SlideShare ist ein Scribd-Unternehmen logo

PEC_4: Protección datos personales. Carolina Gómez, Marcela Londoño, Juan David Henao, Boris E. Vesga

Als PPTX, PDF herunterladen
Boris Eduardo Vesga Angarita
Boris Eduardo Vesga Angarita

M2.700 - El sistema sanitario a la SI. La salud electrónica aula 1 PEC_4: Caso Práctico 2. Carolina Gómez, Marcela Londoño, Juan David Henao, Boris E. Vesga

Gesundheitswesen
1 von 14
Mapa Carla Euraúsquin Bayona Protección datos personales Marcela Londoño Juan David Henao Boris E. Vesga Carolina Gómez
Aspectos de la normativa: Ley 11, 2007 Derechos de los ciudadanos A conocer de manera anticipada el tratamiento que van a recibir sus datos. A que sus datos sean guardados bajo el deber de secreto y máxima confidencialidad
Aspectos de la normativa: Ley 11, 2007 Derechos de los ciudadanos DERECHOS Acceso 24 horas 7 días Obtener autenticidad, seguridad y confidencialidad de los datos Información electrónica con igual validez a la presencial
Aspectos de la normativa: Ley 11, 2007 Derechos de los ciudadanos DERECHOS A no tener que aportar datos que ya estén en posesión de otras administraciones publicas Conservación por parte de las administraciones publicas de los documentos en formato digital
Restricciones para acceso electrónico a los servicios Si los profesionales se oponen al acceso de sus anotaciones subjetivas Si hay información que comprometa gravemente la salud del paciente Si hay datos confidenciales de terceras personas Ley 41/2002, de 14 de Noviembre: Articulo 18 sobre el acceso a la Historia Clínica BARRERAS Generalización de factura electrónica Formación al ciudadano La extensión y la generalización de las tecnologías en todo el territorio Aplica Régimen Público no al Privado Aspectos de la normativa: Ley 11, 2007
Aspectos de la normativa: Ley 11, 2007 Elementos para acceso electrónico a los servicios públicos ELEMENTOS PARA ACCESO ELECTRÓNICO A SERVICIOS PÚBLICOS • Cooperación: interoperabilidad sistemas. • Igualdad: medios electrónicos con físicos. • Legalidad: garantías jurídicas de ciudadanos. • Preservación derechos: intimidad y uso de datos personales. • Responsabilidad, veracidad y autenticidad. • Seguridad: en implantación y utilización. • Transparencia.
Elementos para acceso electrónico a los servicios públicos • Desarrollo sociedad de información en Administración Pública. • Simplificación administrativa: reducción tiempos y plazos. • Eliminación barreras de acceso: proximidad con ciudadano. ELEMENTOS PARA ACCESO ELECTRÓNICO A SERVICIOS PÚBLICOS Aspectos de la normativa: Ley 11, 2007
Aspectos de la normativa: Ley 11, 2007 Elementos para acceso electrónico a los servicios públicos ELEMENTOS PARA ACCESO ELECTRÓNICO A SERVICIOS PÚBLICOS • Creación de Sede Electrónica. • Implementación canales de acceso: disponibilidad 24x7. • Nombramiento de Defensor del usuario. • Registros electrónicos: recepción - remisión de solicitudes y comunicaciones. • Creación de carpetas virtuales. • Identificación, autenticación y validez documental: • Firma electrónica. • DNI virtual. • Sello electrónico de Administración Pública. • Evaluación de calidad de servicios prestados.
EL CLIENTE ACCEDE A LA PAGINA WEB INGRESO CON LICENCIA DE SEGURIDAD USUARIO INGRESA SUS CREDENCIALES. (USARIO Y CONTRASEÑA) EN UN FORMULARIO. EL USUARIO INGRESA CON FIRMA DIGITAL, GENERADA POR TOKEN. ENVÍO ENCRIPTADO DE LAS CREDENCIALES DE ACCESO A LA BASE DE DATOS DEL APLICATIVO, EN LA CUAL SE AUTENTICA LA IDENTIFICACIÓN DE LOS USUARIOS INGRESO SEGURO A LA APLICACIÓN. Garantía de acceso a quien tiene derecho Requerimientos técnicos
• Es un conjunto de técnicas que tratan sobre la protección de la información frente a observadores no autorizados. También resuelve otros problemas de seguridad, como certificar la autenticidad (firmar mensajes) e integridad de la información (comprobar que la información transmitida no ha sido modificada). ENCRIPTACIÓN DE LA INFORMACIÓN. •Consiste en duplicar y asegurar datos e información contenida en un sistema informático. •También existe otros mecanismos de recuperación de datos implementado en el sistema, como ser el espejado de discos, replicación de servidores o diferentes configuraciones RAID, sino a la copia de archivos en medios removibles. COPIAS DE SEGURIDAD Requerimientos técnicos Precauciones para el flujo información por internet
DOCUMENTOS ELECTRÓNICOS NORMALIZADOS DE: CUALQUIER SERVICIOS. CON FORMATOS PREESTABLECIDOS. PROCEDIMIENTOS. TRÁMITES. SOLICITUD ESCRITO COMUNICACIÓN OTROS DOCUMENTOS ELECTRÓNICOS Requerimientos técnicos Información a registrar de forma sistemática
Diseño de procedimientos para implantación Ingreso y manejo Datos •Responsable: personal administrativo, personal sanitario, apoyo diagnóstico •Acción: •Computador bloqueo de acceso a sistema. •Autenticación por usuario y Registro (Log) actividades. •Intervención: Educación políticas de seguridad informática. Archivo De datos •Responsable: administrativo de estadística y sistemas. •Acción: •Seguridad física de zona de archivo. •Acceso por contraseña individual y firma electrónica.. •Interoperabilidad con historia de otros centros sanitarios. Acceso a información médica •Responsable: Cliente interno (personal sanitario en atención a enfermos). •Acción: •Acceso por contraseña individual (mismo sitio) con registro de actividades. •Acceso a datos de propia institución o de otros centros sanitarios con contraseña individual.. •Responsable: Cliente externo (usuario) •Acción: •Acceso por contraseña individual. •Acceso a su datos médicos. • Intervención: Educación políticas de seguridad informática.
Referencias • Duarte E. Los 10 Mandamientos de la protección de datos en los hospitales. En: Redacción Médica. https://www.redaccionmedica.com/secciones/derecho/los-10-mandamientos-de-la-proteccion-de-datos-en-los-hospitales- 9369. Acceso en enero 6 de 2018. • Federación Española de Municipios y Provincias. Guía práctica de la Ley 11/2007, de acceso electrónico de los ciudadanos a los Servicios Públicos (LAECSP) . Disponible en: http://femp.femp.es/files/566-751-archivo/GUIA%20LEY%2011-2007.pdf. Acceso 5 de enero de 2018. • Fernández-Alemán JL, Sánchez-Henarejos A, Toval A, Sánchez-García AB, Hernández-Hernández I, Fernandez-Luque L. Analysis of health professional security behaviors in a real clinical setting: an empirical study. International Journal of Medical Informatics. 2015 Jun; 84(6):454-67. DOI: 10.1016/j.ijmedinf.2015.01.010 • Fundación Orange. Aplicación de la Ley 11 / 2007 de Acceso Electrónico de los Ciudadanos a los Servicios Públicos online en las CC AA españolas. Disponible en: https://www.proyectosfundacionorange.es/docs/Estudio_Ley_11_2007.pdf. Acceso 2 de enero de 2018. • Garcia C, Cozar V, Almenara J. La autonomía del paciente y los derechos en materia de información y documentación clínica en el contexto de la ley 41/2002. Rev. Esp. Salud Publica vol.78 no.4 Madrid jul./ago. 2004. http://scielo.isciii.es/scielo.php?script=sci_arttext&pid=S1135-57272004000400005. Acceso 6 de enero de 2018.
Referencias • Junta de Andalucía. Curso de Administrador de Servidores Internet / Extranet / Intranet. Seguridad en Redes TCP/IP. Encriptación de la Información. http://www.juntadeandalucia.es/empleo/recursos/material_didactico/especialidades/materialdidactico_administrador_servidor es/Content/4-seguridad/6-Encriptacion.pdf. Acceso 7 de enero de 2018. • Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos. Disponible en: https://www.boe.es/buscar/pdf/2007/BOE-A-2007-12352-consolidado.pdf. Acceso en 22 de diciembre de 2017. • Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica. Publicado en: «BOE» núm. 274, de 15 de noviembre de 2002, páginas 40126 a 40132. Disponible en: https://www.boe.es/buscar/doc.php?id=BOE-A-2002-22188. Acceso 7 de enero de 2018. • Qué dice la Ley 11/2007 de 22 de junio, de Acceso Electrónico de los Ciudadanos a los Servicios Públicos (LAECSP). Disponible en: http://pixelware.com/que-dice-la-ley-11-07/. Acceso en diciembre 28 de 2017. • Sabés Turmo, Fernando. Ley de acceso electrónico de los ciudadanos a los servicios públicos, un importante paso para la e- Administración en España. Signo y Pensamiento, vol. XXVIII, núm. 54, enero-junio, 2009, pp. 195-207 Pontificia Universidad Javeriana Bogotá, Colombia. Disponible en: http://www.redalyc.org/articulo.oa?id=86011409013. Acceso 4 de enero de 2018. • Universidad Nacional de Colombia. Facultad de ciencias económicas. Unidad informática y comunicaciones. Guía de backups. http://www.fce.unal.edu.co/docs/administrativos/Guia_para_copias_de_seguridad.pdf. Acceso 7 de enero de 2018.

