XXII Foro de Seguridad y Protección de Datos de Salud de la SEIS, el 19 y 20 de Febrero en Santander. Programa disponible

El 19 y 20 de Febrero  tendrá lugar  en Santander el XXII Foro de Seguridad y Protección de Datos de Salud , organizado por la Sociedad Española de Informática de la Salud [SEIS], el foro temático de los que organiza la SEIS de asistencia más masiva, tras el importante aumento de interés por ambos temas en el sector, y que este año tendrá como lema "Impacto y Riesgos de los Espacios de Datos de Salud".

El foro vendrá un año más precedido el día anterior por la reunión en dos sesiones (cerradas) del Comité Técnico de Seguridad de Información de la Salud [CTSIS], con representantes de seguridad de información de los servicios de salud autonómicos, las agencia de protección de datos, etc  

 

Ya está disponible un programa de detalle, con las habituales Mesas de Debate y exposición de soluciones en seguridad de SSII sanitario  y protección de datos de salud, así como la esperada mesa de muestra de "Casos prácticos" reales sobre protección de datos, desde la experiencia real acumulada de las propias Agencias de Protección de Datos, y, como no podía ser de otra forma,  mesas sobre el Impacto y riesgo de los espacios de datos de salud de uso asistencia y secundario.

 

 

 

Recordatorio. XXII Foro de Seguridad y Protección de Datos de Salud el 19 y 20 de Febrero en Santander

 [Recordatorio de entrada publicada el 03/12/2024]

 El 19 y 20 de Febrero  tendrá lugar  en Santander el XXII Foro de Seguridad y Protección de Datos de Salud , organizado por la Sociedad Española de Informática de la Salud [SEIS], el foro temático de los que organiza la SEIS de asistencia más masiva, tras el importante aumento de interés por ambos temas en el sector.

El foro vendrá un año más precedido el día anterior por la reunión (cerrada) del Comité Técnico de Seguridad de Información de la Salud [CTSIS], con representantes de seguridad de información de los servicios de salud autonómicos, las agencia de protección de datos, etc  

 

Ya existe un programa esquemático general, con las habituales Mesas de Debate y exposición de soluciones en seguridad de SSII sanitario  y protección de datos de salud, así como la esperada mesa de muestra de "Casos prácticos" reales sobre protección de datos, desde la experiencia real acumulada de las propias Agencias de Protección de Datos, y, como no podía ser de otra forma,  mesas sobre el Impacto y riesgo de los espacios de datos de salud de uso asistencia y secundario.

 

El Consejo de Ministros aprueba el cese de Mar España Martí como Directora de la Agencia Española de Protección de Datos y propone a Lorenzo Cotino como nuevo presidente.

 Se ha publicado en el B.O.E de este 24/12/2024 el Real Decreto aprobado por el Consejo de Ministros del 23/12/2024 el cese de María del Mar España Martí  como directora de la Agencia Española de Protección de Datos, cargo en el que llevaba desde julio de 2015, es decir , ya más de 9 años.

La figura de  Director de la Agencia se había declarado a extinguir desde la última modificación de los estatutos de la Agencia, tras los que el máximo responsable pasa a ser Presidente, con rango de Subsecretario, siendo el segundo responsable la nueva figura de la Adjuntía a la Presidencia, que tendrá la consideración de alto cargo, con rango de Director General.

Así , el Consejo de Ministros de este 23/12/2024 ha aprobado también las propuestas de:

XXII Foro de Seguridad y Protección de Datos de Salud el 19 y 20 de Febrero en Santander

El 19 y 20 de Febrero  tendrá lugar  en Santander el XXII Foro de Seguridad y Protección de Datos de Salud , organizado por la Sociedad Española de Informática de la Salud [SEIS], el foro temático de los que organiza la SEIS de asistencia más masiva, tras el importante aumento de interés por ambos temas en el sector.

El foro vendrá un año más precedido el día anterior por la reunión (cerrada) del Comité Técnico de Seguridad de Información de la Salud [CTSIS], con representantes de seguridad de información de los servicios de salud autonómicos, las agencia de protección de datos, etc  

 

Comisión de Sanidad de la Asamblea de Madrid este 2 de Diciembre con pregunta sobre delegados de protección de datos en los hospitales

Este lunes 02/12/2024 desde las 16:00 tendrá lugar reunión de la Comisión de Sanidad de la Asamblea de Madrid  contando  en su orden del día , entre otros puntos, con:

• La pregunta de contestación oral en comisión (PCOC  68321/24)  a petición del Grupo Parlamentario VOXsobre "estado en que se encuentra el
  nombramiento de los Delegados de Protección de Datos en los diferentes hospitales"

[TJUE] 'Sentencia del Tribunal de Justicia en el asunto C-446/21 | Schrems (Comunicación de datos al público en general) Una red social en línea como Facebook no puede utilizar, con el fin de proponer publicidad específica, todos los datos personales obtenidos, sin limitación temporal y sin distinción en función de la naturaleza de esos datos'

 'El hecho de que el Sr. Maximilian Schrems comunicase su orientación sexual durante una mesa redonda abierta al público no autoriza al operador de una plataforma de red social en línea a tratar otros datos relativos a su orientación sexual obtenidos, en su caso, fuera de dicha plataforma, con el fin de agregar y de analizar esos datos para proponerle publicidad personalizada.

