Blog de APISCAM
martes, 26 de marzo de 2013
[Diario Médico] 'El proyecto europeo de protección de datos elimina el consentimiento tácito'
Así ocurrió en el X Foro de Seguridad y Protección de Datos de la Salud que ha concluido hoy en Pamplona. Mónica Arenas Ramiro, profesora de Derecho Constitucional en la Universidad de Alcalá (Madrid), que ha participado en el encuentro, ha justificado el interés del proyecto europeo por los importantes cambios que introduce, como es el derecho a la portabilidad que tiene el titular de la información sobre sus datos. "Es decir, que el usuario puede llevar su información a otro portador de servicios".'
martes, 19 de marzo de 2013
Recordatorio [SEIS] 'X Foro de Seguridad y Protección de Datos de Salud el 20 y 21 de Marzo en Pamplona'
Fecha y lugar: 20 y 21 de Marzo en Pamplona
martes, 12 de marzo de 2013
[SEIS] 'X Foro de Seguridad y Protección de Datos de Salud el 20 y 21 de Marzo en Pamplona'
Fecha y lugar: 20 y 21 de Marzo en Pamplona
viernes, 8 de febrero de 2013
[Redacción Médica] 'El envío de correos sin ocultar otras direcciones tiene sanción'
sábado, 29 de septiembre de 2012
'Hackea su informe médico y lo distribuye a la comunidad open source para encontrar una cura'. [El formato de los datos, DICOM]
viernes, 4 de mayo de 2012
'Para implicar al médico en la protección de datos, nada como hablar su idioma'
lunes, 30 de abril de 2012
'¿Dónde están los datos?'
viernes, 27 de abril de 2012
'La protección de datos de salud requiere “concienciación y responsabilidad” '
miércoles, 25 de abril de 2012
Recordatorio. IX Foro sobre Protección de Datos de Salud en Pamplona HOY 25 y MAÑANA 26 de Abril. Ponentes de la Comunidad de Madrid
Entre los ponentes de la administración pública de la Comunidad de Madrid previstos por el programa se encuentran:
jueves, 19 de abril de 2012
'Los hospitales deben ser más proactivos en la protección de los datos'
lunes, 9 de abril de 2012
IX Foro sobre Protección de Datos de Salud en Pamplona el 25 y 26 de Abril. Ponentes de la Comunidad de Madrid
martes, 20 de marzo de 2012
'Los ciberataques llegan al sector sanitario'
domingo, 22 de enero de 2012
'El Hospital de La Paz investiga la filtración de datos de pacientes que cambiaron de sexo'
La información fue divulgada el pasado 2 de enero en un blog alojado en la página web ReligionenLibertad.com. La entrada ya ha sido retirada, pero aún puede encontrarse en foros de Internet.
domingo, 2 de octubre de 2011
[Consultorías de protección de datos] 'Se están realizando prácticas que considero muy graves, de las que imagino que alguno ya tendréis conocimiento'
En este caso nos toca de nuevo la LOPD, pero el engaño es de total aplicación a muchos de los servicios que precisa una empresa.'
lunes, 28 de marzo de 2011
Adjudicado a Indra concurso de las auditorías del cumplimiento de las medidas de protección de datos para los Centros del SERMAS
Tal y como se recuerda en el pliego de prescripciones técnicas, el Reglamento de desarrollo de la Ley Orgánica de Protección de Datos de carácter personal (la LOPD), aprobado en el Real Decreto 1720/2007, exige la implantación y cumplimiento de una serie de medidas de seguridad, entre las que se encuentra la realización de una auditoría bienal del nivel de implantación de las propias medidas de seguridad exigidas en el Reglamento de desarrollo.
Según dicho pliego el objeto de este contrato adjudicado a Indra, es precisamente dentro de esas auditorías bienales, la realización de las auditorías -que ya están teniendo lugar en algunos centros- para los ficheros de los Centros del Servicio Madrileño de Salud a los que corresponde realizarlas en 2010". El adjudicatario deberá realizar auditorías a un mínimo de 58 centros "que engloban a un mínimo de 874 fichero a a auditar", empleando un modelo mixto, que incluye al personal ya existente en el Servicio Madrileño de Salud y sus centros.
miércoles, 23 de marzo de 2011
[VIII Foro de Protección de Datos de Salud de la SEIS] Hay que ponerse a trabajar ya
En efecto, en estos momentos, de acuerdo con todos los informes y encuestas a las que tenemos acceso, parece que ya se ha llegado (al menos en los grandes hospitales) a un nivel, si no excelente sí suficiente, en lo que respecta a las formalidades obligadas por la ley: declaración e inventario de ficheros, documentos de seguridad, etc. pero existe todavía una alarmante falta ¿de concienciación, de voluntad, de estrategia, de medios o de una mezcla de todo ello? para invertir realmente, de una forma coherente y sistemática, en los aspectos que indiscutiblemente pueden llevar a una mejora real de la seguridad de nuestros centros sanitarios: análisis de riesgos, realización de auditorías y adopción de las necesarias medidas correctoras, nombramiento de responsables de seguridad cualificados y con una dedicación exclusiva (o, al menos, relevante) a esta tarea, exigencia de responsabilidades a los directivos, profesionales y trabajadores del sistema sanitario.
