Profesionales de la Agencia Sanitaria Alto Guadalquivir profundizan en la importancia de la Protección de datos

Proteccindedatos4
Foto: cedida

Los centros de la Agencia Sanitaria
Alto Guadalquivir (los comarcales de Montilla y Andújar, y los de Alta
Resolución de Puente Genil y Valle del Guadiato, en Córdoba, y Sierra de
Segura, Alcaudete y Alcalá la Real, en Jaén), están realizando durante estos
días sesiones informativas dirigidas
a los profesionales de todas las áreas sobre la normativa aplicable para
asegurar la protección de datos de la ciudadanía.

 

Los centros sanitarios están sujetos por ley
al más alto nivel de requerimientos de confidencialidad, de ahí la relevancia
de que cada persona conozca cómo debe actuar en su desempeño diario. Esta ley
aborda cuestiones como verificación de contratos con terceros, derechos de
usuarios, medidas de seguridad y confidencialidad, y otros elementos
relacionados con la protección de los datos. 

 

Las sesiones informativas, que duran
unos 45 minutos, forman parte del Plan de Auditoría en Protección de Datos de la Agencia Sanitaria
Alto Guadalquivir, que ésta tiene obligación de acometer bianualmente, en
virtud del cumplimiento de la
Ley Orgánica
15/1999 sobre Protección de Datos (LOPD) el Real
Decreto que desarrolla su reglamento.

 

Dado el alto valor que se otorga
a este tema, la organización dispone de una Comisión de Seguridad y Protección
de Datos, formada por expertos en asuntos informáticos, legales, asistenciales,
de documentación clínica y recursos humanos, entre otros, además de componentes
de la Dirección.
Ésta es la encargada de revisar las cuestiones referentes a esta materia, así
como establecer las medidas oportunas para hacerlas efectivas.

 

Igualmente, durante estos días se está realizando simultáneamente a la Auditoría de LOPD, la de
los Sistemas de Información afectados por el Real Decreto 3/2010, de 8 de
enero, que regula el Esquema Nacional de Seguridad (ENS) en el ámbito de la Administración
Electrónica.
Su finalidad es la creación de las condiciones
necesarias de confianza en el uso de los medios electrónicos a través de
medidas para garantizar la seguridad de los sistemas, los datos, las
comunicaciones y los servicios electrónicos, que permita a los ciudadanos y a
las administraciones públicas el ejercicio de derechos y cumplimiento de deberes
a través de estos medios.

 

La realización de esta auditoría es fruto de la culminación del
proceso de adaptación de la Agencia
Sanitaria
Alto Guadalquivir a dicha ley que empezó a
realizarse a principios del 2011 y que es de obligado cumplimiento realizar
cada dos años. En este período, la organización ha trabajado en una serie de
pasos, que han ido desde la creación de una política de seguridad, la creación
de un comité específico para este tema y la realización de un inventario de
valoración de servicios y activos afectados, hasta la categorización de los
sistemas, un análisis de riesgos, una declaración de aplicabilidad y la
revisión de posibles insuficiencias en los sistemas. Por último, se ha
elaborado un plan de implantación para mejoras de la seguridad.

 

Formación reglada

 

Además de las sesiones presenciales abiertas a todos los profesionales
sobre protección de datos, el Plan de Formación de la Agencia Sanitaria
Alto Guadalquivir contempla, por segundo año consecutivo, un curso acreditado
específico sobre esta materia. De modalidad on line, está previsto que comience
en el mes de marzo. En él participarán 50 profesionales, fundamentalmente los
que más contacto tienen con información sensible, con objeto de reforzar su
conocimiento en la protección de los mismos.

 

Como complemento de todo ello, la Agencia Sanitaria
Alto Guadalquivir dispone en su Intranet corporativa de un apartado específico
de protección de datos, creado en 2010, donde los profesionales pueden
descargar documentos tan relevantes como la ‘Política de Seguridad’, el ‘Manual
de Funciones y Obligaciones’ o el ‘Formulario para notificar incidencias de
seguridad y protección de datos’. Del mismo modo, se tiene acceso a toda la
legislación aplicable en este ámbito.

 

También, por segundo año consecutivo, se ha utilizado esta plataforma
digital para reforzar el conocimiento entre los profesionales de la protección
de datos, celebrando el 28 de enero el Día Europeo de este tema.

 

 

Menú