'Es todavía un proyecto, pero el reglamento europeo de protección de
datos es un tema presente en cualquier debate sobre la regulación en
materia de información personal.
Así ocurrió en el X Foro de Seguridad y Protección de Datos de la Salud
que ha concluido hoy en Pamplona. Mónica Arenas Ramiro, profesora de
Derecho Constitucional en la Universidad de Alcalá (Madrid), que ha
participado en el encuentro, ha justificado el interés del proyecto
europeo por los importantes cambios que introduce, como es el derecho a
la portabilidad que tiene el titular de la información sobre sus datos.
"Es decir, que el usuario puede llevar su información a otro portador
de servicios".'
Mostrando entradas con la etiqueta privacidad. Mostrar todas las entradas
Mostrando entradas con la etiqueta privacidad. Mostrar todas las entradas
martes, 26 de marzo de 2013
martes, 19 de marzo de 2013
Recordatorio [SEIS] 'X Foro de Seguridad y Protección de Datos de Salud el 20 y 21 de Marzo en Pamplona'
'Organiza: la Sociedad Española de Informática de la Salud (SEIS)
Fecha y lugar: 20 y 21 de Marzo en Pamplona
Fecha y lugar: 20 y 21 de Marzo en Pamplona
martes, 12 de marzo de 2013
[SEIS] 'X Foro de Seguridad y Protección de Datos de Salud el 20 y 21 de Marzo en Pamplona'
'Organiza: la Sociedad Española de Informática de la Salud (SEIS)
Fecha y lugar: 20 y 21 de Marzo en Pamplona
Fecha y lugar: 20 y 21 de Marzo en Pamplona
viernes, 8 de febrero de 2013
[Redacción Médica] 'El envío de correos sin ocultar otras direcciones tiene sanción'
[07/02] [...] 'la Agencia Española de Protección de Datos acaba de
sancionar una vez más, en este caso a una Institución, por incurrir en
una infracción de carácter grave, al vulnerar la obligación de guardar
secreto recogido en la Ley Orgánica de Protección de Datos, derivado
del envío de un correo electrónico masivo a sus clientes, informando
acerca de un evento de su especialidad, sin ocultar las
aproximadamente 1.000 direcciones de correo electrónico de los
destinarios.
sábado, 29 de septiembre de 2012
'Hackea su informe médico y lo distribuye a la comunidad open source para encontrar una cura'. [El formato de los datos, DICOM]
[Alt1040 13/09] 'Puede que finalmente no se “cure” como él mismo dice, pero la historia de este hacker con cáncer cerebral
ha llegado a lo más alto en la red, tanto, que desde reddit existen
varios foros abiertos con la historia del chico. Un joven hacker que ha
descifrado el informe confidencial médico de su enfermedad (cáncer
cerebral) distribuyéndolo sobre la comunidad open source. La idea, invitar a todo el mundo a participar en su “cura”, en cualquiera de las formas y significados que tiene la palabra'
viernes, 4 de mayo de 2012
'Para implicar al médico en la protección de datos, nada como hablar su idioma'
[Diario Médico 03/05] [...] 'Ahora es momento de preocuparse por la integridad de la
información, que de fallar puede derivar en un problema de seguridad del
paciente si provoca un error en el diagnóstico o el tratamiento",
explica Manuel Gimbert, responsable de Seguridad de la Información del
Hospital Reina Sofía, de Córdoba.
lunes, 30 de abril de 2012
'¿Dónde están los datos?'
[Salud Con Cosas 26/04] [...] 'hemos
recuperado varios recursos muy interesantes por si estáis interesados
en el tema, queréis ampliar información o necesitáis compartir
experiencias o dudas:
- Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español. Editado por Inteco y por la Agencia de Protección de Datos de Madrid.
- El blog de Manuel Jimber, responsable de seguridad de la información del Hospital Reina Sofia (Córdoba).
