Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria

Proveedores de Bienes y Servicios

Anuncio 
00/00/2013
Día/Mes/Año
DOCUMENTO DE SEGURIDAD SERVICIOS DE SALUD PÚBLICA DEL DISTRITO FEDERAL
Nombre del Sistema de
Datos Personales:
Nivel de seguridad:
“PROVEEDORES DE BIENES Y SERVICIOS DE LOS SERVICIOS DE SALUD
PÚBLICA DEL DISTRITO FEDERAL”
ALTO
Responsable del Sistema de Datos Personales
Área de Adscripción:
Subdirección de Adquisiciones
Nombre:
Cargo:
Responsable de Seguridad
Área de Adscripción:
Nombre:
Cargo:
Encargado de Sistema
Área de Adscripción:
Nombre:
Cargo:
Ámbito de
aplicación
Ley de Adquisiciones para el Distrito Federal (GODF: 07 de abril de 2011), Artículo
16 fracción IV; Reglamento Interior de la Administración Pública del Distrito
Federal (GODF: 16 de noviembre de 2012), artículos 7, fracción Xlll, numero 5, 26
fracciones XIII y XV y 101-B, fracciones l y Xl; Circular Uno 2012 “Normatividad en
Materia de Administración de Recursos para las Dependencias, Unidades
Administrativas, Unidades Administrativas de Apoyo Técnico Operativo, Órganos
Desconcentrados y Entidades de la Administración Pública del Distrito Federal”
(GODF 08 de agosto de 2012), Numeral 4.15.1.; Ley de Protección de Datos
Personales para el Distrito Federal (GODF: 03 de octubre de 2008), Artículos 7, 8,
9, 13, 14, 15 y 18; Ley de Transparencia y Acceso a la Información Pública del
Distrito Federal. (GODF: 29 de agosto de 2011), Artículos 4 fracción II, 8 segundo
párrafo, 10, 36 primer párrafo, 38 fracciones I y IV y 43; Ley de Archivos del Distrito
Federal (GODF: 08 de octubre de 2008), Artículos 3 fracción IX, 30 fracciones VI y
VII, 31, 32, 33, 34, 35 fracciones VII y VIII; Reglamento de la Ley de Transparencia y
Acceso a la Información Pública del Distrito Federal (GODF: 25/11/2011), Artículos
30 y 31; Lineamientos para la Protección de Datos Personales en el Distrito Federal
(GODF: el 22 de marzo 2010 ), Numerales 5, 10, 11 y 12.
Descripción del
sistema:
Estructura del sistema.
Especificación detallada de la categoría de datos personales contenidos en el Sistema.
Categoría
Datos
Identificativos
Tipo de
datos
Origen
Nombre
Interesado
Domicilio
Funciones y
obligaciones del
personal que intervenga
en el tratamiento de los
sistemas de datos
personales
Medidas, normas,
procedimientos y
criterios enfocados a
garantizar el nivel de
seguridad exigido por el
artículo 14 de la Ley y
en el numeral 16 de los
Lineamientos.
Tipos de seguridad:
Colectivo de personas
de las que se obtienen
los datos
Proveedores de Bienes
y Servicios
Forma de
recolección
Medio de
actualización
Tratamiento
Física
A petición del
Interesado
Físico
Función del Responsable del Sistema: El servidor público adscrito a la
________________________ a la que pertenece el sistema de datos
personales, tomando en consideración que este fue designado por el
__________________, quien tiene la capacidad y competencia para decidir
sobre el tratamiento de datos personales, así como el contenido y finalidad
del Sistema de Datos Personales denominado "Sistema "Proveedores de
bienes y servicios de los Servicios de Salud Pública del Distrito Federal".
Función del Responsable de Seguridad: es el Responsable y/o Encargado
___________________, éste deberá de tener el cuidado necesario para el
óptimo resguardo de los datos que conforman el Sistema, siguiendo un
procedimiento de control de préstamo y reguardo el cual sólo puede ser
consultado por --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------y en su caso por autoridad competente.
Física: Se refiere a toda medida orientada a la protección de instalaciones,
equipos, soportes o sistemas de datos para la prevención de riesgos por caso
fortuito, o causas de fuerza mayor.
Los expedientes del sistema de Proveedores de bienes y servicios de los
Servicios de Salud Pública del Distrito Federal son reguardados en la Unidad
Administrativa de
------------------------------------------, siendo un espacio
restringido al cual sólo tienen acceso el personal que labora en dicha área.
Procedimientos de
registro, notificación,
gestión y respuesta
ante incidencias
Los procedimientos de notificación gestión y respuesta ante incidencias contarán
necesariamente con un registro en el que se haga constar el tipo de incidencia, el
momento en que se ha producido, la persona que realiza la notificación, a quién se le
comunica, los efectos que se hubieran derivado de la misma y las acciones
implementadas.
Se realizará acta administrativa y/o ante Ministerio Público, con la finalidad de dejar
constancia de los hechos ocurridos y delegar responsabilidades ante el Órgano de
Control Interno o bien Autoridad Jurisdiccional competente; el responsable de
notificar el siniestro es el Responsable del Sistema.
