Taller

LA PROTECCIÓN DE DATOS PERSONALES EN LOS SERVICIOS SOCIOSANITARIOS

Recientemente, el Tribunal Supremo ha confirmado la sanción de la Agencia Española de Protección de Datos a una residencia de mayores por facilitar a una farmacia un listado con datos personales de los residentes. La multa resultante ha sido de 300.506 euros.

Este es solo un ejemplo de la importancia que tiene para las entidades que prestan servicios sociosanitarios una buena gestión de los datos personales de cuyo tratamiento son responsables.

Aunque la Ley Orgánica 15/1999 tiene ya más de 12 años de vigencia y que el reglamento que la desarrolla (R.D. 1720/2007) va a cumplir también 5 años de aplicación, todavía existen muchos centros que no realizan una adecuada gestión de sus ficheros con datos personales, con el riesgo que ello supone de la vulneración de derechos para los titulares de los mismos, así como posibles sanciones administrativas o de otro tipo (incluso penales).

El tratamiento de los datos personales en los servicios sociosanitarios no debe considerarse como un mero trámite administrativo. Bien al contrario, forma parte de una gestión de calidad que tiene al titular de los datos (principalmente usuarios y residentes) como objetivo y ha de procurar la salvaguarda de sus derechos e intereses.

Por otra parte, es importante tener en cuenta que las sanciones en esta materia no están condicionadas por el tamaño de la empresa o a su facturación. Esto hace que centros pequeños, si se produce una infracción en sus obligaciones legales, puedan tener una sanción económica importante. Las sanciones van de los 900 € para las infracciones leves, hasta más de 600.000 € para las consideradas muy graves.

Los participantes en este taller aprenderán a llevar a cabo una correcta gestión de los datos personales en las organizaciones de servicios sociosanitarios.

OBJETIVOS

• Conocer los fundamentos de la normativa sobre protección de datos aplicable a los servicios sociosanitarios.
• Conocer las obligaciones existentes en relación con la declaración de ficheros a la Agencia de Protección de Datos.
• Conocer las obligaciones formales que tienen las organizaciones que tratan ficheros con datos personales.
• Saber cómo hacer una gestión adecuada de los datos personales de los usuarios de los centros de servicios sociales.
• Conocer los derechos y obligaciones que tienen los trabajadores en relación con el tratamiento de datos personales.
• Conocer la forma de gestionar adecuadamente los datos personales cuando intervienen terceros.
• Saber identificar las situaciones que pueden conllevar responsabilidades en materia de protección de datos.
• Conocer las obligaciones especiales que se derivan del manejo y gestión de historias sociosanitarias.

 DIRIGIDO A

Personas que asuman la responsabilidad del tratamiento de datos y/o de la aplicación de las medidas de seguridad en sus organizaciones:

• Directores de centros o servicios sociales, mandos intermedios,…
• Personal técnico con acceso a datos personales (médicos, DUEs, terapeutas, trabajadores sociales,….)

DURACIÓN

6 horas (una sesión formativa).

CONTENIDOS

1. Normativa general sobre protección de datos. Derechos de los titulares de los datos. Infracciones y sanciones.
2. El documento de seguridad. Contenido y aplicación.
3. Derecho de información. Gestión de los datos personales en el ingreso de usuarios y residentes.
4. El acceso a datos personales a cargo de terceros. Obligaciones para la empresa y sus proveedores.
5. La cesión de datos. Análisis de situaciones frecuentes en los servicios sociosanitarios.
6. La gestión de datos personales. Obligaciones y derechos de los trabajadores.
7. La Historia Clínica y la documentación sociosanitaria. El secreto profesional.
8. Gestión del ejercicio de los derechos de acceso, rectificación, cancelación y oposición.
9. El uso de cámaras de videovigilancia.
10. Estudio de casos en el ámbito de los servicios sociosanitarios.

METODOLOGÍA

El taller se plantea como una combinación de conocimientos teórico-prácticos, para ello se realizarán:

• Exposiciones interactivas
• Dinámicas de grupo.
• Análisis de casos del tratamiento de datos de carácter personal. (Artículos de prensa, videos,…).
• Ejercicios individuales y grupales.
• Role playing.

