M2.700 - El sistema sanitario a la SI. La salud electrónica aula 1
PEC_4: Caso Práctico 2.
Carolina Gómez, Marcela Londoño, Juan David Henao, Boris E. Vesga
Pechakucha con algunos aspectos de interés sobre la Ley Orgánica de Protección de Datos (LOPD), recomendaciones de la Agencia Española de Protección de Datos y enlaces a las Guías para los Centros Educativos.
M2.700 - El sistema sanitario a la SI. La salud electrónica aula 1
PEC_4: Caso Práctico 2.
Carolina Gómez, Marcela Londoño, Juan David Henao, Boris E. Vesga
Pechakucha con algunos aspectos de interés sobre la Ley Orgánica de Protección de Datos (LOPD), recomendaciones de la Agencia Española de Protección de Datos y enlaces a las Guías para los Centros Educativos.
Ley de Protección de Datos Personales 29733 y su Reglamento (primera edición)Alvaro J. Thais Rodríguez
Aspectos relevantes a partir de la entrada en vigencia de la regulación de protección de datos personales en el Perú.
Vea la segunda edición actualizada de esta presentación.
Esta presentación pretende ser una breve píldora informativa específica para que los comercios del municipio conozcan los principios, derechos y obligaciones que recoge la Ley Orgánica de Protección de Datos Personales (LOPD) en relación a los datos personales con los que trabaja un comercio. Asimismo, se informa también de manera rápida y a grandes rasgos sobre los requisitos legales que deben cumplir en su Web, en su comercio electrónico o al enviar campañas de e-mail marketing según la Ley de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSICE).
PEC 4 . Grupo 2. Comprobación de la asimilación de los conceptos teóricos y prácticos de la asignatura Responsabilidad y aspectos legales de la medicina en S.I.
Protección de Datos Personales en InternetCarlos Verano
La protección de datos personales son elementos importantes en las distintas modalidades del comercio electrónico, pero particularmente han tomado mayor relevancia en el área de B2C, al momento en que los consumidores llevan a cabo transacciones comerciales por medios electrónicos, compras en Internet o simplemente al intercambiar datos e información con otros usuarios, empresas y gobierno en la red.
Conceptos básicos sobre la LOPD. Esta presentación quiere proporcionar unos conceptos y conocimientos básicos sobre la legislación española en protección de datos.
Presentación diseñada para la conferencia "PROTECCIÓN DE DATOS PERSONALES" impartida por la Dra. Myrna García y ofrecida por la Universidad de Monterrey.
Effects of Advance Organizers on Learning and Retention from a Fully Web-base...Baiyun Ch
The purpose of this study is to investigate the short-term and long-term effects of two kinds of advance organizers (AOs), a visual concept map and a text outline. The AOs were administered in a fully Web-based course in health care ethics. The outcome measures are students’ knowledge acquisition and application in two posttests.
This study was conducted through a post-test only control group design with a random assignment. The population of the study involved 166 college students who participated in this online class in their junior or senior year. The voluntary research participants were randomly assigned into the two treatment groups and one control group.
The treatment of AO was administered as an integral part of a one-week-long online module on the topic of patient-physician relationships. Students of the two treatment groups were presented with one of the two AOs, while the control group was instructed to proceed to textbook reading without an AO. Then, students were tested on the subject matter with two parallel posttests. Both posttests were composed of a multiple-choice question quiz and a set of scenario-based essay questions. The students took posttest I at the end of the instructional week, and posttest II four weeks after. A survey and interviews were also conducted to supplement the quantitative results with contextual information.
The findings do not demonstrate a statistically significant AO effect among the treatment groups and the control group. However, in agreement with the previous research, this study shows a positive but inconclusive benefit of using AOs for students’ short-term knowledge acquisition. The students using a concept map consistently obtained higher learning achievements than individuals using a text outline. More importantly, this study reiterated the proposition that students of lower-learning abilities benefit more from using an AO for online learning than those of higher-learning abilities.
The current study extends our knowledge on the use of AOs in fully Web-based educational environments. The results indicated that although AOs more often than not have small facilitative effects for learners, they are not equally effective for all learners in all learning situations. The incorporation of the instructional strategies, such as AOs, in Web-based courses and programs might benefit online learners, especially those students of lower verbal and analytical abilities, or of lower prior knowledge of the material-to-be-learned.