Empfohlen

Responsabilidad y aspectos legales de la protección de datos
Responsabilidad y aspectos legales de la protección de datosResponsabilidad y aspectos legales de la protección de datos
Responsabilidad y aspectos legales de la protección de datosMarta Malé Santmartí
 
Pec4 final version cortina.pptx
Pec4 final version cortina.pptxPec4 final version cortina.pptx
Pec4 final version cortina.pptxCarlos Mario Cortina
 
El ciudadano y el acceso a su Historia Clínica
El ciudadano y el acceso a su Historia ClínicaEl ciudadano y el acceso a su Historia Clínica
El ciudadano y el acceso a su Historia ClínicaEsther Parra Andujar
 
Tratamiento de datos y relaciones laborales
Tratamiento de datos y relaciones laboralesTratamiento de datos y relaciones laborales
Tratamiento de datos y relaciones laboralesAdigital
 
Tratamiento de datos y relaciones laborales; uso de las herramientas digitale...
Tratamiento de datos y relaciones laborales; uso de las herramientas digitale...Tratamiento de datos y relaciones laborales; uso de las herramientas digitale...
Tratamiento de datos y relaciones laborales; uso de las herramientas digitale...Adigital
 
Tecnologías para garantizar autoría no adulteración y privacidad de los archi...
Tecnologías para garantizar autoría no adulteración y privacidad de los archi...Tecnologías para garantizar autoría no adulteración y privacidad de los archi...
Tecnologías para garantizar autoría no adulteración y privacidad de los archi...Mandirola, Humberto
 
Protección de Datos: usuarios y clientes
Protección de Datos: usuarios y clientesProtección de Datos: usuarios y clientes
Protección de Datos: usuarios y clientesAdigital
 
Presentación Lopd Cct 2009
Presentación Lopd Cct 2009Presentación Lopd Cct 2009
Presentación Lopd Cct 2009Andrés Romero
 

Empfohlen

Responsabilidad y aspectos legales de la protección de datos
Responsabilidad y aspectos legales de la protección de datosResponsabilidad y aspectos legales de la protección de datos
Responsabilidad y aspectos legales de la protección de datosMarta Malé Santmartí
 
Pec4 final version cortina.pptx
Pec4 final version cortina.pptxPec4 final version cortina.pptx
Pec4 final version cortina.pptxCarlos Mario Cortina
 
El ciudadano y el acceso a su Historia Clínica
El ciudadano y el acceso a su Historia ClínicaEl ciudadano y el acceso a su Historia Clínica
El ciudadano y el acceso a su Historia ClínicaEsther Parra Andujar
 
Tratamiento de datos y relaciones laborales
Tratamiento de datos y relaciones laboralesTratamiento de datos y relaciones laborales
Tratamiento de datos y relaciones laboralesAdigital
 
Tratamiento de datos y relaciones laborales; uso de las herramientas digitale...
Tratamiento de datos y relaciones laborales; uso de las herramientas digitale...Tratamiento de datos y relaciones laborales; uso de las herramientas digitale...
Tratamiento de datos y relaciones laborales; uso de las herramientas digitale...Adigital
 
Tecnologías para garantizar autoría no adulteración y privacidad de los archi...
Tecnologías para garantizar autoría no adulteración y privacidad de los archi...Tecnologías para garantizar autoría no adulteración y privacidad de los archi...
Tecnologías para garantizar autoría no adulteración y privacidad de los archi...Mandirola, Humberto
 
Protección de Datos: usuarios y clientes
Protección de Datos: usuarios y clientesProtección de Datos: usuarios y clientes
Protección de Datos: usuarios y clientesAdigital
 
Presentación Lopd Cct 2009
Presentación Lopd Cct 2009Presentación Lopd Cct 2009
Presentación Lopd Cct 2009Andrés Romero
 
Curso LOPD ICAV
Curso LOPD ICAVCurso LOPD ICAV
Curso LOPD ICAVGESConsultor
 
Ley orgánica de protección de datos de carácter
Ley orgánica de protección de datos de carácterLey orgánica de protección de datos de carácter
Ley orgánica de protección de datos de carácterJavier Peña Alonso
 
Encarnación Muñoz García 1.3. Una pechakucha sobre temas delicados. Ley Orgán...
Encarnación Muñoz García 1.3. Una pechakucha sobre temas delicados. Ley Orgán...Encarnación Muñoz García 1.3. Una pechakucha sobre temas delicados. Ley Orgán...
Encarnación Muñoz García 1.3. Una pechakucha sobre temas delicados. Ley Orgán...EncarnacinMuozGarca
 
Bea
BeaBea
Beachristianperera11
 
Presentación del abogado Andrés Pumarino en Websense Data Protection Roadshow...
Presentación del abogado Andrés Pumarino en Websense Data Protection Roadshow...Presentación del abogado Andrés Pumarino en Websense Data Protection Roadshow...
Presentación del abogado Andrés Pumarino en Websense Data Protection Roadshow...Emisor Digital
 
Tecnologías para garantizar autoría no adulteración y privacidad de los archi...
Tecnologías para garantizar autoría no adulteración y privacidad de los archi...Tecnologías para garantizar autoría no adulteración y privacidad de los archi...
Tecnologías para garantizar autoría no adulteración y privacidad de los archi...Mandirola, Humberto
 
Presentacion sedsabio j_guerra
Presentacion sedsabio j_guerraPresentacion sedsabio j_guerra
Presentacion sedsabio j_guerraJorge A. Guerra
 
Ley de proteccion de datos
Ley de proteccion de datosLey de proteccion de datos
Ley de proteccion de datoserickg98
 
Protección de Datos Personales en Argentina @facambronero
Protección de Datos Personales en Argentina @facambroneroProtección de Datos Personales en Argentina @facambronero
Protección de Datos Personales en Argentina @facambroneroFátima Cambronero
 
Cómo afrontar el reto de la información personal en las compañías
Cómo afrontar el reto de la información personal en las compañíasCómo afrontar el reto de la información personal en las compañías
Cómo afrontar el reto de la información personal en las compañíasCámara de Comercio, Industria y Servicios de Madrid
 
Obligaciones de las empresa en el nuevo RGPD
Obligaciones de las empresa en el nuevo RGPDObligaciones de las empresa en el nuevo RGPD
Obligaciones de las empresa en el nuevo RGPDAdigital
 
Protección de Datos El Salvador / FIIAPP, IAIP, CEDDET, EUROsociAL
Protección de Datos El Salvador / FIIAPP, IAIP, CEDDET, EUROsociALProtección de Datos El Salvador / FIIAPP, IAIP, CEDDET, EUROsociAL
Protección de Datos El Salvador / FIIAPP, IAIP, CEDDET, EUROsociALEUROsociAL II
 
Proteccion de Datos Personales: Conceptos, Sanciones, Metodologia
Proteccion de Datos Personales: Conceptos, Sanciones, MetodologiaProteccion de Datos Personales: Conceptos, Sanciones, Metodologia
Proteccion de Datos Personales: Conceptos, Sanciones, MetodologiaInternet Security Auditors
 
Protección de datos #Bibliosalud2014 (Inés Fuentes Gil)
Protección de datos #Bibliosalud2014 (Inés Fuentes Gil)Protección de datos #Bibliosalud2014 (Inés Fuentes Gil)
Protección de datos #Bibliosalud2014 (Inés Fuentes Gil)jmedino
 
Cloudicamos
CloudicamosCloudicamos
CloudicamosGESConsultor
 
Lopd -LSSI
Lopd -LSSILopd -LSSI
Lopd -LSSIMª Eugenia Escudero Aragón
 
Protección de datos de carácter personal
Protección de datos de carácter personalProtección de datos de carácter personal
Protección de datos de carácter personalAGM Abogados
 
LOPD Presentacion
LOPD PresentacionLOPD Presentacion
LOPD PresentacionG2informatica
 
