[Tribunal de Justicia de la Unión Europea] 'Se condena a España a pagar una suma a tanto alzado de 15.000.000 de euros y una multa coercitiva diaria de 89.000 euros por no haber transpuesto aún una Directiva ni comunicado las medidas de transposición de ésta. Se trata de la Directiva de protección de datos personales en el marco de la prevención y detección de infracciones penales'

'La Comisión solicitó al Tribunal de Justicia que declarase que España ha incumplido las obligaciones que le incumben en virtud de la Directiva de protección de datos personales en el marco de la prevención y detección de infracciones penales [1].  La Comisión considera que ese Estado miembro no ha adoptado las medidas nacionales de transposición de la Directiva ni comunicado dichas medidas. Por lo tanto, solicitó al Tribunal de Justicia que impusiera a España, con arreglo al artículo 260 TFUE, apartado 3, por una parte, una multa coercitiva diaria de 89 548,20 euros por cada día de retraso a partir de la fecha del pronunciamiento de la sentencia en el presente asunto, y, por otra, una suma a tanto alzado de unos 15 500 000 euros [2].  El 20 de julio de 2018, al no haber sido informada por España sobre las medidas de transposición de la Directiva al término del plazo fijado (el 6 de mayo de 2018), la Comisión había remitido a dicho Estado miembro un escrito de requerimiento para que le comunicara esas medidas. Dado que dicho escrito no surtió efectos, la Comisión remitió a España un dictamen motivado el 25 de enero de 2019 en el que la exhortaba a adoptar las medidas necesarias en un plazo de dos meses.

En su respuesta al dictamen motivado, de 27 de marzo de 2019, España indicó que el procedimiento administrativo para la adopción de las medidas de transposición de la Directiva estaba en curso y debía concluir a finales del mes de julio de 2019, y que el procedimiento parlamentario debía concluir a finales del mes de marzo de 2020. Indicaba, además, que el retraso en la transposición se derivaba esencialmente del contexto político particular y de la necesidad de transponer la Directiva mediante una ley orgánica.

Retrasado el XVIII Foro de Seguridad y Protección de Datos de Salud de la SEIS al 19 y 20 de Mayo, en Oviedo. Inscripción virtual ya abierta

 Como parte de su reorganización del cronograma de las actividades previstas para 2021 ante la evolución de la pandemia, la Sociedad Española de Informática de la Salud ha retrasado al 19 y 20 de Mayo el  el XVIII Foro de Seguridad y Protección de Datos de Salud  , que iba tener lugar el 10 y 11 de Marzo. En principio tendrá parte presencial en Oviedo además del formato virtual y contará con la colaboración del Servicio de Salud de Asturias bajo el lema "Protección de datos y seguridad de la información en tiempos de pandemia". 

 

El foro vendrá un año más precedido por la reunión (cerrada) del Comité Técnico de Seguridad de Información de la Salud, con representantes de seguridad de información de los servicios de salud autonómicos, las agencia de protección de datos, etc  

 

XVIII Foro de Seguridad y Protección de Datos de Salud de la SEIS el 10 y 11 de Marzo en Oviedo. Inscripción virtual ya abierta

 El 10 y 11 de Marzo  tendrá lugar, en principio con parte presencial en Oviedo además del formato virtual, el XVIII Foro de Seguridad y Protección de Datos de Salud  , organizado por la Sociedad Española de Informática de la Salud [SEIS]  con la colaboración del Servicio de Salud de Asturias bajo el lema "Protección de datos y seguridad de la información en tiempos de pandemia". 

 

El foro vendrá un año más precedido por la reunión (cerrada) del Comité Técnico de Seguridad de Información de la Salud, con representantes de seguridad de información de los servicios de salud autonómicos, las agencia de protección de datos, etc  

 

Ya existe un programa general disponible, con las habituales Mesas de Debate y exposición de soluciones así como la más que esperada mesa de muestra de "Casos prácticos" reales sobre protección de datos, desde la experiencia real acumulada de las propias Agencias de Protección de Datos, completada este año nuevamente con una de experiencias de la nueva figura de Delegados de Protección de Datos.