Además, el cumplimiento sustantivo debe contemplar la rigurosa puesta en marcha de las medidas establecidas en el documento de seguridad así como establecer procedimientos y mecanismos de comprobación del grado de cumplimiento de las mismas y de la implantación de las medidas correctoras necesarias. Todo ello en un proceso continuo de mejora basado en el clásico Círculo de Deming: planificación de las actuaciones, implantación de lo planificado, verificación de su funcionamiento y actuación sobre las deficiencias.
Ha llegado, pues, el momento de actuar, si no queremos que nuestros sistema sanitario quede expuesto a merced de los embates de los delincuentes, los aprovechados, los descuidados y los necios y, aunque las autoridades de protección de datos utilizan los medios a su alcance a través de mecanismos proactivos y reactivos, no pueden ser ellas las que se pongan manos a la obra. Corresponde a las administraciones públicas sanitarias y a los responsables de la sanidad privada ponerse, ya, ahora, manos a la obra y arreglar la situación.'
Fuente: Blog de la SEIS-Protección de Datos 20/03/2011
Entradas relacionadas:
- [14/10/2010] La mitad de los hospitales públicos incumple la ley de protección de datos (El País)
- [25/02/2011] Premio al proyecto ARCO de protección de datos del entorno sanitario (Comunidad de Madrid)
- [04/03/2011] VIII Foro sobre Protección de Datos de Salud el 16 y 17 de Marzo en Pamplona (Blog de la SEIS - Foro Técnico)
- [11/03/2011] VIII Foro sobre Protección de Datos de Salud el 16 y 17 de Marzo en Pamplona. Ponentes de la Comunidad de Madrid (Entrada nuestra)
miércoles, 16 de marzo de 2011
[RECORDATORIO] VIII Foro sobre Protección de Datos de Salud HOY y MAÑANA en Pamplona
- Página web del Foro en la web de la SEIS
- Objetivos
- Lugar celebración
- Inscripción
- Programa preliminar
'La VIII edición del Foro de Protección de Datos de Salud se plantea como un ejercicio eminentemente práctico y participativo para intentar dar respuestas a los problemas y dudas que se plantean en la práctica diaria de los gestores y profesionales de la salud y de las tecnologías de la informaciñon que centran su trabajo en este apasionante área. Así los organizadores esperan que a través del ánalisis, del estudio y, sobre todo, del debate, se puedan establecer criterios claros que permitan conjugar el gran potencial que nos brinda la utilización de las TIC con las garantías individuales de los ciudadanos en relación con sus datos de salud y sanitarios.
El VIII Foro de Protección de Datos de Salud se estructura de nuevo en una conferencia inaugural, cuatro sesiones de debate y una sesión conclusiones. Y, junto con las sesiones del Foro propiamente dichas, la celebración anterior al mismo de la segunda edición del Seminario de Protección de Datos en Salud Laboral.'
Fuente y noticia completa: Blog de la SEIS-Foro Técnico 3/3/2011
Entradas relacionadas:
- [04/03/2011] VIII Foro sobre Protección de Datos de Salud el 16 y 17 de Marzo en Pamplona (Blog de la SEIS - Foro Técnico)
- [11/03/2011] VIII Foro sobre Protección de Datos de Salud el 16 y 17 de Marzo en Pamplona. Ponentes de la Comunidad de Madrid (Entrada nuestra)
viernes, 11 de marzo de 2011
VIII Foro sobre Protección de Datos de Salud el 16 y 17 de Marzo en Pamplona. Ponentes de la Comunidad de Madrid
Según el programa disponible, entre los ponentes del congreso se encuentran los siguientes de Sanidad de la Comunidad de Madrid:
- [16/03 11:00-14:00] Seminario Sobre Protección de Datos en Salud Laboral «Cesiones de Datos Personales en Salud Laboral». Ángel Igualada Menor, Subdirector General Adjunto de Registro de Ficheros y Sistemas de Información de la Agencia de Protección de Datos de la Comunidad de Madrid "Comunicaciones preventivas de salud. ¿Están justificadas? un caso de estudio"
- [16/03 18:00] Primera Sesión .«Una radiografía de la protección de datos en la Sanidad», con la participación de Javier Etreros Huerta, Facultativo especialista de Medicina Interna del Hospital Severo Ochoa de Leganés
- [17/03 11:30- 13:00] Tercera Sesión «Casos Prácticos: la experiencia de las Agencias de Protección de Datos», con la participación de Ángel Igualada Menor, Subdirector General Adjunto de Registro de Ficheros y Sistemas de Información de la Agencia de Protección de Datos de la Comunidad de Madrid
- [17/03 13:00-14:30] Cuarta Sesión «Los retos de la protección de datos en los distintos niveles asistenciales» con la presidencia de Santiago Abascal Conde, Director de la Agencia de Protección de Datos de la Comunidad de Madrid, la Coordinación de Ángel Igualada Menor y la participación de Jenaro Astray Mochales, Jefe de Área de Epidemiología del Servicio Madrileño de Salud y de José Manuel Laperal González, Responsable de Seguridad e Innovación Tecnológica de la Dirección General de Sistemas de información Sanitaria
- [17/03 16:00] Conclusiones y Debate Final, con la coordinación de Emilio Aced Félez, Subdirector General de Registroo de Ficheros y Consultoría de la Agencia de Protección de Datos de la Comunidad de Madrid.
Entradas relacionadas:
- [04/03/2011] VIII Foro sobre Protección de Datos de Salud el 16 y 17 de Marzo en Pamplona (Blog de la SEIS - Foro Técnico)
viernes, 4 de marzo de 2011
VIII Foro sobre Protección de Datos de Salud el 16 y 17 de Marzo en Pamplona
- Página web del Foro en la web de la SEIS
- Objetivos
- Lugar celebración
- Inscripción
- Programa preliminar
'La VIII edición del Foro de Protección de Datos de Salud se plantea como un ejercicio eminentemente práctico y participativo para intentar dar respuestas a los problemas y dudas que se plantean en la práctica diaria de los gestores y profesionales de la salud y de las tecnologías de la informaciñon que centran su trabajo en este apasionante área. Así los organizadores esperan que a través del ánalisis, del estudio y, sobre todo, del debate, se puedan establecer criterios claros que permitan conjugar el gran potencial que nos brinda la utilización de las TIC con las garantías individuales de los ciudadanos en relación con sus datos de salud y sanitarios.
El VIII Foro de Protección de Datos de Salud se estructura de nuevo en una conferencia inaugural, cuatro sesiones de debate y una sesión conclusiones. Y, junto con las sesiones del Foro propiamente dichas, la celebración anterior al mismo de la segunda edición del Seminario de Protección de Datos en Salud Laboral.'
Fuente y noticia completa: Blog de la SEIS-Foro Técnico 3/3/2011
Imagen: idem
viernes, 25 de febrero de 2011
Premio al proyecto ARCO de protección de datos del entorno sanitario
Este proyecto es una muestra más del interés de la Consejería de Sanidad por la protección de datos personales en un entorno tan grande (por el número de aplicaciones, pacientes y empleados) y complejo como el que gestiona, y dentro del cuerpo normativo existente.
El proyecto incluye el despliegue en curso de una herramienta que gestiona centralizadamente, coordina, hace el seguimiento y automatiza las solicitudes de derechos A.R.C.O. de los ciudadanos recibidas en los diversos centros sanitarios. Las unidades tramitadoras disponen, gracias al sistema, de información puntual y precisa, recibiendo los usuarios involucrados correos y alertas automáticas, con el fin de agilizar las respuestas a los derechos solicitados. La información es gestionada con las más altas garantías de privacidad.
Asimismo, el sistema permite a los responsables de seguridad de los centros del SERMAS cumplir con el marco legal e implantar las más potentes medidas de seguridad a sus ficheros. Por último, el sistema facilita, mediante un panel de control y un cuadro de mando integral a medida, conocer el estado de cumplimiento de la seguridad en toda la organización, y gracias a dicha información esencial, velar por el eficaz desarrollo de una asistencia sanitaria de calidad.
El premio fue recogido por la directora general de Sistemas de Información Sanitaria, Zaida María Sampedro, acompañada por José Manuel Laperal, Rafael de Santiago y Guillermo Hernández, colaboradores del proyecto, en un acto presidido por el viceconsejero de Justicia y Administraciones Públicas, Alfonso Cuenca, y el director de la Agencia de Protección de datos, Santiago Abascal, que tuvo lugar el pasado día 15 de febrero en la sede de la Presidencia de la Comunidad de Madrid.'
Fuente: Comunidad de Madrid 17/02/2011