Protección de datos (IV) | Infomed Dental

Protección de datos (IV)

El nuevo artículo sobre la LOPD recoge las medidas de seguridad que deben adoptar las clínicas dentales para cumplir con la legislaciónEl artículo 9 de la Ley Orgánica de Protección de Datos (LOPD) establece que la información de carácter personal debe ser protegida con unas medidas de seguridad, tanto físicas como tecnológicas, que variarán en función de la naturaleza de los datos y que garantizarán su seguridad y evitarán su alteración, pérdida, tratamiento o acceso no autorizado.

El Reglamento de Medidas de Seguridad aprobado mediante el Real Decreto 994/1999 divide las medidas en tres niveles, para cada uno de los cuales se estableció una fecha límite de implementación:



-Medidas de seguridad de nivel básico: 26 de marzo de 2000.

-Medidas de seguridad de nivel medio: 26 de junio de 2000.

-Medidas de seguridad de nivel alto: 26 de junio de 2002.


En los ficheros que contienen datos sanitarios se deben aplicar las medidas correspondientes a los tres niveles, que de forma sucinta serían:



-Elaboración del documento de seguridad, que recoge todas las medidas de seguridad, procedimientos y funciones.

-Definición y documentación de las funciones y obligaciones de cada una de las personas con acceso a los datos y a los sistemas de información. Asimismo, se debe formar al personal en lo relativo a las normas de seguridad.

-Designación del responsable o responsables de seguridad para que únicamente las personas autorizadas accedan a los datos de conformidad con sus funciones y obligaciones.

-Mecanismos de identificación y autenticación: al estar la información albergada en equipos informáticos o redes informáticas, es necesario que las personas que accedan a estos equipos estén autorizadas e identificadas por unas contraseñas de acceso de uso personal, que deberán ser modificadas y cambiadas cada cierto tiempo.


-Registro de accesos e incidencias para establecer un procedimiento de actuación frente a incidencias técnicas de los equipos que albergan el fichero y a la entrada y salida de la información.


-Gestión de soportes encriptando los datos.

-Copias de respaldo y recuperación (copias de seguridad): frente a las posibles amenazas de un virus informático, pérdida de la información tratada y almacenada en equipos o redes informáticas, debe fijarse un procedimiento que asegure el funcionamiento de la empresa a través de una copia de seguridad de la información almacenada.


-Auditoría de seguridad cada dos años como mínimo.

-Encriptación de los datos personales transmitidos a través de redes de telecomunicaciones.





Lea los anteriores artículos de la serie Protección de datos:



Protección de datos (I)


El próximo año habrá concluido el último plazo marcado por la LOPD tanto para los ficheros en soporte informatizado como en papel


www.infomed.es/noticias/ficha_noticia.asp?Id=152&Lista=No



Protección de datos (II)

Los afectados por el tratamiento de sus datos personales están asistidos por una serie de derechos que deben ser preservados por el personal de la clínica


www.infomed.es/noticias/ficha_noticia.asp?Id=379&Lista=No



Protección de datos (III)

El tercer artículo de la serie de Infomed Dental sobre la LOPD ofrece a los lectores un glosario de términos para entender mejor la Ley


www.infomed.es/noticias/ficha_noticia.asp?Id=383&Lista=No



Para más información:

PRODASA (Protección de Datos Sanitarios)

Teléfono: 902 012 302

E-mail:
prodasa@prodasa.es

Sin votos aún