Preguntas más frecuentes sobre LOPD
Anuncio
Dpto. Sistemas de Información Distrito Sevilla II. PREGUNTAS MÁS FRECUENTES (FAQ) Y DE INTERÉS PARA NUESTROS PROFESIONALES EN MATERIA DE LOPD .¿Cual es el objeto básico de de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal? Su objeto es garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar. Y, su ámbito de aplicación son los datos de carácter personal registrados en soporte físico que los haga susceptibles de tratamiento, y a toda modalidad de uso posterior de estos datos por los sectores público y privado. ¿Cuál es el Objeto del REAL DECRETO 1720/2007, de 21 de diciembre? Aprobar el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal ¿Qué es un Dato de Carácter Personal (DCP)? (art. 3. a. Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal) Los Datos de Carácter Personal (DCP) se definen como cualquier información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo concerniente a personas físicas identificadas o identificables. Entendemos por información concernientes a personas identificables a aquella información referente a una persona física cuando a priori no sabemos de quien se trata pero si nos aporta suficiente información para saber de quien se trata (ej. ADN personal) ¿Cuáles son los Tipos de DCP? Nos podemos encontrar los siguientes tipos: ¾ Especialmente protegidos.- ideología, afiliación sindical, religión, creencias, origen racial o étnico, salud y vida sexual. ¾ De carácter identificativo.- DNI, imagen, voz, huella, firma, etc. ¾ De características personales.- estado civil, familia, sexo, edad, nacionalidad, etc. ¾ De circunstancias sociales.- situación familiar, propiedades, viviendas, licencias, etc. ¾ Datos Profesionales / Académicos: formación, titulación, etc. ¾ Detalles de empleo: profesión, historial laboral, nóminas, etc. ¾ Datos que aportan información comercial.- actividades y negocios, creaciones, licencias comerciales, etc. ¾ Datos económicos, financieros y de seguros ¾ Datos de transacciones de bienes y servicios 1 Dpto. Sistemas de Información Distrito Sevilla ¿Qué es un Fichero? (art. 3 b. Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal) Todo conjunto organizado de DCP que permita el acceso a los datos con arreglo a criterios determinados, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso. Estos ficheros pueden ser automatizados (fundamentalmente soportes informáticos) y no automatizados (archivadores, documentos papel, etc.) Todos los ficheros existentes en una organización y creados con la misma finalidad se agrupan en un solo fichero jurídico que es el que se inscribe en el Registro General de Protección de Datos de la Agencia Española de Protección de Datos. ¿Qué es un tratamiento de Datos Personales? Cualquier operación o procedimiento técnico que permita la recogida, grabación, conservación, elaboración, modificación, bloqueo, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias. ¿Qué parámetros debemos seguir como empresa para cumplir con la LOPD? Inscripción de ficheros a nivel institucional en la AEPD Calidad de Datos, exactos y adecuados para su finalidad de tratamiento Deber de Información, debemos elaborar cláusulas informativas al respecto Consentimiento del usuario Seguridad de Datos Deber de Secreto, confidencialidad de los datos tratados. Comunicación de datos, cumplimiento art. 11 LOPD Acceso a datos por parte de terceros, cumplimiento art. 12 LOPD Ejercicio de Derechos ARCO Transferencia Internacional de Datos, aplicación de normativas legales y garantías ¿Quién son los principales responsables de velar por el cumplimiento de estas obligaciones? En nuestro ámbito cercano las figuras responsables de velar por estas obligaciones recaen sobre las siguientes figuras: Responsable del Fichero, recae sobre las Direcciones Gerencias de Hospitales, äreas hospitalarias y Distritos. Responsable de Seguridad, recae sobre la coordinación del Dpto. de Sistemas de Información del Distrito Responsables de la Aplicación, recae sobre Directores de UGCs En el día a día afecta a todos los profesionales del centro en la medida que trabajan con DCP. 2 Dpto. Sistemas de Información Distrito Sevilla ¿En qué consisten los Derechos ARCO? Los derechos ARCO hacen referencia a la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición (ARCO) por parte de los usuarios. El ejercicio de los mismos es personalísimo, y debe, por tanto, ser ejercido directamente por los interesados ante cada uno de los responsables/titulares de los ficheros automatizados, (salvo en el caso de menores de edad o incapacitados o salvo representación por poder expreso y por escrito del titular de los datos y fotocopia de los dos DNI). El procedimiento en nuestros Centros consiste en dirigirse ante los SAC de nuestras UGCs y solicitar el Derecho rellenando el formulario al efecto y aportando la documentación necesaria en cada caso. Artículo 15 LOPD. Derecho de acceso. 