//
Archivos

Noticias sobre privacidad y seguridad de la información

Esta categoría contiene 131 entradas

Las Autoridades Europeas de Protección de Datos concluyen su investigación sobre la nueva política de privacidad de Google

Reclaman a Google que informe de una forma más clara a sus usuarios y le piden que ofrezca un mayor control sobre la combinación de datos entre sus numerosos servicios.

Solicitan a la empresa que modifique las herramientas que emplea para evitar una recogida excesiva de datos.

Las Autoridades europeas de protección de datos han publicado sus conclusiones respecto de la nueva política de privacidad implementada por Google el pasado mes de marzo, tras meses de investigación liderada por la Autoridad francesa de protección de datos (CNIL).

Tras analizar las respuestas y la documentación proporcionada por Google, las Autoridades concluyen que Google no proporciona suficiente información a los usuarios sobre sus operaciones de tratamiento de datos. Asimismo, considera que Google no ofrece al usuario un control sobre el modo en que sus datos se combinan entre los diferentes servicios de Google.

Por ello, las Autoridades europeas requieren a Google que ofrezca una información más clara y completa sobre los datos que se recogen y las distintas finalidades de cada una de las múltiples operaciones de tratamiento de datos que lleva a cabo. En relación con la combinación de datos entre servicios, las autoridades emplazan a Google a que refuerce el consentimiento para las combinaciones que se basan en la autorización de los usuarios y a que ofrezca mejores posibilidades para que los usuarios puedan oponerse al tratamiento de sus datos en los casos en que las operaciones de tratamiento no precisan consentimiento.

Las Autoridades Europeas han remitido estas recomendaciones a Google para darle la oportunidad de mejorar su nueva política de privacidad, y esperan que Google tome medidas eficaces para cumplir rápidamente con estas recomendaciones.

Nueva política de privacidad

El pasado 24 de enero Google anunció que modificaría su política de privacidad y sus condiciones de uso para la mayoría de sus servicios a partir del 1 de marzo de 2012. Ante las numerosas dudas que estos cambios planteaban, el Grupo de Autoridades de Protección de Datos de la UE encomendó a la Autoridad francesa (CNIL) que dirigiera la investigación sobre esta nueva política de privacidad.

En este contexto, se enviaron dos cuestionarios sucesivos a Google. La empresa contestó a estos cuestionarios, pero varias de las respuestas resultaron incompletas o poco precisas. En concreto, Google no contestó suficientemente a cuestiones clave como la descripción de sus operaciones de tratamiento de datos personales o la lista detallada de las más de 60 políticas de privacidad específicas que se han sustituido por esta nueva política general.

Fuente: Agpd

Amplían la querella contra los dos celadores del Hospital Nuestra Señora de La Candelaria

Según informa el diario digital http://www.canariasahora.com el abogado de la paciente que ha denunciado a dos celadores de este centro hospitalario, ha ampliado la querella al contrastar los accesos de los imputados al historial clínico de la denunciante con la que realmente, según fuentes del hospital, les correspondía.

Este personal sanitario solo puede acceder a la historia clínica cuando realizan sus funciones administrativas (ingresos o traslados), no pudiendo realizar otro tipo de accesos. Según las diligencias que tramita el juzgado,  ninguno de los accesos de los celadores imputados al historial clínico guardaban relación con esas necesidades administrativas ni de gestión de incidencias. Consta que han “entrado mas veces al historial clínico que los propios médicos que la han intervenido y que siguen su evolución”, según consta en la intranet del hospital.

Hasta tal punto llegó el acceso a esta historia clínica que según ha puesto de manifiesto la auditoría realizada, la segunda persona imputada accedió hasta en cinco ocasiones a la historia clínica de la denunciante cuando esta ya no se encontraba en el centro hospitalario, ni siquiera estaba en Tenerife, sino en Pamplona, recuperándose de una intervención. Además, el primer imputado también ha realizado accesos en multitud de ocasiones a la historia clínica de la denunciante sin necesidad.

La Asociación para la Defensa de la Sanidad Pública en Canarias, que en un comunicado reciente afirmaba que “la seguridad y la privacidad de los datos son cruciales en las historias clínicas y en cuanto a los permisos de acceso a las mismas, ya que los pacientes son los propietarios de sus propias historias, son ellos mismos quienes han de decidir quién puede ver su información sanitaria y cuándo.Por tanto resulta inconcebible e intolerable que cosas como la denunciada puedan suceder en el Servicio Canario de la Salud cuando es éste el que ha de proteger las historias clínicas electrónicas de intrusos como los denunciados que no tienen la correspondiente autorización escrita por parte de la paciente “.

Habrá que seguir las evoluciones jurídicas de este caso así como la posible actuación de oficio de la propia Agencia Española de Protección de Datos, ya que, como todo parece apuntar, estamos ante una infracción grave, (art. 44.3.d), del deber de secreto , según regula el artículo 10 de la Ley Orgánica de Protección de Datos Personales.

Fuente: Canarias Ahora.

http://www.canariasahora.com/noticia/240139/

Un usuario británico logra ser indemnizado por haber sufrido ‘spam’ telefónico

La empresa acordó pagarle unos 240 euros por su tiempo y el uso de la electricidad, y unos 30 euros más por los costes judiciales.

 

Un ciudadano británico ha logrado ser indemnizado tras presentar una demanda antre un tribunal por haber sufrido spam telefónico.

Según publica la BBCRichard Herman, de Middlesex (Inglaterra), se sentía acosado por las llamadas y mensajes de texto de compañías que proponían ayudarlo a reclamar una indemnización por accidente o exigir la devolución de un seguro (conocido como PPI) que le habían vendido de manera irregular.

Sin embargo, este usuario no sólo no había sufrido ningún accidente, sino que tampoco había adquirido este tipo de seguros. Por ende, estaba registrado en un servicio que debía impedir la entrada de llamadas de ventas no deseadas.

Tras acudir a los tribunales, su caso fue resuelto antes de llegar a juicio. AAC, la empresa que había llamado a Herman en nombre de PPI Claimline, le pagó 312 dólares americanos (unos 240 euros) por su tiempo y el uso de la electricidad, y 40 dólares más (unos 30 euros) por los costes judiciales.

A pesar de que la compañía aseguraba no haber registrado el número de teléfono de Herman en su base de datos, éste había grabado las llamadas telefónicas y se decidió acudir a un tribunal británico.

Según la empresa, Herman visitó una web que requería del marcado o desmarcado de una casilla que otorga el visto bueno a ser contactado por otras compañías, pero el indemnizado insiste en que no lo hizo.

Fuente: Facua

¿Cuál es la madurez de los servicios Cloud?

Imagen_post_madurez_cloudPues si hacemos caso a CSA e ISACA habría que decir que se encuentran en su más tierna infancia. Efectivamente esta ha sido la conclusión del estudio que han realizado ambas organizaciones y en el que he tenido el placer de colaborar. Sobre la base de una encuesta en la que han participado 252 organizaciones de 48 países (principalmente en Norteamérica – 48% – y Europa – 23% – y usuarios de SaaS – 62%) se ha concluido que, considerando cuatro niveles de madurez (infancia, crecimiento, madurez y declive), los servicios de infraestructura y plataforma como servicio (IaaS y PaaS, respectivamente) se encuentran en la etapa inicial y los de software como servicio (SaaS) están entrando en la fase de crecimiento.

Y, aunque la conclusión es que el mercado piensa que los servicios en la nube están cumpliendo las expectativas estratégicas y de servicio y que los problemas serán superados, no es menos cierto que se identifican ciertas preocupaciones:

  • Que la computación en la nube sea considerada un aspecto técnico (una nueva versión del típico outsourcing) y que, como está pasando, sus riesgos sean analizados como riesgos tecnológicos más que como riesgos de negocio, puesto que este tratamiento limitará el potencial la nube.
  • Las dificultades existentes para especificar los riesgos técnicos y de negocio en los contratos.
  • La longevidad del proveedor
  • La comprensión de las responsabilidades del propietario de datos y del custodio
  • Los aspectos legales
  • El lock-in en los contratos
  • La disposición de estrategias de salida en caso de querer volver a un tratamiento in house o ir a otro proveedor
  • Las regulaciones gubernamentales porque sigan una evolución muy diferente al mercado
  • Y, en definitiva, que los usuarios necesitan confiar en los servicios por lo que los mecanismos de garantía y de transparencia deben mejorar

Frente a esto, los participantes en el estudio también han identificado los aspectos que están siendo adecuadamente contemplados por la computación en la nube:

  • La disponibilidad
  • La continuidad del negocio
  • La recuperación en caso de desastres
  • El rendimiento del servicio
  • Los cortes en el servicio
  • La resolución de problemas

Finalmente, destacar que los factores que inciden en la toma de decisiones son, por orden de importancia:

  1. Los facilitadores de negocio (principalmente, fiabilidad y disponibilidad)
  2. Las consideraciones financieras (especialmente, la reducción de costes)
  3. La reducción de la huella en el medio