[Poder Judicial] 'El Tribunal Superior de Navarra absuelve a un médico de Tudela condenado por acceder al historial clínico de su exnuera. La Sala de lo Civil y Penal considera “plausible” que el acusado contara con la autorización de la denunciante mientras estuvo casada con su hijo para poder cambiar citas médicas o conocer el resultado de análisis. Respecto a tres accesos a datos demográficos de su nuera tras el divorcio, los magistrados resaltan que los mismos no pertenecen al ámbito de la intimidad y, además, no se ha demostrado perjuicio alguno '

 'El Tribunal Superior de Justicia de Navarra (TSJN) ha revocado una sentencia dictada en marzo por la Sección Primera de la Audiencia Provincial y ha absuelto a un médico que trabajaba en el Hospital Reina Sofía de Tudela condenado a 2 años y 6 meses de prisión y 4.320 euros de multa, como autor de un delito de descubrimiento de secretos, por haber accedido a datos demográficos y a la historia clínica de su exnuera.

Respecto a los accesos al historial clínico, que se produjeron durante el matrimonio de la denunciante con el hijo del procesado, la Sala de lo Civil y Penal del TSJN considera “plenamente plausible” que, como declaró el hijo, el médico contase con el consentimiento de la mujer para el cambio de citas, atenciones preferentes o el resultado de analíticas.

[Gob. C . de Madrid/Acuerdos de Gobierno] Jesús María González Garcí, nuevo Presidente del Consejo de Transparencia y Protección de Datos de la Comunidad de Madrid

 'Decreto 56/2024 por el que se nombra Presidente del Consejo de Transparencia y Protección de Datos de la Comunidad de Madrid a don Jesús María González García.' 

Fuente: Acuerdos de Gobierno de la C. de Madrid de 22/05/2023

[Tribunal de Justicia de la UE] 'Sentencia del Tribunal de Justicia en el asunto C-46/23 | Újpesti Polgármesteri Hivatal Protección de datos personales: la autoridad de control de un Estado miembro puede ordenar la supresión de datos tratados ilícitamente, incluso sin que medie solicitud previa del interesado Dicha supresión puede tener por objeto tanto los datos obtenidos de esa persona como los procedentes de otra fuente'

 'En 2020, la Administración municipal de Újpest (Hungría) decidió ayudar económicamente a personas vulnerables como consecuencia de la pandemia de COVID-19. A tal fin solicitó al Tesoro Público Húngaro y a la Oficina del Distrito IV de la Delegación del Gobierno en Budapest Capital que le facilitasen los datos personales necesarios con el fin de verificar los requisitos para poder optar a la ayuda.

[Parlamento Europeo] 'La Eurocámara aprueba una ley histórica para regular la inteligencia artificial. Salvaguardias sobre la inteligencia artificial de uso general. Límites al uso de sistemas de identificación biométrica por parte de las fuerzas de seguridad. Prohibición de la puntuación ciudadana y la IA usada para manipular o explotar las vulnerabilidades de los usuarios. Derecho de los consumidores a presentar reclamaciones y recibir explicaciones '

'El Parlamento aprobó el miércoles la Ley de Inteligencia Artificial, que garantiza la seguridad y el respeto de los derechos fundamentales al tiempo que impulsa la innovación.

El Reglamento, acordado en las negociaciones con los Estados miembros en diciembre de 2023, fue respaldado por la Eurocámara con 523 votos a favor, 46 en contra y 49 abstenciones.

Su objetivo es proteger los derechos fundamentales, la democracia, el Estado de derecho y la sostenibilidad medioambiental frente a la IA que entraña un alto riesgo, impulsando al mismo tiempo la innovación y erigiendo a Europa en líder del sector. El Reglamento fija una serie de obligaciones para la IA en función de sus riesgos potenciales y su nivel de impacto.

[Poder Judicial] 'La Audiencia Nacional avala el cese cautelar de la recopilación de datos a través del iris de Worldcoin acordado por la Agencia de Protección de datos Considera que atendiendo a la ponderación de los intereses en conflicto y, a la vista de las circunstancia concurrentes, debe prevalecer “la salvaguarda del interés general que consiste en la protección del derecho a la protección de datos personales de los interesados frente al interés particular de la empresa recurrente de contenido fundamentalmente económico” '

' La Sala de lo Contencioso-administrativo de la Audiencia Nacional ha rechazado la medida cautelarísima solicitada por Tools for Humanity Corporation GMBH (TFH), de la empresa Worldcoin, en su recurso contra la Orden de la Agencia Española de Protección de Datos (AEPD) que suspendió de forma cautelar la recopilación y tratamiento de datos personales en España a través del iris, los ojos y el rostro y su posterior procesamiento a cambio de un pago en una criptomoneda ingresada en un wallet vinculado a una app. 

[Tribunal de Justicia de la UE] 'Sentencia del Tribunal de Justicia en el asunto C-604/22 | IAB Europe. Subasta de datos personales con fines publicitarios: el Tribunal de Justicia aclara las normas sobre la base del Reglamento general de protección de datos'

'Cuando un usuario consulta un sitio de Internet o una aplicación que contiene un espacio publicitario, las empresas, los intermediarios y las plataformas publicitarias, que representan a miles de anunciantes, pueden pujar en tiempo real, sin ser vistos, por la obtención de ese espacio publicitario con el fin de mostrar en él publicidad adaptada al perfil del usuario (Real Time Bidding).

Sin embargo, antes de mostrar esa publicidad dirigida, debe obtenerse el consentimiento de dicho usuario para la recogida y el tratamiento de sus datos personales (relativos, en particular, a la localización del usuario, su edad, su historial de búsquedas y sus compras recientes) con fines como, entre otros, la comercialización o la publicidad, o con vistas a intercambiar esos datos con determinados proveedores. El usuario también puede oponerse a ello.

Comisión de Digitalización de la Asamblea de Madrid este 5 de Marzo con preguntas sobre el Centro de Innovación y Salud Digital del H. Isabel Zendal y la directiva europea de Inteligencia Artificial

Este martes 05/03/2024 desde las 10:30 tendrá lugar reunión de la Comisión de Digitalización de la Asamblea de Madrid  contando  en su orden del día , entre otros puntos, con:

• La pregunta  (PCOC 1346/24) del Grupo Parlamentario Socialista, al Gobierno regional: "¿Cómo valora la labor del Centro de Innovación y Salud Digital del Hospital Público Isabel Zendal?"
  
  
• La pregunta  (PCOC 1082/24) del Grupo Parlamentario Más Madrid, al Gobierno regional: "¿Qué medidas va a adoptar el Gobierno de la Comunidad de Madrid para dar cumplimiento a los acuerdos planteados en la directiva europea sobre responsabilidad en materia de Inteligencia Artificial"

Comisión de Digitalización de la Asamblea de Madrid este 20 de Febrero conpreguntas sobre uso de los datos y el Instituto de Inteligencia Artificial

Este martes 20/02/2024 desde las 10:30 tendrá lugar reunión de la Comisión de Digitalización de la Asamblea de Madrid  contando  en su orden del día , entre otros puntos, con:

• La pregunta  (PCOP 742/24) del Grupo Parlamentario Vox en Madrid, al Gobierno regional: "¿Consideran correcto el uso que se hace de los datos de los madrileños por parte de la Comunidad de Madrid?"
• La pregunta  (PCOP 1154/24) del Grupo Parlamentario Más Madrid, al Gobierno regional: "¿En qué punto se encuentra la puesta en marcha del Instituto de Inteligencia Artificial?"

XXI Foro de Seguridad y Protección de Datos de Salud de la SEIS el 14 y 15 de Febrero de 2024 en Toledo. Programa definitivo

El 14 y 15 de Febrero  tendrá lugar presencial en Toledo el XXI Foro de Seguridad y Protección de Datos de Salud , organizado por la Sociedad Española de Informática de la Salud [SEIS], el foro temático de los que organiza la SEIS de asistencia más masiva, tras el importante aumento de interés por ambos temas en el sector. Existe modalidad de asistencia online, de precio muy moderado para profesionales de los servicios de salud.

El foro vendrá un año más precedido el día anterior por la reunión (cerrada) del Comité Técnico de Seguridad de Información de la Salud [CTSIS], con representantes de seguridad de información de los servicios de salud autonómicos, las agencia de protección de datos, etc  

 

[Madridiario] INCIBE comunica un incidente de seguridad en Fundación para el Desarrollo de la Enfermería con posible robo masivo de datos personales de miles de enfermeras

 Informa Madridiario este 07/02/2024 del  “incidente de seguridad que ha permitido el acceso no autorizado" a los sistemas de la Fundación para el Desarrollo de la Enfermería (FUDEN),  trasladando información el Instituto Nacional de Ciberseguridad (INCIBE), y en el que podría haber tenido lugar un robo masivo de datos personales previsiblemetne de  miles de enfermeras que utilizaron los sistemas de la fundación para su  formación.

