Se ha denunciado esta presentación.
Utilizamos tu perfil de LinkedIn y tus datos de actividad para personalizar los anuncios y mostrarte publicidad más relevante. Puedes cambiar tus preferencias de publicidad en cualquier momento.

PEC_4: Protección datos personales. Carolina Gómez, Marcela Londoño, Juan David Henao, Boris E. Vesga

91 visualizaciones

Publicado el

M2.700 - El sistema sanitario a la SI. La salud electrónica aula 1
PEC_4: Caso Práctico 2.
Carolina Gómez, Marcela Londoño, Juan David Henao, Boris E. Vesga

Publicado en: Atención sanitaria
  • Sé el primero en comentar

PEC_4: Protección datos personales. Carolina Gómez, Marcela Londoño, Juan David Henao, Boris E. Vesga

  1. 1. Mapa Carla Euraúsquin Bayona Protección datos personales Marcela Londoño Juan David Henao Boris E. Vesga Carolina Gómez
  2. 2. Aspectos de la normativa: Ley 11, 2007 Derechos de los ciudadanos A conocer de manera anticipada el tratamiento que van a recibir sus datos. A que sus datos sean guardados bajo el deber de secreto y máxima confidencialidad
  3. 3. Aspectos de la normativa: Ley 11, 2007 Derechos de los ciudadanos DERECHOS Acceso 24 horas 7 días Obtener autenticidad, seguridad y confidencialidad de los datos Información electrónica con igual validez a la presencial
  4. 4. Aspectos de la normativa: Ley 11, 2007 Derechos de los ciudadanos DERECHOS A no tener que aportar datos que ya estén en posesión de otras administraciones publicas Conservación por parte de las administraciones publicas de los documentos en formato digital
  5. 5. Restricciones para acceso electrónico a los servicios Si los profesionales se oponen al acceso de sus anotaciones subjetivas Si hay información que comprometa gravemente la salud del paciente Si hay datos confidenciales de terceras personas Ley 41/2002, de 14 de Noviembre: Articulo 18 sobre el acceso a la Historia Clínica BARRERAS Generalización de factura electrónica Formación al ciudadano La extensión y la generalización de las tecnologías en todo el territorio Aplica Régimen Público no al Privado Aspectos de la normativa: Ley 11, 2007
  6. 6. Aspectos de la normativa: Ley 11, 2007 Elementos para acceso electrónico a los servicios públicos ELEMENTOS PARA ACCESO ELECTRÓNICO A SERVICIOS PÚBLICOS • Cooperación: interoperabilidad sistemas. • Igualdad: medios electrónicos con físicos. • Legalidad: garantías jurídicas de ciudadanos. • Preservación derechos: intimidad y uso de datos personales. • Responsabilidad, veracidad y autenticidad. • Seguridad: en implantación y utilización. • Transparencia.
  7. 7. Elementos para acceso electrónico a los servicios públicos • Desarrollo sociedad de información en Administración Pública. • Simplificación administrativa: reducción tiempos y plazos. • Eliminación barreras de acceso: proximidad con ciudadano. ELEMENTOS PARA ACCESO ELECTRÓNICO A SERVICIOS PÚBLICOS Aspectos de la normativa: Ley 11, 2007
  8. 8. Aspectos de la normativa: Ley 11, 2007 Elementos para acceso electrónico a los servicios públicos ELEMENTOS PARA ACCESO ELECTRÓNICO A SERVICIOS PÚBLICOS • Creación de Sede Electrónica. • Implementación canales de acceso: disponibilidad 24x7. • Nombramiento de Defensor del usuario. • Registros electrónicos: recepción - remisión de solicitudes y comunicaciones. • Creación de carpetas virtuales. • Identificación, autenticación y validez documental: • Firma electrónica. • DNI virtual. • Sello electrónico de Administración Pública. • Evaluación de calidad de servicios prestados.
  9. 9. EL CLIENTE ACCEDE A LA PAGINA WEB INGRESO CON LICENCIA DE SEGURIDAD USUARIO INGRESA SUS CREDENCIALES. (USARIO Y CONTRASEÑA) EN UN FORMULARIO. EL USUARIO INGRESA CON FIRMA DIGITAL, GENERADA POR TOKEN. ENVÍO ENCRIPTADO DE LAS CREDENCIALES DE ACCESO A LA BASE DE DATOS DEL APLICATIVO, EN LA CUAL SE AUTENTICA LA IDENTIFICACIÓN DE LOS USUARIOS INGRESO SEGURO A LA APLICACIÓN. Garantía de acceso a quien tiene derecho Requerimientos técnicos
  10. 10. • Es un conjunto de técnicas que tratan sobre la protección de la información frente a observadores no autorizados. También resuelve otros problemas de seguridad, como certificar la autenticidad (firmar mensajes) e integridad de la información (comprobar que la información transmitida no ha sido modificada). ENCRIPTACIÓN DE LA INFORMACIÓN. •Consiste en duplicar y asegurar datos e información contenida en un sistema informático. •También existe otros mecanismos de recuperación de datos implementado en el sistema, como ser el espejado de discos, replicación de servidores o diferentes configuraciones RAID, sino a la copia de archivos en medios removibles. COPIAS DE SEGURIDAD Requerimientos técnicos Precauciones para el flujo información por internet