Ley de Protección de Datos Personales 29733 y su Reglamento (primera edición)Alvaro J. Thais Rodríguez
Aspectos relevantes a partir de la entrada en vigencia de la regulación de protección de datos personales en el Perú.
Vea la segunda edición actualizada de esta presentación.
Esta presentación pretende ser una breve píldora informativa específica para que los comercios del municipio conozcan los principios, derechos y obligaciones que recoge la Ley Orgánica de Protección de Datos Personales (LOPD) en relación a los datos personales con los que trabaja un comercio. Asimismo, se informa también de manera rápida y a grandes rasgos sobre los requisitos legales que deben cumplir en su Web, en su comercio electrónico o al enviar campañas de e-mail marketing según la Ley de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSICE).
PEC 4 . Grupo 2. Comprobación de la asimilación de los conceptos teóricos y prácticos de la asignatura Responsabilidad y aspectos legales de la medicina en S.I.
Protección de Datos Personales en InternetCarlos Verano
La protección de datos personales son elementos importantes en las distintas modalidades del comercio electrónico, pero particularmente han tomado mayor relevancia en el área de B2C, al momento en que los consumidores llevan a cabo transacciones comerciales por medios electrónicos, compras en Internet o simplemente al intercambiar datos e información con otros usuarios, empresas y gobierno en la red.
Conceptos básicos sobre la LOPD. Esta presentación quiere proporcionar unos conceptos y conocimientos básicos sobre la legislación española en protección de datos.
Presentación diseñada para la conferencia "PROTECCIÓN DE DATOS PERSONALES" impartida por la Dra. Myrna García y ofrecida por la Universidad de Monterrey.
Effects of Advance Organizers on Learning and Retention from a Fully Web-base...Baiyun Ch
The purpose of this study is to investigate the short-term and long-term effects of two kinds of advance organizers (AOs), a visual concept map and a text outline. The AOs were administered in a fully Web-based course in health care ethics. The outcome measures are students’ knowledge acquisition and application in two posttests.
This study was conducted through a post-test only control group design with a random assignment. The population of the study involved 166 college students who participated in this online class in their junior or senior year. The voluntary research participants were randomly assigned into the two treatment groups and one control group.
The treatment of AO was administered as an integral part of a one-week-long online module on the topic of patient-physician relationships. Students of the two treatment groups were presented with one of the two AOs, while the control group was instructed to proceed to textbook reading without an AO. Then, students were tested on the subject matter with two parallel posttests. Both posttests were composed of a multiple-choice question quiz and a set of scenario-based essay questions. The students took posttest I at the end of the instructional week, and posttest II four weeks after. A survey and interviews were also conducted to supplement the quantitative results with contextual information.
The findings do not demonstrate a statistically significant AO effect among the treatment groups and the control group. However, in agreement with the previous research, this study shows a positive but inconclusive benefit of using AOs for students’ short-term knowledge acquisition. The students using a concept map consistently obtained higher learning achievements than individuals using a text outline. More importantly, this study reiterated the proposition that students of lower-learning abilities benefit more from using an AO for online learning than those of higher-learning abilities.
The current study extends our knowledge on the use of AOs in fully Web-based educational environments. The results indicated that although AOs more often than not have small facilitative effects for learners, they are not equally effective for all learners in all learning situations. The incorporation of the instructional strategies, such as AOs, in Web-based courses and programs might benefit online learners, especially those students of lower verbal and analytical abilities, or of lower prior knowledge of the material-to-be-learned.
Claves para lograr una estrategia exitosa de Omni-Channel.Interlat
Conoce más sobre el Omni-Channel y cómo podemos optimizar el funcionamiento de nuestros canales para lograr mejores resultados en nuestros negocios digitales.
Comparativa de coberturas de Seguro de Coche entre el Seguro de Automóvil de Catalana Occidente y Axa. Para más información visitar www.presupuestosyseguros.com. Podrás encontrar otras comparativas y toda la información que necesites relacionada con los Seguros, así como solicitar presupuesto de todo tipo de seguros. Solicita, compara, contrata y ahorra.