Aplicaciones de Altas Prestaciones
Aplicaciones de Altas PrestacionesAplicaciones de Altas Prestaciones
Aplicaciones de Altas Prestacioneswilliamvalle
 
Seguridad - Modelo de Gestion Documental MGD-RTA
Seguridad - Modelo de Gestion Documental MGD-RTASeguridad - Modelo de Gestion Documental MGD-RTA
Seguridad - Modelo de Gestion Documental MGD-RTAHiriam Eduardo Perez Vidal
 
GIBBA en Expomedical2022 - Judit Bazan.pdf
GIBBA en Expomedical2022 - Judit Bazan.pdfGIBBA en Expomedical2022 - Judit Bazan.pdf
GIBBA en Expomedical2022 - Judit Bazan.pdfJorge A. Guerra
 
Presentación pec 4 M.Diaz
Presentación pec 4 M.DiazPresentación pec 4 M.Diaz
Presentación pec 4 M.DiazOralmeDX -
 

Weitere ähnliche Inhalte

Was ist angesagt?

Ley orgánica de protección de datos de carácter
Ley orgánica de protección de datos de carácterLey orgánica de protección de datos de carácter
Ley orgánica de protección de datos de carácterJavier Peña Alonso
 
Encarnación Muñoz García 1.3. Una pechakucha sobre temas delicados. Ley Orgán...
Encarnación Muñoz García 1.3. Una pechakucha sobre temas delicados. Ley Orgán...Encarnación Muñoz García 1.3. Una pechakucha sobre temas delicados. Ley Orgán...
Encarnación Muñoz García 1.3. Una pechakucha sobre temas delicados. Ley Orgán...EncarnacinMuozGarca
 
Presentación del abogado Andrés Pumarino en Websense Data Protection Roadshow...
Presentación del abogado Andrés Pumarino en Websense Data Protection Roadshow...Presentación del abogado Andrés Pumarino en Websense Data Protection Roadshow...
Presentación del abogado Andrés Pumarino en Websense Data Protection Roadshow...Emisor Digital
 
Tecnologías para garantizar autoría no adulteración y privacidad de los archi...
Tecnologías para garantizar autoría no adulteración y privacidad de los archi...Tecnologías para garantizar autoría no adulteración y privacidad de los archi...
Tecnologías para garantizar autoría no adulteración y privacidad de los archi...Mandirola, Humberto
 
Presentacion sedsabio j_guerra
Presentacion sedsabio j_guerraPresentacion sedsabio j_guerra
Presentacion sedsabio j_guerraJorge A. Guerra
 
Ley de proteccion de datos
Ley de proteccion de datosLey de proteccion de datos
Ley de proteccion de datoserickg98
 
Protección de Datos Personales en Argentina @facambronero
Protección de Datos Personales en Argentina @facambroneroProtección de Datos Personales en Argentina @facambronero
Protección de Datos Personales en Argentina @facambroneroFátima Cambronero
 
Obligaciones de las empresa en el nuevo RGPD
Obligaciones de las empresa en el nuevo RGPDObligaciones de las empresa en el nuevo RGPD
Obligaciones de las empresa en el nuevo RGPDAdigital
 
Protección de Datos El Salvador / FIIAPP, IAIP, CEDDET, EUROsociAL
Protección de Datos El Salvador / FIIAPP, IAIP, CEDDET, EUROsociALProtección de Datos El Salvador / FIIAPP, IAIP, CEDDET, EUROsociAL
Protección de Datos El Salvador / FIIAPP, IAIP, CEDDET, EUROsociALEUROsociAL II
 
Proteccion de Datos Personales: Conceptos, Sanciones, Metodologia
Proteccion de Datos Personales: Conceptos, Sanciones, MetodologiaProteccion de Datos Personales: Conceptos, Sanciones, Metodologia
Proteccion de Datos Personales: Conceptos, Sanciones, MetodologiaInternet Security Auditors
 
Protección de datos #Bibliosalud2014 (Inés Fuentes Gil)
Protección de datos #Bibliosalud2014 (Inés Fuentes Gil)Protección de datos #Bibliosalud2014 (Inés Fuentes Gil)
Protección de datos #Bibliosalud2014 (Inés Fuentes Gil)jmedino
 
Protección de datos de carácter personal
Protección de datos de carácter personalProtección de datos de carácter personal
Protección de datos de carácter personalAGM Abogados
 
Aplicaciones de Altas Prestaciones
Aplicaciones de Altas PrestacionesAplicaciones de Altas Prestaciones
Aplicaciones de Altas Prestacioneswilliamvalle
 
Seguridad - Modelo de Gestion Documental MGD-RTA
Seguridad - Modelo de Gestion Documental MGD-RTASeguridad - Modelo de Gestion Documental MGD-RTA
Seguridad - Modelo de Gestion Documental MGD-RTAHiriam Eduardo Perez Vidal
 

Was ist angesagt? (20)

Curso LOPD ICAV
Curso LOPD ICAVCurso LOPD ICAV
Curso LOPD ICAV
 
Ley orgánica de protección de datos de carácter
Ley orgánica de protección de datos de carácterLey orgánica de protección de datos de carácter
Ley orgánica de protección de datos de carácter
 
Encarnación Muñoz García 1.3. Una pechakucha sobre temas delicados. Ley Orgán...
Encarnación Muñoz García 1.3. Una pechakucha sobre temas delicados. Ley Orgán...Encarnación Muñoz García 1.3. Una pechakucha sobre temas delicados. Ley Orgán...
Encarnación Muñoz García 1.3. Una pechakucha sobre temas delicados. Ley Orgán...
 
Bea
BeaBea
Bea
 
Presentación del abogado Andrés Pumarino en Websense Data Protection Roadshow...
Presentación del abogado Andrés Pumarino en Websense Data Protection Roadshow...Presentación del abogado Andrés Pumarino en Websense Data Protection Roadshow...
Presentación del abogado Andrés Pumarino en Websense Data Protection Roadshow...
 