 

El Ministerio de AAEE y Transformación Digital desarrollará una aplicación informática de autoevaluación de síntomas e información sobre el COVD-19. La Comunidad de Madrid ya dispone de una. También se analizarán mediante los operadores de telefónía la "movilidad de las personas"

EL Boletín Oficial del Estado publicaba este sábado 28/03/2020 la Orden SND/297/2020, de 27 de marzo, por la que se encomienda a la Secretaría de Estado de Digitalización e Inteligencia Artificial, del Ministerio de Asuntos Económicos y Transformación Digital, el desarrollo de diversas actuaciones para la gestión de la crisis sanitaria ocasionada por el COVID-19.

En concreto, mediante esta orden se encomienda a la Secretaría de Estado de Digitalización e Inteligencia Artificial, del Ministerio de Asuntos Económicos y Transformación Digital, el desarrollo urgente y operación de una aplicación informática para "el apoyo en la gestión de la crisis sanitaria ocasionada por el COVID-19", estipulando que "dicha aplicación permitirá, al menos, realizar al usuario la autoevaluación en base a los síntomas médicos que comunique, acerca de la probabilidad de que esté infectado por el COVID-19, ofrecer información al usuario sobre el COVID-19 y proporcionar al usuario consejos prácticos y recomendaciones de acciones a seguir según la evaluación", con los avisos de que "La aplicación no constituirá, en ningún caso, un servicio de diagnóstico médico, de atención de urgencias o de prescripción de tratamientos farmacológicos. La utilización de la aplicación no sustituirá en ningún caso la consulta con un profesional médico debidamente cualificado."

Recordatorio. XVII Foro de Seguridad y Protección de Datos de Salud de la SEIS el 5 y 6 de Febrero en Santiago de Compostela. Programa Disponible. [#SeisForoPD]

[Recordatorio de entrada publicada el 29/01/2020]

 El 5 y 6 de Febrero  tendrá lugar en Santiago de Compostela el XVII Foro de Seguridad y Protección de Datos de Salud , organizado por la Sociedad Española de Informática de la Salud [SEIS]. El foro vendrá un año más precedido por la reunión (cerrada) del Comité Técnico de Seguridad de Información de la Salud, con representantes de seguridad de información de los servicios de salud autonómicos, las agencia de protección de datos, etc

Ya está el programa de detalle disponible, con las habituales Mesas de Debate y exposición de soluciones así como la más que esperada mesa de muestra de "Casos prácticos" reales sobre protección de datos, desde la experiencia real acumulada de las propias Agencias de Protección de Datos, completada este año con una de experiencias de la nueva figura de Delegados de Protección de Datos.

XVII Foro de Seguridad y Protección de Datos de Salud de la SEIS el 5 y 6 de Febrero en Santiago de Compostela. Programa Disponible. [#SeisForoPD]

El 5 y 6 de Febrero  tendrá lugar en Santiago de Compostela el XVII Foro de Seguridad y Protección de Datos de Salud , organizado por la Sociedad Española de Informática de la Salud [SEIS]. El foro vendrá un año más precedido por la reunión (cerrada) del Comité Técnico de Seguridad de Información de la Salud, con representantes de seguridad de información de los servicios de salud autonómicos, las agencia de protección de datos, etc

Ya está el programa de detalle disponible, con las habituales Mesas de Debate y exposición de soluciones así como la más que esperada mesa de muestra de "Casos prácticos" reales sobre protección de datos, desde la experiencia real acumulada de las propias Agencias de Protección de Datos, completada este año con una de experiencias de la nueva figura de Delegados de Protección de Datos.

