Protección de Datos en el Ámbito Sanitario

MÓDULO 1. NORMATIVA DE PROTECCIÓN DE DATOS

8 HORAS

** Los avances tecnológicos han creado nuevas amenazas a la privacidad y a la seguridad de nuestros datos de carácter personal. Estas amenazas no estaban previstas en el sistema creado por la Directiva 95/46/CE y por la LOPD española de 1999. De ahí que haya sido necesario hacer una actualización de las normas.

1.1. El RGPD:

1.1.1. El porqué de la nueva regulación.

1.1.2. Ámbito de aplicación.

1.1.3. Principales diferencias con el sistema de 1999.

1.2. La LOPD-GDD.

MÓDULO 2. OBLIGACIONES BÁSICAS

8 HORAS

** El RGPD y la LOPD-GDD consideran que no todos los tratamientos de datos de carácter personal son aceptables. Solo se podrán llevar a cabo los que cumplan una serie de condiciones básicas: protección de datos en todo momento y por defecto, la necesidad de obtención de un consentimiento debidamente informado por parte del interesado, o al menos contar con otra vía legítima que permita el tratamiento de los datos.

2.1. Principios generales del tratamiento:

2.1.1. Licitud.

2.1.2. Finalidad.

2.1.3. Consentimiento.

2.1.4. Recepción y almacenaje de CV. Problemática.

2.2. El consentimiento de menores.

2.3. Protección desde el diseño y por defecto.

MÓDULO 3. SITUACIONES ESPECIALES

8 HORAS

** Además de un régimen jurídico general exhaustivo y aplicable a la mayoría de situaciones de tratamiento de datos con las que los responsables se puedan encontrar, el RGPD regula en particular otros regímenes más específicos con características concretas como puede ser el sanitario.

3.1. Categorías especiales de datos:

3.1.1. Excepciones: salud laboral.

3.1.2. Situaciones específicas del tratamiento.

3.1.3. Condenas e infracciones penales.

3.2. Transferencias y comunicaciones:

3.2.1. Comunicación de datos de salud.

3.2.2. Transferencias internacionales.

3.2.3. El caso de Estados Unidos.

MÓDULO 4. DERECHOS DEL INTERESADO

10 HORAS

** El RGPD y la LOPD-GDD se preocupan por proteger a los interesados cuyos datos están siendo tratados. En este sentido crean una importante red de derechos que se pueden ejercer casi en cualquier momento.

4.1. Transparencia:

4.1.1. Información al interesado.

4.1.2. Respuesta a las solicitudes.

4.1.3. Plazo de la respuesta.

4.1.4. Coste de la respuesta.

4.1.5. La información en el ámbito sanitario.

4.2. Información y acceso.

4.3. Rectificación y supresión:

4.3.1. El derecho al olvido.

4.4. Limitación del tratamiento.

4.5. Portabilidad de los datos.

4.6. Oposición al tratamiento.

4.7. Decisiones automatizadas.

MÓDULO 5. PERSONAL ENCARGADO. OBLIGACIONES

10 HORAS

** A la hora de tratar los datos de carácter personal pueden ser muchas las personas implicadas. Por ello, el RGPD regula de forma estricta todo lo relativo a las funciones, obligaciones y responsabilidades de las personas implicadas en el tratamiento para proteger la indemnidad de los datos tratados y los derechos y libertades de los interesados a los que afectan.

5.1. Responsable del tratamiento:

5.1.1. Obligaciones.

5.1.2. Pluralidad de responsables.

5.2. Encargado del tratamiento:

5.2.1. Relación contractual con el responsable.

5.2.2. Subcontratación.

5.3. El Delegado de Protección de Datos:

5.3.1. Funciones.

5.3.2. Obligatoriedad.

5.3.3. Designación.

5.3.4. Autonomía.

5.3.5. Ventajas del DPD cuando no es obligatorio.

5.4. Registro de las actividades del tratamiento:

5.4.1. Contenido.

5.4.2. Excepciones.

MÓDULO 6. OBLIGACIONES DE SEGURIDAD

8 HORAS

** Tratar datos de carácter personal implica riesgos. Si no se adopta las medidas adecuadas, los datos podrían ser vistos por personas no autorizadas que podrían luego utilizar la información para finalidades no siempre lícitas y nunca conformes con la voluntad de los titulares de esos datos.

6.1. Seguridad de los datos personales.

6.2. Notificación de la violación de seguridad:

6.2.1. Procedimiento de comunicación.

6.2.2. Comunicación a interesados.

6.3. Evaluación de impacto:

6.3.1. Cuándo llevarla a cabo.

6.3.2. Procedimiento para la evaluación de impacto.

6.3.3. Contenido del documento final.

6.3.4. Otros tratamientos que requieren evaluación previa.

6.4. Consulta previa.

6.5. La historia clínica:

6.5.1. Acceso a la historia clínica.

6.5.2. Controles de acceso.

6.5.3. Custodia y traslado de la documentación.

MÓDULO 7. RÉGIMEN SANCIONADOR Y CERTIFICACIONES

8 HORAS

** A la hora de tratar datos de carácter personal hay que mostrar la debida diligencia, un incumplimiento de lo previsto en el Reglamento puede traer repercusiones muy negativas a la organización por lo que es importante conocer el régimen sancionador que contempla el RGPD.

7.1. Infracciones y sanciones:

7.1.1. Vías de acción para los interesados.

7.1.2. Corresponsabilidad.

7.1.3. Posibles sanciones.

7.2. Certificaciones.

7.3. Códigos de conducta:

7.3.1. Contenido.

7.3.2. Elaboración.

7.3.3. Códigos de conducta en el ámbito sanitario.

7.4. Normas corporativas vinculantes.