1. El interesado tendrá derecho a solicitar y obtener gratuitamente información de sus datos de carácter personal sometidos a tratamiento, el origen de dichos datos, así como las comunicaciones realizadas o que se prevén hacer de los mismos. 2. La información podrá obtenerse mediante la mera consulta de los datos por medio de su visualización, o la indicación de los datos que son objeto de tratamiento mediante escrito, copia, telecopia o fotocopia, certificada o no, en forma legible e inteligible, sin utilizar claves o códigos que requieran el uso de dispositivos mecánicos específicos. 3. El derecho de acceso a que se refiere este artículo sólo podrá ser ejercitado a intervalos no inferiores a doce meses, salvo que el interesado acredite un interés legítimo al efecto, en cuyo caso podrán ejercitarlo antes. Artículo 16 LOPD. Derecho de rectificación y cancelación. 1. El responsable del tratamiento tendrá la obligación de hacer efectivo el derecho de rectificación o cancelación del interesado en el plazo de diez días. 2. Serán rectificados o cancelados, en su caso, los datos de carácter personal cuyo tratamiento no se ajuste a lo dispuesto en la presente Ley y, en particular, cuando tales datos resulten inexactos o incompletos. 3. La cancelación dará lugar al bloqueo de los datos, conservándose únicamente a disposición de las Administraciones públicas, Jueces y Tribunales, para la atención de las posibles responsabilidades nacidas del tratamiento, durante el plazo de prescripción de éstas. Cumplido el citado plazo deberá procederse a la supresión. 4. Si los datos rectificados o cancelados hubieran sido comunicados previamente, el responsable del tratamiento deberá notificar la rectificación o cancelación efectuada a quien se hayan comunicado, en el caso de que se mantenga el tratamiento por este último, que deberá también proceder a la cancelación. 5. Los datos de carácter personal deberán ser conservados durante los plazos previstos en las disposiciones aplicables o, en su caso, en las relaciones contractuales entre la persona o entidad responsable del tratamiento y el interesado. 3 Dpto. Sistemas de Información Distrito Sevilla Artículo 17 LOPD. Procedimiento de oposición, acceso, rectificación o cancelación. 1. Los procedimientos para ejercitar el derecho de oposición, acceso, así como los de rectificación y cancelación serán establecidos reglamentariamente. 2. No se exigirá contraprestación alguna por el ejercicio de los derechos de oposición, acceso, rectificación o cancelación. ¿Cual es el principal criterio a seguir para saber si un estudiante en prácticas puede acceder a los datos clínicos de los pacientes en cuyo entorno ejerce sus prácticas? Según se deduce de la legislación vigente, la premisa básica será la siguiente: ¾ En el caso de formación pregrado, el estudiante aun no es profesional sanitario, por lo que no podrá acceder a la HC (a excepción de que participe en la actividad directa del paciente y haya firmado el documento de compromiso de confidencialidad) ¾ Por el contrario, si es legitimo el acceso a datos de la HC en caso de formación especializada (ya son profesionales sanitarios; postgrado) si las prácticas corresponden al desempeño de funciones asistenciales y además tienen una relación laboral de carácter especial con el centro sanitario. Por lo tanto, hemos de tener en cuenta que si no se interviene directamente en el procedimiento asistencial del paciente no se debe acceder a su HC, a no ser que se haya consentido de forma expresa, se elimine información que permita identificar al titular de la HC o que exista una expresa previsión legal. ¿Qué deberá observa este estudiante en el uso de las aplicaciones informáticas? Al estudiante debe informársele, al igual que a todos los profesionales cuando se les da de alta en el Sistema por primera vez, sobre las Políticas de Seguridad que se sigue en el SSPA para el uso correcto de aplicaciones informáticas (Manual de comportamiento de los empleados públicos en el uso de los sistemas informáticos y redes de comunicaciones de la administración de la junta de Andalucía y del Documento de Seguridad del Distrito Sanitario Sevilla y conceptos sobre LOPD). Esta labor debe llevarse a cabo fundamentalmente por el tutor clínico; el cual debe incidir en el secreto profesional y las pautas de confidencialidad que debe seguir el estudiante. ¿Qué es la Agencia Española de Protección de Datos? (AEPD) Es un órgano especializado encargado por velar por el cumplimiento de la legislación sobre protección de datos y controlar su aplicación. Es un ente público con personalidad propia y plena capacidad de actuación 4
