Tips.

Slides:



Advertisements
Presentaciones similares
PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL JOSÉ MANUEL MORIANO DE LAS HERAS SECRETARIO JUNTA DE GOBIERNO COLEGIO OFICIAL DE PODÓLOGOS DEL PAÍS VASCO EUSKADIKO.
Advertisements

Taller de Capacitación y Evaluación en materia de Datos Personales
CONTRALORÍA SOCIAL PROBAPISS - CAPACITACIÓN
Dirección de Capacitación y Cultura de la Transparencia
PROTECCIÒN DE DATOS PERSONALES SECTOR SALUD
PRODUCTO NO CONFORME.
SIA ENTREGA – RECEPCIÓN
EXPERIENCIAS EN LA ETAPA DE SOLVENTACION DE LAS OBSERVACIONES ANTE LA AUDITORIA SUPERIOR DE LA FEDERACION UNIVERSIDAD DE GUADALAJARA Contraloría General.
Foro de Seguridad 2010 RedIRIS Universidad Autónoma de Madrid 23 de abril de 2010 Emilio Aced Félez Subdirector General de Registro de Ficheros y Consultoría.
CONTROL DE REGISTROS.
SECRETARÍA DE SALUD SERVICIOS DE SALUD PÚBLICA DEL D.F.
PRINCIPIOS RECTORES. De manera general los principios son las bases de todo ordenamiento legal, que sirven como criterios orientadores e interpretativos.
Red nacional de información
Transparencia Fiscal y Homologación Contable en el Distrito Federal México, Distrito Federal 26 de mayo de 2011.
Ley Nº “Transparencia de la Función Pública”
Regulación Básica: Artículo 18.4 Constitución Española (Derecho Fundamental) Ley Orgánica 15/1999, de 13 diciembre, de Protección de Datos de Carácter.
Gestión de Recursos Humanos
Módulo VIII. Medidas de seguridad
El Organismo Público Descentralizado denominado Parque Metropolitano de Guadalajara, con domicilio en Avenida Beethoven 5800, Colonia la Estancia en Zapopan,
Taller VIII. Medidas de seguridad
Fuente de la imagen: Al finalizar el participante distinguirá los elementos más importantes necesarios para la protección de los.
eHealth Tratamiento de Datos Personales en Salud
Una asignatura pendiente; los paradigmas de la transparencia II. Luis Ramón Fuentes Muñoz. Analista del ITEI Puerto Vallarta, Jalisco Enero 20 y 21 de.
Módulo VII Deber de Informar.
RECURSO DE REVISIÓN Folio Núm. ___ /____/_____ Fecha de notificación
Guía para accede, rectificar, cancelar u oponerse a los datos personales. Documento con fines deliberativos.
Folio Núm. 3. Documento oficial con el que se identifica el solicitante o representante legal (anexar copia simple) * SOLICITUD DE ACCESO A DATOS PERSONALES.
1. Nombre del Ente Público o Asociación Política al que se solicita la revocación del consentimiento Folio Núm. 2. Datos del solicitante En caso de seleccionar.
Con el fin de incentivar a los entes públicos en el conocimiento de la Ley de Transparencia y Acceso a la Información Pública del D.F., el InfoDF promueve.
Inicio Contenido Proporcionar a las dependencias y entidades de la Administración Pública Federal, los lineamientos para la implementación de acciones.
A R C O Derechos ARCO Acceso Rectificación Cancelación Oposición
Archivo Institucional
Ley N° 30024, Ley que crea el Registro Nacional de Historias Clínicas Electrónicas RENHICE.
Octubre 2014 Visitas de verificación a las Oficinas de Información Pública del Distrito Federal 2014.
Es toda aquella información que pueda vincularse a una persona física 100 PUNTO S.
INSTITUTO DE ACCESO A LA INFORMACIÓN PÚBLICA PROTECCIÓN DE DATOS PERSONALES EN EL SALVADOR.
Con el fin de incentivar a los entes públicos en el conocimiento de la Ley de Transparencia y Acceso a la Información Pública del D.F., el InfoDF promueve.
Protección de Datos Personales en el Distrito Federal
Documento de seguridad
