viernes, 24 de mayo de 2013

Ley Orgánica de Protección de Datos

De nuevo continuamos con la actividad tutelada. Esta vez seguiremos abarcando la parcela legislativa, en lo concerniente a la Ley Orgánica 15/1999 de 13 de diciembre de Protección de Datos de Carácter Personal, (LOPD).

 Nuestra clínica debe atenerse a esta ley debido a que es una empresa que recoge y trabaja con datos personales, recogidos por vía escrita o informática, con información por ejemplo sobre enfermedades y hábitos de nuestros clientes.

La LOPD tiene por objeto garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor, intimidad y privacidad personal y familiar.

Aunque existen Agencias de Protección de Datos a nivel autonómico, el organismo que controla el cumplmiento de esta ley a nivel nacional es la Agencia Española de Protección de Datos (AEPD). Su incumplimiento puede cursar con cuantiosas sanciones. Las sanciones leves van desde 900 a 40.000 € Las sanciones graves van desde 40.001 a 300.000 € Las sanciones muy graves van desde 300.001 a 600.000 €.


 Esta ley estipula unas medidas de seguridad necesarias, entre las cuales se encuentran:

  • Alta en la Agencia Española de Protección de Datos (AEPD).
    • De pacientes/clientes.
    • De proveedores.
    • De recursos humanos.
  • Elaborar un documento de seguridad previa auditoría y evolución del mismo mediante auditoría bianual (interna o externa).
    • Medidas, normas y procedimientos de seguridad.
  • Designación de un Responsable de Seguridad.
  • Adaptación a la LOPD.
    • Documento de información al personal.
    • Acceso de entrevistas de candidatos.
    • Consentimiento de proveedores.
    • Advertencia de clientes (y su registro y justificación en caso de querer modificar, tener acceso o cancelar).
Las tareas u objetivos propuestos en esta parte de la actividad tutelada son tres:
  • Localizar la página de la AEPD y demostrar que hemos encontrado la inscripción de cualquiera de los tres tipos de ficheros.


Tras realizar una búsqueda en Google con el texto "aepd", el primer resultado corresponde a la web de la AEPD. En la imagen superior vemos dónde se localiza el acceso tanto a la inscripción de nuevos ficheros como a la consulta de ficheros ya inscritos.


Pinchando en el botón de inscripción de nuevos ficheros (a la derecha de la imagen anterior), accedemos al sistema de Notificaciones Telemáticas a la AEPD (NOTA). En la imagen de arriba podemos ver el sitio dónde se obtiene el formulario. Si hacemos click sobre ese enlace, nos llevará a un apartado con información general sobre el formulario NOTA, y si seguimos más abajo accederemos a la sección de DESCARGAS (siguiente imagen).


En esta sección podemos acceder a la descarga de formularios NOTA tanto para ficheros de titularidad pública como ficheros de titularidad privada. Nosotros en este caso hemos descargado este último. Como veremos en las imágenes siguientes, se trata de un archivo PDF interactivo, el cual tenemos capacidad de modificar rellenando ítems y listas preestablecidas, para guardar el resultado final como un PDF convencional.

NOTA IMPORTANTE: Si utilizáis Google Chrome, tendréis que descargar el archivo para modificarlo en vuestro PC. Si usáis Mozilla Firefox podréis modificarlo online y descargarlo ya cumplimentado.

En esta misma sección, existe una guía descargable para rellenar el formulario NOTA (pincha aquí para verla).

A partir de este punto, para no tener que subir una imagen de cada página del formulario, he realizado un vídeo de todo el proceso explicado hasta ahora. Creo que de esta forma se entiende mucho mejor y se hace más ameno aprender a inscribir un fichero.


Fijaos que en la primera página del formulario te pregunta si quieres rellenar un formulario normal (manual) o un formulario TIPO. Este último es como una "plantilla" preestablecida que puede sernos muy útil, ya que uno de los tipos corresponde a un fichero para "datos de pacientes".
  • Recorrer el programa Evalúa y demostrarlo.
Se trata de un programa de uso fácil e intuitivo. Simplemente tenemos que acceder a él e ir contestando las preguntas que se nos plantean. Tras contestarlas todas, se generará un PDF descargable que contiene información sobre qué consideraciones debemos tener en cuenta para que nuestra organización cumpla con todos los requisitos que impone la LOPD. Todo este proceso lo podéis ver de nuevo en vídeo aquí. En el vídeo, con el fin de no alargarlo demasiado, se han contestado aleatoriamente algunas de las preguntas.



  • Realizar, buscando fuentes y recursos varios, el desarrollo de nuestro propio documento de ADVERTENCIA LEGAL A PACIENTES/CLIENTES.
    • Para ver el Documento de Advertencia Legal de mi centro --> PINCHA AQUÍ.
Publicado por en
Etiquetas:

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)