Jornada LOPD Islas Baleares

  • View
    320

  • Download
    0

Embed Size (px)

Text of Jornada LOPD Islas Baleares

  • Cumplimiento normativo en materia de proteccin de datos y seguridad de la informacin para profesionales del mbito sanitario

    Lucas Espuig Peir | Consultor Jurdico en Seguridad de la InformacinSalvador Serrano Fernndez | Responsable del rea de Proteccin de Datos

  • La Ley Orgnica de Proteccin de Datos de Carcter Personal(LOPD), permanece vigente desde el 15 de enero de 2000,derogando la anterior Ley Orgnica de Regulacin delTratamiento Automatizado de los Datos de Carcter Personal(LORTAD).

    La diferencia fundamental entre ambas es que el mbito de laLORTAD nicamente abarcaba los ficheros que contuviesendatos de carcter personal que se almacenasen en soporteelectrnico. La LOPD amplia este mbito a cualquier tipo desoporte, es decir, los ficheros en formato papel tambin estnsujetos a esta reglamentacin.

    La LOPD, establece nuevas medidas de seguridad, adems demantener vigentes algunos aspectos de la LORTAD, en todolo que no se oponga a la Ley. El cumplimiento de la LORTADno exime de la adaptacin y cumplimiento con la LOPD.

    ANTECEDENTES

  • La LOPD, es una Ley Orgnica, que tiene por objeto garantizar yproteger, en lo que se refiere al tratamiento de los datos de carcterpersonal, las libertades pblicas y los derechos fundamentales de laspersonas fsicas, y especialmente de su honor, intimidad y privacidadpersonal y familiar.

    Su objetivo principal es regular el tratamiento de los datos de carcterpersonal, independientemente del soporte en el cual sean tratados odel tipo de tratamiento que se les aplique (Directiva Europea 95/46 CEde 24 de octubre), los derechos de los ciudadanos sobre ellos y lasobligaciones de aquellos que los crean o tratan.

    NATURALEZA

    CONSTITUCIN

    LEYES ORGNICAS

    LEYES ORDINARIAS

    REALES DECRETOSDECRETOS LEGISLATIVOSDECRETOS LEYREGLAMENTOS

    OTRAS NORMAS

  • La legislacin vigente reconoce, protege y garantiza el derecho delos ciudadanos al honor y a la intimidad en lo referente a susdatos personales como un derecho fundamental propio.

    Ley Orgnica 15/1999, de 13 de diciembre, de proteccin de datos de carcter personal.

    Real Decreto 1720/2007, de 21 de diciembre por el que se aprueba el Reglamento de desarrollo de la Ley Orgnica 15/1999, de 13 de diciembre, de proteccin de datos de carcter personal.

    Ley 32/2003, de 3 de noviembre, general de telecomunicaciones.

    Ley 34/2002, de 11 de julio, de servicios de la sociedadde la informacin y de comercio electrnico.

    Ley 44/2003, de 21 de noviembre, de ordenacin de las profesiones sanitarias.

    Ley 41/2002, de 14 de noviembre, bsica reguladora de la autonoma del paciente y de derechos y obligaciones en materia de informacin y documentacin clnica.

    LEGISLACINAPLICABLE

  • AGENCIA ESPAOLADE PROTECCIN DE

    DATOS (AEPD)

    Organismo pblico que vigila el cumplimiento de lalegislacin sobre proteccin de datos.

    Su sede est en Madrid y tiene su mbito de actuacin entoda Espaa; aunque existen otras agencias de proteccin dedatos de carcter autonmico en Catalua y en el Pas Vasco.

    OTRAS FUNCIONES DE LA AGENCIA

    Ejercer la potestad sancionadora, tutela de derechos, emitirlas autorizaciones previstas (transferencias de datosinternacionales), ordenar, en caso de ilegalidad, el cese en eltratamiento y la cancelacin de los datos. Atender a suspeticiones y reclamaciones de los afectados, promovercampaas de difusin sobre la ley a travs de los medios,dictar instrucciones y recomendaciones de adecuacin de lostratamientos a la legislacin vigente.

    www.agpd.es

  • Proteccin de los datos de carcter personal registrados ensoporte informtico, papel o video que los haga susceptiblesde tratamiento y uso posterior por los sectores pblico yprivado.

    MBITODE LA LEY

    Todo conjunto organizado de datos de carcter personal,cualquiera que fuere la forma o modalidad de su creacin,almacenamiento, organizacin y acceso.

    FICHERODE DATOS

    Persona fsica o jurdica, de naturaleza pblica o privada, urgano administrativo, que decida sobre la finalidad,contenido y uso del tratamiento de los datos.

    RESPONSABLEDEL FICHERO

    Persona o personas a las que el Responsable del Fichero haasignado formalmente la funcin de coordinar y controlar lasmedidas de seguridad aplicables.

    RESPONSABLEDE SEGURIDAD

    La persona fsica o jurdica que, slo o conjuntamente conotros, trate datos personales por cuenta del Responsable delFichero, como consecuencia de la existencia de una relacinjurdica que le vincula con el mismo para la prestacin de unservicio.

    ENCARGADO DETRATAMIENTO

  • La Ley Orgnica establece diferentes niveles de seguridadsobre los datos personales que deben ser protegidos:

    NIVEL BSICO

    Identificativos, direccin, telfono de contacto, etc.

    NIVEL MEDIO

    Econmicos, financieros y patrimoniales.Comisin infracciones administrativas y penales.Hacienda Pblica.

    NIVEL ALTO (mxima proteccin)

    Salud.Vida sexual. Origen racial.Religin y creencias.Ideologa, afiliacin poltica y sindical.

    NIVELES DESEGURIDAD

  • Inscripcin de los Ficheros en el Registro de la AgenciaEspaola de Proteccin de Datos, as como su actualizacin,modificacin o supresin de los mismos cuando proceda.

    Elaboracin, mantenimiento y cumplimiento de un Plan deSeguridad.

    OBLIGACIONESBSICAS PARAEL NIVEL ALTO

    Auditora cada dos aos (ordinaria) o siempre que hayahabido un cambio sustancial en el tratamiento de los datos(extraordinaria).

    Seguimiento del Plan de Seguridad y adopcin de las medidascorrectoras necesarias.

    Notificacin a la Agencia Espaola de Proteccin de Datos decualquier modificacin en los Ficheros.

    OBLIGACIONESPERIDICAS PARA

    EL NIVEL ALTO

  • Informacin sobre los Ficheros de datos de carcter personala los que van a ser incorporados los datos del interesado.

    Finalidad de los ficheros.

    Receptores y destinatarios de la informacin.

    Procedimiento para el ejercicio de derechos por el interesadoy ante quien los puede ejercitar.

    Identidad y datos de contacto del Responsable del Fichero.

    AVISO LEGAL

  • NO pueden ser recabados sin el consentimiento del titular delos mismos.

    NO pueden ser destinados a usos distintos de aquel para elque fueron recabados.

    NO se pueden ceder o comunicar datos a terceros sin elconsentimiento del titular.

    Deben ser adecuados, pertinentes y no excesivos.

    RECOGIDADE LOS DATOS

  • El tratamiento de los datos requerir el consentimientoinequvoco del afectado, salvo que la ley disponga otra cosa.

    TIPOS DE CONSENTIMIENTO

    CONSENTIMIENTO TCITOEsta ser la forma normal de consentimiento para lossupuestos que no se exija un consentimiento expreso.

    CONSENTIMIENTO EXPRESOLos datos de carcter personal que hagan referencia al origenracial, a la salud y a la vida sexual slo podrn ser recabados,tratados y cedidos cuando, por razones de inters general, aslo disponga una ley o el afectado consienta expresamente.

    CONSENTIMIENTO EXPRESO Y POR ESCRITOSe requiere consentimiento expreso y por escrito del afectadorespecto a los datos relativos a la ideologa, afiliacin sindical,religin y creencias y slo podrn ser cedidos conconsentimiento expreso del afectado.

    CONSENTIMIENTOTRATAMIENTO DE

    LOS DATOS

  • Ley 41/2002, de 14 de noviembre, bsica reguladora de laautonoma del paciente y de derechos y obligaciones enmateria de informacin y documentacin clnica.

    Documentos relativos a los procesos asistenciales de cadapaciente, con la identificacin de los mdicos y de los demsprofesionales que han intervenido en ellos, con objeto deobtener la mxima integracin posible de la documentacinclnica de cada paciente, al menos, en el mbito de cadacentro.

    Dicha informacin sanitaria tiene la finalidad de facilitar laasistencia sanitaria, dejando constancia de todos aquellosdatos que, bajo criterio mdico, permitan el conocimiento

    veraz y actualizado del estado de salud.

    HISTORIACLNICA

  • El acceso a los datos de salud, deber realizarse atendiendo alprincipio de proporcionalidad, debiendo limitarse los datosnecesarios, no pudiendo extenderse a otros no vinculados a lafinalidad por la que se accede a los mismos.

    Principios generales aplicables

    La dignidad de la persona humana, el respeto a la autonomade su voluntad y a su intimidad orientarn toda la actividadencaminada a obtener, utilizar, archivar, custodiar y transmitirla informacin y la documentacin clnica y que la personaque elabore o tenga acceso a la informacin y ladocumentacin clnica est obligada a guardar la reservadebida.

    Toda persona tiene derecho a que se respete el carcterconfidencial de los datos referentes a su salud, y a que nadiepueda acceder a ellos sin previa autorizacin amparada porla Ley.

    ACCESO A LAHISTORIA

    CLNICA

  • El acceso a la historia clnica con fines judiciales,epidemiolgicos, de salud pblica, de investigacin o dedocencia, se rige por lo dispuesto en la Ley Orgnica 15/1999,de Proteccin de Datos de Carcter Personal.

    El acceso a la historia clnica con estos fines obliga a preservarlos datos de identificacin personal del paciente, separadosde los de carcter clnico asistencial (disociados), de maneraque como regla general quede asegurado el anonimato, salvoque el propio paciente haya dado su consentimiento para nosepararlos. Ej: Inspecciones de Hacienda.

    Se exceptan los supuestos de investigacin de la autoridadjudicial en los que se considere imprescindible la unificacinde los datos identificativos con los clnico-asistenciales, en loscuales se estar a lo que dispongan los jueces y tribunales enel proceso correspondiente.

  • Titularidad intelectual del facultativo, en tanto existe unacreacin intelectual y cientfica, donde influyen factoresdeterminant