Sesión de Videoformación para aplicar las medidas de Seguridad en materia de Protección de Datos Personales Servicio Integral de Protección de Datos del.
Taller de Documento de Seguridad
SOLICITUD DE ACCESO A DATOS PERSONALES (1)
RECURSO DE REVISIÓN. Recibida la solicitud, si no es clara o no contiene los elementos necesarios para la localización de la información, deberá prevenirse.
SOLICITUD DE OPOSICIÓN DE DATOS PERSONALES (1)
C o o r d i n a c i ó n d e A r c h i v o s. Presentación El presente Informe elaborado en atención al artículo 43 de la Ley de Archivos del Distrito.
La protección de datos en el sector salud en México Lina Ornelas Núñez Directora General de Clasificación y Datos Personales IFAI 14 de noviembre de 2008.
Existencia de una serie de derechos que surgen como consecuencia de la situación particular de la enfermedad. LA ENFERMEDAD ES UN SITUACION ESPECIAL EN.
Salvador Huelin Martínez de Velasco 1 TEMA 7 LEY ORGÁNICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL Y REGLAMENTO DE DESARROLLO.
Registro Electrónico de Sistemas de Datos Personales
¿CÓMO CUMPLIR CON EL DEBER DE INFORMAR?
Significa tomar todas las medidas necesarias (seguridad, capacitación, etc.), a fin de proteger la información de datos personales de quienes tengan con.
Capacitación Sistema de Gestión Documental Quipux
Folio Núm. 3. Documento oficial con el que se identifica el solicitante o representante legal (anexar copia simple) SOLICITUD DE ACCESO A DATOS PERSONALES.
Taller de Documento de Seguridad
Programa Institucional de Desarrollo Archivístico Delegación Tláhuac (PIDA) Enero 2013 Comité Técnico Interno de Administración de Documentos COTECIAD.
SECRETARÍA GENERAL COORDINACIÓN DE TRANSPARENCIA Y ARCHIVO GENERAL Primera Jornada de Transparencia y Protección de Datos Personales UdeG 2015.
INFOEM ¿Qué es y cómo funciona? Mtra. Zulema Martínez Sánchez Comisionada.
Ley 1581 de ¿Qué se ha de entender por protección de datos personales? 1. Junto con el Habeas data, hace parte de los derechos del consumidor. 2.
Módulo IV Sistemas de datos personales Julio 9, 2013.
Octubre 2015 Diagnóstico Integral de las Oficinas de Información Pública 2015 Segundo Pleno.
Folio Núm. SOLICITUD DE RECTIFICACIÓN DE DATOS PERSONALES (1) Credencial para votar Pasaporte vigente Cartilla de servicio militar Cédula profesional Credencial.
1. OBLIGACIONES DE LAS ENTIDADES PÚBLICAS DEL ESTADO DE NAYARIT. 2 Instituto de Transparencia y Acceso a la Información Pública del Estado de Nayarit.
Subsecretaría de Educación Superior LA VINCULACIÓN Se realiza a través de procesos específicos, siendo uno de ellos la CONCERTACIÓN Parte del perfil de.
Informe de Avances en la Implementación, Instalación, Modernización y Mantenimiento de los Archivos de Trámite, Concentración e Histórico de la SCT Enero,
Informe de Avances en la Implementación, Instalación, Modernización y Mantenimiento de los Archivos de Trámite, Concentración e Histórico de la SCT Enero,
SISTEMA NACIONAL PARA EL DESARROLLO INTEGRAL DE LA FAMILIA Procuraduría Federal de Protección de Niñas, Niños y Adolescentes.
Dirección General de Servicios Generales y Movilidad
EXPERIENCIA DEL DPTJI DEL GOBIERNO DE ARAGÓN EN LA ASESORÍA EN MATERIA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL La Protección de Datos de Carácter Personal.
Ley de Acceso a la Información Pública. Objeto Garantizar el derecho de acceso de toda persona a la información pública.
Dirección de Datos Personales. Ley de Protección de Datos Personales para el Distrito Federal 12 categorías de Datos Identificativos Electrónicos Laborales.
Transcripción de la presentación:

Tips

¿Qué son los Datos Personales? Artículo 2 LPDPDF La información numérica, alfabética, gráfica, acústica o de cualquier otro tipo concerniente a una persona física, identificada o identificable. CORREO ELECTRÓNICO NOMBRE ORÍGEN ETNICO CONVICCIONES FILOSÓFICAS

Categoría de Datos Personales Numeral 5 de los Lineamientos Tipos Identificativos Electrónicos Laborales Patrimoniales Procedimientos administrativos y jurisdiccionales Movimiento Tránsito o migratorios Salud Biométricos Sensibles Naturaleza pública Académicos Vida afectiva o familiar CORREO ELECTRÓNICO NOMBRE ORÍGEN ETNICO CONVICCIONES FILOSÓFICAS

Sistema de Datos Personales (SDP) Todo conjunto organizado de archivos, registros, bases o bancos de datos personales de los entes públicos, que permita el acceso a datos con arreglo a criterios determinados cualquiera que sea la forma o modalidad de su creación, almacenamiento, organización y acceso.

Preexistencia del SDP Se define la preexistencia del SDP por la vigencia de la Ley de Protección de Datos Personales para el Distrito Federal (LPDPDF), su entrada en vigor fue en el año 2008. Si la Unidad Médico/Administrativa comenzó su operación antes de este año es preexistente el SDP.

Creación del SDP Para los SDP de nueva creación se debe publicar el Acuerdo de Creación en la Gaceta Oficial del Distrito Federal. La creación deberá publicarse en un término de 15 días hábiles antes de recabar los Datos Personales. Los Acuerdos serán firmados por el titular del Ente Público.

Nombre del Sistema de Datos Personales Hospitales Expediente Clínico Hospital General Balbuena Expediente de Personal Hospital General Balbuena Padrón de Beneficiarios del Programa de Acceso Gratuito a los Servicios Médicos y Medicamentos a las personas residentes en el Distrito Federal que carecen de seguridad social laboral

Sólo HG Ajusco Medio Programa de Atención Integral del Cáncer de Mama en el Distrito Federal Programa de Atención Integral del Cáncer Cervico-Uterino en el Distrito Federal

Unidades Médicas en Reclusorios Expediente Clínico de la Unidad Médica en el Reclusorio Preventivo Varonil Norte Certificaciones Médico Legales de la Unidad Médica en el Centro de Sanciones Administrativas y de Integración Social Expediente Clínico de la Unidad Médica en la Comunidad para el Desarrollo de Adolescentes

Área Central Mascotatel Ley de Protección a la Salud de los No Fumadores en el DF Interrupción Legal del Embarazo ILE-Tel Atención Domiciliaria para la Población Vulnerable Expediente de Medicina a Distancia Medicina a Distancia Voluntad Anticipada Voluntad Anticipada Capacitación Voluntad Anticipada Donación y Transplantes de Órganos y Tejidos Expresión de la Voluntad respecto a la donación de órganos y tejidos con fines de trasplante después de la muerte Donación Buzón del Secretario, Atención a Quejas, Demandas y Peticiones de la ciudadanía usuaria de los Servicios de Salud de la Red Buzón

Escuela de Enfermería Nuevo Expediente de alumnos de cursos Postécnicos de la Escuela de Enfermería de la Secretaría de Salud del Distrito Federal Expediente de personal de la Escuela de Enfermería de la Secretaría de Salud del Distrito Federal Expediente de seguimiento de control de salud de la Escuela de Enfermería de la Secretaría de Salud del Distrito Federal Expediente de alumnos de la Licenciatura en Enfermería y Obstetricia de la Escuela de Enfermería de la Secretaría de Salud del Distrito Federal Nuevo Servicios en el Hospital Veterinario para Perros y Gatos de la Ciudad de México

Los nombres de los Sistemas de Datos Personales (SDP) deben señalarse como se encuentran inscritos en el Registro Electrónico de Sistemas de Datos Personales El nombre del SDP debe coincidir en el Modelo de Leyenda, Documento de Seguridad y en los Nombramientos

Personas Involucradas en el Tratamiento de los Datos Personales Enlace de Datos Personales (EDP).- Servidor público que fungirá como vínculo entre el ente público y el InfoDF para atender los asuntos relativos a la Ley de la materia.

b) Responsable del SDP: El servidor público de la unidad administrativa a la que se encuentra adscrito el SDP, designado por el titular del Ente público, que decide el tratamiento de DP, el contenido y la finalidad del SDP. Subdirector Médico JUD Médico Subdirector de Enlace Administrativo JUD de Enlace Administrativo JUD de Gratuidad (Área Central)

c) Responsable de Seguridad: Servidor público asignado formalmente por el responsable del SDP, encargado de coordinar y controlar las medidas de seguridad aplicables. Encargado del Archivo d) Encargado del SDP: Personal autorizado del Ente público que en ejercicio de sus funciones realiza tratamiento de datos personales

Subdirectores/ JUD Médicos Nombramientos Expediente Clínico Sec retar io de Salud DG SMU Dir ector es de Hosp itales Subdirectores/ JUD Médicos

Nombramientos Sub direc tores /JUD de Enlac e Admi nistr ativo DG A Expediente de Personal DG A Sub direc tores /JUD de Enlac e Admi nistr ativo

