Fecha y lugar: 19 y 20 de Febrero en Pamplona
Mostrando entradas con la etiqueta privacidad. Mostrar todas las entradas
Mostrando entradas con la etiqueta privacidad. Mostrar todas las entradas
viernes, 24 de enero de 2014
[SEIS] 'XI Foro de Seguridad y Protección de Datos de Salud el 19 y 20 de febrero de 2014 en Pamplona'
'Organiza: la Sociedad Española de Informática de la Salud (SEIS) y el Gobierno de Navarra
jueves, 26 de diciembre de 2013
[El País] 'Protección de Datos sanciona a Google por vulnerar derechos del ciudadano'
'La Agencia Española de Protección de Datos (AEPD) ha condenado a
Google por tres infracciones graves relacionadas con su política de
privacidad y las condiciones de uso de sus servicios con la normativa
española de protección de datos. Le sanciona con 900.000 euros en total.
La AEPD exige a la compañía para que adopte sin dilación las medidas necesarias para cumplir con las exigencias legales. Según la nota difundida, la agencia, ha constatado que Google recoge y trata ilegítimamente información personal, tanto de los usuarios autenticados (dados de alta en sus servicios) como de los no autenticados, e incluso de quienes son meros “usuarios pasivos” que no han solicitado sus servicios pero acceden a páginas que incluyen elementos gestionados por la compañía sin explicitarlo".
La AEPD exige a la compañía para que adopte sin dilación las medidas necesarias para cumplir con las exigencias legales. Según la nota difundida, la agencia, ha constatado que Google recoge y trata ilegítimamente información personal, tanto de los usuarios autenticados (dados de alta en sus servicios) como de los no autenticados, e incluso de quienes son meros “usuarios pasivos” que no han solicitado sus servicios pero acceden a páginas que incluyen elementos gestionados por la compañía sin explicitarlo".
viernes, 18 de octubre de 2013
[Diario Médico] 'Restringir el acceso a la HC está en manos del médico'
'La condena que recibió el Servicio Navarro de Salud
por permitir el acceso a la historia clínica de una paciente, de manera
indiscriminada, sirvió de punto de partida para el debate con el que
arrancó la tercera edición del Diploma de Especialización de Derecho
Sanitario y Bioética, de la Escuela Nacional de Sanidad, dirigido por
José María Antequera.
viernes, 3 de mayo de 2013
[SER] 'Una sentencia declara nulo el ERE en la Agencia regional de Protección de Datos'
'La sentencia de la sala de lo social del máximo tribunal madrileño es
un varapalo a las decisiones políticas que envían a trabajadores
públicos a la calle. Los 22 trabajadores de la Agencia madrileña de
protección de datos deben ser readmitidos de manera inmediata al declararse Nulo este ere, el primero que desarrollo el ejecutivo regional, en la administración autonómica.
El fallo de los magistrados incide en que no es posible ni legal argumentar esos despidos alegando causas económicas futuras que no se habían producido en ese momento. Desde la oposicion, la presidenta del grupo socialista en la Asamblea, Amparo Valcarce, subraya la responsabilidad del ejecutivo autonómico.
El fallo de los magistrados incide en que no es posible ni legal argumentar esos despidos alegando causas económicas futuras que no se habían producido en ese momento. Desde la oposicion, la presidenta del grupo socialista en la Asamblea, Amparo Valcarce, subraya la responsabilidad del ejecutivo autonómico.
martes, 26 de marzo de 2013
[Diario Médico] 'El proyecto europeo de protección de datos elimina el consentimiento tácito'
'Es todavía un proyecto, pero el reglamento europeo de protección de
datos es un tema presente en cualquier debate sobre la regulación en
materia de información personal.