XVII Foro de Seguridad y Protección de Datos de Salud de la SEIS el 5 y 6 de Febrero en Santiago de Compostela. #SeisForoPD

El 5 y 6 de Febrero  tendrá lugar en Santiago de Compostela el XVII Foro de Seguridad y Protección de Datos de Salud , organizado por la Sociedad Española de Informática de la Salud [SEIS]. El foro vendrá un año más precedido por la reunión (cerrada) del Comité Técnico de Seguridad de Información de la Salud, con representantes de seguridad de información de los servicios de salud autonómicos, las agencia de protección de datos, etc 

Ya existe un programa general disponible, con las habituales Mesas de Debate y exposición de soluciones así como la más que esperada mesa de muestra de "Casos prácticos" reales sobre protección de datos, desde la experiencia real acumulada de las propias Agencias de Protección de Datos, completada este año con una de experiencias de la nueva figura de Delegados de Protección de Datos.

 

[Redacción Médica] Acceder a datos de paciente con otro usuario es delito. En aplicaciones clínicas, obligatorio usuarios personales y necesario sistemas de gestión de protección de datos

Informa  Redacción Médica este 29/072019 en su sección de Derecho Sanitario

que según Estrella Blanco Patiño, abogada y responsable del Área de Nuevas tecnologías en De Lorenzo Abogados., un sanitario que deje abierta la sesión del programa informático de triaje puede tener una "sanción administrativa" y  además apropiarse de datos utilizando el usuario de un compañero puede ser  "penado con hasta a 5 años de cárcel," con lo que es obligado con la ley de Protección de DAtos actual a que cada profesional cuente con su usuario informático propio en las aplicaciones con datos sanitarios, considerados de la máxima protección, siendo conveniente que la organización implante un sistemas de gestión de protección de datos

Recordatorio. XII Jornadas de la Asociación de Profesionales de Informática de la Salud de Andalucía del 31 de Mayo al 2 de Junio "No protegemos datos, protegemos personas"

La Asociación de Profesionales de Informática de la Salud de Andalucía [APISA] organiza en Vera (Almería) del Viernes 31 de Mayo al  Domingo 2 de Junio sus XII Jornadas, de inscripción limitada a los socios de APISA, este año bajo el lema "No protegemos datos, protegemos personas. Los retos del nuevo marco legal de la seguridad de la salud" .

XII Jornadas de la Asociación de Profesionales de Informática de la Salud de Andalucía del 31 de Mayo al 2 de Junio "No protegemos datos, protegemos personas"

La Asociación de Profesionales de Informática de la Salud de Andalucía [APISA] organiza en Vera (Almería) del Viernes 31 de Mayo al  Domingo 2 de Junio sus XII Jornadas, de inscripción limitada a los socios de APISA, este año bajo el lema "No protegemos datos, protegemos personas. Los retos del nuevo marco legal de la seguridad de la salud" .

Esta jornadas de APISA,asociación compañera de APISCAM  en la Federación de Asociaciones de Informáticos de Sanidad [FAIS], cuentan con  este interesante y amplio programa detallado:  un primer día de talleres formativos y los dos siguientes con multitud de de sesiones de presentaciones cortas de proyectos, soluciones y experiencias así como una  mesa redonda de debate que este año versará sobre el nuevo reglamento de protección de datos y esquema nacional de seguridad , y dentro del tradicional marco de un entorno de celebración de la jornada con las familias y de encuentro distendido del sector.

XVI Jornadas Técnicas de la Asociación de Informáticos de Instituciones Sanitarias de Castilla y León el 5 y 6 de Abril en Valladolid sobre seguridad y protección de datos en el SACYL y concentración por la estabilización extraordinaria de sus temporales, muchos de hasta más de 15 años

La Asociación de Informáticos de Instituciones Sanitarias de Castilla y León [AIISCYL] organiza estos próximos 5 y 6 de Abril en Valladolid sus XVI Jornadas Técnicas, de inscripción limitada a los socios de AIISCYL, este año con el tema "Protección de Datos y Seguridad de la Información en Sacyl" y este interesante programa detallado , que contará en su primer día con varias sesiones formativas y de debate en torno al tema elegido.

