En esta
nueva entrada, correspondiente, correspondiente a nuestra actividad tutelada,
hablaremos sobre una parcela muy importante: la protección de los datos de
pacientes, proveedores y recursos humanos. Para ello, nos centraremos en la Ley Orgánica 15/1999 del 13 de diciembre
de Protección de Datos de Carácter Personal (LOPD).
Podemos encontrar diferentes agencias de protección de datos, según la
autonomÃa en la que trabajamos, pero es la Agencia
Española de Protección de Datos (AEPD) la que controla el cumplimiento de
la LOPD a nivel nacional.
Es necesario recalcar el cumplimiento de esta ley, pues, de lo
contrario, las sanciones impuestas pueden ser bastante elevadas:
-Sanciones leve: desde 900€ hasta 40.000€.
-Sanciones graves: desde 40.001€
hasta 300.000€.
-Sanciones muy graves: desde
300.001€ hasta 600.000€.
Cuando los datos han sido
recogidos, la LOPD estipula unas medidas de seguridad necesarias, entres la que
se encuentran:
- Alta en la Agencia Española de Protección de Datos:
·
De
pacientes/clientes.
·
De proveedores.
·
De Recursos
Humanos.
- Elaborar un documento de seguridad previa auditorÃa y evolución del mismo mediante auditoria bianual (interna o externa):
·
Medidas,
normas y procedimientos de seguridad.
- Designación de un responsable de Seguridad.
- Adaptación a la LOPD:
·
Documento de
información al personal.
·
Acceso de
entrevistas de candidatos.
·
Consentimiento
de proveedores.
·
Advertencia
de clientes (y su registro y justificación en caso de querer modificar, tener
acceso o cancelar).
A continuación muestro unos pantallazos que reflejan los diferentes
ficheros que debemos cumplimentar referentes al primer punto, obtenidos en web
de la Agencia Española de Protección de Datos (http://www.agpd.es/portalwebAGPD/index-ides-idphp.php):
Pacientes/clientes:
Proveedores:
A continuación seguiremos con recorrido
por el programa Evalúa. Se trata de un programa sencillo, anónimo y gratuito
que permite a empresas y administraciones autoevaluar el grado de cumplimiento
de la Ley Orgánica de Protección de Datos).
Para concluir esta entrada, os adjunto el documento de Advertencia Legal
a pacientes/clientes creado para nuestra clÃnica de fisioterapia.
No hay comentarios:
Publicar un comentario