Gesti n de sistemas de informaci n seguridad y confidencialidad
Download
1 / 19

Gesti n de Sistemas de Informaci n. Seguridad y confidencialidad. - PowerPoint PPT Presentation


  • 149 Views
  • Uploaded on

Gestión de Sistemas de Información. Seguridad y confidencialidad. Ética, legislación e informática. Joan Gaya-Beltran. Aspectos Jurídicos. Jesús Soler Lorent. Aspectos Técnicos. Juan Díaz García.

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about 'Gesti n de Sistemas de Informaci n. Seguridad y confidencialidad.' - koren


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
Gesti n de sistemas de informaci n seguridad y confidencialidad

Gestión de Sistemas de Información. Seguridad y confidencialidad.

Ética, legislación e informática.Joan Gaya-Beltran.

Aspectos Jurídicos.Jesús Soler Lorent.

Aspectos Técnicos.Juan Díaz García.

El Laboratorio en el contexto del Proyecto corporativo DIRAYA del Servicio Andaluz de Salud.Félix Gascón Luna.

Marbella, febrero 2005


Tica legislaci n e inform tica

Ética, legislación e informática. confidencialidad.

Joan Gaya-Beltran.Hospital Clínic, Barcelona.

Marbella, febrero 2005


Principios ticos sobre los datos personales
Principios éticos sobre los datos personales confidencialidad.

  • Los datos personales son intrínsecos a la persona

    • autonomía de la voluntad del paciente

    • libertades públicas, libertad de elección

    • derecho al honor, a la intimidad personal y familiar

    • derecho a la propiedad de los datos

    • derecho a la confidencialidad

  • La persona puede ceder sus datos con libertad o restricción

    • de finalidad

    • de uso

    • de comunicación y difusión

    • derecho a la negación


Principios éticos sobre los datos personales confidencialidad.

  • Sólo se pueden obtener con ...

    • conocimiento de la persona: información comprensible, información de alternativas

    • consentimiento

  • Deber y garantía de veracidad

    • del dador

    • del receptor

  • Sólo se pueden almacenar y/o usar con posterioridad

    • con conocimiento

    • con consentimiento

    • con indicación del medio

    • con indicación del destino y uso

    • con conocimiento del sistema de acceso, modificación y supresión


Obtención de datos de laboratorio confidencialidad.

  • Presunción de uso:

    • diagnóstico de enfermedades

    • seguimiento de tratamientos

  • Uso explícito, comunicando vías de solución en caso de hallazgo patológico:

    • screening

    • pronóstico

    • diagnóstico y consejo genético

    • estudios de riesgo (por ej. síndrome de Down)


Obtención de datos de laboratorio confidencialidad.

  • Uso para Investigación: información de

    • utilidad social o científica

    • beneficios y riesgos personales

    • investigación

      • para un protocolo específico

      • serotecas, consentimiento genérico

      • uso anónimo o personalizado

  • Todo lo aplicable a los datos es aplicable a las muestras, ya que se obtienen o almacenan para obtener datos.


Obtención de datos de laboratorio confidencialidad.

  • El informador debe ser el facultativo que prescribe las pruebas.

  • Se presume que el paciente acude al laboratorio con el debido conocimiento y consentimiento.

  • El laboratorio debe asegurarse del conocimiento del procedimiento y sus riesgos en pruebas agresivas:

    • biopsias

    • pruebas funcionales con administración de fármacos


Legislación confidencialidad.

  • Concreción formal de los principios éticos

    • acuerdo de mínimos

    • común para la comunidad

    • dinámica, cambiante

    • Parcial, en general retrasada respecto a la cultura del momento

  • Desarrollo legislativo

    • Leyes, reglamentos, recomendaciones

  • Aplicación

    • normas internas

    • visión, misión de la empresa (Plan Estratégico ...)

    • procedimientos (ISO)

    • formación del personal (ISO)

    • documentos de compromiso del personal (LOPD LO15/1999)

    • documentos de consentimiento de los pacientes (L41/2002)


Legislación confidencialidad.

  • Ley Orgánica 3/1986, de 14 de abril, de Medidas Especiales en Materia de Salud Pública (BOE 29 abr)

  • Ley Orgánica 5/1992, de 29 de octubre, de regulación del tratamiento automatizado de los datos de carácter personal (BOE 31 oct)

  • Real Decreto-Ley 14/1999, de 17 de septiembre, sobre firma electrónica (BOE 18 sep)

  • Real Decreto 428/1993, de 26 de marzo, por el que se aprueba el Estatuto de la Agencia de Protección de Datos (BOE 4 may)

  • Real Decreto 1332/1994, de 20 de junio, por el que se desarrolla determinados aspectos de la Ley Orgánica 5/1992, de 29 de octubre, de regulación del tratamiento automatizado de los datos de carácter personal (BOE 21 jun)

  • Real Decreto 994/1999, de 11 de junio, por el que se aprueba el Reglamento de medidas de seguridad de los ficheros automatizados que contengan datos de carácter personal (BOE 25 jun)

  • Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (BOE 14 dic) LOPD

  • Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico (BOE 12 jul)

  • Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica (BOE 15 nov)


LOPD 15/1999 confidencialidad.Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal

Título I. Ámbito, definiciones

Título II. Principios de la protección de datos

Art . 4. Calidad

Art . 5. Derecho de información

Art . 6. Consentimiento del afectado

Art . 7. Datos especialmente protegidos

3. Referentes a la salud

6. ... diagnóstico médico ...

Art . 8. Datos relativos a la salud

Art . 9. Seguridad de los datos

Art . 10. Deber del secreto

Art . 11. Comunicación de datos (a terceros)

Art . 12. Acceso a los datos por cuenta de terceros


LOPD 15/1999 confidencialidad.Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal

Título III. Derechos de las personas

Art . 15. Derecho de acceso

Art . 16. Derecho de rectificación y cancelación

Art . 17. Procedimiento de oposición, acceso, rectificación o cancelación

Título IV. Disposiciones sectoriales

Cap. I. Ficheros de titularidad pública

Art . 20. Creación, modificación o supresión

Cap. II. Ficheros de titularidad privada

Título VI. Agencia de Protección de Datos

Art . 39. El Registro General de Protección de Datos

Art . 40. Potestad de inspección

Art . 41. Órganos correspondientes de las Comunidades Autónomas

Título VII. Infracciones y sanciones


L41/2002 confidencialidad.Básica reguladora de la autonomía del paciente y de derechos y obligacionesen materia de información y documentación clínica

Art. 4. Derecho a la información asistencial

Art. 7. Derechos a la intimidad.

“Los centros sanitarios elaborarán las normas y los procedimientos protocolizados...”

Art. 8. Consentimiento informado

“por escrito en ...procedimientos ... diagnósticos invasores ...”

Art. 12. Información en el Sistema Nacional de Salud.

“guía o carta de servicios ... personal, instalaciones, medios técnicos...”

Art. 15. Contenido de la historia clínica.

Art. 16. Usos de la historia clínica

“El personal de administración ... sólo puede acceder a los datos relacionados con sus funciones”

Art. 17. Conservación de la documentación clínica

Art. 18. Derechos de acceso a la historia clínica.


Sistemas de Información confidencialidad.

https://www.agpd.es


Sistemas de Información confidencialidad.

Recomendaciones dirigidas a:

  • Los laboratorios

  • Las entidades de mantenimiento

  • Seguridad de los datos

    • Documento de seguridad

    • Funciones y obligaciones del personal

    • Registro de incidencias

    • Control de accesos, identificación y autenticación

    • Gestión de soportes

    • Copias de respaldo y recuperación

    • Responsable de seguridad

    • Auditoria

    • Control de acceso físico

    • Distribución de soportes

    • Registro de accesos

    • Telecomunicaciones


Sistemas de Información confidencialidad.

  • Deber de secreto

  • Acceso a los datos por cuenta de terceros

  • Derechos de la personas: acceso, rectificación, cancelación y oposición.

  • Creación, modificación o supresión de ficheros. Notificación e inscripción registral.


Gesti n de sistemas de informaci n seguridad y confidencialidad1

Gestión de Sistemas de Información. Seguridad y confidencialidad.

Ética, legislación e informática.Joan Gaya-Beltran.

Aspectos Jurídicos.Jesús Soler Lorent.

Aspectos Técnicos.Juan Díaz García.

El Laboratorio en el contexto del Proyecto corporativo DIRAYA del Servicio Andaluz de Salud.Félix Gascón Luna.

Marbella, febrero 2005


Aspectos jurídicos. confidencialidad.

Jesús Soler Lorent.

Global Factory, Bilbao.

Marbella, febrero 2005


Aspectos técnicos. confidencialidad.

Juan Díaz García.Hospital Universitario Virgen de las Nieves, Granada.

Marbella, febrero 2005


El laboratorio en el contexto del Proyecto corporativo DIRAYA, del Servicio Andaluz de Salud.

Félix Gascón Luna.Hospital Valle de los Pedroches, Pozoblanco, Córdoba.

Marbella, febrero 2005


ad