  11. 11. DOCUMENTOS ELECTRÓNICOS NORMALIZADOS DE: CUALQUIER SERVICIOS. CON FORMATOS PREESTABLECIDOS. PROCEDIMIENTOS. TRÁMITES. SOLICITUD ESCRITO COMUNICACIÓN OTROS DOCUMENTOS ELECTRÓNICOS Requerimientos técnicos Información a registrar de forma sistemática
  12. 12. Diseño de procedimientos para implantación Ingreso y manejo Datos •Responsable: personal administrativo, personal sanitario, apoyo diagnóstico •Acción: •Computador bloqueo de acceso a sistema. •Autenticación por usuario y Registro (Log) actividades. •Intervención: Educación políticas de seguridad informática. Archivo De datos •Responsable: administrativo de estadística y sistemas. •Acción: •Seguridad física de zona de archivo. •Acceso por contraseña individual y firma electrónica.. •Interoperabilidad con historia de otros centros sanitarios. Acceso a información médica •Responsable: Cliente interno (personal sanitario en atención a enfermos). •Acción: •Acceso por contraseña individual (mismo sitio) con registro de actividades. •Acceso a datos de propia institución o de otros centros sanitarios con contraseña individual.. •Responsable: Cliente externo (usuario) •Acción: •Acceso por contraseña individual. •Acceso a su datos médicos. • Intervención: Educación políticas de seguridad informática.
  13. 13. Referencias • Duarte E. Los 10 Mandamientos de la protección de datos en los hospitales. En: Redacción Médica. https://www.redaccionmedica.com/secciones/derecho/los-10-mandamientos-de-la-proteccion-de-datos-en-los-hospitales- 9369. Acceso en enero 6 de 2018. • Federación Española de Municipios y Provincias. Guía práctica de la Ley 11/2007, de acceso electrónico de los ciudadanos a los Servicios Públicos (LAECSP) . Disponible en: http://femp.femp.es/files/566-751-archivo/GUIA%20LEY%2011-2007.pdf. Acceso 5 de enero de 2018. • Fernández-Alemán JL, Sánchez-Henarejos A, Toval A, Sánchez-García AB, Hernández-Hernández I, Fernandez-Luque L. Analysis of health professional security behaviors in a real clinical setting: an empirical study. International Journal of Medical Informatics. 2015 Jun; 84(6):454-67. DOI: 10.1016/j.ijmedinf.2015.01.010 • Fundación Orange. Aplicación de la Ley 11 / 2007 de Acceso Electrónico de los Ciudadanos a los Servicios Públicos online en las CC AA españolas. Disponible en: https://www.proyectosfundacionorange.es/docs/Estudio_Ley_11_2007.pdf. Acceso 2 de enero de 2018. • Garcia C, Cozar V, Almenara J. La autonomía del paciente y los derechos en materia de información y documentación clínica en el contexto de la ley 41/2002. Rev. Esp. Salud Publica vol.78 no.4 Madrid jul./ago. 2004. http://scielo.isciii.es/scielo.php?script=sci_arttext&pid=S1135-57272004000400005. Acceso 6 de enero de 2018.
  14. 14. Referencias • Junta de Andalucía. Curso de Administrador de Servidores Internet / Extranet / Intranet. Seguridad en Redes TCP/IP. Encriptación de la Información. http://www.juntadeandalucia.es/empleo/recursos/material_didactico/especialidades/materialdidactico_administrador_servidor es/Content/4-seguridad/6-Encriptacion.pdf. Acceso 7 de enero de 2018. • Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos. Disponible en: https://www.boe.es/buscar/pdf/2007/BOE-A-2007-12352-consolidado.pdf. Acceso en 22 de diciembre de 2017. • Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica. Publicado en: «BOE» núm. 274, de 15 de noviembre de 2002, páginas 40126 a 40132. Disponible en: https://www.boe.es/buscar/doc.php?id=BOE-A-2002-22188. Acceso 7 de enero de 2018. • Qué dice la Ley 11/2007 de 22 de junio, de Acceso Electrónico de los Ciudadanos a los Servicios Públicos (LAECSP). Disponible en: http://pixelware.com/que-dice-la-ley-11-07/. Acceso en diciembre 28 de 2017. • Sabés Turmo, Fernando. Ley de acceso electrónico de los ciudadanos a los servicios públicos, un importante paso para la e- Administración en España. Signo y Pensamiento, vol. XXVIII, núm. 54, enero-junio, 2009, pp. 195-207 Pontificia Universidad Javeriana Bogotá, Colombia. Disponible en: http://www.redalyc.org/articulo.oa?id=86011409013. Acceso 4 de enero de 2018. • Universidad Nacional de Colombia. Facultad de ciencias económicas. Unidad informática y comunicaciones. Guía de backups. http://www.fce.unal.edu.co/docs/administrativos/Guia_para_copias_de_seguridad.pdf. Acceso 7 de enero de 2018.

×