Durante el desarrollo de las sesiones se utilizarán diversos recursos pedagógicos y tecnologías de la información.

MÁS INFORMACIÓN

reterconsulting@gmail.com

LA PROTECCIÓN DE DATOS EN LOS SERVICIOS SOCIOSANITARIOS

La actual normativa sobre Protección de Datos de Carácter Personal obliga a las empresas/entidades a respetar el derecho a la intimidad y la privacidad de las personas titulares de los datos que recogen y almacenan.

Para ello, la organización debe cumplir unas obligaciones formales y sustantivas, así como respetar y facilitar el ejercicio de los derechos que la normativa reguladora de esta materia reconoce a los titulares de los datos. De la vigilancia del cumplimiento de estas obligaciones se encarga la Agencia Española de Protección de Datos (APD).

La infracción de la normativa, o la vulneración de los derechos de los titulares de los datos, puede conllevar la apertura de un expediente sancionador y concluir con multas que van desde los 900 € para las infracciones leves, hasta los más de 600.000 € para las muy graves.

En el ámbito sociosanitario se manejan datos especialmente sensibles, por lo que es necesario poner en práctica medidas de seguridad eficaces y aplicar normas internas para un adecuado tratamiento de los datos.

ASESORAMIENTO EN LA PROTECCIÓN DE DATOS PERSONALES

PROTECCIÓN DE DATOS PERSONALES

La actual normativa sobre Protección de Datos de Carácter Personal obliga a las empresas/entidades a respetar el derecho a la intimidad y la privacidad de las personas titulares de los datos que recogen y almacenan.

Para ello, la organización debe cumplir unas obligaciones formales y sustantivas, así como respetar y facilitar el ejercicio de los derechos que la normativa reguladora de esta materia reconoce a los titulares de los datos. De la vigilancia del cumplimiento de estas obligaciones se encarga la Agencia Española de Protección de Datos (APD).

La infracción de la normativa, o la vulneración de los derechos de los titulares de los datos, puede conllevar la apertura de un expediente sancionador y concluir con multas que van desde los 900 € para las infracciones leves, hasta los más de 600.000 € para las muy graves.

Se debe tener en cuenta que se consideran Datos de Carácter Personal todas aquellas informaciones concernientes a las personas físicas identificadas o identificables, tanto relativa a su identidad (nombre apellidos, domicilio, teléfono,...) como las referidas a su existencia y ocupaciones (estudios, trabajo, estado civil, enfermedades,...).

Algunos de esos datos, por sus particulares características, están considerados como especialmente protegidos por la ley.

En consecuencia, si una entidad recoge o almacena datos relativos a la ideología, afiliación sindical, religión, creencias, origen racial, salud y vida sexual, habrá de adoptar especiales medidas de seguridad en su tratamiento.

Así, la empresa/entidad que cree y mantenga este tipo de ficheros debe:

• Inscribirlos en el Registro General de Protección de Datos.

• Tener, cuando sea preciso, el consentimiento de los titulares.

• Informar a los titulares de la creación y finalidad del fichero.

• Guardar secreto y mantener la confidencialidad de los datos recogidos.

• Adoptar las medidas de seguridad exigidas por la LOPD.

• Permitir a los titulares de los datos el ejercicio de sus derechos.

Las empresas, como responsables de los datos que obran en su poder, deben garantizar la calidad de los mismos, entendiéndose ésta como el conjunto de obligaciones que afectan al tratamiento de los datos durante su vigencia.

RETER Consulting ofrece asesoramiento a las empresas en esta materia, ayudándolas al cumplimiento de sus obligaciones legales. Entre los servicios que ofrecemos están los siguientes:

• Comunicación de ficheros a la Agencia de Protección de Datos
• Elaboración del Documento de Seguridad
• Adaptación de la documentación de uso en la empresa/entidad (Ej. contratos, folletos informativos,...).
• Auditoría de las medidas de seguridad (obligatoria cada dos años cuando se dispone de ficheros de nivel de seguridad medio y/o alto).
• Elaboración de manuales de buenas prácticas
• Formación especializada

RESPONSABLE:

Rafael Retana Ruiz (Graduado Social Diplomado. Experto en seguridad de la información). 

PARA CONSULTAS:

reterconsulting@gmail.com