Como se puede ver, un estudio que nos ayuda a entender la situación actual, que dibuja un futuro esperanzados para la computación en la nube y que nos ayuda a identificar los retos para los próximos años… veremos si somos capaces de superarlos…

Fuente: Inteco

10/10/2012, por Antonio Ramos García

La LOPD obliga a Tráfico a cancelar los antecedentes de multas a los tres años

MILES DE CONDUCTORES PODRÁN RECUPERAR SUS PUNTOS PERDIDOS GRACIAS A UN RECURSO DE LA AEA

La Dirección General de Tráfico ha aceptado los razonamientos jurídicos planteados por AUTOMOVILISTAS EUROPEOS ASOCIADOS (AEA) en defensa de uno de sus miembros y ha ordenado -en una reciente resolución firmada por su titular Dña. María Seguí Gómez- que conforme con lo establecido en la Ley de Seguridad Vial y la Ley de Protección de Datos se cancelen sus antecedentes desfavorables como conductor, recuperando con ello su saldo de puntos, “una vez transcurrido el plazo reglamentario desde su cumplimiento o prescripción”.

Es la primera vez -según informa la organización de defensa del conductor afectado, AUTOMOVILISTAS EUROPEOS ASOCIADOS (AEA)-, que la DGT dicta una resolución en este sentido y cambia radicalmente de criterio respecto del que venía manteniendo hasta ahora en relación a la cancelación de los antecedentes desfavorables de los conductores por la pérdida de puntos”.

Como se recordará, hace ahora un año AEA denunció la situación de miles de conductores a los que se les estaba privando injustamente de su derecho a conducir porque, en contra de lo establecido en la Ley de Seguridad Vial, Tráfico no había limpiado de sus registros los antecedentes desfavorables caducados, que seguían actuando negativamente en el cálculo del saldo de puntos.

Hasta ahora, la DGT venía manteniendo el criterio de que la pérdida de puntos no constituía una sanción y por tanto no le afectaba la cancelación de antecedentes prevista en el apartado 4 del Art. 93 de la LSV que indica: “Las anotaciones se cancelarán de oficio, a efectos de antecedentes, una vez transcurridos tres años desde su total cumplimiento o prescripción”.

Para la DGT la pérdida de puntos era “una mochilita”

Es más, para no dotar a la pérdida parcial de puntos de ninguna garantía jurídica y así poder mantener sin límite de tiempo en los registros unos antecedentes desfavorables de los conductores el anterior director general de Tráfico Pere Navarro la definió como “una mochilita que acompañaba a determinadas sanciones graves y muy graves”.

Para el Tribunal Supremo es una sanción

Sin embargo, el Tribunal Supremo -en respuesta al recurso planteado por AEA contra el permiso por puntos- aclaró la cuestión y en su sentencia del 4 de junio de 2009 reconoció sin ninguna duda la naturaleza sancionadora de la pérdida de puntos y, por tanto, la obligación de respetar las necesarias garantías jurídicas que rodean a cualquier sanción, entre ellas la obligación de cancelar de oficio, a efectos de antecedentes, la anotación de las sanciones y detracción de puntos en el Registro de Conductores e Infractores una vez transcurridos tres años desde su total cumplimiento o prescripción.

A causa de la “mochilita” veinte mil conductores fueron privados injustamente de su carnet

Según estimaciones de AEA, en los últimos tres años más de 200.000 multas con detracción de puntos debían haberse cancelado del registro de Conductores e Infractores, porque había transcurrido con exceso el plazo legalmente establecido para ello.

Y ese mantenimiento ilegal de antecedentes en los registros de Tráfico –señala el presidente de AEA, Mario Arnaldo- ha podido determinar que a unos 20.000 conductores se les haya privado injustamente de su carnet de conducir al haberles contabilizado sanciones que por Ley debían estar borradas”.

Por eso desde AEA celebramos el cambio de criterio de la Dirección General de Tráfico -continúa Arnaldo- y no sólo porque supone el restablecimiento de unos derechos individuales que venían siendo conculcados, sino porque la propia Administración se estaba colocando en un peligroso polvorín jurídico que estaba a punto de estallar y que estaba afectando también al trabajo desarrollado por la Fiscalía, ya que muchos procedimientos penales incoados por la comisión de presuntos delitos de seguridad vial se tenían que archivar por una deficiente tramitación administrativa en la declaración de la pérdida de vigencia del permiso de conducir”.

