérrez. Todos los derechos reservados Expedientes Clínicos Lineamiento Trigésimo primero de los LPDP: Sitio seguro para sistemas de datos personales automatizados Trigésimo primero. Las dependencias y entidades deberán: I. Asignar un espacio seguro y adecuado para la operación de los sistemas de datos personales; II. Controlar el acceso físico a las instalaciones donde se encuentra el equipamiento que soporta la operación de los sistemas de datos personales debiendo registrarse para ello en una bitácora (…) Principio de seguridad 30/04/2011 © Óscar Constantino Gutiérrez. Todos los derechos reservados

© Óscar Constantino Gutiérrez. Todos los derechos reservados Expedientes Clínicos Lineamiento Trigésimo primero de los LPDP: Sitio seguro para sistemas de datos personales automatizados (…) III. Contar con al menos dos lugares distintos, que cumplan con las condiciones de seguridad especificadas en estos Lineamientos, destinados a almacenar medios de respaldo de sistemas de datos personales (…) Principio de seguridad 30/04/2011 © Óscar Constantino Gutiérrez. Todos los derechos reservados

© Óscar Constantino Gutiérrez. Todos los derechos reservados Expedientes Clínicos Lineamiento Trigésimo primero de los LPDP: Sitio seguro para sistemas de datos personales automatizados (…) IV. Realizar procedimientos de control, registro de asignación y baja de los equipos de cómputo a los Usuarios que utilizan datos personales, considerando al menos las siguientes actividades: a) Si es asignación, configurarlo con las medidas de seguridad necesarias, tanto a nivel operativo como de infraestructura, y b) Verificar y llevar un registro del contenido del equipo para facilitar los reportes del Usuario que lo recibe o lo entrega para su baja (…) Principio de seguridad 30/04/2011 © Óscar Constantino Gutiérrez. Todos los derechos reservados

© Óscar Constantino Gutiérrez. Todos los derechos reservados Expedientes Clínicos Lineamiento Trigésimo primero de los LPDP: Sitio seguro para sistemas de datos personales automatizados (…) V. Implantar procedimientos para el control de asignación y renovación de claves de acceso a equipos de cómputo y a los sistemas de datos personales; VI. Implantar medidas de seguridad para el uso de los dispositivos electrónicos y físicos de salida, así como para evitar el retiro no autorizado de los mismos fuera de las instalaciones de la entidad o dependencia; y (…) Principio de seguridad 30/04/2011 © Óscar Constantino Gutiérrez. Todos los derechos reservados

© Óscar Constantino Gutiérrez. Todos los derechos reservados Expedientes Clínicos Lineamiento Trigésimo primero de los LPDP: Sitio seguro para sistemas de datos personales automatizados (…) VII. En el caso de requerirse disponibilidad crítica de datos, instalar y mantener el equipamiento de cómputo, eléctrico y de telecomunicaciones con la redundancia necesaria. Además, realizar respaldos que permitan garantizar la continuidad de la operación. Principio de seguridad 30/04/2011 © Óscar Constantino Gutiérrez. Todos los derechos reservados

© Óscar Constantino Gutiérrez. Todos los derechos reservados Expedientes Clínicos Lineamiento Trigésimo segundo de los LPDP: Seguridad en la red Trigésimo segundo. En relación con los aspectos de seguridad al utilizar la red de comunicación donde se transmitan datos personales, es necesario establecer: I. Procedimientos de control de acceso a la red que consideren perfiles de usuarios o grupos de usuarios para el acceso restringido a las funciones y programas de los Sistema de datos personales; II. Mecanismos de auditoría o rastreabilidad de operaciones que mantenga una bitácora para conservar un registro detallado de las acciones llevadas a cabo en cada acceso, ya sea autorizado o no, a los Sistema de datos personales. Principio de seguridad 30/04/2011 © Óscar Constantino Gutiérrez. Todos los derechos reservados