Recordatorio. XXI Foro de Seguridad y Protección de Datos de Salud de la SEIS el 14 y 15 de Febrero de 2024 en Toledo. Programa disponible

 [Recordatorio de entrada publicada el 23/01/2024]

El 14 y 15 de Febrero  tendrá lugar presencial en Toledo el XXI Foro de Seguridad y Protección de Datos de Salud , organizado por la Sociedad Española de Informática de la Salud [SEIS], el foro temático de los que organiza la SEIS de asistencia más masiva, tras el importante aumento de interés por ambos temas en el sector. Existe modalidad de asistencia online, de precio muy moderado para profesionales de los servicios de salud.

El foro vendrá un año más precedido el día anterior por la reunión (cerrada) del Comité Técnico de Seguridad de Información de la Salud [CTSIS], con representantes de seguridad de información de los servicios de salud autonómicos, las agencia de protección de datos, etc  

 

Ya está disponible el programa de detalle, que contará con las habituales Mesas de Debate y exposición de soluciones en seguridad de SSII sanitario  y protección de datos de salud, así como la esperada mesa de muestra de "Casos prácticos" reales sobre protección de datos, desde la experiencia real acumulada de las propias Agencias de Protección de Datos, y, como no podía ser de otra forma, una mesa sobre los Espacios Nacional y Europeo de Datos de Salud.

 

 

 

 

[Gob. C. de Madrid/Consejería de Presidencia] 'La Comunidad de Madrid, premiada por su difusión y concienciación de la protección de datos personales en la Administración' [en los Premios de Protección de Datos Personales 2023 de la AEPD]

'La Comunidad de Madrid ha sido reconocida en los Premios de Protección de Datos Personales 2023 que organiza la Agencia Española de Protección de Datos (AEPD) por su difusión y concienciación de esta disciplina en la Administración. El acto se ha celebrado hoy en la sede de la Comisión Nacional de los Mercados y la Competencia (CNMC) en la capital. En concreto, el Grupo de Trabajo para la Protección de Datos Personales del Ejecutivo regional ha recibido el Premio a la Proactividad y Buenas Prácticas en el cumplimiento del Reglamento General de Protección de Datos y la Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales.

XXI Foro de Seguridad y Protección de Datos de Salud de la SEIS el 14 y 15 de Febrero de 2024 en Toledo. Programa disponible

El 14 y 15 de Febrero  tendrá lugar presencial en Toledo el XXI Foro de Seguridad y Protección de Datos de Salud , organizado por la Sociedad Española de Informática de la Salud [SEIS], el foro temático de los que organiza la SEIS de asistencia más masiva, tras el importante aumento de interés por ambos temas en el sector. Existe modalidad de asistencia online, de precio muy moderado para profesionales de los servicios de salud.

El foro vendrá un año más precedido el día anterior por la reunión (cerrada) del Comité Técnico de Seguridad de Información de la Salud [CTSIS], con representantes de seguridad de información de los servicios de salud autonómicos, las agencia de protección de datos, etc  

 

Ya está disponible el programa de detalle, que contará con las habituales Mesas de Debate y exposición de soluciones en seguridad de SSII sanitario  y protección de datos de salud, así como la esperada mesa de muestra de "Casos prácticos" reales sobre protección de datos, desde la experiencia real acumulada de las propias Agencias de Protección de Datos, y, como no podía ser de otra forma, una mesa sobre los Espacios Nacional y Europeo de Datos de Salud.

 

[Poder Judicial] 'El Tribunal Superior de Justicia de Galicia condena al SERGAS a indemnizar con 9.000 euros a un paciente porque accedieron de forma indebida a su historial clínico'

 'La sección primera de la Sala de lo Contencioso-administrativo del Tribunal Superior de Xustiza de Galicia (TSXG) ha condenado al Servizo Galego de Saúde (Sergas) a indemnizar con 9.000 euros a un auxiliar administrativo del Sergas, quien desempeñaba su trabajo en el Complejo Hospitalario Universitario de Santiago de Compostela (CHUS), por deficiente funcionamiento de sus servicios públicos, debido a que el 25 de septiembre de 2019 accedieron de forma indebida a su historial clínico. La Sala considera probado que “una o varias personas que no pudieron ser identificadas accedieron a su historial clínico utilizando la tarjeta y número de PIN personal del jefe de aquel servicio, que, al parecer, la dejaba introducida y activada, de modo permanente, en el ordenador, siendo el PIN conocido por la mayor parte de los trabajadores del servicio”.