Fecha y lugar: 20 y 21 de Marzo en Pamplona
Blog de APISCAM
martes, 19 de marzo de 2013
Recordatorio [SEIS] 'X Foro de Seguridad y Protección de Datos de Salud el 20 y 21 de Marzo en Pamplona'
Fecha y lugar: 20 y 21 de Marzo en Pamplona
martes, 12 de marzo de 2013
[SEIS] 'X Foro de Seguridad y Protección de Datos de Salud el 20 y 21 de Marzo en Pamplona'
Fecha y lugar: 20 y 21 de Marzo en Pamplona
viernes, 8 de febrero de 2013
[Redacción Médica] 'El envío de correos sin ocultar otras direcciones tiene sanción'
sábado, 29 de septiembre de 2012
'Hackea su informe médico y lo distribuye a la comunidad open source para encontrar una cura'. [El formato de los datos, DICOM]
viernes, 4 de mayo de 2012
'Para implicar al médico en la protección de datos, nada como hablar su idioma'
lunes, 30 de abril de 2012
'¿Dónde están los datos?'
viernes, 27 de abril de 2012
'La protección de datos de salud requiere “concienciación y responsabilidad” '
miércoles, 25 de abril de 2012
Recordatorio. IX Foro sobre Protección de Datos de Salud en Pamplona HOY 25 y MAÑANA 26 de Abril. Ponentes de la Comunidad de Madrid
Entre los ponentes de la administración pública de la Comunidad de Madrid previstos por el programa se encuentran:
jueves, 19 de abril de 2012
'Los hospitales deben ser más proactivos en la protección de los datos'
lunes, 9 de abril de 2012
IX Foro sobre Protección de Datos de Salud en Pamplona el 25 y 26 de Abril. Ponentes de la Comunidad de Madrid
martes, 20 de marzo de 2012
'Los ciberataques llegan al sector sanitario'
domingo, 22 de enero de 2012
'El Hospital de La Paz investiga la filtración de datos de pacientes que cambiaron de sexo'
La información fue divulgada el pasado 2 de enero en un blog alojado en la página web ReligionenLibertad.com. La entrada ya ha sido retirada, pero aún puede encontrarse en foros de Internet.
domingo, 2 de octubre de 2011
[Consultorías de protección de datos] 'Se están realizando prácticas que considero muy graves, de las que imagino que alguno ya tendréis conocimiento'
En este caso nos toca de nuevo la LOPD, pero el engaño es de total aplicación a muchos de los servicios que precisa una empresa.'
lunes, 28 de marzo de 2011
Adjudicado a Indra concurso de las auditorías del cumplimiento de las medidas de protección de datos para los Centros del SERMAS
Tal y como se recuerda en el pliego de prescripciones técnicas, el Reglamento de desarrollo de la Ley Orgánica de Protección de Datos de carácter personal (la LOPD), aprobado en el Real Decreto 1720/2007, exige la implantación y cumplimiento de una serie de medidas de seguridad, entre las que se encuentra la realización de una auditoría bienal del nivel de implantación de las propias medidas de seguridad exigidas en el Reglamento de desarrollo.
Según dicho pliego el objeto de este contrato adjudicado a Indra, es precisamente dentro de esas auditorías bienales, la realización de las auditorías -que ya están teniendo lugar en algunos centros- para los ficheros de los Centros del Servicio Madrileño de Salud a los que corresponde realizarlas en 2010". El adjudicatario deberá realizar auditorías a un mínimo de 58 centros "que engloban a un mínimo de 874 fichero a a auditar", empleando un modelo mixto, que incluye al personal ya existente en el Servicio Madrileño de Salud y sus centros.
miércoles, 23 de marzo de 2011
[VIII Foro de Protección de Datos de Salud de la SEIS] Hay que ponerse a trabajar ya
En efecto, en estos momentos, de acuerdo con todos los informes y encuestas a las que tenemos acceso, parece que ya se ha llegado (al menos en los grandes hospitales) a un nivel, si no excelente sí suficiente, en lo que respecta a las formalidades obligadas por la ley: declaración e inventario de ficheros, documentos de seguridad, etc. pero existe todavía una alarmante falta ¿de concienciación, de voluntad, de estrategia, de medios o de una mezcla de todo ello? para invertir realmente, de una forma coherente y sistemática, en los aspectos que indiscutiblemente pueden llevar a una mejora real de la seguridad de nuestros centros sanitarios: análisis de riesgos, realización de auditorías y adopción de las necesarias medidas correctoras, nombramiento de responsables de seguridad cualificados y con una dedicación exclusiva (o, al menos, relevante) a esta tarea, exigencia de responsabilidades a los directivos, profesionales y trabajadores del sistema sanitario.