- Grupo de Linkedin "Protección de datos en sanidad".
viernes, 27 de abril de 2012
'La protección de datos de salud requiere “concienciación y responsabilidad” '
[El Médico Interactivo 27/04] 'El máximo responsable del cumplimiento de la ley de protección de
datos sobre los pacientes es el propio médico, por eso, la utilización
que hace del historial médico de cada paciente requiere de
"concienciación y responsabilidad" por parte del sanitario.
miércoles, 25 de abril de 2012
Recordatorio. IX Foro sobre Protección de Datos de Salud en Pamplona HOY 25 y MAÑANA 26 de Abril. Ponentes de la Comunidad de Madrid
Durante los días 25 y 26 de Abril tendrá lugar en Pamplona el IX Foro sobre Protección de Datos de Salud , organizado por la Sociedad Española de Informática de la Salud (SEIS) con el lema "La integración de la protección de datos personales en la atención sanitaria".
Entre los ponentes de la administración pública de la Comunidad de Madrid previstos por el programa se encuentran:
Entre los ponentes de la administración pública de la Comunidad de Madrid previstos por el programa se encuentran:
jueves, 19 de abril de 2012
'Los hospitales deben ser más proactivos en la protección de los datos'
'El nuevo Informe Analítico 2012 de la Sociedad de Sistemas de Información y Gestión Sanitaria ha concluido que los hospitales y las organizaciones sanitarias necesitan ser más proactivos en la prevención de las infracciones.'
lunes, 9 de abril de 2012
IX Foro sobre Protección de Datos de Salud en Pamplona el 25 y 26 de Abril. Ponentes de la Comunidad de Madrid
Durante los días 25 y 26 de Abril tendrá lugar en Pamplona el IX Foro sobre Protección de Datos de Salud , organizado por la Sociedad Española de Informática de la Salud (SEIS) con el lema "La integración de la protección de datos personales en la atención sanitaria".
martes, 20 de marzo de 2012
'Los ciberataques llegan al sector sanitario'
[Kaspersky 14/03] 'Según Kaspersky Lab, el sector sanitario es una fuente muy interesante de información para los hackers por lo que está resultando también gravemente afectado por ciberataques. Cualquier dato sobre pacientes que maneja el sector sanitario es especialmente sensible y atractivo para los hackers, que han encontrado aquí un potente foco de información crítica (edad, análisis de sangre, teléfono, enfermedades, tratamientos,…). Por este motivo es conveniente extremar las medidas de seguridad.
domingo, 22 de enero de 2012
'El Hospital de La Paz investiga la filtración de datos de pacientes que cambiaron de sexo'
[20minutos 20/01] 'El Hospital La Paz ha abierto una investigación para determinar cómo el autor de un blog ha podido publicar los datos de pacientes que pasaron por el centro para someterse a operaciones de cambio de sexo.
La información fue divulgada el pasado 2 de enero en un blog alojado en la página web ReligionenLibertad.com. La entrada ya ha sido retirada, pero aún puede encontrarse en foros de Internet.
La información fue divulgada el pasado 2 de enero en un blog alojado en la página web ReligionenLibertad.com. La entrada ya ha sido retirada, pero aún puede encontrarse en foros de Internet.
domingo, 2 de octubre de 2011
[Consultorías de protección de datos] 'Se están realizando prácticas que considero muy graves, de las que imagino que alguno ya tendréis conocimiento'
[ reduce 21/07] 'Hoy me he encontrado con un debate en uno de los grupos de Linkedin, que me ha dejado estupefacta. Es increíble las artimañas y engaños que utilizan algunas empresas para vender cualquier cosa.
En este caso nos toca de nuevo la LOPD, pero el engaño es de total aplicación a muchos de los servicios que precisa una empresa.'
En este caso nos toca de nuevo la LOPD, pero el engaño es de total aplicación a muchos de los servicios que precisa una empresa.'
lunes, 28 de marzo de 2011
Adjudicado a Indra concurso de las auditorías del cumplimiento de las medidas de protección de datos para los Centros del SERMAS
El pasado 25 de Enero se adjudicó a INDRA Sistemas por 100. mil euros el concurso publicado el 15 noviembre de 2010 denominado "Servicio de Auditoría de cumplimiento de las medidas de seguridad en el tratamiento de datos de carácter personal para los Centros del Servicio Madrileño de Salud" con un plazo de ejecución de 6 meses.
Tal y como se recuerda en el pliego de prescripciones técnicas, el Reglamento de desarrollo de la Ley Orgánica de Protección de Datos de carácter personal (la LOPD), aprobado en el Real Decreto 1720/2007, exige la implantación y cumplimiento de una serie de medidas de seguridad, entre las que se encuentra la realización de una auditoría bienal del nivel de implantación de las propias medidas de seguridad exigidas en el Reglamento de desarrollo.
Según dicho pliego el objeto de este contrato adjudicado a Indra, es precisamente dentro de esas auditorías bienales, la realización de las auditorías -que ya están teniendo lugar en algunos centros- para los ficheros de los Centros del Servicio Madrileño de Salud a los que corresponde realizarlas en 2010". El adjudicatario deberá realizar auditorías a un mínimo de 58 centros "que engloban a un mínimo de 874 fichero a a auditar", empleando un modelo mixto, que incluye al personal ya existente en el Servicio Madrileño de Salud y sus centros.
Tal y como se recuerda en el pliego de prescripciones técnicas, el Reglamento de desarrollo de la Ley Orgánica de Protección de Datos de carácter personal (la LOPD), aprobado en el Real Decreto 1720/2007, exige la implantación y cumplimiento de una serie de medidas de seguridad, entre las que se encuentra la realización de una auditoría bienal del nivel de implantación de las propias medidas de seguridad exigidas en el Reglamento de desarrollo.
Según dicho pliego el objeto de este contrato adjudicado a Indra, es precisamente dentro de esas auditorías bienales, la realización de las auditorías -que ya están teniendo lugar en algunos centros- para los ficheros de los Centros del Servicio Madrileño de Salud a los que corresponde realizarlas en 2010". El adjudicatario deberá realizar auditorías a un mínimo de 58 centros "que engloban a un mínimo de 874 fichero a a auditar", empleando un modelo mixto, que incluye al personal ya existente en el Servicio Madrileño de Salud y sus centros.
miércoles, 23 de marzo de 2011
[VIII Foro de Protección de Datos de Salud de la SEIS] Hay que ponerse a trabajar ya
'Se acaba de celebrar en Pamplona el VIII Foro de Protección de Datos de Salud, organizado por la SEIS en colaboración con Navarra de Gestión para la Administración, S. A. (NGA) y, entre los muchos mensajes y conclusiones que podríamos extraer del mismo, quisiera comenzar fijándome en el requerimiento que hizo Jesús Rubí, Adjunto al Director de la AEPD, en su conferencia inaugural: ha llegado el momento de pasar del cumplimiento formal de la ley (en particular, de las medidas de seguridad) al cumplimiento real y material de las obligaciones que se imponen en la misma a los responsables de ficheros.'
En efecto, en estos momentos, de acuerdo con todos los informes y encuestas a las que tenemos acceso, parece que ya se ha llegado (al menos en los grandes hospitales) a un nivel, si no excelente sí suficiente, en lo que respecta a las formalidades obligadas por la ley: declaración e inventario de ficheros, documentos de seguridad, etc. pero existe todavía una alarmante falta ¿de concienciación, de voluntad, de estrategia, de medios o de una mezcla de todo ello? para invertir realmente, de una forma coherente y sistemática, en los aspectos que indiscutiblemente pueden llevar a una mejora real de la seguridad de nuestros centros sanitarios: análisis de riesgos, realización de auditorías y adopción de las necesarias medidas correctoras, nombramiento de responsables de seguridad cualificados y con una dedicación exclusiva (o, al menos, relevante) a esta tarea, exigencia de responsabilidades a los directivos, profesionales y trabajadores del sistema sanitario.
Además, el cumplimiento sustantivo debe contemplar la rigurosa puesta en marcha de las medidas establecidas en el documento de seguridad así como establecer procedimientos y mecanismos de comprobación del grado de cumplimiento de las mismas y de la implantación de las medidas correctoras necesarias. Todo ello en un proceso continuo de mejora basado en el clásico Círculo de Deming: planificación de las actuaciones, implantación de lo planificado, verificación de su funcionamiento y actuación sobre las deficiencias.
Ha llegado, pues, el momento de actuar, si no queremos que nuestros sistema sanitario quede expuesto a merced de los embates de los delincuentes, los aprovechados, los descuidados y los necios y, aunque las autoridades de protección de datos utilizan los medios a su alcance a través de mecanismos proactivos y reactivos, no pueden ser ellas las que se pongan manos a la obra. Corresponde a las administraciones públicas sanitarias y a los responsables de la sanidad privada ponerse, ya, ahora, manos a la obra y arreglar la situación.'
En efecto, en estos momentos, de acuerdo con todos los informes y encuestas a las que tenemos acceso, parece que ya se ha llegado (al menos en los grandes hospitales) a un nivel, si no excelente sí suficiente, en lo que respecta a las formalidades obligadas por la ley: declaración e inventario de ficheros, documentos de seguridad, etc. pero existe todavía una alarmante falta ¿de concienciación, de voluntad, de estrategia, de medios o de una mezcla de todo ello? para invertir realmente, de una forma coherente y sistemática, en los aspectos que indiscutiblemente pueden llevar a una mejora real de la seguridad de nuestros centros sanitarios: análisis de riesgos, realización de auditorías y adopción de las necesarias medidas correctoras, nombramiento de responsables de seguridad cualificados y con una dedicación exclusiva (o, al menos, relevante) a esta tarea, exigencia de responsabilidades a los directivos, profesionales y trabajadores del sistema sanitario.
Además, el cumplimiento sustantivo debe contemplar la rigurosa puesta en marcha de las medidas establecidas en el documento de seguridad así como establecer procedimientos y mecanismos de comprobación del grado de cumplimiento de las mismas y de la implantación de las medidas correctoras necesarias. Todo ello en un proceso continuo de mejora basado en el clásico Círculo de Deming: planificación de las actuaciones, implantación de lo planificado, verificación de su funcionamiento y actuación sobre las deficiencias.
Ha llegado, pues, el momento de actuar, si no queremos que nuestros sistema sanitario quede expuesto a merced de los embates de los delincuentes, los aprovechados, los descuidados y los necios y, aunque las autoridades de protección de datos utilizan los medios a su alcance a través de mecanismos proactivos y reactivos, no pueden ser ellas las que se pongan manos a la obra. Corresponde a las administraciones públicas sanitarias y a los responsables de la sanidad privada ponerse, ya, ahora, manos a la obra y arreglar la situación.'
Fuente: Blog de la SEIS-Protección de Datos 20/03/2011
Entradas relacionadas:
- [14/10/2010] La mitad de los hospitales públicos incumple la ley de protección de datos (El País)
- [25/02/2011] Premio al proyecto ARCO de protección de datos del entorno sanitario (Comunidad de Madrid)
- [04/03/2011] VIII Foro sobre Protección de Datos de Salud el 16 y 17 de Marzo en Pamplona (Blog de la SEIS - Foro Técnico)
- [11/03/2011] VIII Foro sobre Protección de Datos de Salud el 16 y 17 de Marzo en Pamplona. Ponentes de la Comunidad de Madrid (Entrada nuestra)
miércoles, 16 de marzo de 2011
[RECORDATORIO] VIII Foro sobre Protección de Datos de Salud HOY y MAÑANA en Pamplona
' LEMA: "Protección de Datos:derecho de las personas y obligación de los profesionales e instituciones"
'La VIII edición del Foro de Protección de Datos de Salud se plantea como un ejercicio eminentemente práctico y participativo para intentar dar respuestas a los problemas y dudas que se plantean en la práctica diaria de los gestores y profesionales de la salud y de las tecnologías de la informaciñon que centran su trabajo en este apasionante área. Así los organizadores esperan que a través del ánalisis, del estudio y, sobre todo, del debate, se puedan establecer criterios claros que permitan conjugar el gran potencial que nos brinda la utilización de las TIC con las garantías individuales de los ciudadanos en relación con sus datos de salud y sanitarios.
Entradas relacionadas:
- Página web del Foro en la web de la SEIS
- Objetivos
- Lugar celebración
- Inscripción
- Programa preliminar
'La VIII edición del Foro de Protección de Datos de Salud se plantea como un ejercicio eminentemente práctico y participativo para intentar dar respuestas a los problemas y dudas que se plantean en la práctica diaria de los gestores y profesionales de la salud y de las tecnologías de la informaciñon que centran su trabajo en este apasionante área. Así los organizadores esperan que a través del ánalisis, del estudio y, sobre todo, del debate, se puedan establecer criterios claros que permitan conjugar el gran potencial que nos brinda la utilización de las TIC con las garantías individuales de los ciudadanos en relación con sus datos de salud y sanitarios.
El VIII Foro de Protección de Datos de Salud se estructura de nuevo en una conferencia inaugural, cuatro sesiones de debate y una sesión conclusiones. Y, junto con las sesiones del Foro propiamente dichas, la celebración anterior al mismo de la segunda edición del Seminario de Protección de Datos en Salud Laboral.'
Fuente y noticia completa: Blog de la SEIS-Foro Técnico 3/3/2011
Entradas relacionadas:
- [04/03/2011] VIII Foro sobre Protección de Datos de Salud el 16 y 17 de Marzo en Pamplona (Blog de la SEIS - Foro Técnico)
- [11/03/2011] VIII Foro sobre Protección de Datos de Salud el 16 y 17 de Marzo en Pamplona. Ponentes de la Comunidad de Madrid (Entrada nuestra)
viernes, 11 de marzo de 2011
VIII Foro sobre Protección de Datos de Salud el 16 y 17 de Marzo en Pamplona. Ponentes de la Comunidad de Madrid
La semana que viene, días 16 y 17 de Marzo, tendrá lugar en Pamplona el VIII Foro sobre Protección de Datos de Salud organizado por la Sociedad Española de Informática de la Salud (SEIS) y la Sociedad Pública Navarra de Gestión para la Administración, S.A (NGA).
Según el programa disponible, entre los ponentes del congreso se encuentran los siguientes de Sanidad de la Comunidad de Madrid:
Entradas relacionadas:
Según el programa disponible, entre los ponentes del congreso se encuentran los siguientes de Sanidad de la Comunidad de Madrid:
- [16/03 11:00-14:00] Seminario Sobre Protección de Datos en Salud Laboral «Cesiones de Datos Personales en Salud Laboral». Ángel Igualada Menor, Subdirector General Adjunto de Registro de Ficheros y Sistemas de Información de la Agencia de Protección de Datos de la Comunidad de Madrid "Comunicaciones preventivas de salud. ¿Están justificadas? un caso de estudio"
- [16/03 18:00] Primera Sesión .«Una radiografía de la protección de datos en la Sanidad», con la participación de Javier Etreros Huerta, Facultativo especialista de Medicina Interna del Hospital Severo Ochoa de Leganés
- [17/03 11:30- 13:00] Tercera Sesión «Casos Prácticos: la experiencia de las Agencias de Protección de Datos», con la participación de Ángel Igualada Menor, Subdirector General Adjunto de Registro de Ficheros y Sistemas de Información de la Agencia de Protección de Datos de la Comunidad de Madrid
- [17/03 13:00-14:30] Cuarta Sesión «Los retos de la protección de datos en los distintos niveles asistenciales» con la presidencia de Santiago Abascal Conde, Director de la Agencia de Protección de Datos de la Comunidad de Madrid, la Coordinación de Ángel Igualada Menor y la participación de Jenaro Astray Mochales, Jefe de Área de Epidemiología del Servicio Madrileño de Salud y de José Manuel Laperal González, Responsable de Seguridad e Innovación Tecnológica de la Dirección General de Sistemas de información Sanitaria
- [17/03 16:00] Conclusiones y Debate Final, con la coordinación de Emilio Aced Félez, Subdirector General de Registroo de Ficheros y Consultoría de la Agencia de Protección de Datos de la Comunidad de Madrid.
Entradas relacionadas:
- [04/03/2011] VIII Foro sobre Protección de Datos de Salud el 16 y 17 de Marzo en Pamplona (Blog de la SEIS - Foro Técnico)
viernes, 4 de marzo de 2011
VIII Foro sobre Protección de Datos de Salud el 16 y 17 de Marzo en Pamplona
' LEMA: "Protección de Datos:derecho de las personas y obligación de los profesionales e instituciones"
'La VIII edición del Foro de Protección de Datos de Salud se plantea como un ejercicio eminentemente práctico y participativo para intentar dar respuestas a los problemas y dudas que se plantean en la práctica diaria de los gestores y profesionales de la salud y de las tecnologías de la informaciñon que centran su trabajo en este apasionante área. Así los organizadores esperan que a través del ánalisis, del estudio y, sobre todo, del debate, se puedan establecer criterios claros que permitan conjugar el gran potencial que nos brinda la utilización de las TIC con las garantías individuales de los ciudadanos en relación con sus datos de salud y sanitarios.
- Página web del Foro en la web de la SEIS
- Objetivos
- Lugar celebración
- Inscripción
- Programa preliminar
'La VIII edición del Foro de Protección de Datos de Salud se plantea como un ejercicio eminentemente práctico y participativo para intentar dar respuestas a los problemas y dudas que se plantean en la práctica diaria de los gestores y profesionales de la salud y de las tecnologías de la informaciñon que centran su trabajo en este apasionante área. Así los organizadores esperan que a través del ánalisis, del estudio y, sobre todo, del debate, se puedan establecer criterios claros que permitan conjugar el gran potencial que nos brinda la utilización de las TIC con las garantías individuales de los ciudadanos en relación con sus datos de salud y sanitarios.
El VIII Foro de Protección de Datos de Salud se estructura de nuevo en una conferencia inaugural, cuatro sesiones de debate y una sesión conclusiones. Y, junto con las sesiones del Foro propiamente dichas, la celebración anterior al mismo de la segunda edición del Seminario de Protección de Datos en Salud Laboral.'
Fuente y noticia completa: Blog de la SEIS-Foro Técnico 3/3/2011
Imagen: idem
viernes, 25 de febrero de 2011
Premio al proyecto ARCO de protección de datos del entorno sanitario
'El proyecto titulado 'Cuadro de Mando en gestión de derechos A.R.C.O. (Acceso, Rectificación, Cancelación y Oposición de sus datos) presentado por la Consejería de Sanidad, ha merecido una mención especial por parte del jurado de la VI Edición de Premios a las Mejores Prácticas de las Administraciones Públicas en materia de Protección de datos.
Este proyecto es una muestra más del interés de la Consejería de Sanidad por la protección de datos personales en un entorno tan grande (por el número de aplicaciones, pacientes y empleados) y complejo como el que gestiona, y dentro del cuerpo normativo existente.
Este proyecto es una muestra más del interés de la Consejería de Sanidad por la protección de datos personales en un entorno tan grande (por el número de aplicaciones, pacientes y empleados) y complejo como el que gestiona, y dentro del cuerpo normativo existente.
El proyecto incluye el despliegue en curso de una herramienta que gestiona centralizadamente, coordina, hace el seguimiento y automatiza las solicitudes de derechos A.R.C.O. de los ciudadanos recibidas en los diversos centros sanitarios. Las unidades tramitadoras disponen, gracias al sistema, de información puntual y precisa, recibiendo los usuarios involucrados correos y alertas automáticas, con el fin de agilizar las respuestas a los derechos solicitados. La información es gestionada con las más altas garantías de privacidad.
Asimismo, el sistema permite a los responsables de seguridad de los centros del SERMAS cumplir con el marco legal e implantar las más potentes medidas de seguridad a sus ficheros. Por último, el sistema facilita, mediante un panel de control y un cuadro de mando integral a medida, conocer el estado de cumplimiento de la seguridad en toda la organización, y gracias a dicha información esencial, velar por el eficaz desarrollo de una asistencia sanitaria de calidad.
El premio fue recogido por la directora general de Sistemas de Información Sanitaria, Zaida María Sampedro, acompañada por José Manuel Laperal, Rafael de Santiago y Guillermo Hernández, colaboradores del proyecto, en un acto presidido por el viceconsejero de Justicia y Administraciones Públicas, Alfonso Cuenca, y el director de la Agencia de Protección de datos, Santiago Abascal, que tuvo lugar el pasado día 15 de febrero en la sede de la Presidencia de la Comunidad de Madrid.'
Fuente: Comunidad de Madrid 17/02/2011
Suscribirse a:
Entradas (Atom)
Entradas
