SEGURIDAD Y CONFIDENCIALIDAD DE LA INFORMACIÓN PARA AUX. ADMINISTRATIVO


No se realizará ninguna actividad que no tenga alumnado suficiente

Código: 18051AP
Fecha de inicio: martes, 20 febrero 2018
Fecha de fin: viernes, 6 abril 2018
Horas: 100
Modalidad: Online
Objetivos:
El objetivo principal del presente curso reside en que el personal de administración conozca, de forma precisa y con carácter práctico, la normativa vigente en materia de Protección de Datos de Carácter Personal y que, en el desempeño de sus funciones como empleado público perteneciente a la rama sanitaria, obtenga los conocimientos cardinales para la correcta aplicación de la LOPD en todas las tareas relacionadas con el tratamiento de datos de carácter personal.
En consecuencia, cuando finalice el presente curso, este personal sanitario estará perfectamente capacitado para el desarrollo de las siguientes habilidades:
• Identificar y clasificar los datos personales en el ámbito sanitario y conocer las figuras legales existentes.
• Conocer y aplicar correctamente la Ley de Protección de Datos en el campo del sector sanitario de la Administración Pública.
• Distinguir los diferentes derechos y garantías que en materia de protección de datos establece la legislación, así como comprender las implicaciones legales, obligaciones y derechos que deben tenerse en cuenta a la hora de trabajar con ficheros de datos públicos o privados, máxime en centros hospitalarios o instituciones clínicas.
• Analizar los procesos de inscripción, modificación y supresión de ficheros y bases de datos, así como preservar adecuadamente las historias clínicas de los pacientes. Trasladar Historias Clínicas entre el Archivo y la Unidades del Hospital: consultas, Servicios diagnósticos, Plantas de Hospitalización.
• Manejar correctamente las medidas de seguridad que afectan a distintos ficheros o tratamientos de datos de carácter personal, en relación con los pacientes y sus historias clínicas.
• Adquirir una serie de conocimientos, habilidades y destrezas que permitan a un celador afrontar las tareas profesionales y posibles incidencias que puedan surgir en la gestión de datos personales de pacientes, para que éstos sean protegidos, evitando los riesgos importantes que conllevan los incumplimientos de la normativa.
• Tramitar comunicaciones verbales a sus compañeros, superiores, subordinados o público (instrucciones, mensajes, información, etc.), que les indiquen sus superiores o profesionales autorizados, por delegación de éstos.
• Trasladar y repartir correspondencia (cartas, impresos, revistas y correo externo o interno, en general); hojas de interconsulta; pedidos a almacén general, almacén de fungibles, farmacia, lencería; partes de mantenimiento; historias clínicas; peticiones y resultados de analíticas y pruebas diagnósticas (radiografías, ecografías, urografías, arteriografías, etc.); peticiones de ambulancias; partes de quirófano; petición de exploración en otros Centros e Instituciones; peticiones de citas; órdenes de hospitalización; etc. Todo ello al amparo de la LOPD, preservando la confidencialidad y seguridad en cada traslado y reparto posterior.
Contenidos:
MÓDULO 1.- NOCIONES INTRODUCTORIAS RELATIVAS A LA PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL EN EL ÁMBITO SANITARIO: LA SEGURIDAD Y CONFIDENCIALIDAD DE LA INFORMACIÓN EN EL ENTORNO SANITARIO.
1.- Origen y nacimiento del derecho a la protección de datos.
2.- Acogida constitucional del derecho a la protección de datos y jurisprudencia más relevante del Tribunal Constitucional sobre el mismo.
3.- Desglose normativo en torno a la Protección de Datos.
3.1. Legislación global.
3.2. Análisis pormenorizado: Normativa principal vinculada al personal de enfermería en relación con la protección de datos. Normativa estatal y normativa de la Comunidad Autónoma de Extremadura.
- La Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal y el Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal.
- Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica.
- La Ley 3/2005, de 8 de julio, de información sanitaria y autonomía del paciente (D.O.E. Nº 82 de 16.07.2005).
- La Ley 7/2011, de 23 de marzo, de salud pública de Extremadura (D.O.E. nº 59 de 25.03.2011).
- La Orden de 18 de julio de 2006 por la que se establecen los estándares del modelo de calidad de centros, servicios y establecimientos sanitarios de la Comunidad Autónoma de Extremadura y el modelo normalizado de solicitud de acreditación de calidad sanitaria de los mismos (D.O.E. Nº 91 DE 03.08.2006).
4.- La protección de datos personales en Internet.
4.1. Internet: implicaciones sobre la protección de datos.
A. Riesgos ligados al desarrollo de Internet.
B. Evolución de los servicios.
4.2. Servicios de Internet y datos personales: aspectos generales.
A) Datos personales.
5.- Casos prácticos.
5.1. Para resolución y comentario sobre el mismo.
5.2 Para ilustración.

MÓDULO 2.- LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS.
1. Naturaleza.
2. Funciones principales y potestades.
3. Encaje normativo de los procedimientos tramitados por la AEPD.
4. Representación.
5. Publicidad de las resoluciones de la AEPD.
6. Procedimiento de tutela de derechos de acceso, rectificación, cancelación u oposición.
7. Actuaciones previas de los inspectores de la AEPD.
8. El Registro General de Protección de Datos: la inscripción de ficheros.
9. Las agencias autonómicas.
10. La Agencia Española de Protección de Datos en la web.
11. Casos prácticos.
11.1. Para resolución y comentario sobre el mismo.
11.2. Para ilustración.

MÓDULO 3.- LA GESTIÓN DE DATOS INCARDINADA EN LA ADMINISTRACIÓN PÚBLICA.
1.- Procedimiento a seguir en la recogida de datos personales.
1.1. Información facilitada en la recogida de datos.
1.1.1. Noción introductoria.
1.1.2. Los principios fundamentales de la recogida y tratamiento de los datos de salud.
A.- Proporcionalidad.
B.- Limitación de objetivos.
C.- Exactitud y veracidad.
D.- Cancelación.
E.- Transparencia.
F.- Seguridad y confidencialidad.
1.2. Principal información facilitada en la recogida de datos.
1.3. Consentimiento del interesado.
2.- Datos especialmente protegidos. Cuestiones jurídicas
3.- Conservación de la información automatizada y conservación de la documentación.
4.- Comunicación de datos.
4.1. Cesión de datos de salud por los centros sanitarios a la compañía aseguradora
4.2. Cesión de la historia clínica a un tribunal eclesiástico.
4.3. Comunicación a tráfico de los datos relativos a personas a las que se ha declarado en situación de incapacidad pero mantienen su permiso de conducir.
4.4. Recetas médicas, órdenes de dispensación y sus implicaciones en materia de protección de datos
5.- Acceso a los datos por cuenta de terceros. Cesiones de datos.
* El acceso por terceros a la historia clínica del paciente
5.1. La comunicación o cesión de los datos de salud.
5.2. El registro o control de acceso a las historias clínicas.
5.3. Supuestos de acceso
5.3.1. Acceso de los familiares, representantes legales y similares.
5.3.2. Acceso de los profesionales sanitarios
5.3.3. Acceso por profesionales sanitarios de centros concertados para la prestación de servicios
5.3.4. Acceso por profesionales de enfermería, trabajadores sociales y similares
5.3.5. Acceso por empresas externas de tratamiento de datos
5.3.6. Acceso con fines de inspección, evaluación, acreditación y planificación sanitaria
5.3.7. Acceso con fines administrativos o de gestión
5.3.8. Acceso con fines epidemiológicos y de salud pública
El caso ÉBOLA y la protección de datos.
5.3.9. Acceso con fines históricos, estadísticos, científicos, de investigación o docencia
5.3.10. Acceso a requerimiento Judicial, de la Fiscalía u otras autoridades
5.3.11. Acceso a efectos de responsabilidad
5.3.12. Acceso a la historia clínica de personas fallecidas
6.4. Otros accesos a la historia clínica
6.4.1. Las Mutuas de Accidentes de Trabajo y Enfermedades Profesionales
6.4.2. El caso de las incapacidades laborales
6.4.3. Las Compañías de Seguros
7.- Ejercicio de los derechos por parte de los interesados: acceso, rectificación, cancelación y oposición.
7.1. Derecho de acceso a los datos de salud.
7.2. Derecho de oposición
7.3. Derecho de rectificación
7.4. Derecho de cancelación
7.5. Derecho de indemnización
8.- Medidas de seguridad en el tratamiento de datos.
8.1. Niveles de seguridad
8.2. Datos de salud: medidas de seguridad de nivel alto
9.- Casos prácticos.

MÓDULO 4.- INFRACCIONES Y SANCIONES EN EL TRATAMIENTO DE DATOS.
1.- Sujetos responsables.
2.- Tipos de infracciones.
3.- Tipos de sanciones.
3.1. Graduación de las sanciones.
3.2. Atenuación de la sanción.
4.- Infracciones de las Administraciones Públicas.
5.- Prescripción.
6.- El procedimiento sancionador.
6.1. Actuaciones previas de los inspectores de la AEPD.
6.2. Valor de las actas de inspección de los inspectores de la AEPD.
6.3. Procedimiento sancionador.
7.- Potestad de inmovilización de ficheros.
8.- Materias vinculadas:
A) La utilización de las cámaras de videovigilancia para fines disciplinarios y de control del trabajo.
B) Recomendaciones e informes a centros sanitarios.
9.- Casos actuales reales y comentarios prácticos.