Además, el cumplimiento sustantivo debe contemplar la rigurosa puesta en marcha de las medidas establecidas en el documento de seguridad así como establecer procedimientos y mecanismos de comprobación del grado de cumplimiento de las mismas y de la implantación de las medidas correctoras necesarias. Todo ello en un proceso continuo de mejora basado en el clásico Círculo de Deming: planificación de las actuaciones, implantación de lo planificado, verificación de su funcionamiento y actuación sobre las deficiencias.
Ha llegado, pues, el momento de actuar, si no queremos que nuestros sistema sanitario quede expuesto a merced de los embates de los delincuentes, los aprovechados, los descuidados y los necios y, aunque las autoridades de protección de datos utilizan los medios a su alcance a través de mecanismos proactivos y reactivos, no pueden ser ellas las que se pongan manos a la obra. Corresponde a las administraciones públicas sanitarias y a los responsables de la sanidad privada ponerse, ya, ahora, manos a la obra y arreglar la situación.'
Fuente: Blog de la SEIS-Protección de Datos 20/03/2011
Entradas relacionadas:
- [14/10/2010] La mitad de los hospitales públicos incumple la ley de protección de datos (El País)
- [25/02/2011] Premio al proyecto ARCO de protección de datos del entorno sanitario (Comunidad de Madrid)
- [04/03/2011] VIII Foro sobre Protección de Datos de Salud el 16 y 17 de Marzo en Pamplona (Blog de la SEIS - Foro Técnico)
- [11/03/2011] VIII Foro sobre Protección de Datos de Salud el 16 y 17 de Marzo en Pamplona. Ponentes de la Comunidad de Madrid (Entrada nuestra)
miércoles, 16 de marzo de 2011
[RECORDATORIO] VIII Foro sobre Protección de Datos de Salud HOY y MAÑANA en Pamplona
- Página web del Foro en la web de la SEIS
- Objetivos
- Lugar celebración
- Inscripción
- Programa preliminar
'La VIII edición del Foro de Protección de Datos de Salud se plantea como un ejercicio eminentemente práctico y participativo para intentar dar respuestas a los problemas y dudas que se plantean en la práctica diaria de los gestores y profesionales de la salud y de las tecnologías de la informaciñon que centran su trabajo en este apasionante área. Así los organizadores esperan que a través del ánalisis, del estudio y, sobre todo, del debate, se puedan establecer criterios claros que permitan conjugar el gran potencial que nos brinda la utilización de las TIC con las garantías individuales de los ciudadanos en relación con sus datos de salud y sanitarios.
El VIII Foro de Protección de Datos de Salud se estructura de nuevo en una conferencia inaugural, cuatro sesiones de debate y una sesión conclusiones. Y, junto con las sesiones del Foro propiamente dichas, la celebración anterior al mismo de la segunda edición del Seminario de Protección de Datos en Salud Laboral.'
