fbpx

Los datos de tus pacientes son muy importantes. Aspectos básicos de la LOPD

noticia |

En este post vamos a resumir y esquematizar los aspectos básicos para el cumplimiento de la LOPD. Son muchas las posibilidades que el cloud computing ofrece a los gestores y profesionales sanitarios de una consulta médica, pero el profesional o centro médico tiene la responsabilidad de que se cumplan.

La LOPD exige un cumplimiento de protocolos que deben cumplir las plataformas dedicadas a dichos usos. En este sentido serán de crucial importancia el proceso de autentificación de los usuarios, el registro de cambios y las copias de backup.

Además, debemos tener en cuenta que la LOPD es de las más exigentes que hay en Europa, lo cual garantiza máxima confidencialidad y protocolos de actuación muy precisos dado el caso de producirse algún problema con el trato de datos personales médicos.

La LOPD establece 3 niveles de seguridad: Básico, Medio y Alto, los cuales estipulan el tipo de tratamiento de datos que pueda hacer una institución, empresa o persona física. En el caso de la sanidad el nivel exigido es el Nivel Alto.

A partir de este nivel exponemos los puntos básicos que debemos conocer para cumplir con sus exigencias y, en definitiva, hacer del uso de este tipo de herramientas un uso más seguro en la consulta:

– Debe haber un responsable de seguridad y las obligaciones y funciones de las personas responsables.

– Se debe comunicar al personal del centro médico o consultorio las medidas que les afectan.

Identificación y autenticación unipersonal de acceso al sistema o plataforma informática.

Protocolo de contraseñas, registro de accesos y registro de incidencias. Los sistemas que trabajan en la nube, como www.imedicplus.com, deben garantizar dichos aspectos.

– Cifrado de la información en dispositivos portátiles fuera de las instalaciones si quedaran datos almacenados en dichos dispositivos. Tampoco sería el caso de plataformas que trabajan en la nube, ya que no acumulan datos sensibles en los dispositivos.

Copias de backup y procedimiento para la recuperación de datos en un lugar diferente a los equipos principales. Esto aplicaría a los servidores donde se ubican los datos y su réplica en servidores distintos, como hacen las plataformas que trabajan en la nube.

– Si se realizan copias de las bases de datos, éstas sólo se pueden llevar a cabo por personal autorizado.

– En el caso de plataformas como www.imedicplus.com, que funcionan mediante las telecomunicaciones ordinarias, la transmisión de datos debe realizarse a través de redes electrónicas cifradas.

Todos estos aspectos deben aplicarse a partir de la creación de un documento de seguridad del propio centro médico o consulta, cuyos aspectos más relevantes son:

– Identificación del responsable de seguridad.

Especificación de los ficheros y recursos protegidos.

– Explicación de las funciones y obligaciones de todo el personal en la medida que puedan tener acceso a los datos.

– Procedimiento ante posibles incidencias.

Procedimiento de copias de backup y posible necesidad de recuperación de datos.

Como has podido comprobar, muchas de las exigencias detalladas y la necesidad de que cada centro médico o consultorio tenga que crear su propio documento de seguridad, comporta el cumplimiento de unas normas que van más allá de la contratación de un sistema de gestión y comunicación. El hecho de contratar plataformas como www.imedicplus.com no hace más que facilitar el cumplimiento de la ley.

Esperamos haberte ayudado con un tema de obligado cumplimiento y te animamos a que te dejes asesorar por un abogado si abres una consulta nueva o constatas que en la tuya puede estar fallando algo.

Un buen recurso para profundizar en el tema es la propia Agencia Española de Protección de Datos www.agpd.es, pero insistimos, la contratación de un sistema en la nube y el asesoramiento de un abogado serán tu mejor aliado.

 

Xavier Framis

 

Crédito imagen: http://bit.ly/1neYPoZ

Valorar

1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Loading...