Los errores administrativos provocan el archivo de un importante número de delitos

En efecto, según se recoge en el último informe elaborado por el Fiscal de Sala Coordinador de Seguridad Vial durante los últimos cuatro años se han tramitado cerca de 160.000 procedimientos judiciales por el delito de conducción sin carnet, y se destaca que se ha producido “un porcentaje de archivos importante en el delito de conducir tras haber perdido la vigencia del permiso por pérdida total de puntos” por problemas en la notificación de las resoluciones declarando la pérdida del derecho a conducir a través de edictos.

Sin embargo –concluye Arnaldo- muchos de ellos se han tenido que archivar porque la DGT estaba manteniendo en sus registros antecedentes desfavorables de pérdida de puntos que por Ley debían estar cancelados”.

Cancelación de antecedentes

En efecto, el artículo 93 de la Ley de Seguridad Vial establece que las sanciones y la detracción de puntos deberán comunicarse para su anotación en el Registro de Conductores e Infractores de la DGT en el plazo de 15 días naturales siguientes a su firmeza en vía administrativa y se cancelarán de oficio, a efectos de antecedentes, una vez transcurridos tres años desde su total cumplimiento o prescripción.

¿Cómo sabemos si Tráfico ha cancelado correctamente los antecedentes desfavorables?

Para verificar que Tráfico ha cancelado correctamente los antecedentes desfavorables AEA recomienda pedir cuanto antes un informe detallado en la Jefatura provincial de Tráfico, o bien a través de internet si se dispone de firma digital, y comprobar que no existen anotadas sanciones anteriores al 15 de setiembre de 2009.

En caso de que conste alguna, solicite la inmediata cancelación, ya que en las notificaciones que manda la DGT para comunicar que se ha agotado el saldo de puntos y que se inicia el procedimiento para declarar la pérdida de vigencia del permiso de conducir no figura la fecha en que las sanciones graves o muy graves dieron lugar a la detracción de puntos, con lo que el ciudadano no puede saber si esa multa debe estar, o no, cancelada de acuerdo con la Ley.

Con el fin de facilitar la cancelación de antecedentes desfavorables en el Registro, AEA ha dispuesto un servicio de asesoramiento jurídico gratuito para socios en el Tlf. 91.559.49.40, con el fin de analizar cada caso concreto y solicitar la cancelación que proceda antes de que se inicie la declaración de pérdida de vigencia del carnet.

Los principales datos del Permiso por Puntos

Desde el 1 de julio de 2006 al 1 de julio de 2012, 4,9 millones de conductores (18,8%) han sido sancionados por cometer alguna infracción que detrae puntos. De ellos 1,4 millones han cometido dos o más. En total se han tramitado 7,2 millones de expedientes sancionadores que han supuesto la detracción de 22 millones de puntos.

La principal causa de pérdida de puntos ha sido el exceso de velocidad (46%), seguida por no utilizar el cinturón de seguridad (13%) y por conducir hablando por el telefóno móvil (9%). El alcohol ha estado presente en el 9% de los casos de detracción de puntos.

En cuanto a los cursos de recuperación del carnet o de puntos, a fecha del 1/7/2012 han asistido a alguno de ellos 234.326 conductores.

Respecto a los conductores que han perdido su derecho a conducir por haber perdido la totalidad de los puntos, Tráfico ha declarado la pérdida de vigencia de los permisos a 142.015 conductores, lo que representa el 0,5 % del censo de conductores. De ellos, 2.462 conductores lo han perdido en dos ocasiones.

FUENTE: http://www.aeaclub.com/0114_cancelacion/

Las Autoridades Europeas de Protección de Datos concluyen su investigación sobre la nueva política de privacidad de Google

Reclaman a Google que informe de una forma más clara a sus usuarios y le piden que ofrezca un mayor control sobre la combinación de datos entre sus numerosos servicios.

Solicitan a la empresa que modifique las herramientas que emplea para evitar una recogida excesiva de datos.

 (Madrid, 16 de octubre de 2012). Las Autoridades europeas de protección de datos han publicado sus conclusiones respecto de la nueva política de privacidad implementada por Google el pasado mes de marzo, tras meses de investigación liderada por la Autoridad francesa de protección de datos (CNIL).

Tras analizar las respuestas y la documentación proporcionada por Google, las Autoridades concluyen que Google no proporciona suficiente información a los usuarios sobre sus operaciones de tratamiento de datos. Asimismo, considera que Google no ofrece al usuario un control sobre el modo en que sus datos se combinan entre los diferentes servicios de Google.

Por ello, las Autoridades europeas requieren a Google que ofrezca una información más clara y completa sobre los datos que se recogen y las distintas finalidades de cada una de las múltiples operaciones de tratamiento de datos que lleva a cabo. En relación con la combinación de datos entre servicios, las autoridades emplazan a Google a que refuerce el consentimiento para las combinaciones que se basan en la autorización de los usuarios y a que ofrezca mejores posibilidades para que los usuarios puedan oponerse al tratamiento de sus datos en los casos en que las operaciones de tratamiento no precisan consentimiento.

Las Autoridades Europeas han remitido estas recomendaciones a Google para darle la oportunidad de mejorar su nueva política de privacidad, y esperan que Google tome medidas eficaces para cumplir rápidamente con estas recomendaciones.

Nueva política de privacidad

El pasado 24 de enero Google anunció que modificaría su política de privacidad y sus condiciones de uso para la mayoría de sus servicios a partir del 1 de marzo de 2012. Ante las numerosas dudas que estos cambios planteaban, el Grupo de Autoridades de Protección de Datos de la UE encomendó a la Autoridad francesa (CNIL) que dirigiera la investigación sobre esta nueva política de privacidad.

En este contexto, se enviaron dos cuestionarios sucesivos a Google. La empresa contestó a estos cuestionarios, pero varias de las respuestas resultaron incompletas o poco precisas. En concreto, Google no contestó suficientemente a cuestiones clave como la descripción de sus operaciones de tratamiento de datos personales o la lista detallada de las más de 60 políticas de privacidad específicas que se han sustituido por esta nueva política general.

Fuente: AGPD. Nota de prensa.

¿Tienes Android en tu teléfono móvil? ¡Cuida las aplicaciones que instalas, el 8% de ellas no protegen tus datos!

Son una gran mayoría los usuarios que usan smartphones o teléfonos inteligentes con acceso a datos. En España, el uso de estos terminales están muy extendido, siendo el país de la Unión Europea con mayor porcentaje de terminales inteligentes.

Uno de los sistemas más demandados por los usuarios de este tipo de terminales es Android, de hecho con la entrada en el mercado de este sistema se ha producido una evolución social interesante, el usuario pasó de definir su terminal por la marca, es decir “tengo un Nokia, o un LG, o un Sony, a decir “tengo Android”.

La popularidad de este sistema se debe, entre otras muchas razones, por la cantidad de recursos que el mercado pone al alcance de los usuarios. Estos recursos, aplicaciones de descarga, gratuitas en muchas ocasiones, o de bajo coste en otras, han echo de Android un sistema muy demandado y popular. Sin embargo, pocas veces nos hemos parado a pensar en la seguridad que nos aporta este sistema o sus aplicaciones. Y ya no solo con Android, sino también en general con todos los smartphones, tablet y dispositivos portátiles.

Me explico, cuando vamos a adquirir un automóvil, independientemente de nuestra capacidad económica de adquisición y de nuestros gustos personales (clásico, deportivos, juveniles, rancheras, todoterrenos, colores, etc., etc..), hay algunas características de los mismos que valoramos muy positivamente, y son, especialmente, las medidas de seguridad que estos aportan. Tanto es así que en nuestro lenguaje se han ido haciendo familiar expresiones como seguridad activa, seguridad pasiva, sistemas de frenos ABS, cinturón de seguridad, etc.. Valoramos mucho estos dispositivos y, hasta en ocasiones, estamos dispuestos a pagar un poco mas a cambio de una mayor seguridad personal y familiar que pueda aportarnos el vehículo. En este ejemplo citado se puede ver de forma clara que la seguridad la consideramos una inversión y no un gasto del que podamos prescindir.

¿Por qué no se extrapola esa lección a otros aspectos de nuestra vida? Por ejemplo, ¿por qué a la hora de bajarnos aplicaciones y darles uso, incorporando datos personales y sensibles, no nos aseguramos previamente que esas aplicaciones cuentan con las medidas de seguridad pertinentes e imprescindibles, antes de bajarlas e introducir en ellas esos datos sensibles?.

¿Por qué llamamos la atención sobre este punto?. Por una razón simple, a veces lo barato puede salirnos caro. Tenemos un botón de muestra de lo que queremos decir en una noticia que ha publicado PORTALTIC en la que nos avisa de que el 8% de las aplicaciones que instalamos en nuestros dispositivos Android no protegen nuestros datos.

Es posible que no nos impacte mucho el porcentaje, “solo un 8%” podrían decir algunos. Sí, un 8%, pero cuando consideramos que en ese 8% se encuentran algunas de las aplicaciones mas descargadas por los usuarios y de mayor uso, la cosa cambia exponencialmente. El estudio realizado por “investigadores de la Universidad Leibniz de Hanóver y del departamento de ciencias informáticas de la Universidad Philipps de Marburgo han realizado un test basado en 13.500 aplicaciones de Android, que ha confirmado la falta de seguridad”.

Cuando pensamos que algunas de esas aplicaciones populares que están dentro de ese 8% las usamos para incorporar datos tales como datos bancarios, correo, redes sociales y permisos de acceso a redes de comunicaciones.

Otro dato relevante de este informe, es que el 50% de los usuarios de estos dispositivos no saben o no han sabido establecer cuál es el estado de seguridad de su terminal.

Es evidente que estamos ante un serio problema de seguridad. Por tanto, tanto si somos usuarios de Android o no, pero somos usuarios de smartphones o estamos pensando en adquirir uno, la moraleja es: “asegúrate que tus datos personales estén seguros, mantén un buen nivel de seguridad de tu terminal y, antes de bajarte aplicaciones fabulosas de esas que nuestros amigos nos dicen que son una maravilla, ANTES… asegúrate que cuentan con herramientas de seguridad… y si tienes dudas, por sentido común, no las instales, no introduzcas tu información sensible en ellas.

Si queréis leer mas sobre esta noticia, podéis verla en el siguiente enlace:

http://www.laprovincia.es/vida-y-estilo/tecnologia/2012/10/22/8-aplicaciones-android-protege-datos/492206.html

Fuente: PORTALTIC/EP

Denuncian a dos celadores en Tenerife por un posible delito contra la intimidad al acceder de forma indebida a la historia clínica de la denunciante

Sorprendente la noticia de la que en el día de hoy se hace eco el diario digital Canariasahora, según este medio el tribunal de instrucción nº 2 de Santa Cruz de Tenerife ha imputado a dos celadores del Hospital Universitario Nuestra Señora de la Candelaria por un posible delito contra la intimidad.

Según consta en la denuncia, los imputados accedieron en numerosas ocasiones  a los datos clínicos de la querellante, quién solicitó una auditoría al centro hospitalario para poner comprobar estos hechos. El informe de la auditoría ha sido contundente, al poner negro sobre blanco, que los imputados tenían “pleno conocimiento de qué días debía acudir la víctima al centro médico, qué tratamiento se le suministraba, el historial de informes o el historial de radiología, sin que ninguno de los dos tuviera consentimiento por escrito para ello”, según reza en el propio diario digital.

La denuncia también salpica a los responsables del centro hospitalario, el Servicio Canario de Salud, como responsables subsidiarios, por lo que la gerente del centro ha tenido que prestar declaración. La gerente ha reconocido que no todos los trabajadores del centro pueden acceder a la historia clínica, y que en su caso, necesitaría el consentimiento expreso de los titulares de la misma, hecho que los denunciantes niegan haber realizado.

Para entender mejor el alcance de esta noticia y todo lo que ello pudiera implicar debemos tener presente algunos aspectos jurídicos de la historia clínica. Las cuestiones relativas al concepto de “historia clínica”, su régimen de acceso, propiedad, contenido, conservación, custodia, y el deber de secreto en relación con la misma, se encuentran recogidas, con carácter general, en la Ley 41/2002, de 14 noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica.

La “historia clínica” incorpora el conjunto de datos sanitarios referentes a una determinada persona física, agrupados en un único expediente con vocación de uniformidad. En dicho historial podrán contenerse desde el cuadro médico o la sintomatología con la que acude una persona a un centro sanitario, hasta los episodios asistenciales a los que ha sido sometido, pasando por el tratamiento y diagnóstico del paciente.

La definición legal de la “historia clínica” se infiere de lo dispuesto por el artículo 15 de la Ley 41/2002, de 14 de noviembre, entendiéndose como tal el conjunto de información relativa al estado de salud del paciente “que comprenderá al menos:

a) La documentación relativa a la hoja clínico-estadística.

b) La autorización de ingreso.

c) El informe de urgencia.

d) La anamnesis y la exploración física.

e) La evolución.

f) Las órdenes médicas.

g) La hoja de interconsulta.

h) Los informes de exploraciones complementarias.

i) El consentimiento informado.

j) El informe de anestesia.

k) El informe de quirófano o de registro del parto.

l) El informe de anatomía patológica.

m) La evolución y planificación de cuidados de enfermería.

n) La aplicación terapéutica de enfermería.

ñ) El gráfico de constantes.

o) El informe clínico de alta”.