Led by Anne Nortcliffe (ACES) and Andrew Middleton (IPD) this workshop reflected on findings from a recent survey of academic staff (n.242 responses from 1410) and ACES students (n.174 responses from ~5000) who have registered their smart phones and tablets for use on campus. In both cases respondents reported moderate to high confidence in using their devices. Both reported using the personal technologies for organising themselves, communicating using a range of media, using and creating content independently and collaboratively, storing and sharing content. The workshop considered a range of 'Apps for Learning' and how they can enhance and transform teaching and learning.
El tema de seguridad es de vital importancia en pagos en linea. En Conekta nos dedicamos a ofrecer un producto que cumple y excede todos los estándares de seguridad en la industria
Service design - Ángel Álvarez Taladriz
Millones de personas, nacidas justo después de la
Segunda Guerra Mundial (la llamada generación
del “baby boom”) y que en la actualidad están
pasando a ser sexagenarias, cuentan con una
expectativa de vida mayor y más activa que las
generaciones precedentes.
Su número aumenta día a día en los países
desarrollados y, con él, su importancia como
integrantes de un mercado potencial.
CDTI E ICEX PRESENTAN EN CTAP NUEVAS LÍNEAS DE APOYO A LA INNOVACIÓN
Este martes día 5 de mayo en la sede de CTAP/Centro Tecnológico Avanzado de la Piedra, se han presentado las principales líneas de financiación a proyectos de innovación e internacionalización para el presente 2015, promovidas por ICEX y CDTI.
En la jornada han intervenido Dori Ramos Directora General de Ctap, María Pilar Ortega Dirección de promoción y Cooperación CDTI y Cecilia Navarro Directora Provincial de ICEX Almería.
Destacaríamos,
Por un lado la recien aierta línea INNTERCONECTA ( hay 2 meses para preparar convocatoria), que permite cofinanciación subención+préstamo para concorcios empresariales de Andalucía o combinaciones con otras regiones que se explican en la ponencia. Presupuesto mínimo de 1 m€.
Como novedad, en los proyectos de INNOVACIÖN ha disminuido el tipo de interés siendo euribor+0.2 si se devuelve en 3 años y euribor+1.2 si se devuelve a 5 años.
Otra novedad a destacar en los proyectos I+D+i es la posibilidad de aumentar al 30% la financiación no reembolsable en proyectos de COOPERACIÓN TECNOLÓGICA INTERNACIONAL , para lo que es necesario hacer el proyecto con una empresa de otro país.
ICEX presenta su nuevo programa ICEXnext cuyo objetivo es ayudar a empresas en el plan de internacionalización.
Using Appraisal to Drive School ImprovementMark S. Steed
How to improve School standards by implementing an effective performance management system for teachers and subject leaders. A Presentation given to the Education Experts Conference in Dubai on 30th May 2016 by Mark S. Steed. the Director of JESS Dubai
Responsabilidad y aspectos legales de los datos de la HCllext
Práctica 4 de la asignatura El sistema Sanitario a la SI del Máster de Telemedicina de la UOC. Se ha trabajado los aspectos legales a tener en cuenta en el manejo de datos de la Historia Clínica en un centro sanitario y su acceso a través de Internet.
Com reforça els drets dels ciutadans la reforma de la protecció de dades?Privadesa
Millorar la normativa de protecció de dades permetrà als ciutadans tenir més confiança en la manera com es tracten les seves dades personals, sobretot a Internet.
XXI Symposium de Informática Médica de GIBBA (Grupo de Informática Biomédica de Buenos Aires) en ExpoMedical 2022: "Telemedicina Post Pandemia".
Presentación de la Dra. Judit Marisa Díaz Bazán, Experta en Legislatura Informática y Consultora del Proyecto Teleconsulta de Argentina
Presentación correspondiente al curso de LOPD para el sector turístico impartido el 27 de marzo de 2009 en el Centro de Cualificación Turística de Murcia por Andrés Romero, abogado, socio de Nexo Abogados.
Carta de derechos y compromisos e salud (v1.0) Fer Campaña
Esta carta de derechos surge como respuesta a los cambios que se están produciendo en torno a la salud y la gestión de la misma por las personas. No es ninguna novedad la irrupción de las tecnologías de la información y la comunicación (TIC) en la gestión de la salud, tanto por parte de los ciudadanos como de los demás actores presentes en el sistema sanitario. La constante evolución del sistema y los continuos cambios que aportan las innovaciones implican que la adaptación de ciudadanos, profesionales de la salud y las organizaciones sanitarias a la nueva realidad se efectúe a elevada velocidad. Algo que sin duda, puede llevar a desigualdades entre usuarios del sistema. Desigualdades que se pueden interpretar como brechas digitales de diferentes tipos, siendo las más importantes de ellas las de acceso y/o asimilación en nuestro entorno.
Más información en http://www.nuestraenfermeria.es y en http://www.saludconectada.com
SEGURIDAD DE LA INFORMACIÓN EN LA INDUSTRIA DE LA SALUD
Auditoria de la Seguridad e Informática en la Salud
Como sabemos, a través de la Auditoria Médica se garantiza la calidad de servicio que se extiende como un método sistemático, planificado y continuo para monitorear, evaluar y mejorar la calidad de los servicios de salud, mediante la revisión y el estudio de las historias clínicas, estadísticas hospitalarias y registros de lo efectuado demostrando que hay una relación directa entre la calidad de los registros y la de la atención prestada.
Articulo Revista CISALUD - Cuando estamos en la miraFabián Descalzo
El acceso indebido a la información, con motivos de robo o por utilización inadecuada, hace que en los tiempos que corren debamos estar más atentos y mejor preparados en relación a la protección de datos. Y las Instituciones y Empresas de la Industria de la Salud basadas en el tipo de información que poseen y en las actuales regulaciones deben comprender que el principal riesgo se encuentra en que se altere su Integridad o se viole su Confidencialidad
Tu Amigo Xandrusoft te muestra como cumplir la LOPD de una forma práctica, ayudado por la solución Smart Data Protection, la solución "do it yourself" que automatiza el cumplimiento de la Ley de Protección de Datos, pensada para PYMES, autónomos y emprendedores
1.Definición de la Ley, tipos de ficheros, cómo saber qué nivel he de cumplir, definición de responsable de seguridad y propietario de los datos, registro de ficheros y descripción del documento de seguridad.
2.Todo lo que no nos cuentan: Otros requisitos indispensables para el cumplimiento de la LOPD.
GÉNESIS 29 1-30 Jacob sirve a Labán por Raquel y Lea.pptx
El ciudadano y el acceso a su Historia Clínica
1. PEC 4 – Caso Práctico 2 –
El sistema Sanitario a la SI. La Salud
electrónica
GRUPO 5: Rubén Andújar, Sara Giménez, Esther Parra, Lourdes Salinero y María José Vidal
2. Qué aspectos de la normativa de Protección de Datos debemos
tener en cuenta
Derecho de acceso del titular de los datos
Derecho a la cancelación o rectificación de datos erróneos o
no pertinentes.
Derecho a la rectificación si los datos no son veraces y
exactos.
Derecho de oposición al tratamiento de datos.
2
3. Restricción en el acceso al ciudadano en la normativa de
Historia Clínica
Restricciones de acceso al ciudadano según el art. 18 de la Ley 41/2002, de14 de
noviembre, reguladora de la Autonomía del paciente y de Derechos y
obligaciones en materia de documentación clínica:
No comprende los datos confidenciales de terceras personas
No comprende las denominadas anotaciones subjetivas.
No comprende a información que pudiera perjudicar
gravemente su salud por estado de necesidad terapéutica.
3
4. Ley 11/2007 de Acceso electrónico de los Ciudadanos a los
Servicios Públicos
El ciudadano tiene derecho de acceder electrónicamente a las
Administraciones Públicas.
Deben preservarse todas las garantías de la privacidad.
La administración debe promover un régimen de identificación,
autenticación, contenido mínimo, protección jurídica, accesibilidad,
disponibilidad y responsabilidad.
La Ley debe partir del principio de libertad de los ciudadanos en la elección
de la vía o canal por el que quieren comunicarse con la Administración
La Administración debe recabar los datos que custodia y facilitarlos con
respeto a los derechos de la LOPD.
4
5. Qué requerimientos técnicos habría de incorporar esta funcionalidad
Ya que la ley permite el uso de la firma electrónica, como modo
de identificación seguro y confiable, siempre y cuando cumpla
con la Ley 59/2003, de 19 de diciembre de Firma Electrónica, se
debería impulsar el uso de DNI electrónico como medio de
identificación.
Establecer como alternativa al DNI electrónico, la utilización de
un usuario y contraseña propios de cada persona
Emitir certificados de cliente para las personas que puedan
acceder a sus datos
¿Cómo garantizamos que sólo acceda quién tenga derecho?
5
6. Qué precauciones deberíamos tener en relación al flujo de esta
información a través de Internet (I)
Tal y como se dicta en la ley 11/2007(1), cada administración pública será la
responsable de crear la sede electrónica de la cual se va a extraer dicha información,
y que debe cumplir con requisitos mínimos de identificación, autenticación, contenido
mínimo, protección jurídica, accesibilidad, disponibilidad y responsabilidad.
Para facilitar descargas desde app/web o envíos por mail/mensajes push/etc, formar
al personal para sensibilizarlos sobre la seguridad de la información y la
vulnerabilidad de exponerla en internet aunque sea de manera no intencionada
Para evitar posibles ataques externos, debemos tener los sistemas actualizados, con
la última versión de software y antivirus. Con esto, un ataque no es imposible, pero sí
más difícil.
6
7. En el caso de intercambio de información via e-mail, existe un peligro a tener en
cuenta puesto que se puede interceptar la información, enviarla a un destinatario
equivocado, etc. Puesto que la comunicación paciente-profesional sanitario es
cada vez más fluida por email, se debería poner especial interés en cubrir todos
los aspectos que garanticen su seguridad como por ejemplo la encriptación de los
mensajes
En este sentido adoptar medidas para no adjuntar ningún documento a un
mensaje que no esté convenientemente encriptado/cifrado mediante certificado
digital o similar, proporcionar/solicitar la contraseña al paciente receptor de la
información que deba introducir en el momento de la apertura del documento
(certificado digital, DNI electrónico,…)
También se puede, en vez de adjuntar informes a mail etc, proporcionar un link
seguro que caduque en un período corto de tiempo convenientemente cifrado de
acceso a la documentación vía certificado digital o similar.
Qué precauciones deberíamos tener en relación al flujo de esta
información a través de Internet (II)7
8. Qué información se debería registrar de forma sistemática para
garantizar la trazabilidad del sistema según la especificación de la
normativa
Para datos de nivel alto, debería registrarse en un log: el usuario, hora,
fichero, tipo acceso y dato accedido
Para datos de nivel bajo, medio y alto, en caso de incidencia con los datos,
se debería registrar: tipo de incidencia, fecha/hora que ha ocurrido, usuario
comunicador, usuario receptor de incidencia y efectos colaterales
producidos
Para datos de nivel medio y alto, en caso de incidencias con los datos,
debería registrarse: procesos de recuperación de datos realizados, usuario
realizador de la recuperación, datos afectados por la incidencia, datos
restaurados manualmente
Para datos de nivel medio y alto, debería realizarse registro de entrada y
salida de soportes informáticos que contengan información de este nivel.
8
9. Qué procedimientos deberíamos diseñar para implantar esta
funcionalidad (I)
Creación de un número de historia unívoco para cada paciente.
Creación de un entorno web seguro:
Diseño y elaboración de una base de datos:
Base de datos que cumpla con las normativas de Protección de Datos
en los Servicios Sanitarios. (Ej.: mySQL)
Diseño y elaboración del software:
Prestando especial atención a la Protección de Datos.
Entorno seguro: Cifrado.
9
10. Qué procedimientos deberíamos diseñar para implantar esta
funcionalidad (II)
Creación de un entorno web seguro:
Protocolo de tratamiento de datos:
Alta o Registro, Rectificación, Eliminación, Búsqueda de datos.
Los pacientes deberían entregar firmado: Solicitud de acceso a la HCE y
Consentimiento informado para la cesión de datos.
Protocolo de Seguridad:
Nivel alto de seguridad (art. 88, R.D. 1720/2007).
Identificación de usuarios con DNI de forma presencial.
Cifrado de datos, transmisión cifrada, copia de respaldo y procedimientos
de recuperación
Registro de accesos (usuario, fecha, hora, tipo de acceso, información a
la que accede)
10
11. Qué procedimientos deberíamos diseñar para implantar esta
funcionalidad (III)
Pruebas de software:
Probar el entorno web con un grupo numeroso de probadores.
Análisis crítico.
Feedback de sugerencias de mejora y errores detectados.
Corrección de errores del entorno web.
Prueba con usuarios (Proyecto Piloto):
Inicio con un pequeño número de usuarios.
Feedback de sugerencias de mejora y errores detectados.
Corrección de errores.
Escalabilidad y mantenimiento:
Ampliación del acceso a todo el sistema sanitario.
Feedback continuado de usuarios.
Mantenimiento del sistema con posibilidad de mejorar, ampliar y adaptarse a
nuevas normativas.
11
12. Web
• Diseño entorno web seguro
• Creación con nivel de seguridad alto
• Identificación de usuarios con DNI
• Cifrado de datos y transmisión de datos
• Registro de accesos
Pruebas
• Pruebas de software
• Proyecto piloto con pacientes
• Feedback y corrección de errores
Mantenimiento
• Escalabilidad
• Feedback y mantenimiento
• Posibles modificaciones futuras
Qué procedimientos deberíamos diseñar para implantar esta
funcionalidad (IV)12
13. Bibliografía (I)
Fernández-Alemán JL, Sánchez-Henarejos A, Toval A, Sánchez-García AB, Hernández-Hernández I,
Fernandez-Luque L. Analysis of health professional security behaviors in a real clinical setting: an
empirical study . International Journal of Medical Informatics. 2015 Jun; 84(6):454-67. DOI:
10.1016/j.ijmedinf.2015.01.010
Manual de legislación europea en materia de la protección de datos:
http://www.echr.coe.int/Documents/Handbook_data_protection_SPA.pdf
Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos. Título II.
García Ortega, Césareo, et al. La autonomía del paciente y los derechos en materia de información y
documentación clínica en el contexto de la Ley 41/2002. Rev. Esp. Salud Pública 2004; 78: 469-479.
R.F. Alban, D. Feldmar, J. Gabbay, A.T. Lefor. Internet security and privacy protection for the health care
professional, Curr. Surg. 62 (1) (2005) 106–110.
Rego, S. (2016, Oct 03). La falta de trazabilidad lastra la digitalización. Diario Médico. Octubre 2016.
[Disponible en: http://0-search.proquest.com.cataleg.uoc.edu/docview/1825155884?accountid=15299]
De Lorenzo y Montero R, Escudero González M, Palacios González P. Guía básica para el cumplimiento
de la Ley Orgánica de Protección de Datos en el sector sanitario. Star Ibérica, S.A. Madrid. 2007.
http://www.delorenzoabogados.es/docs/guia_sec_san.pdf
13
14. Bibliografía (II)
REAL DECRETO 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de
la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal.
http://www.boe.es/boe/dias/2008/01/19/pdfs/A04103-04136.pdf
Fernández Luque L, Sánchez Parrado JM, Almudevar Arnal N, García Martínez A. Responsabilidad y
aspectos legales de la protección de datos personales en los sistemas de información sanitarios. Máster
Universitario en Telemedicina. UOC. 2016. PID_00230638.
Imagen diapo 10 extraida de: http://blog.ethosdata.com/dataroom-espanol/bid/295819/Encriptaci-n-de-
datos-desde-la-perspectiva-de-un-Data-Room
Imagen diapo 11 extraida de: http://www.freepik.com/free-vector/business-feedback-concept_765210.htm
14
- Fernández Luque L, Sánchez Parrado JM, Almudevar Arnal N, García Martínez A. Responsabilidad y aspectos legales de la protección de datos personales en los sistemas de información sanitarios. Máster Universitario en Telemedicina. UOC. 2016. PID_00230638.