.gif) |
| Candado protegiendo unos documentos |
Tras diseñar nuestro centro de Fisioterapia (podéis ver el definitivo en el BOCETO 3), realizar un presupuesto del material que vamos a necesitar y crear un nombre, un logotipo y ajustar nuestro centro a una legislación (entrada del día 6 de abril), esta semana tenemos que trabajar con la LOPD (Ley Orgánica de Protección de Datos), ya que, en el momento que se recogen por vía escrita o informática datos como religión, enfermedad, etc., se hacen necesarias MEDIDAS DE SEGURIDAD SEGÚN LOPD.
Estas medidas son:1. Alta en la Agencia Española de Protección de Datos.
a. De pacientes/clientes
b. Proveedores
c. De Recursos Humanos
2. Elaborar un documento de seguridad previa auditoría y evolución del mismo mediante auditoría bianual (interna o externa)
a. Medidas, normas y procedimientos de seguridad
3. Designación de un responsable de Seguridad
4. Adaptación a la LOPD
a. Documento de información al personal
b. Acceso de entrevistas de candidatos
c. Consentimiento de proveedores
d. Advertencia de clientes (y si registro y justificación en caso de querer modificar, tener acceso o cancelar)
 |
| Imagen: Ley Orgánica de Protección de Datos |
 |
| Inscripción de ficheros |
 |
| Fichero de pacientes |
 |
| Fichero de proveedores |
 |
| Fichero de Recursos Humanos |
En segundo lugar, tendremos que utilizar el programa EVALÚA (que es sencillo, anónimo y gratuito, y permite a empresas y administraciones autoevaluar el grado de cumplimiento de la Ley Orgánica de Protección de Datos). Para acceder al cuestionario, debes pinchar AQUÍ. El aspecto sería el siguiente:
 |
| Cuestionario del cumplimiento de la LOPD |
Por último, tendremos que realizar, buscando fuentes y recursos varios, el desarrollo de nuestro propio documento de ADVERTENCIA LEGAL A PACIENTES/CLIENTES. Para elaborar mi documento de advertencia legal, me he basado en el del Hospital Ruber Internacional. Como introducción al Documento de "Advertencia Legal a los Pacientes", se expone lo siguiente (copio literalmente, introduciendo el nombre de mi centro de Fisioterapia):
La recogida, el tratamiento y la cesión de los datos de carácter personal
que hagan referencia a la salud de las personas que acudan al CENTRO DE FISIOTERAPIA CUERPO Y MENTE o hayan de ser tratados en el mismo, únicamente podrá
realizarse en los supuestos en que una disposición normativa establezca y
disponga con carácter específico un tratamiento de tales datos que resulte
efectivamente necesario e imprescindible y ello se justifique en cada caso
concreto, o bien cuando el afectado lo consienta expresamente. Fuera de estos
supuestos dichos datos no podrán ser tratados.
De igual modo, el tratamiento realizado por CENTRO DE FISIOTERAPIA CUERPO Y MENTE deberá ser acorde con lo dispuesto en la legislación estatal o autonómica
sobre sanidad.
 |
| Logotipo de mi centro de Fisioterapia Cuerpo y Mente |
La LOPD no exige que el consentimiento se recabe por escrito pero la
obligación de recabar el consentimiento de forma expresa implica que las
cláusulas de protección de datos destinadas a los formularios u otras formas de
recogida de esta categoría de datos hagan mención específica al tratamiento o a
la cesión prevista.
De esta forma, cuando el CENTRO DE FISIOTERAPIA CUERPO Y MENTE recabe datos de
sus pacientes que hacen referencia a la salud, los formularios deben contener
una cláusula que mencione que a través del cumplimiento del mismo el paciente
consiente de forma expresa al tratamiento de sus datos con la finalidad
indicada.
En su consecuencia, y a los efectos de recabar los consentimientos
oportunos para el tratamiento de los datos y cumplir con el deber de
información previsto en el precitado artículo, se propone articular el
siguiente aviso legal con respecto a los pacientes que acuden o han de ser
tratados en el CENTRO DE FISIOTERAPIA CUERPO Y MENTE.
Para ver el DOCUMENTO DE ADVERTENCIA LEGAL A PACIENTES/CLIENTES, pinchar AQUÍ.
Para ver el DOCUMENTO DE ADVERTENCIA LEGAL A PACIENTES/CLIENTES, pinchar AQUÍ.
No hay comentarios:
Publicar un comentario