SEGURIDAD Y CONFIDENCIALIDAD DE LA INFORMACIÓN EN EL ÁMBITO SANITARIO PARA FACULTATIVO


No se realizará ninguna actividad que no tenga alumnado suficiente

Código: 17142AP
Fecha de inicio: lunes, 2 octubre 2017
Fecha de fin: lunes, 20 noviembre 2017
Horas: 50
Modalidad: Online
Objetivos:
Objetivo General del presente curso es que los facultativos conozcan la normativa vigente en materia de Protección de Datos de Carácter Personal y que, en el desempeño de sus cometidos como empleado público en la rama sanitaria, adquieran los conocimientos básicos para la correcta aplicación de la LOPD en todas las tareas relacionadas con el tratamiento de datos de carácter personal.

Objetivos Específicos:
- Identificar y clasificar los datos personales en el ámbito sanitario y conocer las figuras legales existentes.
- Conocer y aplicar correctamente la Ley de Protección de Datos en el campo del médico de la Administración Pública.
- Comprender el alcance del derecho a la protección de datos de carácter personal y el derecho al respeto a la vida privada y familiar (sus diferencias y similitudes) así como sus limitaciones.
- Distinguir los diferentes derechos y garantías que en materia de protección de datos establece la legislación, así como comprender las implicaciones legales, obligaciones y derechos que deben tenerse en cuenta a la hora de trabajar con ficheros de datos públicos o privados, máxime en centros hospitalarios o instituciones clínicas. Aprender a respetar contenido en traslados de historias clínicas.
- Analizar los procesos de inscripción, modificación y supresión de ficheros y bases de datos, así como preservar adecuadamente las historias clínicas de los pacientes.
- Manejar correctamente las medidas de seguridad que afectan a distintos ficheros o tratamientos de datos de carácter personal, en relación con los pacientes y sus historias clínicas.
- Adquirir una serie de conocimientos, habilidades y destrezas que permitan al médico afrontar las tareas profesionales y posibles incidencias que puedan surgir en la gestión de datos personales de pacientes, para que éstos sean protegidos, evitando los riesgos importantes que conllevan los incumplimientos de la normativa.
- Conocer el marco normativo que regula esta materia.
Contenidos:
UNIDAD DIDÁCTICA1: INTRODUCCIÓN A LA PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL EN EL ÁMBITO SANITARIO: LA SEGURIDAD Y CONFIDENCIALIDAD DE LA INFORMACIÓN EN EL ENTORNO SANITARIO.
1.- Origen y nacimiento del derecho a la protección de datos.
2.- Acogida constitucional del derecho a la protección de datos y jurisprudencia más relevante del Tribunal Constitucional sobre el mismo.
3.- Desglose normativo en torno a la Protección de Datos.
3.1. Legislación global.
3.2. Análisis pormenorizado: Normativa principal vinculada al personal de auxiliares de enfermería en relación con la protección de datos. Normativa estatal.
- La Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal y el Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal.
- Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica.
4.- La protección de datos personales en Internet.
4.1. Internet: implicaciones sobre la protección de datos.
A. Riesgos ligados al desarrollo de Internet.
B. Evolución de los servicios.
4.2. Servicios de Internet y datos personales: aspectos generales.
A. Datos personales.
5.- La Agencia Española de Protección de Datos.
5.1. Naturaleza.
5.2. Funciones principales y potestades.
5.3. Encaje normativo de los procedimientos tramitados por la AEPD.
5.4. Representación.
5.5. Publicidad de las resoluciones de la AEPD.
5.6. Procedimiento de tutela de derechos de acceso, rectificación, cancelación u oposición.
5.7. Actuaciones previas de los inspectores de la AEPD.
5.8. El Registro General de Protección de Datos: la inscripción de ficheros.
5.9. Las agencias autonómicas.
5.10. La Agencia Española de Protección de Datos en la web.
6.- Casos prácticos.

UNIDAD DIDÁCTICA2.- LA GESTIÓN DE DATOS INCARDINADA EN LA ADMINISTRACIÓN PÚBLICA.
1.- Procedimiento a seguir en la recogida de datos personales.
1.1. Calidad de datos: adecuados, pertinentes y no excesivos.
1.1.1. Particularidades del tratamiento de los datos sanitarios.
A) Introducción.
B) ¿Qué es el tratamiento de datos de salud?
1.2. Información facilitada en la recogida de datos.
1.2.1. Noción introductoria.
1.2.2. Los principios fundamentales de la recogida y tratamiento de los datos de salud.
A.- Proporcionalidad.
B.- Limitación de objetivos.
C.- Exactitud y veracidad.
D.- Cancelación.
E.- Transparencia.
F.- Seguridad y confidencialidad.
1.3. Principal información facilitada en la recogida de datos.
1.4. Consentimiento del interesado.
2.- Tratamientos automatizados. El registro de enfermería.
2.1. Noción general:
2.2. El registro de enfermería.
A) Introducción.
B) Temas legales y normas de práctica.
C) Características de los registros de enfermería.
D) Decidir qué anotar y cómo.
E) Conclusión.
2.2. Los ficheros de naturaleza pública y ámbito de aplicación de la LOPD.
2.3. Creación, modificación y supresión de ficheros de titularidad pública y su notificación al Registro General de Protección de Datos.
3.- Datos especialmente protegidos. Cuestiones jurídicas.
4.- Conservación de la información automatizada y conservación de la documentación. El historial clínico.
5.- Comunicación de datos.
5.1. Cesión de datos de salud por los centros sanitarios a la compañía aseguradora
5.2. Cesión de la historia clínica a un tribunal eclesiástico.
5.3. Comunicación a tráfico de los datos relativos a personas a las que se ha declarado en situación de incapacidad pero mantienen su permiso de conducir.
5.4. Recetas médicas, órdenes de dispensación y sus implicaciones en materia de protección de datos
6.- Acceso a los datos por cuenta de terceros. Cesiones de datos.
* El acceso por terceros a la historia clínica del paciente
6.1. La comunicación o cesión de los datos de salud.
6.2. El registro o control de acceso a las historias clínicas.
6.3. Supuestos de acceso
6.3.1. Acceso de los familiares, representantes legales y similares
6.3.2. Acceso de los profesionales sanitarios
6.3.3. Acceso por profesionales sanitarios de centros concertados para la prestación de servicios
6.3.4. Acceso por profesionales de enfermería, trabajadores sociales y similares
6.3.5. Acceso por empresas externas de tratamiento de datos
6.3.6. Acceso con fines de inspección, evaluación, acreditación y planificación sanitaria
6.3.7. Acceso con fines administrativos o de gestión
6.3.8. Acceso con fines epidemiológicos y de salud pública
El caso ÉBOLA y la protección de datos.
6.3.9. Acceso con fines históricos, estadísticos, científicos, de investigación o docencia
6.3.10. Acceso a requerimiento Judicial, de la Fiscalía u otras utoridades
6.3.11. Acceso a efectos de responsabilidad
6.3.12. Acceso a la historia clínica de personas fallecidas
6.4. Otros accesos a la historia clínica
6.4.1. Las Mutuas de Accidentes de Trabajo y Enfermedades Profesionales
6.4.2. El caso de las incapacidades laborales
6.4.3. Las Compañías de Seguros
7.- Ejercicio de los derechos por parte de los interesados: acceso, rectificación, cancelación y oposición.
7.1. Derecho de acceso a los datos de salud.
7.2. Derecho de oposición
7.3. Derecho de rectificación
7.4. Derecho de cancelación
7.5. Derecho de indemnización
8.- Medidas de seguridad en el tratamiento de datos.
8.1. Niveles de seguridad
8.2. Datos de salud: medidas de seguridad de nivel alto
8.3. Medidas adicionales de seguridad
8.4. El documento de seguridad
8.5. El responsable del fichero y el encargado del tratamiento
8.6. La implantación de sistemas de historia clínica electrónica (HCE)
8.7. Prohibiciones de acceso y deber de secreto
9.- Casos prácticos.

UNIDAD DIDÁCTICA3.- LA ADMINISTRACIÓN ELECTRÓNICA Y LA PROTECCIÓN DE DATOS. UN FUTURO CADA VEZ MÁS PRESENTE.
1. La administración electrónica: rasgos generales.
2. La administración electrónica: nuevos derechos y nuevos retos.
3. Protección de datos en la administración electrónica.
3.1. Nociones introductorias.
3.2. Otros supuestos que legitiman la comunicación de datos personales entre Administraciones Públicas.
3.3. Los accesos automatizados, las interconexiones de bases de datos y el respeto a los principios de calidad y de proporcionalidad.
4.- El principio de calidad de los datos en la administración electrónica.
4.1. El principio de finalidad y el acceso por los departamentos de la misma Administración.
4.2. El principio de adecuación y prohibición de exceso.
4.3. El principio de exactitud y la actualización de la información.
4.4. La cancelación de la información.
5. El D.N.I. electrónico. Finalidad y datos objeto de tratamiento.
6. La administración electrónica y su incidencia en la esfera de los ciudadanos: algunas manifestaciones concretas.
6.1. La ventanilla única.
6.2. El Portal Único de la Administración General del Estado.
7. El consentimiento del interesado en el tratamiento de los datos.
7.1. Análisis general.
7.2. Tres supuestos de consentimiento tácito: el derecho a no aportar datos y documentos que obren en poder de las Administraciones Públicas; las comprobaciones de las copias digitales de los documentos aportados por los ciudadanos y la verificación de la autenticidad de los datos personales contenidos en las solicitudes que se dirigen a la administración. la problemática del formulario previamente cumplimentado.
7.3. La interconexión electrónica en el interior de las administraciones públicas: la Intranet administrativa.
8.- La seguridad en el tratamiento de los datos.
9.- Ejercicio del derecho de protección de datos en la administración electrónica.
9.1.- Primeros pronunciamientos de la Agencia Española de Protección de Datos.
9.2.- El “derecho al olvido”.
10.- Casos prácticos. Para resolución e ilustración.

UNIDAD DIDÁCTICA4.- INFRACCIONES Y SANCIONES EN EL TRATAMIENTO DE DATOS.
1.- Sujetos responsables.
2.- Tipos de infracciones.
3.- Tipos de sanciones.
3.1. Graduación de las sanciones.
3.2. Atenuación de la sanción.
4.- Infracciones de las Administraciones Públicas.
5.- Prescripción.
6.- El procedimiento sancionador.
6.1. Actuaciones previas de los inspectores de la AEPD.
6.2. Valor de las actas de inspección de los inspectores de la AEPD.
6.3. Procedimiento sancionador.
7.- Potestad de inmovilización de ficheros.
8.- Materias vinculadas:
A) La utilización de las cámaras de videovigilancia para fines disciplinarios y de control del trabajo.
B) Recomendaciones e informes a centros sanitarios.
9.- Casos actuales reales y comentarios prácticos.