El “Responsable del Sistema de Datos Personales” tiene la obligación de mantener actualizados los nombramientos de los servidores públicos involucrados en el tratamiento de los Datos Personales e integrarlos en la Carpeta Blanca. Los servidores públicos de nueva designación se deberán coordinar con la EDP, con la finalidad de ser capacitados, realizar la actualización del Sistema en el Registro Electrónico de los Sistemas de Datos Personales (RESDP) y del Documento de Seguridad.   Todo servidor público que cuente con nombramiento de Responsable o Responsable de Seguridad tienen la obligación de entregar la Carpeta Blanca al servidor público entrante, en un esquema similar a un Acto de Entrega- Recepción, apoyándose en el numeral 9 del Prontuario para el Manejo, Tratamiento, Resguardo, Protección y Aplicación de medidas de seguridad a los Sistemas de Datos Personales y/o incluirse dentro del apartado de archivos del Acta de Entrega-Recepción ante la Contraloría Interna.

Nivel de Seguridad ... Distribución de soportes Registro de acceso Básico Documento de seguridad Funciones y obligaciones Registro de incidencias. Identificación y autentificación. Control de acceso. Gestión de soportes. Copias de respaldo. Medio … Responsable de seguridad Auditoría Control de acceso físico. Pruebas con datos reales. Alto ... Distribución de soportes Registro de acceso Telecomunicaciones

Medidas de Seguridad SDP Físicos Espacio específico de resguardo Puerta de acceso con cerradura Barra Libreta de registro de control de acceso Libreta de registro de incidencias Vales múltiples e individuales Mobiliario de resguardo: Racks y lockers, Archiveros, Gavetas, Credenza, etc. Programa de Mantenimiento Mapas de ubicación topográfica

SDP Automatizados Equipos de seguridad perimetral (firewall) Respaldos periódicos de base de datos que permiten la recuperación en caso de siniestro. El acceso a las aplicaciones se realiza mediante un usuario único y las claves de acceso es mediante algoritmos de cifrado. Nivel de seguridad en capas: Los niveles de base de datos no son accesibles directamente desde la red pública o red interna. Solamente se tiene acceso desde el servidor de aplicación que usa la base de datos correspondiente.   La gestión de los distintos procesos dentro del sistema se encuentra determinada por privilegios (Control de acceso basado en roles). Control de acceso a servidores mediante la restricción de acceso a programas, archivos y sistemas de administración de base de datos.

Prontuario Difusión del “Prontuario para el manejo, tratamiento, resguardo, protección y aplicación de medidas de seguridad a los Sistemas de Datos Personales” Documento que tienen por objeto homogeneizar los procesos en esta materia, contando con información y recomendaciones prácticas dirigida a los Servidores Públicos involucrados en el tratamiento de datos personales, respecto al cumplimiento de la normatividad aplicable, en sus distintas etapas: recolección, tratamiento, cesión y supresión de sistemas de datos personales, mismo que es de su conocimiento y para facilitar su acceso, se tiene una versión electrónica en el apartado de Transparencia del portal de Internet de esta Dependencia, el cual debe ser difundido ampliamente (escrito y electrónico) a todo el personal involucrado en el manejo, tratamiento, guarda y protección de los SDP principalmente a los Responsables, Responsables de la Seguridad y Encargados de éstos.

Carpeta Blanca Con el objetivo de verificar la observancia de los principios de licitud, consentimiento, calidad de los datos, confidencialidad, seguridad, disponibilidad y temporalidad contenidos en la LPDPDF, que rigen a los SDP, se integró el instrumento denominado “Carpeta Blanca”. Misma que debe estar actualizada y a disposición del personal que realiza tratamiento a datos personales para su conocimiento y consulta.

Documento de Seguridad Una de las obligaciones de los Entes Públicos del Distrito Federal en materia de protección de datos personales conforme al lineamiento 16 inciso a) último párrafo de los “Lineamientos para la Protección de Datos Personales en el Distrito Federal” es la actualización anual del “Documento de Seguridad” o cuando se produzcan cambios relevantes en el tratamiento.   Es relevante que sea de conocimiento de todo el personal involucrado en el manejo, tratamiento, guarda y protección del SDP principalmente a los Responsables, Responsables de la Seguridad y Encargados de éstos la Leyenda y el Documento de Seguridad.