Fuente y noticia completa: Blog de la SEIS-Foro Técnico 3/3/2011
Entradas relacionadas:
- [04/03/2011] VIII Foro sobre Protección de Datos de Salud el 16 y 17 de Marzo en Pamplona (Blog de la SEIS - Foro Técnico)
- [11/03/2011] VIII Foro sobre Protección de Datos de Salud el 16 y 17 de Marzo en Pamplona. Ponentes de la Comunidad de Madrid (Entrada nuestra)
viernes, 11 de marzo de 2011
VIII Foro sobre Protección de Datos de Salud el 16 y 17 de Marzo en Pamplona. Ponentes de la Comunidad de Madrid
Según el programa disponible, entre los ponentes del congreso se encuentran los siguientes de Sanidad de la Comunidad de Madrid:
- [16/03 11:00-14:00] Seminario Sobre Protección de Datos en Salud Laboral «Cesiones de Datos Personales en Salud Laboral». Ángel Igualada Menor, Subdirector General Adjunto de Registro de Ficheros y Sistemas de Información de la Agencia de Protección de Datos de la Comunidad de Madrid "Comunicaciones preventivas de salud. ¿Están justificadas? un caso de estudio"
- [16/03 18:00] Primera Sesión .«Una radiografía de la protección de datos en la Sanidad», con la participación de Javier Etreros Huerta, Facultativo especialista de Medicina Interna del Hospital Severo Ochoa de Leganés
- [17/03 11:30- 13:00] Tercera Sesión «Casos Prácticos: la experiencia de las Agencias de Protección de Datos», con la participación de Ángel Igualada Menor, Subdirector General Adjunto de Registro de Ficheros y Sistemas de Información de la Agencia de Protección de Datos de la Comunidad de Madrid
- [17/03 13:00-14:30] Cuarta Sesión «Los retos de la protección de datos en los distintos niveles asistenciales» con la presidencia de Santiago Abascal Conde, Director de la Agencia de Protección de Datos de la Comunidad de Madrid, la Coordinación de Ángel Igualada Menor y la participación de Jenaro Astray Mochales, Jefe de Área de Epidemiología del Servicio Madrileño de Salud y de José Manuel Laperal González, Responsable de Seguridad e Innovación Tecnológica de la Dirección General de Sistemas de información Sanitaria
- [17/03 16:00] Conclusiones y Debate Final, con la coordinación de Emilio Aced Félez, Subdirector General de Registroo de Ficheros y Consultoría de la Agencia de Protección de Datos de la Comunidad de Madrid.
Entradas relacionadas:
- [04/03/2011] VIII Foro sobre Protección de Datos de Salud el 16 y 17 de Marzo en Pamplona (Blog de la SEIS - Foro Técnico)
viernes, 4 de marzo de 2011
VIII Foro sobre Protección de Datos de Salud el 16 y 17 de Marzo en Pamplona
- Página web del Foro en la web de la SEIS
- Objetivos
- Lugar celebración
- Inscripción
- Programa preliminar
'La VIII edición del Foro de Protección de Datos de Salud se plantea como un ejercicio eminentemente práctico y participativo para intentar dar respuestas a los problemas y dudas que se plantean en la práctica diaria de los gestores y profesionales de la salud y de las tecnologías de la informaciñon que centran su trabajo en este apasionante área. Así los organizadores esperan que a través del ánalisis, del estudio y, sobre todo, del debate, se puedan establecer criterios claros que permitan conjugar el gran potencial que nos brinda la utilización de las TIC con las garantías individuales de los ciudadanos en relación con sus datos de salud y sanitarios.
El VIII Foro de Protección de Datos de Salud se estructura de nuevo en una conferencia inaugural, cuatro sesiones de debate y una sesión conclusiones. Y, junto con las sesiones del Foro propiamente dichas, la celebración anterior al mismo de la segunda edición del Seminario de Protección de Datos en Salud Laboral.'
Fuente y noticia completa: Blog de la SEIS-Foro Técnico 3/3/2011
Imagen: idem
viernes, 25 de febrero de 2011
Premio al proyecto ARCO de protección de datos del entorno sanitario
Este proyecto es una muestra más del interés de la Consejería de Sanidad por la protección de datos personales en un entorno tan grande (por el número de aplicaciones, pacientes y empleados) y complejo como el que gestiona, y dentro del cuerpo normativo existente.
El proyecto incluye el despliegue en curso de una herramienta que gestiona centralizadamente, coordina, hace el seguimiento y automatiza las solicitudes de derechos A.R.C.O. de los ciudadanos recibidas en los diversos centros sanitarios. Las unidades tramitadoras disponen, gracias al sistema, de información puntual y precisa, recibiendo los usuarios involucrados correos y alertas automáticas, con el fin de agilizar las respuestas a los derechos solicitados. La información es gestionada con las más altas garantías de privacidad.