Tecnologías para garantizar autoría no adulteración y privacidad de los archi...
Tecnologías para garantizar autoría no adulteración y privacidad de los archi...Tecnologías para garantizar autoría no adulteración y privacidad de los archi...
Tecnologías para garantizar autoría no adulteración y privacidad de los archi...
 
Presentacion sedsabio j_guerra
Presentacion sedsabio j_guerraPresentacion sedsabio j_guerra
Presentacion sedsabio j_guerra
 
Ley de proteccion de datos
Ley de proteccion de datosLey de proteccion de datos
Ley de proteccion de datos
 
Protección de Datos Personales en Argentina @facambronero
Protección de Datos Personales en Argentina @facambroneroProtección de Datos Personales en Argentina @facambronero
Protección de Datos Personales en Argentina @facambronero
 
Cómo afrontar el reto de la información personal en las compañías
Cómo afrontar el reto de la información personal en las compañíasCómo afrontar el reto de la información personal en las compañías
Cómo afrontar el reto de la información personal en las compañías
 
Obligaciones de las empresa en el nuevo RGPD
Obligaciones de las empresa en el nuevo RGPDObligaciones de las empresa en el nuevo RGPD
Obligaciones de las empresa en el nuevo RGPD
 
Protección de Datos El Salvador / FIIAPP, IAIP, CEDDET, EUROsociAL
Protección de Datos El Salvador / FIIAPP, IAIP, CEDDET, EUROsociALProtección de Datos El Salvador / FIIAPP, IAIP, CEDDET, EUROsociAL
Protección de Datos El Salvador / FIIAPP, IAIP, CEDDET, EUROsociAL
 
Proteccion de Datos Personales: Conceptos, Sanciones, Metodologia
Proteccion de Datos Personales: Conceptos, Sanciones, MetodologiaProteccion de Datos Personales: Conceptos, Sanciones, Metodologia
Proteccion de Datos Personales: Conceptos, Sanciones, Metodologia
 
Protección de datos #Bibliosalud2014 (Inés Fuentes Gil)
Protección de datos #Bibliosalud2014 (Inés Fuentes Gil)Protección de datos #Bibliosalud2014 (Inés Fuentes Gil)
Protección de datos #Bibliosalud2014 (Inés Fuentes Gil)
 
Cloudicamos
CloudicamosCloudicamos
Cloudicamos
 
Lopd -LSSI
Lopd -LSSILopd -LSSI
Lopd -LSSI
 
Protección de datos de carácter personal
Protección de datos de carácter personalProtección de datos de carácter personal
Protección de datos de carácter personal
 
LOPD Presentacion
LOPD PresentacionLOPD Presentacion
LOPD Presentacion
 
Aplicaciones de Altas Prestaciones
Aplicaciones de Altas PrestacionesAplicaciones de Altas Prestaciones
Aplicaciones de Altas Prestaciones
 
Seguridad - Modelo de Gestion Documental MGD-RTA
Seguridad - Modelo de Gestion Documental MGD-RTASeguridad - Modelo de Gestion Documental MGD-RTA
Seguridad - Modelo de Gestion Documental MGD-RTA
 

Ähnlich wie PEC_4: Protección datos personales. Carolina Gómez, Marcela Londoño, Juan David Henao, Boris E. Vesga

GIBBA en Expomedical2022 - Judit Bazan.pdf
GIBBA en Expomedical2022 - Judit Bazan.pdfGIBBA en Expomedical2022 - Judit Bazan.pdf
GIBBA en Expomedical2022 - Judit Bazan.pdfJorge A. Guerra
 
Presentación pec 4 M.Diaz
Presentación pec 4 M.DiazPresentación pec 4 M.Diaz
Presentación pec 4 M.DiazOralmeDX -
 
Responsabilidad y aspectos legales de los datos de la HC
Responsabilidad y aspectos legales de los datos de la HCResponsabilidad y aspectos legales de los datos de la HC
Responsabilidad y aspectos legales de los datos de la HCllext
 
Decodificando el Registro Nacional de Bases de Datos en Colombia
Decodificando el Registro Nacional de Bases de Datos en ColombiaDecodificando el Registro Nacional de Bases de Datos en Colombia
Decodificando el Registro Nacional de Bases de Datos en ColombiaMarrugo Rivera & Asociados
 
Protección de Datos en Costa Rica: Situación actual y retos / Nathalie Artavi...
Protección de Datos en Costa Rica: Situación actual y retos / Nathalie Artavi...Protección de Datos en Costa Rica: Situación actual y retos / Nathalie Artavi...
Protección de Datos en Costa Rica: Situación actual y retos / Nathalie Artavi...EUROsociAL II
 
Ley de Transparencia y Acceso a la Información Pública del Estado de Guerrero...
Ley de Transparencia y Acceso a la Información Pública del Estado de Guerrero...Ley de Transparencia y Acceso a la Información Pública del Estado de Guerrero...
Ley de Transparencia y Acceso a la Información Pública del Estado de Guerrero...secof
 
Aspectos legales educativos
Aspectos legales educativosAspectos legales educativos
Aspectos legales educativosfranc2006
 
Introducción a la firma digital
Introducción a la firma digitalIntroducción a la firma digital
Introducción a la firma digitalMandirola, Humberto
 
Presentación1
Presentación1Presentación1
Presentación1star_9590
 
Aspectos jurídicos básicos del comercio electrónico (16.12.2014)
Aspectos jurídicos básicos del comercio electrónico (16.12.2014) Aspectos jurídicos básicos del comercio electrónico (16.12.2014)
Aspectos jurídicos básicos del comercio electrónico (16.12.2014) Ricardo Oliva León
 
Primera Reunión Mesa Interinstitucional Interoperabilidad
Primera Reunión Mesa Interinstitucional InteroperabilidadPrimera Reunión Mesa Interinstitucional Interoperabilidad
Primera Reunión Mesa Interinstitucional InteroperabilidadGodofredo Acuña
 
Aspectos legales y regulatorios en los datos de la Historia Clínica
Aspectos legales y regulatorios en los datos de la Historia ClínicaAspectos legales y regulatorios en los datos de la Historia Clínica
Aspectos legales y regulatorios en los datos de la Historia ClínicaWbeimar Pavas
 
Com reforça els drets dels ciutadans la reforma de la protecció de dades?
Com reforça els drets dels ciutadans la reforma de la protecció de dades?Com reforça els drets dels ciutadans la reforma de la protecció de dades?
Com reforça els drets dels ciutadans la reforma de la protecció de dades?Privadesa
 

Ähnlich wie PEC_4: Protección datos personales. Carolina Gómez, Marcela Londoño, Juan David Henao, Boris E. Vesga (20)

GIBBA en Expomedical2022 - Judit Bazan.pdf
GIBBA en Expomedical2022 - Judit Bazan.pdfGIBBA en Expomedical2022 - Judit Bazan.pdf
GIBBA en Expomedical2022 - Judit Bazan.pdf
 
Presentación pec 4 M.Diaz
Presentación pec 4 M.DiazPresentación pec 4 M.Diaz
Presentación pec 4 M.Diaz
 
Mainar gomez belen pec_4
Mainar gomez belen pec_4Mainar gomez belen pec_4
Mainar gomez belen pec_4
 
Guía tutorial.ppt
Guía tutorial.pptGuía tutorial.ppt
Guía tutorial.ppt
 
Responsabilidad y aspectos legales de los datos de la HC
Responsabilidad y aspectos legales de los datos de la HCResponsabilidad y aspectos legales de los datos de la HC
Responsabilidad y aspectos legales de los datos de la HC
 
Decodificando el Registro Nacional de Bases de Datos en Colombia
Decodificando el Registro Nacional de Bases de Datos en ColombiaDecodificando el Registro Nacional de Bases de Datos en Colombia
Decodificando el Registro Nacional de Bases de Datos en Colombia
 
Protección de Datos en Costa Rica: Situación actual y retos / Nathalie Artavi...
Protección de Datos en Costa Rica: Situación actual y retos / Nathalie Artavi...Protección de Datos en Costa Rica: Situación actual y retos / Nathalie Artavi...
Protección de Datos en Costa Rica: Situación actual y retos / Nathalie Artavi...
 
Seguridad en TICs.
Seguridad en TICs.Seguridad en TICs.
Seguridad en TICs.
 
Ley de Transparencia y Acceso a la Información Pública del Estado de Guerrero...
Ley de Transparencia y Acceso a la Información Pública del Estado de Guerrero...Ley de Transparencia y Acceso a la Información Pública del Estado de Guerrero...
Ley de Transparencia y Acceso a la Información Pública del Estado de Guerrero...
 
Carpeta Ciudadana V020715
Carpeta Ciudadana V020715Carpeta Ciudadana V020715
Carpeta Ciudadana V020715
 
Aspectos legales educativos
Aspectos legales educativosAspectos legales educativos
Aspectos legales educativos
 
Sistemas de informacion aplicados al sector salud
Sistemas de informacion aplicados al sector salud Sistemas de informacion aplicados al sector salud
Sistemas de informacion aplicados al sector salud
 
Aspectos legales
Aspectos legalesAspectos legales
Aspectos legales
 
Aspectos legales
Aspectos legalesAspectos legales
Aspectos legales
 
Introducción a la firma digital
Introducción a la firma digitalIntroducción a la firma digital
Introducción a la firma digital
 
Presentación1
Presentación1Presentación1
Presentación1
 
Aspectos jurídicos básicos del comercio electrónico (16.12.2014)
Aspectos jurídicos básicos del comercio electrónico (16.12.2014) Aspectos jurídicos básicos del comercio electrónico (16.12.2014)
Aspectos jurídicos básicos del comercio electrónico (16.12.2014)
 
Primera Reunión Mesa Interinstitucional Interoperabilidad
Primera Reunión Mesa Interinstitucional InteroperabilidadPrimera Reunión Mesa Interinstitucional Interoperabilidad
Primera Reunión Mesa Interinstitucional Interoperabilidad
 
Aspectos legales y regulatorios en los datos de la Historia Clínica
Aspectos legales y regulatorios en los datos de la Historia ClínicaAspectos legales y regulatorios en los datos de la Historia Clínica
Aspectos legales y regulatorios en los datos de la Historia Clínica
 
Com reforça els drets dels ciutadans la reforma de la protecció de dades?
Com reforça els drets dels ciutadans la reforma de la protecció de dades?Com reforça els drets dels ciutadans la reforma de la protecció de dades?
Com reforça els drets dels ciutadans la reforma de la protecció de dades?
 

Kürzlich hochgeladen

Examen fisico del Recien nacido Peru.pptx
Examen fisico del Recien nacido Peru.pptxExamen fisico del Recien nacido Peru.pptx
Examen fisico del Recien nacido Peru.pptxBrandonMendivilEscan
 
PROYECTO 3 4 5 AÑOS del nivel inicial
PROYECTO 3 4 5 AÑOS del nivel inicialPROYECTO 3 4 5 AÑOS del nivel inicial
PROYECTO 3 4 5 AÑOS del nivel inicialArtemisaReateguiCaro
 
Indicaciones y contraindicaciones de la sonda vesical y sonda nasogastrica.pptx
Indicaciones y contraindicaciones de la sonda vesical y sonda nasogastrica.pptxIndicaciones y contraindicaciones de la sonda vesical y sonda nasogastrica.pptx
Indicaciones y contraindicaciones de la sonda vesical y sonda nasogastrica.pptx Estefa RM9
 
PREECLAMPSIA.pptx clave azul en gestantes
PREECLAMPSIA.pptx clave azul en gestantesPREECLAMPSIA.pptx clave azul en gestantes
PREECLAMPSIA.pptx clave azul en gestantesLuzIreneBancesGuevar
 
PARASITOSIS INTESTINAL en Pediatría, Enfermería y Familiar II
PARASITOSIS INTESTINAL en Pediatría, Enfermería y Familiar IIPARASITOSIS INTESTINAL en Pediatría, Enfermería y Familiar II
PARASITOSIS INTESTINAL en Pediatría, Enfermería y Familiar IIgeraldinagutierrez81
 
Expresiones comportamentales de la sexualidad.ppt
Expresiones comportamentales de la sexualidad.pptExpresiones comportamentales de la sexualidad.ppt
Expresiones comportamentales de la sexualidad.pptJuanAlbertoGutierrez11
 

Kürzlich hochgeladen (6)

Examen fisico del Recien nacido Peru.pptx
Examen fisico del Recien nacido Peru.pptxExamen fisico del Recien nacido Peru.pptx
Examen fisico del Recien nacido Peru.pptx
 
PROYECTO 3 4 5 AÑOS del nivel inicial
PROYECTO 3 4 5 AÑOS del nivel inicialPROYECTO 3 4 5 AÑOS del nivel inicial
PROYECTO 3 4 5 AÑOS del nivel inicial
 
Indicaciones y contraindicaciones de la sonda vesical y sonda nasogastrica.pptx
Indicaciones y contraindicaciones de la sonda vesical y sonda nasogastrica.pptxIndicaciones y contraindicaciones de la sonda vesical y sonda nasogastrica.pptx
Indicaciones y contraindicaciones de la sonda vesical y sonda nasogastrica.pptx
 
PREECLAMPSIA.pptx clave azul en gestantes
PREECLAMPSIA.pptx clave azul en gestantesPREECLAMPSIA.pptx clave azul en gestantes
PREECLAMPSIA.pptx clave azul en gestantes
 
PARASITOSIS INTESTINAL en Pediatría, Enfermería y Familiar II
PARASITOSIS INTESTINAL en Pediatría, Enfermería y Familiar IIPARASITOSIS INTESTINAL en Pediatría, Enfermería y Familiar II
PARASITOSIS INTESTINAL en Pediatría, Enfermería y Familiar II
 
Expresiones comportamentales de la sexualidad.ppt
Expresiones comportamentales de la sexualidad.pptExpresiones comportamentales de la sexualidad.ppt
Expresiones comportamentales de la sexualidad.ppt
 

PEC_4: Protección datos personales. Carolina Gómez, Marcela Londoño, Juan David Henao, Boris E. Vesga

  • 1. Mapa Carla Euraúsquin Bayona Protección datos personales Marcela Londoño Juan David Henao Boris E. Vesga Carolina Gómez
  • 2. Aspectos de la normativa: Ley 11, 2007 Derechos de los ciudadanos A conocer de manera anticipada el tratamiento que van a recibir sus datos. A que sus datos sean guardados bajo el deber de secreto y máxima confidencialidad
  • 3. Aspectos de la normativa: Ley 11, 2007 Derechos de los ciudadanos DERECHOS Acceso 24 horas 7 días Obtener autenticidad, seguridad y confidencialidad de los datos Información electrónica con igual validez a la presencial
  • 4. Aspectos de la normativa: Ley 11, 2007 Derechos de los ciudadanos DERECHOS A no tener que aportar datos que ya estén en posesión de otras administraciones publicas Conservación por parte de las administraciones publicas de los documentos en formato digital
  • 5. Restricciones para acceso electrónico a los servicios Si los profesionales se oponen al acceso de sus anotaciones subjetivas Si hay información que comprometa gravemente la salud del paciente Si hay datos confidenciales de terceras personas Ley 41/2002, de 14 de Noviembre: Articulo 18 sobre el acceso a la Historia Clínica BARRERAS Generalización de factura electrónica Formación al ciudadano La extensión y la generalización de las tecnologías en todo el territorio Aplica Régimen Público no al Privado Aspectos de la normativa: Ley 11, 2007
  • 6. Aspectos de la normativa: Ley 11, 2007 Elementos para acceso electrónico a los servicios públicos ELEMENTOS PARA ACCESO ELECTRÓNICO A SERVICIOS PÚBLICOS • Cooperación: interoperabilidad sistemas. • Igualdad: medios electrónicos con físicos. • Legalidad: garantías jurídicas de ciudadanos. • Preservación derechos: intimidad y uso de datos personales. • Responsabilidad, veracidad y autenticidad. • Seguridad: en implantación y utilización. • Transparencia.
  • 7. Elementos para acceso electrónico a los servicios públicos • Desarrollo sociedad de información en Administración Pública. • Simplificación administrativa: reducción tiempos y plazos. • Eliminación barreras de acceso: proximidad con ciudadano. ELEMENTOS PARA ACCESO ELECTRÓNICO A SERVICIOS PÚBLICOS Aspectos de la normativa: Ley 11, 2007
  • 8. Aspectos de la normativa: Ley 11, 2007 Elementos para acceso electrónico a los servicios públicos ELEMENTOS PARA ACCESO ELECTRÓNICO A SERVICIOS PÚBLICOS • Creación de Sede Electrónica. • Implementación canales de acceso: disponibilidad 24x7. • Nombramiento de Defensor del usuario. • Registros electrónicos: recepción - remisión de solicitudes y comunicaciones. • Creación de carpetas virtuales. • Identificación, autenticación y validez documental: • Firma electrónica. • DNI virtual. • Sello electrónico de Administración Pública. • Evaluación de calidad de servicios prestados.
  • 9. EL CLIENTE ACCEDE A LA PAGINA WEB INGRESO CON LICENCIA DE SEGURIDAD USUARIO INGRESA SUS CREDENCIALES. (USARIO Y CONTRASEÑA) EN UN FORMULARIO. EL USUARIO INGRESA CON FIRMA DIGITAL, GENERADA POR TOKEN. ENVÍO ENCRIPTADO DE LAS CREDENCIALES DE ACCESO A LA BASE DE DATOS DEL APLICATIVO, EN LA CUAL SE AUTENTICA LA IDENTIFICACIÓN DE LOS USUARIOS INGRESO SEGURO A LA APLICACIÓN. Garantía de acceso a quien tiene derecho Requerimientos técnicos
  • 10. • Es un conjunto de técnicas que tratan sobre la protección de la información frente a observadores no autorizados. También resuelve otros problemas de seguridad, como certificar la autenticidad (firmar mensajes) e integridad de la información (comprobar que la información transmitida no ha sido modificada). ENCRIPTACIÓN DE LA INFORMACIÓN. •Consiste en duplicar y asegurar datos e información contenida en un sistema informático. •También existe otros mecanismos de recuperación de datos implementado en el sistema, como ser el espejado de discos, replicación de servidores o diferentes configuraciones RAID, sino a la copia de archivos en medios removibles. COPIAS DE SEGURIDAD Requerimientos técnicos Precauciones para el flujo información por internet
  • 11. DOCUMENTOS ELECTRÓNICOS NORMALIZADOS DE: CUALQUIER SERVICIOS. CON FORMATOS PREESTABLECIDOS. PROCEDIMIENTOS. TRÁMITES. SOLICITUD ESCRITO COMUNICACIÓN OTROS DOCUMENTOS ELECTRÓNICOS Requerimientos técnicos Información a registrar de forma sistemática
  • 12. Diseño de procedimientos para implantación Ingreso y manejo Datos •Responsable: personal administrativo, personal sanitario, apoyo diagnóstico •Acción: •Computador bloqueo de acceso a sistema. •Autenticación por usuario y Registro (Log) actividades. •Intervención: Educación políticas de seguridad informática. Archivo De datos •Responsable: administrativo de estadística y sistemas. •Acción: •Seguridad física de zona de archivo. •Acceso por contraseña individual y firma electrónica.. •Interoperabilidad con historia de otros centros sanitarios. Acceso a información médica •Responsable: Cliente interno (personal sanitario en atención a enfermos). •Acción: •Acceso por contraseña individual (mismo sitio) con registro de actividades. •Acceso a datos de propia institución o de otros centros sanitarios con contraseña individual.. •Responsable: Cliente externo (usuario) •Acción: •Acceso por contraseña individual. •Acceso a su datos médicos. • Intervención: Educación políticas de seguridad informática.
  • 13. Referencias • Duarte E. Los 10 Mandamientos de la protección de datos en los hospitales. En: Redacción Médica. https://www.redaccionmedica.com/secciones/derecho/los-10-mandamientos-de-la-proteccion-de-datos-en-los-hospitales- 9369. Acceso en enero 6 de 2018. • Federación Española de Municipios y Provincias. Guía práctica de la Ley 11/2007, de acceso electrónico de los ciudadanos a los Servicios Públicos (LAECSP) . Disponible en: http://femp.femp.es/files/566-751-archivo/GUIA%20LEY%2011-2007.pdf. Acceso 5 de enero de 2018. • Fernández-Alemán JL, Sánchez-Henarejos A, Toval A, Sánchez-García AB, Hernández-Hernández I, Fernandez-Luque L. Analysis of health professional security behaviors in a real clinical setting: an empirical study. International Journal of Medical Informatics. 2015 Jun; 84(6):454-67. DOI: 10.1016/j.ijmedinf.2015.01.010 • Fundación Orange. Aplicación de la Ley 11 / 2007 de Acceso Electrónico de los Ciudadanos a los Servicios Públicos online en las CC AA españolas. Disponible en: https://www.proyectosfundacionorange.es/docs/Estudio_Ley_11_2007.pdf. Acceso 2 de enero de 2018. • Garcia C, Cozar V, Almenara J. La autonomía del paciente y los derechos en materia de información y documentación clínica en el contexto de la ley 41/2002. Rev. Esp. Salud Publica vol.78 no.4 Madrid jul./ago. 2004. http://scielo.isciii.es/scielo.php?script=sci_arttext&pid=S1135-57272004000400005. Acceso 6 de enero de 2018.
  • 14. Referencias • Junta de Andalucía. Curso de Administrador de Servidores Internet / Extranet / Intranet. Seguridad en Redes TCP/IP. Encriptación de la Información. http://www.juntadeandalucia.es/empleo/recursos/material_didactico/especialidades/materialdidactico_administrador_servidor es/Content/4-seguridad/6-Encriptacion.pdf. Acceso 7 de enero de 2018. • Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos. Disponible en: https://www.boe.es/buscar/pdf/2007/BOE-A-2007-12352-consolidado.pdf. Acceso en 22 de diciembre de 2017. • Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica. Publicado en: «BOE» núm. 274, de 15 de noviembre de 2002, páginas 40126 a 40132. Disponible en: https://www.boe.es/buscar/doc.php?id=BOE-A-2002-22188. Acceso 7 de enero de 2018. • Qué dice la Ley 11/2007 de 22 de junio, de Acceso Electrónico de los Ciudadanos a los Servicios Públicos (LAECSP). Disponible en: http://pixelware.com/que-dice-la-ley-11-07/. Acceso en diciembre 28 de 2017. • Sabés Turmo, Fernando. Ley de acceso electrónico de los ciudadanos a los servicios públicos, un importante paso para la e- Administración en España. Signo y Pensamiento, vol. XXVIII, núm. 54, enero-junio, 2009, pp. 195-207 Pontificia Universidad Javeriana Bogotá, Colombia. Disponible en: http://www.redalyc.org/articulo.oa?id=86011409013. Acceso 4 de enero de 2018. • Universidad Nacional de Colombia. Facultad de ciencias económicas. Unidad informática y comunicaciones. Guía de backups. http://www.fce.unal.edu.co/docs/administrativos/Guia_para_copias_de_seguridad.pdf. Acceso 7 de enero de 2018.