Por otro lado, hay que tener presente que el acceso a la historia clínica está limitado y regulado por la citada ley, así como por la LOPD, Ley 15/1999 de 13 de diciembre sobre el derecho a la protección de datos personales. La LOPD establece que el nivel de seguridad de la historia clínica, al contener datos de salud, se establecerá como nivel alto de seguridad. Y entre las medidas de seguridad especiales que este tipo de fichero conlleva están los siguientes según establece el RD 1720/2007, de 21 de diciembre:

Para ficheros automatizados:

Artículo 103. Registro de accesos.
1. De cada intento de acceso se guardarán, como mínimo, la identificación del usuario, la fecha y hora en que se realizó, el fichero accedido, el tipo de acceso y si ha sido autorizado o denegado.
2. En el caso de que el acceso haya sido autorizado, será preciso guardar la información que permita identificar el registro accedido.
3. Los mecanismos que permiten el registro de accesos estarán bajo el control directo del responsable de seguridad competente sin que deban permitir la desactivación ni la manipulación de los mismos.
4. El período mínimo de conservación de los datos registrados será de dos años.
5. El responsable de seguridad se encargará de revisar al menos una vez al mes la información de control registrada y elaborará un informe de las revisiones realizadas y los problemas detectados.
6. No será necesario el registro de accesos definido en este artículo en caso de que concurran las siguientes circunstancias:
a) Que el responsable del fichero o del tratamiento sea una persona física.
b) Que el responsable del fichero o del tratamiento garantice que únicamente él tiene acceso y trata los datos personales.
La concurrencia de las dos circunstancias a las que se refiere el apartado anterior deberá hacerse constar expresamente en el documento de seguridad.

Para ficheros no automatizados:

Artículo 113. Acceso a la documentación.
1. El acceso a la documentación se limitará exclusivamente al personal autorizado.
2. Se establecerán mecanismos que permitan identificar los accesos realizados en el caso de documentos que puedan ser utilizados por múltiples usuarios.
3. El acceso de personas no incluidas en el párrafo anterior deberá quedar adecuadamente registrado de acuerdo con el procedimiento establecido al efecto en el documento de seguridad.

Y muy interesante es tener presente el informe jurídico emitido por la Agencia de Protección de Datos de la Comunidad de Madrid bajo el título: “¿Qué acceso tiene el personal auxiliar a las Historias Clínicas, en formato papel, a los efectos de la localización, traslado y entrega de dicha documentación clínica a los médicos?” accesible en el siguiente enlace:

http://www.madrid.org/cs/Satellite?blobcol=urldata&blobheader=application%2Fpdf&blobheadername1=Content-disposition&blobheadername2=cadena&blobheadervalue1=filename%3Dconsultas+web+colegios-+31.pdf&blobheadervalue2=language%3Des%26site%3DPortalAPDCM&blobkey=id&blobtable=MungoBlobs&blobwhere=1311006521309&ssbinary=true

Fuente: http://www.canariasahora.com/noticia/237911/

La UE da cuatro meses de plazo a Google para cambiar su política de privacidad

Entre las preocupaciones del regulador figura el modo en que la compañía estadounidense combina datos anónimos a partir del historial de búsqueda de los usuarios a través de sus servicios para dirigir mejor la publicidad. 

Google tiene cuatro meses para hacer que su política de privacidad cumpla con requerimientos de los organismos de protección de datos de la Unión Europea o enfrentará la posibilidad de una acción disciplinaria a nivel nacional.

La Commission Nationale de l’Informatique (CNIL) de Francia, que trabaja en nombre de los 27 reguladores de datos de la Unión Europea, ha anunciado este martes que había encontrado varios defectos legales en la nueva política sobre datos de usuarios adoptada por Google en marzo.

Entre las preocupaciones de CNIL figura el modo en que la compañía estadounidense combina datos anónimos a partir del historial de búsqueda de los usuarios a través de sus servicios para dirigir mejor la publicidad.

Eso ha llevado a que reguladores nacionales emitan 12 recomendaciones para Google para alinear su política de privacidad, incluyendo informar mejor a los usuarios sobre cómo se usarán sus datos y estableciendo períodos precisos para la retención de datos.

El consejero global de privacidad de Google, Peter Fleischer, asegura que la compañía examinará los resultados de la investigación y ha agregado que está confiado en que la política de privacidad de la empresa respeta la ley de la Unión Europea.

La presidente del CNIL, Isabelle Falque-Pierrotin, afirma que los reguladores están preparados para hablar con Google. “Si Google no actúa en conformidad en el tiempo permitido, entraremos en la fase disciplinaria”, ha agregado.

Google puede negociar con los reguladores y cambiar elementos de su política de privacidad o puede desafiar su autoridad para imponer cambios en la corte.

Los organismos para la protección de datos que examinaron la política de privacidad no pueden decidir sobre la legalidad de la postura de Google debido a que no son una corte de justicia.