Anexo 6

Modelo de Leyenda La OIP actualiza de forma semestral la Leyenda – deber de informar-, la cual es difundida a todas las Unidades Médico/Administrativas vía oficio para su conocimiento, aplicación y difusión. Por lo que es indispensable colocar el Modelo Leyenda en áreas de atención al interesado y/o en aquellas en las que se recaben Datos Personales, así como en donde se encuentre resguardado y en cada expediente del SDP en el que están siendo protegidos los Datos Personales, con la finalidad de cumplir con el deber de informar, establecido en el artículo 9 de la LPDPDF.

Modelo de Leyenda

Registro de Incidencias Incidencia es cualquier anomalía que afecte la seguridad, integridad, confidencialidad o disponibilidad de los datos; así también se pueden considerar los accesos no autorizados, la pérdida o extravío de datos, una incorrecta gestión, etc. Éstas contarán con un registro en el que se haga constar el tipo de incidencia, el momento en que se ha producido, la persona que realiza la notificación, a quién se le comunica, los efectos que se hubieran derivado de la misma y las acciones implementadas. El Responsable y Responsable de Seguridad emprenderán las medidas necesarias para su corrección o notificación a la autoridad competente con la finalidad de delegar responsabilidades ante el Órgano de Control Interno o bien Autoridad Administrativa/Médica competente, el Responsable del Sistema deberá notificar el siniestro, a través de acta administrativa y/o ante el Ministerio Público, así como informar al Enlace en Materia de Datos Personales sobre las medidas que se tomen ante cualquier tipo de incidencia.

Registro de Incidencias

Capacitación Es obligación de los Titulares de las unidades médico/administrativas cuando ocurran nuevas designaciones solicitar por escrito a la EDP que se les capacite, dejándose constancia de la capacitación recibida.   Coordinarse con la OIP a efecto de implementar la capacitación en materia de archivos, en razón de la importancia del tratamiento de los SDP por incidir en la gestión documental, medidas de seguridad aplicables y ciclo vida del documento (procedimiento de archivo de trámite).

Instructor OIP Se designe al o los servidor(es) público(s) que considere a efecto de contar con Instructor OIP en materia de Datos Personales, quien(es) tendrá(n) la función de coordinar el proceso de capacitación, obtención de constancia y será el Enlace de capacitación con la OIP, de acuerdo a lo establecido en los “Criterios de Capacitación y obtención de constancias en materia de datos personales”, para continuar con esta fase de formación de Instructores se tiene programado impartir los cursos en cada Unidad Médico/Administrativa. Estos tienen el objetivo de integrar un equipo de servidores públicos con el conocimiento y habilidades en materia de protección de datos personales, generando una cultura que permita asegurar el cumplimiento de la normatividad en la materia.

Cartel

Registro de Sistemas de Datos Personales El registro electrónico de los sistemas de datos personales (RESDP), es una aplicación tecnológica que permite conducir el esquema de inscripción y control de los SDP de los Entes Públicos, un catálogo de los SDP inscritos en todo el Distrito Federal.   Es importante que los Responsables, Responsables de Seguridad y Encargados de los SDP accedan a la liga del portal en la página electrónica del INFODF denominada “Sistema de Datos Personales – Registro Electrónico de Sistemas de Datos Personales (RESDP) – Consulta Pública”, para que conozcan su contenido.

Se encuentra en la página del INFODF www. infodf. org Se encuentra en la página del INFODF www.infodf.org.mx en la parte inferior izquierda y la identificamos como se muestra a continuación:

Se tiene acceso a través de clave y contraseña. Permite restringir tanto el acceso como la modificación de información. Quien detenta las claves y contraseñas de los SDP es la EDP. En coadyuvancia con la OIP se realiza la actualización del RESDP.

Expediente Clínico Qué datos recabas

Expediente de Personal Qué datos recabas

Expediente Clínico Destinatarios

Derecho ARCO Solamente el interesado o su representante legal, previa acreditación de su identidad, podrán solicitar al ente público, a través de la Oficina de Información Pública (OIP) competente, que le permita el acceso, rectificación, cancelación o haga efectivo su derecho de oposición, respecto de los datos personales que le conciernan y que obren en un sistema de datos personales en posesión del ente público.

Lic. Alejandra A. Aguirre Sosa GRACIAS Lic. Alejandra A. Aguirre Sosa Responsable de la OIP 50381700 Ext. 1014 Datos Personales Ext. 5034 Lic. Laura Flores Lic. Rocío Pichardo datos.personales@salud.df.gob.mx

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2025 SlidePlayer.es Inc. All rights reserved.