Todos más o menos sabemos de la obligación del cumplimiento de la Ley Orgánica de Protección de Datos. Pero pocos sabemos como eso puede afectarnos a nuestro pequeños negocios de practica pivada.
El COMM estableció un acuerdo con una empresa de Consultoria Malagueña para que los colegiados pudiesemos adecuar nuestra actividad a dicha normativa. La misma consultoría se ha ofrecido a realizar los mismos servicio para los miembros de la Asociación de Médicos Empresarios.
Para conocer el procedimiento y por la obligación de cumplir la normativa en mi propio negocio concerté una cita con su responsable de este servicio, Jose Maria Bueno. La verdad es que todo es mucho más fácil de lo que parece.
Lo único que nos viene a la cabeza al hacerlo es la cantidad de cosas por las que hay que pagar para poder tener la consulta sin problemas administrativos.
En realidad podemos tener las historias en papel o en formato digital, siendo, tal vez, incluso más facil adecuarse, si tenemos las historias clínicas en papel. Las medidas de seguridad y de protección de la información sanitaria de los pacientes es razonable. El proceso, en realidad, consiste en notificar a un registro que depende de la administración, que se tiene información personal de los paciente. Hay que informar a los pacientes con un documento al que estos tengan acceso, que se tiene información de ellos y que se custodia adecuadamente. Hay que tener un documento que describa que se custodia la documentación de acuerdo con la LOPD, y se tiene que revisar periódicamente dicha seguridad. Y como fin del proceso, la empresa que desarrolla este proceso emite una certificación para nuestro negocio, de la adecuación ante la LOPD.
Esto es, es más un proceso de explicitación de la seguridad, que un proceso de seguridad imposible de conseguir. Y la empresa con la que contactó el COMM lo hace bastante fácil.
En los enlaces laterales se puede conseguir información sobre este proceso y lo que nos proporciona. Hay que saber que es una normativa de obligado cumplimiento. Que su falta de adecuación supone unas sanciones importantes.
Respecto a las posible inspecciones hay que decir algunas aclaraciones. Aunque se ha publicado en la prensa la próxima realización de distintas inspecciones en hospitales públicos y privados, al detectarse graves fallos de seguridad como el encontrarse historias clínicas en contenedores o detectarse transmisiones de información en P2P como emule, las inspecciones a pequeños negocios son hasta ahora infrecuentes. El 80% de las inspecciones son por denuncias detectadas por el usuario en la seguridad del mantenimiento de sus datos, solo el 20% de estas son "de oficio" promovidas por la propia Agencia de Protección de Datos. También hay que decir que dichas inspecciones son con preaviso. No son inspecciones como las de Trabajo, realizadas por sorpresa. Tambien hay que decir, que hasta ahora, el importe de las sanciones por las infracciones detectadas son para la administración, no revierten en quien denuncie porque piense que la seguridad en la protección de sus datos se ha vulnerado.
Suscribirse a:
Enviar comentarios (Atom)
Estimado Sr. D. Antonio Gonzalez.
ResponderEliminarHe leido su artículo de como cumplir la LOPD y me ha llamado la atención un detalle. Soy consultor en protección de datos, y me ha sorprendido leer que " como fin del proceso, la empresa que desarrolla este proceso emite una certificación para nuestro negocio, de la adecuación ante la LOPD."
Pues bien, no dudo de la consultora con la que han llegado ustedes al acuerdo, pero he de decirle que , a día de hoy, no existe ninguna certificación oficial emitida por ningún organismo, ni por la Agencia Española de Protección de Datos. Cualquier certificación que se les pueda entregar no tiene ningún valor más allá del que la empresa emisora quiera atribuirle. Profesionales los hay buenos y malos en todos los sectores.
Si desea usted más información estaré encantado de proporcionársela. Puede dirigirse a mi dirección de correo rgdatalex2009@yahoo.es
Atte. R. Gea.
Estimado Sr. Gea:
ResponderEliminarMuchas gracias por su amable comentario, y siento el retraso en contestar.
Efectivamente el error es mio en la expresión. Lo que emite es, como usted dice, un documento en el que explica como se ha realizado la adecuación o su intento. Si se tiene dicho documento, y no se ha realizado la adecuación de forma correcta, dicho documento, obviamente no tiene ningún valor.
Y también de acuerdo con usted, que lo importante es elegir una empresa que inspire confianza, tanto en la experiencia previa comprobable, como en la resolución del caso del que se trate.
Un saludo.
Dr. Antonio Glez-Chamorro