1. Al almacenar los soportes físicos y electrónicos que contengan datos de carácter
personal se deberá cuidar que estén etiquetados para permitir identificar el tipo de
información que contienen, ser inventariados y sólo podrán ser accesibles por el personal
autorizado para ello en el documento de seguridad. (SE DEBE ESPECIFICAR, COMO SE
ENCUENTRAN ARCHIVADOS, DE QUE MANERA SE LLEVA EL CONTROL DE LOS EXPEDIENTES
Y COMO SE ENCUENTRAN CLASIFICADOS PARA SU DISTINCION DICHOS EXPEDIENTES)
__________________________________________________________________________
2. La salida de soportes y documentos que contengan datos de carácter personal, fuera de
las instalaciones u oficinas bajo el control del responsable, deberá ser autorizada por éste,
o encontrarse debidamente autorizada en el documento de seguridad. (SE DEBE
ESPECIFICAR MEDIANTE QUE DOCUMENTO O QUE TIPO DE CONTROL SE LLEVA CUANDO ES
SACADO UN EXPEDIENTE DEL ARCHIVO DONDE SE ENCUENTRA)
__________________________________________________________________________
3. En el traslado de soportes físicos y electrónicos se adoptarán medidas dirigidas a evitar la
sustracción, pérdida o acceso indebido a la información durante su transporte. (CUANDO EL
EXPEDIENTE CUMPLE LA, CUAL ES EL PROCEDIMIENTO QUE SE SIGUE PARA SU TRASLADO
AL ARCHIVO DE CONCENTRACIÓN)
Gestión de soportes.
Procedimientos para la
realización de copias de
respaldo y recuperación
de los datos, para los
sistemas de datos
personales
automatizados
• Se solicita a la Oficina de Información Pública el procedimiento de transferencia primaria
y/o baja documental, una vez realizado se procede a transferir las cajas que contiene los
expedientes clínicos a la unidad de archivo de concentración.
4. Siempre que vaya a desecharse cualquier soporte que contenga datos de carácter
personal, se deberá proceder a su destrucción o borrado, mediante la adopción de medidas
dirigidas a evitar el acceso a la información contenida en el mismo o su recuperación
posterior. (SE ESPECIFIQUE CUAL ES EL PROCEDEIMIENTO QUE SE SIGUE UNA VEZ QUE
CONCLUYE LA VIDA UTIL DEL EXPEDIENTE Y SE SOLICITA SU DESTRUCCIÓN)
• Se deberá realizar la solicitud correspondiente ante el Comité Técnico Interno de
Administración de Documentos de Servicios de Salud Pública con la finalidad integrar la
documentación correspondiente a efecto de autorizar la baja documental de la
información.
5. Deberán establecerse procedimientos para la realización de copias de respaldo y su
periodicidad. En caso de que los datos personales se encuentren en soporte físico, se
procurará que el respaldo se efectúe mediante la digitalización de los documentos. (QUE
MEDIDAS SE ADOPTAN PARA EMITIR UNA COPIA DE RESPALDO, SI ES QUE SE LLEVAN A
CABO)
6. Asimismo, para soportes electrónicos se establecerán procedimientos para la
recuperación de los datos que garanticen en todo momento su reconstrucción en el estado
en que se encontraban al tiempo de producirse la pérdida involuntaria o destrucción
accidental.
Procedimientos para la
realización de auditorías
Este es realizado por el Órgano de Control Interno del Organismo.
Procedimientos para la
realización de
Supervisión
Distribución de soportes
La distribución de los soportes que contengan datos de carácter personal se realizará
cifrando dichos datos, o bien utilizando cualquier otro mecanismo que garantice que
dicha información no sea inteligible ni manipulada durante su traslado o transmisión.
Registro de acceso
El acceso a los sistemas de datos personales se limitará exclusivamente al personal
autorizado, estableciendo mecanismos que permitan identificar los accesos realizados
en el caso en que los sistemas puedan ser utilizados por múltiples autorizados.
Telecomunicaciones
_________________
Responsable del Sistema
de Datos Personales
La transmisión de datos de carácter personal a través de redes públicas o redes
inalámbricas de comunicaciones electrónicas se realizará cifrando dichos datos,
o bien utilizando cualquier otro mecanismo que garantice que la información
no sea inteligible ni manipulable por terceros.
____________________
Responsable de Seguridad
_________________
Encargado de Sistema
Documentos relacionados
programa de capacitación, para la detección oportuna de los
programa de capacitación, para la detección oportuna de los
interrupción legal del embarazo ile-tel
interrupción legal del embarazo ile-tel
medicina a distancia
medicina a distancia
Expediente de Personal
Expediente de Personal
donación y trasplantes de órganos y tejidos
donación y trasplantes de órganos y tejidos
Voluntad Anticipada - Secretaría de Salud
Voluntad Anticipada - Secretaría de Salud
Sistema "Programa de Vacunación Universal
Sistema "Programa de Vacunación Universal
certificados médico legales
certificados médico legales
Expediente Clínico - Gobierno del Distrito Federal
Expediente Clínico - Gobierno del Distrito Federal
Expediente Clínico del Hospital - Secretaría de Salud
Expediente Clínico del Hospital - Secretaría de Salud
Reglamento Mercados Públicos para el Distrito Federal DOF 01.06
Reglamento Mercados Públicos para el Distrito Federal DOF 01.06
LEY DEL INSTITUTO PARA LA SEGURIDAD DE LAS
LEY DEL INSTITUTO PARA LA SEGURIDAD DE LAS
Descargar
Anuncio
Anuncio