© Óscar Constantino Gutiérrez. Todos los derechos reservados Expedientes Clínicos Lineamiento Trigésimo tercero de los LPDP: Documento de seguridad Trigésimo tercero. Las dependencias y entidades, a través del Comité y conjuntamente con el área de tecnología de la información, informática o su equivalente, expedirán un documento que contenga las medidas administrativas, físicas y técnicas de seguridad aplicables a los sistemas de datos personales, tomando en cuenta los presentes Lineamientos y las recomendaciones que en la materia emita el Instituto (…) Principio de seguridad 30/04/2011 © Óscar Constantino Gutiérrez. Todos los derechos reservados

© Óscar Constantino Gutiérrez. Todos los derechos reservados Expedientes Clínicos Lineamiento Trigésimo tercero de los LPDP: Documento de seguridad (…) El documento de seguridad será de observancia obligatoria para todos los servidores públicos de las dependencias y entidades, así como para las personas externas que debido a la prestación de un servicio tengan acceso a los sistemas de datos personales y/o al sitio donde se ubican los mismos. Principio de seguridad 30/04/2011 © Óscar Constantino Gutiérrez. Todos los derechos reservados

© Óscar Constantino Gutiérrez. Todos los derechos reservados Expedientes Clínicos Lineamiento Trigésimo cuarto de los LPDP: Requisitos del documento de seguridad Trigésimo cuarto. El documento mencionado en el Lineamiento anterior deberá contener, como mínimo, los siguientes aspectos: I. El nombre, cargo y adscripción de los Responsables, Encargados y Usuarios; II. Estructura y descripción de los sistemas de datos personales; III. Especificación detallada del tipo de datos personales contenidos en el sistema (…) Principio de seguridad 30/04/2011 © Óscar Constantino Gutiérrez. Todos los derechos reservados

© Óscar Constantino Gutiérrez. Todos los derechos reservados Expedientes Clínicos Lineamiento Trigésimo cuarto de los LPDP: Requisitos del documento de seguridad (…) IV. Funciones y obligaciones de los servidores públicos autorizados para acceder al sitio seguro y para el tratamiento de datos personales Principio de seguridad 30/04/2011 © Óscar Constantino Gutiérrez. Todos los derechos reservados

© Óscar Constantino Gutiérrez. Todos los derechos reservados Expedientes Clínicos Lineamiento Trigésimo cuarto de los LPDP: Requisitos del documento de seguridad V. Medidas, normas, procedimientos y criterios enfocados a garantizar el nivel de seguridad exigido en los presentes Lineamientos, las cuales deberán incluir lo siguiente: a) Establecer procedimientos para generar, asignar, distribuir, modificar, almacenar y dar de baja usuarios y claves de acceso para la operación del Sistema de datos personales (…) Principio de seguridad 30/04/2011 © Óscar Constantino Gutiérrez. Todos los derechos reservados

© Óscar Constantino Gutiérrez. Todos los derechos reservados Expedientes Clínicos Lineamiento Trigésimo cuarto de los LPDP: Requisitos del documento de seguridad (…) b) Actualización de información contenida en el Sistema de datos personales; c) Procedimientos de creación de copias de respaldo y de recuperación de los datos; d) Bitácoras de acciones llevadas a cabo en el Sistema de datos personales (…) Principio de seguridad 30/04/2011 © Óscar Constantino Gutiérrez. Todos los derechos reservados

© Óscar Constantino Gutiérrez. Todos los derechos reservados Expedientes Clínicos Lineamiento Trigésimo cuarto de los LPDP: Requisitos del documento de seguridad (…) e) Procedimiento de notificación, gestión y respuesta ante incidentes; y f) Procedimiento para la cancelación de un Sistema de datos personales. El contenido del documento deberá actualizarse anualmente. Principio de seguridad 30/04/2011 © Óscar Constantino Gutiérrez. Todos los derechos reservados

© Óscar Constantino Gutiérrez. Todos los derechos reservados Expedientes Clínicos Lineamiento Trigésimo quinto de los LPDP: Registro de incidentes Trigésimo quinto. El Encargado deberá llevar un registro de incidentes en el que se consignen los procedimientos realizados para la recuperación de los datos o para permitir una disponibilidad del proceso, indicando la persona que resolvió el incidente, la metodología aplicada, los datos recuperados y, en su caso, qué datos ha sido necesario grabar manualmente en el proceso de recuperación. Principio de seguridad 30/04/2011 © Óscar Constantino Gutiérrez. Todos los derechos reservados

© Óscar Constantino Gutiérrez. Todos los derechos reservados Expedientes Clínicos Lineamiento Trigésimo sexto de los LPDP: Accesos controlados y bitácoras Trigésimo sexto. En cada acceso a un Sistema de datos personales deberá guardarse como mínimo: I. Datos completos del Responsable, Encargado o Usuario; II. Modo de autenticación del Responsable, Encargado o Usuario; III. Fecha y hora en que se realizó el acceso, o se intentó el mismo; IV. Sistema de datos personales accedido; V. Operaciones o acciones llevadas a cabo dentro del Sistema de datos personales; y VI. Fecha y hora en que se realizó la salida del Sistema de datos personales. Principio de seguridad 30/04/2011 © Óscar Constantino Gutiérrez. Todos los derechos reservados

© Óscar Constantino Gutiérrez. Todos los derechos reservados Expedientes Clínicos Lineamiento Trigésimo séptimo de los LPDP: Operaciones de acceso, actualización, respaldo y recuperación Trigésimo séptimo. En las actividades relacionadas con la operación de los sistemas de datos personales tales como el acceso, actualización, respaldo y recuperación de información, las dependencias y entidades deberán llevar a cabo en forma adicional, las siguientes medidas: I. Contar con manuales de procedimientos y funciones para el tratamiento de datos personales que deberán observar obligatoriamente los Responsables, Encargados o Usuarios de los sistemas de datos personales; (…) Principio de seguridad 30/04/2011 © Óscar Constantino Gutiérrez. Todos los derechos reservados

© Óscar Constantino Gutiérrez. Todos los derechos reservados Expedientes Clínicos Lineamiento Trigésimo séptimo de los LPDP: Operaciones de acceso, actualización, respaldo y recuperación (…) II. Llevar control y registros del Sistema de datos personales en bitácoras que contengan la operación cotidiana, respaldos, usuarios, incidentes y accesos, así como la transmisión de datos y sus destinatarios, de acuerdo con las políticas internas que establezca la dependencia o entidad; III. Procedimientos de control de acceso a la red que incluyan perfiles de usuarios o grupos de usuarios para el acceso restringido a las funciones y programas de los sistemas de datos personales; Principio de seguridad 30/04/2011 © Óscar Constantino Gutiérrez. Todos los derechos reservados

© Óscar Constantino Gutiérrez. Todos los derechos reservados Expedientes Clínicos Lineamiento Trigésimo séptimo de los LPDP: Operaciones de acceso, actualización, respaldo y recuperación (…) IV. Mecanismos de auditoría o rastreabilidad de operaciones; V. Garantizar que el personal encargado del tratamiento de datos personales, sólo tenga acceso a las funciones autorizadas del Sistema de datos personales según su perfil de usuario; VI. Aplicar procedimientos de respaldos de bases de datos y realizar pruebas periódicas de restauración; Principio de seguridad 30/04/2011 © Óscar Constantino Gutiérrez. Todos los derechos reservados

© Óscar Constantino Gutiérrez. Todos los derechos reservados Expedientes Clínicos Lineamiento Trigésimo séptimo de los LPDP: Operaciones de acceso, actualización, respaldo y recuperación (…) VII. Llevar control de inventarios y clasificación de los medios magnéticos u ópticos de respaldo de los datos personales; VIII. Utilizar un espacio externo seguro para guardar de manera sistemática los respaldos de las bases de datos de los sistemas de datos personales; IX. Garantizar que durante la transmisión de datos personales y el transporte de los soportes de almacenamiento, los datos no sean accesados, reproducidos, alterados o suprimidos sin autorización; Principio de seguridad 30/04/2011 © Óscar Constantino Gutiérrez. Todos los derechos reservados

© Óscar Constantino Gutiérrez. Todos los derechos reservados Expedientes Clínicos Lineamiento Trigésimo séptimo de los LPDP: Operaciones de acceso, actualización, respaldo y recuperación (…) X. Aplicar procedimientos para la destrucción de medios de almacenamiento y de respaldo obsoletos que contengan datos personales; XI. En los casos en que la operación sea externa, convenir con el proveedor del servicio que la dependencia o entidad tenga la facultad de verificar que se respete la integridad, confiabilidad, confidencialidad y disponibilidad de los datos personales; revisar que el tratamiento se está realizando conforme a los contratos formalizados, así como que se cumplan los estándares de seguridad planteados en estos Lineamientos (…) Principio de seguridad 30/04/2011 © Óscar Constantino Gutiérrez. Todos los derechos reservados

© Óscar Constantino Gutiérrez. Todos los derechos reservados Expedientes Clínicos Lineamiento Trigésimo séptimo de los LPDP: Operaciones de acceso, actualización, respaldo y recuperación (…) XII. Diseñar planes de contingencia que garanticen la continuidad de la operación y realizar pruebas de eficiencia de los mismos; XIII. Llevar a cabo verificaciones a través de las áreas de tecnología de la información, informática o su equivalente respecto de medidas técnicas establecidas en los presentes Lineamientos y en su caso, remitirlos al Organo Interno de Control, y (…) Principio de seguridad 30/04/2011 © Óscar Constantino Gutiérrez. Todos los derechos reservados

© Óscar Constantino Gutiérrez. Todos los derechos reservados Expedientes Clínicos Lineamiento Trigésimo séptimo de los LPDP: Operaciones de acceso, actualización, respaldo y recuperación (…) XIV. Cualquier otra medida tendente a garantizar el cumplimiento de los principios de protección de datos personales señalados en el capítulo II de los presentes Lineamientos. Estas medidas deberán ser integradas como anexos técnicos al documento de seguridad mencionado en el Lineamiento Trigésimo tercero. Principio de seguridad 30/04/2011 © Óscar Constantino Gutiérrez. Todos los derechos reservados

© Óscar Constantino Gutiérrez. Todos los derechos reservados Expedientes Clínicos Lineamiento Trigésimo octavo de los LPDP: Recomendaciones sobre estándares mínimos de seguridad Trigésimo octavo. El Instituto emitirá anualmente las recomendaciones sobre los estándares mínimos de seguridad, aplicables a los sistemas de datos personales que se encuentren en poder de las dependencias y entidades de la Administración Pública Federal y determinará en su caso, el nivel de protección que amerite la naturaleza de los datos personales. Principio de seguridad 30/04/2011 © Óscar Constantino Gutiérrez. Todos los derechos reservados

© Óscar Constantino Gutiérrez. Todos los derechos reservados Expedientes Clínicos En la Ley de Transparencia de Jalisco las referencias a estados de salud, acceso a datos personales por razones médicas o a expedientes médicos, se reducen a los artículos 7º, 34 y 73 de esa norma estatal. La Ley de Jalisco 30/04/2011 © Óscar Constantino Gutiérrez. Todos los derechos reservados