Multas anteriores

Algunos reguladores nacionales de protección de datos, incluyendo a los de Bélgica, Francia y Holanda, han impuesto multas a empresas que han violado reglamentos en el pasado. Dichas sanciones no pueden ser impuestas en toda la Unión Europea.

Cuando se descubrió que Google había violado reglas de protección de datos después de que sus automóviles de Street View habían recogido datos no autorizados sobre redes públicas de Internet inalámbrica en el 2010, enfrentó docenas de casos separados.

En ese episodio, Google fue multado con 100.000 euros (129.000 dólares) por el organismo de protección de datos de Francia, mientras que Holanda amenazó con una multa de un millón de euros si la empresa no cambiaba su política.

La nueva postura de Google respecto a los datos, que consolidó 60 políticas de privacidad en una sola, permite compartir información recogida sobre usuarios individuales a través de sus servicios, incluyendo YouTube, Gmail y la red social Google+. Los usuarios no tienen la opción de no formar parte de ese esquema.

Jacob Kohnstamm, el jefe de protección de datos de Holanda y director del grupo de trabajo de los reguladores de protección de datos de la Unión Europea, ha confirmado que es la primera vez que los reguladores han cooperado en una investigación.

“Como las empresas de Internet no conocen fronteras, es indispensable que la protección de datos trabaje en conjunto”, sostiene.

 Fuente: Facua

Publicación del Estudio sobre la protección de datos en las empresas españolas

Portada estudio

El Estudio sobre la protección de datos en las empresas españolas tiene por objetivo establecer un diagnóstico de la percepción de cumplimiento de la normativa vigente en materia de protección de datos personales por parte del sector empresarial español en 2012.

Para llevar a cabo este estudio, se ha seguido una doble metodología cuantitativa y cualitativa. Así, por un lado se ha realizado una encuesta en todo el territorio nacional a 1.109 empresas de menos de 250 empleados; Por otro lado, se ha contado con la colaboración de un grupo de expertos y profesionales pertenecientes al del ámbito jurídico, académico, de la Administración  y del sector de la seguridad de la información, cuyas aportaciones han sido esenciales para contrastar las opiniones de la empresas con su realidad y el entorno en la que se sitúan.

A partir de los resultados obtenidos, se ha realizado un análisis estadístico que permite obtener cuatro grupos diferenciados de empresas en función de su conocimiento y su enfoque de la gestión de la protección de datos dentro de la organización: empresas despreocupadas-indiferentes, desinformadas, previsoras-estratégicas y cumplidoras.

Por último, el estudio recoge una serie de recomendaciones dirigidas a incrementar el nivel de conocimiento y cumplimiento entre las empresas, que abarcan acciones de concienciación, formación, información, gestión del tratamiento y certificación, entre otros.

Descarga directa del Estudio sobre la protección de datos en las empresas españolas. Disponible el informe completo en español y el resumen ejecutivo en español, inglés, catalán, valenciano, euskera y gallego. Todos estos documentos están disponibles en formato PDF accesible.

Fuente: Inteco

Estadística del blog

  • 165.825 Visitas

Agujero de seguridad; incidente de seguridad APEP ASNEF auditoría técnica cesión de datos sin consentimiento cifrado consentimiento informado conservación historia clínica cumplimiento lopd custodiar mal historias clínicas datos confidenciales deber de secreto denuncia destructoras de papel difundir lista de morosos envío de publicidad envío sin copia oculta estudio seguridad redes wifi facebook fichero de información y solvencia fondos de formación fraude fundación tripartita gestión de continuidad del negocio google Grupo de trabajo del Artículo 29 guía de protección de datos historia clínica incidencia de seguridad incluir a moroso sin requerir la deuda informe de auditoría infraestructuras en la pyme lista de morosos lista robinson lopd lopd canarias LOPD COSTE CERO LSSI marco legal marketing medidas de seguridad MOVISTAR plan de contingencia política de privacidad principio de calidad principio de consentimiento principio de seguridad privacidad privacidad objeto de garantía problema de seguridad propuesta de la Unión Europea protección de datos proteger menores publicación en internet publicación sin consentimiento de datos personales reconocimiento facial redes sociales redes sociales y menores reputación online robo de datos robo de identidad sancionada protección de datos Sanciones LOPD Canarias sanción seguridad seguridad en la nube seguridad informática servicios cloud smartphone smartphone con android usurpación de personalidad videovigilancia Whatsapp WhatsApp problemas seguridad wifi
A <span>%d</span> blogueros les gusta esto: