El portal de Derecho Español más completo y útil para jurístas, empresas y particulares
Bienvenid@
LOPD en residencias geriatricas
- Foros Legales
- Nuevas Tecnologías
- Tema: Lopd en residencias geriatricas
- Nuevas Tecnologías
Nuevo Comentario
4
Comentarios
Lopd en residencias geriatricas
Trabajo en una residencia geriátrica, antes todas las historias de los residentes estaban el papel, pero ahora hay ciertas cosas como informes de tratamiento y antecedentes personales que se guardan en PC para que estén fácilmente accesibles en caso de urgencia.
Me pareció adecuado por mi cuenta(soy la enfermera) el cifrar la entrada al PC con contraseña para que los datos no estuvieran al alcance de cualquiera, pero al ancargado no le ha parecido bien y me las hizo quitar.
Dentro de poco tendremos una inspección y estoy segura de que tener el PC sin proteger nos traerá problemas.
He leído el texto de la LOPD pero no me aclaro mucho, ni encuentro qué nivel de seguridad deben tener los datos de salud.En el real decreto del 11 de junio de 1999 sobre el tratamiento de ficheros(perdón, ya sé que el nombre no es exacto pero supongo que sabran a cual me refiero) sí venía muy bien explicado con los niveles básico,medio y alto, pero según me han dicho está ya derogado.
Alguien puede explicarme si tengo razón en cifrar la entrada al PC y cómo puedo explicarle a quién me obligó a retirar las contraseñas(a parte de enseñarle la LOPD,porque se aclarará igual que yo...osea nada)si hay otra ley autonómica más clara o algo...
Me pareció adecuado por mi cuenta(soy la enfermera) el cifrar la entrada al PC con contraseña para que los datos no estuvieran al alcance de cualquiera, pero al ancargado no le ha parecido bien y me las hizo quitar.
Dentro de poco tendremos una inspección y estoy segura de que tener el PC sin proteger nos traerá problemas.
He leído el texto de la LOPD pero no me aclaro mucho, ni encuentro qué nivel de seguridad deben tener los datos de salud.En el real decreto del 11 de junio de 1999 sobre el tratamiento de ficheros(perdón, ya sé que el nombre no es exacto pero supongo que sabran a cual me refiero) sí venía muy bien explicado con los niveles básico,medio y alto, pero según me han dicho está ya derogado.
Alguien puede explicarme si tengo razón en cifrar la entrada al PC y cómo puedo explicarle a quién me obligó a retirar las contraseñas(a parte de enseñarle la LOPD,porque se aclarará igual que yo...osea nada)si hay otra ley autonómica más clara o algo...
Breves notas.
Los datos de salud son nivel alto.
El Real Decreto 1999 fue sustituido por RD 2007.
Se deberia adoptar la residencia geriatrica a la LOPD: inscripcion ficheros, documento seguridad, informacion a los usuarios,..., y entre otras medidas, la de cifrar los datos automatizados.
Para cualquier aclaracion asesorex@asesorex.com
Los datos de salud son nivel alto.
El Real Decreto 1999 fue sustituido por RD 2007.
Se deberia adoptar la residencia geriatrica a la LOPD: inscripcion ficheros, documento seguridad, informacion a los usuarios,..., y entre otras medidas, la de cifrar los datos automatizados.
Para cualquier aclaracion asesorex@asesorex.com
Estimada Musette:
El reglamento del 99 está derogado y el que actualmente está en vigor es el de 2007.
Los datos de salud son de nivel alto.
Las medidas de seguridad en ficheros de nivel alto, incluyen además tanto las de nivel básico y medio.
Cifrar la información es sólo una de las medidas técnicas a tomar para ficheros de nivel alto, a parte de muchas otras (identificación y autenticación, copias de seguridad, control de acceso,...).
Además de medidas técnicas hay que cumplir con las medidas organizativas (políticas y procedimientos de seguridad) como jurídicas (inscripción de ficheros, cláusulas de confidencialidad, notas legales, contratos con terceros, etc).
Vamos que el tema es bastante complejo y los datos que manejan bastante sensibles.
PD: Una aclaración, poner contraseña para acceder al PC no es cifrar. La contraseña es un medio de autenticación al sistema, requisito que también es obligatorio incluso para los ficheros con nivel más bajo de todos (básico).
Un saludo y espero que la información te sirva de ayuda.
José Juan Cerpa
http://www.josejuancerpa.com
El reglamento del 99 está derogado y el que actualmente está en vigor es el de 2007.
Los datos de salud son de nivel alto.
Las medidas de seguridad en ficheros de nivel alto, incluyen además tanto las de nivel básico y medio.
Cifrar la información es sólo una de las medidas técnicas a tomar para ficheros de nivel alto, a parte de muchas otras (identificación y autenticación, copias de seguridad, control de acceso,...).
Además de medidas técnicas hay que cumplir con las medidas organizativas (políticas y procedimientos de seguridad) como jurídicas (inscripción de ficheros, cláusulas de confidencialidad, notas legales, contratos con terceros, etc).
Vamos que el tema es bastante complejo y los datos que manejan bastante sensibles.
PD: Una aclaración, poner contraseña para acceder al PC no es cifrar. La contraseña es un medio de autenticación al sistema, requisito que también es obligatorio incluso para los ficheros con nivel más bajo de todos (básico).
Un saludo y espero que la información te sirva de ayuda.
José Juan Cerpa
http://www.josejuancerpa.com
A propósito de una residencia geriátrica, tengo a un familiar en un y he realizado una reclamación a la dirección yme ha etrañado mucho que la Sra. directora me conteste por escrito haciendo alusión al informe que entregue en sobre cerrado de mi familiar cuando ingreso y que se refiere a todas las patologias medicas que tiene mi familiar. Lo firma la directora del centro. Yo me pregunto ¿La directora del centro geriatrico, (que no es la responsable mdeico) tiene derecho a conocer todas las patologias de mi familiar sin que yo como tutora haya autorizado a ello? Yo no creo que haya sido el médico quien se las haya mostrado, mas bien pienso que ha acedido a ella por su condición de directora. De todas formas, sea de una forma o de otra, yo creo que no está autorizada. ¿que opinais?
