Resumen:
|
[ES] El trabajo se centra en la elaboración de una guía de buenas prácticas en el ámbito de la protección de datos, cuyo objetivo consiste en la fácil implementación del cumplimiento de la normativa vigente para los ...[+]
[ES] El trabajo se centra en la elaboración de una guía de buenas prácticas en el ámbito de la protección de datos, cuyo objetivo consiste en la fácil implementación del cumplimiento de la normativa vigente para los profesionales TIC e informáticos en organizaciones que manipulen datos de carácter sanitario como hospitales, ambulatorios, clínicas privadas, etc. La normativa vigente queda representada por dos pilares fundamentales como la Ley Orgánica 3/2018 de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) a nivel nacional y el Reglamento 2016/679 o Reglamento General de Protección de Datos (RGPD) a nivel europeo, además existe material adicional elaborado por la AEPD que trata temas mucho más específicos. A lo largo de este, se hace un repaso de los principales aspectos de cuáles son los derechos y las responsabilidades de los agentes involucrados (profesionales sanitarios, terceros involucrados, pacientes y figuras responsables en la protección de datos sensibles) en la protección de datos en una organización del ámbito sanitario. Por otro lado, se proporcionan herramientas y guías obtenidas por la Agencia Española de Protección de Datos con la finalidad de controlar que se cumpla el deber de informar.
Una vez se ha detallado el contexto socio-legal, se procede al desarrollo de la guía la cual sirve como herramienta de apoyo para los técnicos e informáticos que junto a los responsables del tratamiento les sirva como una primera aproximación o como punto de partida para obtener la información requerida en materia de protección de datos sanitarios. En último lugar, se realiza una reflexión sobre el alcance de los objetivos propuestos y se dejan abiertas distintas líneas de trabajo para desarrollar posibles futuros trabajos.
[-]
[EN] The project focuses on the development of a guide of good practices in the field of data protection, the aim of which is the easy implementation of compliance with current regulations for the Technical and IT managers ...[+]
[EN] The project focuses on the development of a guide of good practices in the field of data protection, the aim of which is the easy implementation of compliance with current regulations for the Technical and IT managers in organisations that handle health data such as hospitals, clinics, private clinics, etc. The current regulations are represented by two fundamental pillars such as Organic Law 3/2018 of 5 December, on the Protection of Personal Data and guarantee of digital rights (LOPDGDD) at national level and Regulation 2016/679 or General Data Protection Regulation (RGPD) at European level. There is also additional material produced by the AEPD that deals with much more specific issues. Throughout the work, a review is made of the main aspects of the rights and responsibilities of the agents involved (healthcare professionals, third parties involved, patients and responsible figures for the protection of sensitive data) in the protection of data in healthcare organisations. On the other hand, tools and guidelines obtained from the Spanish Data Protection Agency are provided for the purpose of controlling compliance with the duty to inform.
Once the socio-legal context has been detailed, we proceed with the development of the guide which serves as a support tool for those for technical and IT manager with data processing responsible, serve as that wish to make a first approach or as a starting point for obtaining the information required in the field of health data protection. Finally, a reflection is made on the scope of the proposed objectives and different lines of work are left open for the development of possible future projects.
[-]
|