Así ocurrió en el X Foro de Seguridad y Protección de Datos de la Salud que ha concluido hoy en Pamplona. Mónica Arenas Ramiro, profesora de Derecho Constitucional en la Universidad de Alcalá (Madrid), que ha participado en el encuentro, ha justificado el interés del proyecto europeo por los importantes cambios que introduce, como es el derecho a la portabilidad que tiene el titular de la información sobre sus datos. "Es decir, que el usuario puede llevar su información a otro portador de servicios".'
Así ocurrió en el X Foro de Seguridad y Protección de Datos de la Salud que ha concluido hoy en Pamplona. Mónica Arenas Ramiro, profesora de Derecho Constitucional en la Universidad de Alcalá (Madrid), que ha participado en el encuentro, ha justificado el interés del proyecto europeo por los importantes cambios que introduce, como es el derecho a la portabilidad que tiene el titular de la información sobre sus datos. "Es decir, que el usuario puede llevar su información a otro portador de servicios".'
martes, 19 de marzo de 2013
Recordatorio [SEIS] 'X Foro de Seguridad y Protección de Datos de Salud el 20 y 21 de Marzo en Pamplona'
'Organiza: la Sociedad Española de Informática de la Salud (SEIS)
Fecha y lugar: 20 y 21 de Marzo en Pamplona
Fecha y lugar: 20 y 21 de Marzo en Pamplona
martes, 12 de marzo de 2013
[SEIS] 'X Foro de Seguridad y Protección de Datos de Salud el 20 y 21 de Marzo en Pamplona'
'Organiza: la Sociedad Española de Informática de la Salud (SEIS)
Fecha y lugar: 20 y 21 de Marzo en Pamplona
Fecha y lugar: 20 y 21 de Marzo en Pamplona
viernes, 8 de febrero de 2013
[Redacción Médica] 'El envío de correos sin ocultar otras direcciones tiene sanción'
[07/02] [...] 'la Agencia Española de Protección de Datos acaba de
sancionar una vez más, en este caso a una Institución, por incurrir en
una infracción de carácter grave, al vulnerar la obligación de guardar
secreto recogido en la Ley Orgánica de Protección de Datos, derivado
del envío de un correo electrónico masivo a sus clientes, informando
acerca de un evento de su especialidad, sin ocultar las
aproximadamente 1.000 direcciones de correo electrónico de los
destinarios.
sábado, 29 de septiembre de 2012
'Hackea su informe médico y lo distribuye a la comunidad open source para encontrar una cura'. [El formato de los datos, DICOM]
[Alt1040 13/09] 'Puede que finalmente no se “cure” como él mismo dice, pero la historia de este hacker con cáncer cerebral
ha llegado a lo más alto en la red, tanto, que desde reddit existen
varios foros abiertos con la historia del chico. Un joven hacker que ha
descifrado el informe confidencial médico de su enfermedad (cáncer
cerebral) distribuyéndolo sobre la comunidad open source. La idea, invitar a todo el mundo a participar en su “cura”, en cualquiera de las formas y significados que tiene la palabra'
viernes, 4 de mayo de 2012
'Para implicar al médico en la protección de datos, nada como hablar su idioma'
[Diario Médico 03/05] [...] 'Ahora es momento de preocuparse por la integridad de la
información, que de fallar puede derivar en un problema de seguridad del
paciente si provoca un error en el diagnóstico o el tratamiento",
explica Manuel Gimbert, responsable de Seguridad de la Información del
Hospital Reina Sofía, de Córdoba.
lunes, 30 de abril de 2012
'¿Dónde están los datos?'
[Salud Con Cosas 26/04] [...] 'hemos
recuperado varios recursos muy interesantes por si estáis interesados
en el tema, queréis ampliar información o necesitáis compartir
experiencias o dudas:
- Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español. Editado por Inteco y por la Agencia de Protección de Datos de Madrid.
- El blog de Manuel Jimber, responsable de seguridad de la información del Hospital Reina Sofia (Córdoba).
- Grupo de Linkedin "Protección de datos en sanidad".
viernes, 27 de abril de 2012
'La protección de datos de salud requiere “concienciación y responsabilidad” '
[El Médico Interactivo 27/04] 'El máximo responsable del cumplimiento de la ley de protección de
datos sobre los pacientes es el propio médico, por eso, la utilización
que hace del historial médico de cada paciente requiere de
"concienciación y responsabilidad" por parte del sanitario.
miércoles, 25 de abril de 2012
Recordatorio. IX Foro sobre Protección de Datos de Salud en Pamplona HOY 25 y MAÑANA 26 de Abril. Ponentes de la Comunidad de Madrid
Durante los días 25 y 26 de Abril tendrá lugar en Pamplona el IX Foro sobre Protección de Datos de Salud , organizado por la Sociedad Española de Informática de la Salud (SEIS) con el lema "La integración de la protección de datos personales en la atención sanitaria".
Entre los ponentes de la administración pública de la Comunidad de Madrid previstos por el programa se encuentran:
Entre los ponentes de la administración pública de la Comunidad de Madrid previstos por el programa se encuentran:
jueves, 19 de abril de 2012
'Los hospitales deben ser más proactivos en la protección de los datos'
'El nuevo Informe Analítico 2012 de la Sociedad de Sistemas de Información y Gestión Sanitaria ha concluido que los hospitales y las organizaciones sanitarias necesitan ser más proactivos en la prevención de las infracciones.'
lunes, 9 de abril de 2012
IX Foro sobre Protección de Datos de Salud en Pamplona el 25 y 26 de Abril. Ponentes de la Comunidad de Madrid
Durante los días 25 y 26 de Abril tendrá lugar en Pamplona el IX Foro sobre Protección de Datos de Salud , organizado por la Sociedad Española de Informática de la Salud (SEIS) con el lema "La integración de la protección de datos personales en la atención sanitaria".
martes, 20 de marzo de 2012
'Los ciberataques llegan al sector sanitario'
[Kaspersky 14/03] 'Según Kaspersky Lab, el sector sanitario es una fuente muy interesante de información para los hackers por lo que está resultando también gravemente afectado por ciberataques. Cualquier dato sobre pacientes que maneja el sector sanitario es especialmente sensible y atractivo para los hackers, que han encontrado aquí un potente foco de información crítica (edad, análisis de sangre, teléfono, enfermedades, tratamientos,…). Por este motivo es conveniente extremar las medidas de seguridad.
domingo, 22 de enero de 2012
'El Hospital de La Paz investiga la filtración de datos de pacientes que cambiaron de sexo'
[20minutos 20/01] 'El Hospital La Paz ha abierto una investigación para determinar cómo el autor de un blog ha podido publicar los datos de pacientes que pasaron por el centro para someterse a operaciones de cambio de sexo.
La información fue divulgada el pasado 2 de enero en un blog alojado en la página web ReligionenLibertad.com. La entrada ya ha sido retirada, pero aún puede encontrarse en foros de Internet.
La información fue divulgada el pasado 2 de enero en un blog alojado en la página web ReligionenLibertad.com. La entrada ya ha sido retirada, pero aún puede encontrarse en foros de Internet.
domingo, 2 de octubre de 2011
[Consultorías de protección de datos] 'Se están realizando prácticas que considero muy graves, de las que imagino que alguno ya tendréis conocimiento'
[ reduce 21/07] 'Hoy me he encontrado con un debate en uno de los grupos de Linkedin, que me ha dejado estupefacta. Es increíble las artimañas y engaños que utilizan algunas empresas para vender cualquier cosa.
En este caso nos toca de nuevo la LOPD, pero el engaño es de total aplicación a muchos de los servicios que precisa una empresa.'
En este caso nos toca de nuevo la LOPD, pero el engaño es de total aplicación a muchos de los servicios que precisa una empresa.'
lunes, 28 de marzo de 2011
Adjudicado a Indra concurso de las auditorías del cumplimiento de las medidas de protección de datos para los Centros del SERMAS
El pasado 25 de Enero se adjudicó a INDRA Sistemas por 100. mil euros el concurso publicado el 15 noviembre de 2010 denominado "Servicio de Auditoría de cumplimiento de las medidas de seguridad en el tratamiento de datos de carácter personal para los Centros del Servicio Madrileño de Salud" con un plazo de ejecución de 6 meses.
Tal y como se recuerda en el pliego de prescripciones técnicas, el Reglamento de desarrollo de la Ley Orgánica de Protección de Datos de carácter personal (la LOPD), aprobado en el Real Decreto 1720/2007, exige la implantación y cumplimiento de una serie de medidas de seguridad, entre las que se encuentra la realización de una auditoría bienal del nivel de implantación de las propias medidas de seguridad exigidas en el Reglamento de desarrollo.
Según dicho pliego el objeto de este contrato adjudicado a Indra, es precisamente dentro de esas auditorías bienales, la realización de las auditorías -que ya están teniendo lugar en algunos centros- para los ficheros de los Centros del Servicio Madrileño de Salud a los que corresponde realizarlas en 2010". El adjudicatario deberá realizar auditorías a un mínimo de 58 centros "que engloban a un mínimo de 874 fichero a a auditar", empleando un modelo mixto, que incluye al personal ya existente en el Servicio Madrileño de Salud y sus centros.
Tal y como se recuerda en el pliego de prescripciones técnicas, el Reglamento de desarrollo de la Ley Orgánica de Protección de Datos de carácter personal (la LOPD), aprobado en el Real Decreto 1720/2007, exige la implantación y cumplimiento de una serie de medidas de seguridad, entre las que se encuentra la realización de una auditoría bienal del nivel de implantación de las propias medidas de seguridad exigidas en el Reglamento de desarrollo.
Según dicho pliego el objeto de este contrato adjudicado a Indra, es precisamente dentro de esas auditorías bienales, la realización de las auditorías -que ya están teniendo lugar en algunos centros- para los ficheros de los Centros del Servicio Madrileño de Salud a los que corresponde realizarlas en 2010". El adjudicatario deberá realizar auditorías a un mínimo de 58 centros "que engloban a un mínimo de 874 fichero a a auditar", empleando un modelo mixto, que incluye al personal ya existente en el Servicio Madrileño de Salud y sus centros.
miércoles, 23 de marzo de 2011
[VIII Foro de Protección de Datos de Salud de la SEIS] Hay que ponerse a trabajar ya
'Se acaba de celebrar en Pamplona el VIII Foro de Protección de Datos de Salud, organizado por la SEIS en colaboración con Navarra de Gestión para la Administración, S. A. (NGA) y, entre los muchos mensajes y conclusiones que podríamos extraer del mismo, quisiera comenzar fijándome en el requerimiento que hizo Jesús Rubí, Adjunto al Director de la AEPD, en su conferencia inaugural: ha llegado el momento de pasar del cumplimiento formal de la ley (en particular, de las medidas de seguridad) al cumplimiento real y material de las obligaciones que se imponen en la misma a los responsables de ficheros.'
En efecto, en estos momentos, de acuerdo con todos los informes y encuestas a las que tenemos acceso, parece que ya se ha llegado (al menos en los grandes hospitales) a un nivel, si no excelente sí suficiente, en lo que respecta a las formalidades obligadas por la ley: declaración e inventario de ficheros, documentos de seguridad, etc. pero existe todavía una alarmante falta ¿de concienciación, de voluntad, de estrategia, de medios o de una mezcla de todo ello? para invertir realmente, de una forma coherente y sistemática, en los aspectos que indiscutiblemente pueden llevar a una mejora real de la seguridad de nuestros centros sanitarios: análisis de riesgos, realización de auditorías y adopción de las necesarias medidas correctoras, nombramiento de responsables de seguridad cualificados y con una dedicación exclusiva (o, al menos, relevante) a esta tarea, exigencia de responsabilidades a los directivos, profesionales y trabajadores del sistema sanitario.
Además, el cumplimiento sustantivo debe contemplar la rigurosa puesta en marcha de las medidas establecidas en el documento de seguridad así como establecer procedimientos y mecanismos de comprobación del grado de cumplimiento de las mismas y de la implantación de las medidas correctoras necesarias. Todo ello en un proceso continuo de mejora basado en el clásico Círculo de Deming: planificación de las actuaciones, implantación de lo planificado, verificación de su funcionamiento y actuación sobre las deficiencias.
Ha llegado, pues, el momento de actuar, si no queremos que nuestros sistema sanitario quede expuesto a merced de los embates de los delincuentes, los aprovechados, los descuidados y los necios y, aunque las autoridades de protección de datos utilizan los medios a su alcance a través de mecanismos proactivos y reactivos, no pueden ser ellas las que se pongan manos a la obra. Corresponde a las administraciones públicas sanitarias y a los responsables de la sanidad privada ponerse, ya, ahora, manos a la obra y arreglar la situación.'
En efecto, en estos momentos, de acuerdo con todos los informes y encuestas a las que tenemos acceso, parece que ya se ha llegado (al menos en los grandes hospitales) a un nivel, si no excelente sí suficiente, en lo que respecta a las formalidades obligadas por la ley: declaración e inventario de ficheros, documentos de seguridad, etc. pero existe todavía una alarmante falta ¿de concienciación, de voluntad, de estrategia, de medios o de una mezcla de todo ello? para invertir realmente, de una forma coherente y sistemática, en los aspectos que indiscutiblemente pueden llevar a una mejora real de la seguridad de nuestros centros sanitarios: análisis de riesgos, realización de auditorías y adopción de las necesarias medidas correctoras, nombramiento de responsables de seguridad cualificados y con una dedicación exclusiva (o, al menos, relevante) a esta tarea, exigencia de responsabilidades a los directivos, profesionales y trabajadores del sistema sanitario.
Además, el cumplimiento sustantivo debe contemplar la rigurosa puesta en marcha de las medidas establecidas en el documento de seguridad así como establecer procedimientos y mecanismos de comprobación del grado de cumplimiento de las mismas y de la implantación de las medidas correctoras necesarias. Todo ello en un proceso continuo de mejora basado en el clásico Círculo de Deming: planificación de las actuaciones, implantación de lo planificado, verificación de su funcionamiento y actuación sobre las deficiencias.
Ha llegado, pues, el momento de actuar, si no queremos que nuestros sistema sanitario quede expuesto a merced de los embates de los delincuentes, los aprovechados, los descuidados y los necios y, aunque las autoridades de protección de datos utilizan los medios a su alcance a través de mecanismos proactivos y reactivos, no pueden ser ellas las que se pongan manos a la obra. Corresponde a las administraciones públicas sanitarias y a los responsables de la sanidad privada ponerse, ya, ahora, manos a la obra y arreglar la situación.'
Fuente: Blog de la SEIS-Protección de Datos 20/03/2011
Entradas relacionadas:
- [14/10/2010] La mitad de los hospitales públicos incumple la ley de protección de datos (El País)
- [25/02/2011] Premio al proyecto ARCO de protección de datos del entorno sanitario (Comunidad de Madrid)
- [04/03/2011] VIII Foro sobre Protección de Datos de Salud el 16 y 17 de Marzo en Pamplona (Blog de la SEIS - Foro Técnico)
- [11/03/2011] VIII Foro sobre Protección de Datos de Salud el 16 y 17 de Marzo en Pamplona. Ponentes de la Comunidad de Madrid (Entrada nuestra)
Suscribirse a:
Entradas (Atom)
Entradas