Asimismo, el sistema permite a los responsables de seguridad de los centros del SERMAS cumplir con el marco legal e implantar las más potentes medidas de seguridad a sus ficheros. Por último, el sistema facilita, mediante un panel de control y un cuadro de mando integral a medida, conocer el estado de cumplimiento de la seguridad en toda la organización, y gracias a dicha información esencial, velar por el eficaz desarrollo de una asistencia sanitaria de calidad.
El premio fue recogido por la directora general de Sistemas de Información Sanitaria, Zaida María Sampedro, acompañada por José Manuel Laperal, Rafael de Santiago y Guillermo Hernández, colaboradores del proyecto, en un acto presidido por el viceconsejero de Justicia y Administraciones Públicas, Alfonso Cuenca, y el director de la Agencia de Protección de datos, Santiago Abascal, que tuvo lugar el pasado día 15 de febrero en la sede de la Presidencia de la Comunidad de Madrid.'
Fuente: Comunidad de Madrid 17/02/2011
domingo, 14 de noviembre de 2010
Baleares. Caso de la supuesta filtración de datos de pacientes del Hospital de Inca.
'Jesús Rubí, director adjunto de la Agencia Española de Protección de Datos (AEPD), señaló que "tanto si se ha producido una vulneración del deber de secreto profesional como si se ha dado una cesión ilícita de datos, estaríamos en ambos casos ante infracciones muy graves".
El responsable de la AEPD entraba así en la polémica cesión de un listado de pacientes ingresados en el hospital de Inca al Partido popular de este municipio para realizar visitas de cortesía a los enfermos con claros fines electoralistas.'
'Como el caso que nos ocupa ha tenido lugar en un centro público, incialmente no se contemplan sanciones económicas. Pero ello no es óbice para que se abra una investigación sobre la idoneidad de las medidas de seguridad del centro sanitario. Si se detectarán irregularidades en este campo, la Administración estaría obligada a subsanarlas.
"No obstante, si se determina que el fallo no procede de la organización informática sino de algún empleado en concreto, se tendrían que adoptar medidas disciplinarias contra el responsable que están contempladas en el régimen estatutario de los empleados públicos" ' [...]
Fuente y noticia completa: Diario de Mallorca 9/11/2010
Un alto cargo de Salud admite que ha habido una filtración de datos en el hospital de Inca
'El responsable de la oficina de seguridad informática del Servei de Salut, Josep Romero, admitió ayer que, en el caso de los listados de pacientes filtrados a un partido político en el hospital comarcal de Inca, "se ha dado una cesión no autorizada de datos de algunos usuarios".'
[...] ' "Probablemente este documento se ha sacado desde el área de administración del hospital", aventuró.'
'Ahora hay que hacer un trabajo de revisión en el sistema informático del centro sanitario ya que, dijo el responsable de seguridad del Govern, "en todos estos sistemas el usuario se ha de identificar y quedan trazas de su paso. Desde luego, estos listados de pacientes han sido sacados por alguien que tenía permiso para hacerlo".
Sobre si es fácil que se produzcan este tipo de filtraciones en el ámbito sanitario, Romero señaló categórico que no: "Más de un noventa por ciento de los incidentes de seguridad no son producto de ataques informáticos sino de la falta de conciencia y sensibilidad de los trabajadores de los centros sanitarios que se traducen muchas veces en el abandono de historiales clínicos y de bajas laborales en contenedores de basura".'
Fuente y noticia completa: Diario de Mallorca 9/11/2010
Protección de Datos podría actuar de oficio en la filtración de Inca si no hay denuncia
[...] 'La Agencia Española de Protección de Datos (AEPD) confirmó ayer que está al tanto de esta presunta vulneración de los derechos de los usuarios del centro sanitario comarcal y aseguró que, si no se produce una denuncia específica sobre los hechos, podría actuar de oficio si al analizar la documentación sobre el caso tuviera indicios de que se hubieran vulnerado los derechos de los pacientes.
"Esta Agencia actúa de oficio cuando nos enteramos por la prensa o por algún medio de comunicación de que hay indicios de que se ha producido una presunta vulneración de la normativa de protección de datos y, tras analizar los datos, constatamos que se podría haber dado un incumplimiento de la ley", señalaron ayer en la AEPD' [...]
Fuente y noticia completa: Diario de Mallorca 11/11/2010