© Óscar Constantino Gutiérrez. Todos los derechos reservados Expedientes Clínicos Fracción II del artículo 7º de la Ley de Transparencia de Jalisco: Artículo 7.- Para los efectos de esta ley, se entenderá por: II. Datos personales: la información concerniente a una persona física identificada o identificable, entre otra, la relativa a su origen étnico o racial, la que se refiera a sus características físicas, morales o emocionales, a su vida afectiva o familiar, el domicilio, número telefónico, patrimonio, ideología y opiniones políticas, creencias, convicciones religiosas o filosóficas, los estados de salud físicos o mentales, las preferencias sexuales o cualquier otro dato análogo a los anteriores que afecten la intimidad de la persona; La Ley de Jalisco 30/04/2011 © Óscar Constantino Gutiérrez. Todos los derechos reservados

© Óscar Constantino Gutiérrez. Todos los derechos reservados Expedientes Clínicos Fracción I del artículo 34 de la Ley de Transparencia de Jalisco: Artículo 34.- No se requerirá el consentimiento de las personas titulares para proporcionar la información confidencial en los siguientes casos: I. Cuando sea necesaria para la prevención o el diagnóstico médico, la prestación de asistencia médica o la gestión de servicios de salud para el interesado mismo y no pueda recabarse su autorización, por lo que bastará con la solicitud de algún familiar o de dos personas mayores de edad que acrediten la urgencia de obtener la información; La Ley de Jalisco 30/04/2011 © Óscar Constantino Gutiérrez. Todos los derechos reservados

© Óscar Constantino Gutiérrez. Todos los derechos reservados Expedientes Clínicos Artículo 73 de la Ley de Transparencia de Jalisco: Artículo 73.- En caso de que la información solicitada sea relativa a expedientes médicos o datos sobre la salud del solicitante, ésta deberá resolverse a más tardar en tres días hábiles contados a partir de la recepción de la solicitud. La Ley de Jalisco 30/04/2011 © Óscar Constantino Gutiérrez. Todos los derechos reservados

© Óscar Constantino Gutiérrez. Todos los derechos reservados Expedientes Clínicos ¿Es suficiente para regular los expedientes clínicos una norma federal de carácter administrativo, expedida por un órgano de la Administración Pública Federal, con autonomía operativa y de decisión? ¿Una NOM para el Sistema Nacional de Salud tiene fuerza jurídica suficiente para los hospitales que forman parte del nivel estatal de gobierno? Reflexiones finales 30/04/2011 © Óscar Constantino Gutiérrez. Todos los derechos reservados

© Óscar Constantino Gutiérrez. Todos los derechos reservados Expedientes Clínicos ¿La transferencia de datos entre entidades públicas, para el ejercicio de sus funciones, no es un abuso de poder legalizado? Reflexiones finales 30/04/2011 © Óscar Constantino Gutiérrez. Todos los derechos reservados

© Óscar Constantino Gutiérrez. Todos los derechos reservados Expedientes Clínicos ¿El cruce de archivos o la interconexión de bases de datos no atenta contra la libertad informática de cada persona para determinar quién, qué y con qué ocasión pueden conocer informaciones que le conciernen? ¿Resulta válido que datos entregados a una dependencia de Salud terminen en manos del fisco? Reflexiones finales 30/04/2011 © Óscar Constantino Gutiérrez. Todos los derechos reservados

© Óscar Constantino Gutiérrez. Todos los derechos reservados Expedientes Clínicos Cuando el Gran Hermano detectó que el ciudadano criticaba con sus pensamientos al régimen, la policía lo detuvo y lo despojó de todas sus posesiones y tesoros. Los dos más valiosos eran la inteligencia y la libertad de pensar. Orencio Puig Reflexiones finales 30/04/2011 © Óscar Constantino Gutiérrez. Todos los derechos reservados

MUCHAS GRACIAS POR SU ATENCIÓN Esta presentación se realizó con Microsoft Office 2010 en una Dell Inspiron 580s y con Apple Keynote en un iPad 2. Usa software legal. Respeta la Propiedad Intelectual. Gracias 30/04/2011 © Óscar Constantino Gutiérrez. Todos los derechos reservados

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2025 SlidePlayer.es Inc. All rights reserved.