Las jornadas de AIISCYL, asociación compañera de APISCAM  en la Federación de Asociaciones de Informáticos de Sanidad [FAIS], culminará el sábado 6 de Abril con la habitual Asamblea General anual  de la Asociación  , seguida de una sesión con presentaciones este año bajo el lema "AIISCYL, renovarse o morir" y centrada en los resultados de varios grupos de trabajo que finalizará con la participación de la asociación a las 12:30 en la "Concentración por la Estabilidad Laboral" , que ha convocado en Valladolid, así como en otras ciudades de España ( entre ellas Madrid), la "Coordinadora Estatal de Empleados Públicos en Fraude de Ley", continuando de esta manera con las protestas contra las Ofertas Públicas de Empleo convencionales de sus puestos  temporales hasta más de 15 años  y demandando una solución extraordinaria de estabilidad, que iniciaron en la concentración del 13/03/2019 y continuaron en la jornada de huelga y concentración del pasado  21/03/2019 con notable éxito de asistencia.

XVI Jornadas Técnicas de la Asociación de Informáticos de Instituciones Sanitarias de Castilla y León el 5 y 6 de Abril en Valladolid sobre seguridad y protección de datos en el SACYL

La Asociación de Informáticos de Instituciones Sanitarias de Castilla y León [AIISCYL] organiza los próximos 5 y 6 de Abril en Valladolid las XVI Jornadas Técnicas , este año con el tema "Protección de Datos y Seguridad de la Información en Sacyl"

[Diario Médico] La Agencia Española de Protección de Datos prepara guías para pacientes y profesionales de aplicación del nuevo reglamento de protección de datos

Informaba Diario Médico el pasado 21/02/2019  que el adjunto a la Dirección de la Agencia Española de Protección de Datos [AEPD)], Jesús Rubí Navarrete, anunció en  la jornada sobre novedades normativas en el sector sanitario, organizada por la Alianza de la Sanidad Privada Española [ASPE], ante las dudas generadas en el sector sanitario, que está preparando una  guía para pacientes y usuarios de la Sanidad y otra para profesionales sobre la aplicación del nuevo Reglamento General de Protección de Datos [europeo] y la correspondiente ley orgánica nacional.

Entre otras cosas, el experto aseguró que para cumplir con la ley de protección de datos en la nueva obligación de contrar con la figura del delegado de protección de datos en el caso de un Servicio de Salud autonómico  basta con contar con uno.

Recordatorio. XVI Foro de Seguridad y Protección de Datos de Salud , de la SEIS el 6 y 7 de Febrero en Valladolid

[Recordatorio de entrada publicada el 26/12/2018] 

El 6 y 7 de Febrero  tendrá lugar en Valladolid el XVI Foro de Seguridad y Protección de Datos de Salud , organizado por la Sociedad Española de Informática de la Salud [SEIS] bajo el lema "Seguridad y protección de datos ante el Tratamiento de Datos a gran escala". El foro vendrá un año más precedido por la reunión (cerrada) del Comité Técnico de Seguridad de Información de la Salud, con representantes de seguridad de información de los servicios de salud autonómicos, las agencia de protección de datos, etc 

Ya existe un programa general disponible, con las habituales Mesas de Debate y la esperada de muestra de "Casos prácticos" reales.

XVI Foro de Seguridad y Protección de Datos de Salud , de la SEIS el 6 y 7 de Febrero en Valladolid

El 6 y 7 de Febrero  tendrá lugar en Valladolid el XVI Foro de Seguridad y Protección de Datos de Salud , organizado por la Sociedad Española de Informática de la Salud [SEIS] bajo el lema "Seguridad y protección de datos ante el Tratamiento de Datos a gran escala". El foro vendrá un año más precedido por la reunión (cerrada) del Comité Técnico de Seguridad de Información de la Salud, con representantes de seguridad de información de los servicios de salud autonómicos, las agencia de protección de datos, etc 

Ya existe un programa general disponible, con las habituales Mesas de Debate y la esperada de muestra de "Casos prácticos" reales.

 

 

Adjudicada nuevamenta a Oesia la Oficina de seguridad y centro de soporte especializado en el Área de seguridad de sistemas y tecnología de la información del Servicio Madrileño de Salud (OSSI-CERT)

Acaba de publicarse la adjudicación a Oesia Networks  por un importe de 2 millones de euros en 2 años del  concurso de servicios denominado "Oficina de seguridad y centro de soporte especializado en el Área de Seguridad de Sistemas y Tecnologías de la Información del Servicio Madrileño de Salud (OSSI-CERT)” cuyo presupuesto  base era de  2 millones 762mil euros para el plazo de 2 años inicial. Por tanto, ha vuelto a adjudicarse a la misma empresa , siendo la anterior adjudicación de 1,3 millones de euros (ante un concurso de presupuesto notablmente menor). La adjudicación ha sufrido un retraso ante un proceso de baja temeraria que la empresa tuvo que justificar.

Recordemos que según los  pliegos de prescripciones técnicas el objeto del contrato es el servicio de soporte especializado de Oficina de Seguridad de sistemas de información(OSS|), en temas relacionados con la seguridad y la protección de datos personales al Área de Seguridad de la DGSIS . En los pliegos se explica que la OSSI es "el instrumento de prevención, detección, respuesta a amenazas y riesgos de seguridad, así como órgano responsable de la coordinación e implantación de políticas y medidas de seguridad de la organización, prestando a la Consejería de Sanidad una serie de servicios tanto reactivos, como preventivos, con el objeto de impulsar y dar soporte a la implantación de las medidas de seguridad en sus distintos Centros."

Nuevo concurso para la Oficina de seguridad y centro de soporte especializado en el Área de seguridad de sistemas y tecnología de la información del Servicio Madrileño de Salud (OSSI-CERT)

El pasado 26/06/2018 se publicaba la convocatoria de una nueva edición de la licitación del  concurso de servicios denominado "Oficina de seguridad y centro de soporte especializado en el Área de Seguridad de Sistemas y Tecnologías de la Información del Servicio Madrileño de Salud (OSSI-CERT)” especificándose que el contrato tendrá una duración de 2 años (prorrogables a otros 2), de inicio previsto el  de 16 Octubre de 2018,  y un apreciable presupuesto base de 2 millones 762mil euros para el plazo de 2 años inicial [1], por tanto, con un notable incremento con respecto a la anterior edición del concurso, que había sido adjudicado con cambio de proveedor en 2014 a Oesia  y se encuentra en fase de su último prórroga El criterio de adjudicación ya no es únicamente el precio (que pesa sólo el 60%), valorándose acreditaciones y recursos humanos adicionales a las exigidas. Se permite la subcontratación hasta el nivel del 25%

Según los  pliegos de prescripciones técnicas el objeto del contrato es el servicio de soporte especializado de Oficina de Seguridad de sistemas de información(OSS|), en temas relacionados con la seguridad y la protección de datos personales al Área de Seguridad de la DGSIS . En los pliegos se explica que la OSSI es "el instrumento de prevención, detección, respuesta a amenazas y riesgos de seguridad, así como órgano responsable de la coordinación e implantación de políticas y medidas de seguridad de la organización, prestando a la Consejería de Sanidad una serie de servicios tanto reactivos, como preventivos, con el objeto de impulsar y dar soporte a la implantación de las medidas de seguridad en sus distintos Centros."

Recordatorio: Especial de la Revista de la SEIS sobre el "Impacto del Nuevo Reglamento de Protección de Datos en el ámbito sanitario", el RGPD que entra en vigor el próximo 25 de Mayo

[Recordatorio de entrada publicada el 15/02/2018]

El  nº 127 de la Revista de la Sociedad Española de Informática de la Salud [SEIS] de Febrero de 2018 es un especial titulado  "Impacto del Nuevo Reglamento de Protección de Datos en el ámbito sanitario" que , ante la cuenta atrás que finaliza el próximo 25/05/2018 con la entrada en vigor del nuevo Reglamento General de Protección de Datos , de obligado cumplimiento tras los dos años  establecidos a las organizaciones para su adaptación , y ante las dudas de "cómo  afecta a las organizaciones sanitarias, a sus profesionales o los recursos necesarios para su cumplimiento", incluye una serie de artículos informativos de la  Agencia Española de Protección de Datos con estos temas:

• El Reglamento General de Protección de Datos y su aplicación en el ámbito sanitario. 
• El Delegado de Protección de Datos.
• RGPD: Evaluaciones de impacto
• Seguridad, Análisis de Riesgos y Auditorías en el RGPD
• Guías y Herramientas de Apoyo para Adaptarse al RGPD
• Resultados del Plan de Inspección Sectorial de Oficio de Hospitales Públicos desarrollado por la Agencia Española de Proteccion de Datos (Año 2016- 2017)
• Tutelas y Denuncias Relevantes del Sector Sanitario. La praxis sanitaria: singularidades del contexto en referencia a la protección de los datos personales
• Elementos clave del RGPD: Inventario de tratamientos y Evaluación de impacto
• El Proyecto de Ley Orgánica de Protección de Datos de Carácter Personal
• Nuevos retos normativos para el ámbito sanitario. RGPD y PIC, casi nada
• RGPD, un Reglamento que Afecta a todas las Organizaciones, Públicas y Privadas, en Europa ¿Estamos Preparados?
• Una “hoja de ruta” para la Adecuación de las Organizaciones Sanitarias Públicas al #RGPD

Especial de la Revista de la SEIS sobre el "Impacto del Nuevo Reglamento de Protección de Datos en el ámbito sanitario", el RGPD que entra en vigor el próximo 25 de Mayo

El  nº 127 de la Revista de la Sociedad Española de Informática de la Salud [SEIS] de Febrero de 2018 es un especial titulado  "Impacto del Nuevo Reglamento de Protección de Datos en el ámbito sanitario" que , ante la cuenta atrás que finaliza el próximo 25/05/2018 con la entrada en vigor del nuevo Reglamento General de Protección de Datos , de obligado cumplimiento tras los dos años  establecidos a las organizaciones para su adaptación , y ante las dudas de "cómo  afecta a las organizaciones sanitarias, a sus profesionales o los recursos necesarios para su cumplimiento", incluye una serie de artículos informativos de la  Agencia Española de Protección de Datos con estos temas:

• El Reglamento General de Protección de Datos y su aplicación en el ámbito sanitario. 
• El Delegado de Protección de Datos.
• RGPD: Evaluaciones de impacto
• Seguridad, Análisis de Riesgos y Auditorías en el RGPD
• Guías y Herramientas de Apoyo para Adaptarse al RGPD
• Resultados del Plan de Inspección Sectorial de Oficio de Hospitales Públicos desarrollado por la Agencia Española de Proteccion de Datos (Año 2016- 2017)
• Tutelas y Denuncias Relevantes del Sector Sanitario. La praxis sanitaria: singularidades del contexto en referencia a la protección de los datos personales
• Elementos clave del RGPD: Inventario de tratamientos y Evaluación de impacto
• El Proyecto de Ley Orgánica de Protección de Datos de Carácter Personal
• Nuevos retos normativos para el ámbito sanitario. RGPD y PIC, casi nada
• RGPD, un Reglamento que Afecta a todas las Organizaciones, Públicas y Privadas, en Europa ¿Estamos Preparados?
• Una “hoja de ruta” para la Adecuación de las Organizaciones Sanitarias Públicas al #RGPD

Recordatorio. XV Foro de Seguridad y Protección de Datos de Salud de la SEIS del 14 al 15 de Febrero en Valencia Programa y Ponentes de Sanidad de Madrid

[Recordatorio de entrada publicada el 05/02/2018]

Del 14 al 15 de Febrero tendrá lugar en Valencia el XV Foro de Seguridad y Protección de Datos de Salud, organizado por la Sociedad Española de Informática de la Salud [ SEIS] bajo el lema "RGPD: ¿Que nos exige a las Organizaciones Sanitarias?"

El programa cuenta entre sus  sesiones, con espacio dedicado al nuevo Reglamento General de Protección de Datos que recordemos será de obligada aplicación el ya muy próximo  25 de Mayo de 2018.

Entre los ponentes participarán de Sanidad de Madrid: