Protección de Datos en el Ámbito Sanitario
Estrategias de Formación Iniciativas EmpresarialesCurso online
320 €
+ IVA
Duración : 2 Meses
El Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPD-GDD) han supuesto un importante cambio en el paradigma de la protección de datos de carácter personal.
Estas normas incorporan nuevas obligaciones para los responsables de los tratamientos (obligación de privacidad por diseño y por defecto, obligaciones de comunicación en materia de violaciones de seguridad…), así como nuevos derechos para los interesados como pueden ser el derecho a la portabilidad de datos o el llamado “derecho al olvido”. Por último, hacen aparecer nuevas figuras profesionales como el Delegado de Protección de Datos o “Data Protection Officer”.
Si bien estas modificaciones afectan a cualquier responsable, en el ámbito sanitario los cambios son especialmente significativos. Los datos relativos a salud son considerados “categorías especiales” a las que se otorga el mayor grado de protección, no se pueden llevar a cabo tratamientos de datos en este campo sin conocer aspectos como las evaluaciones de impacto, las medidas de seguridad aplicables a la historia clínica, las excepciones legales de la investigación sanitaria o incluso el alcance de la protección de datos en el ámbito de la medicina laboral.
Cualquier profesional del ámbito sanitario que no se haya preparado adecuadamente se encontrará con un régimen de responsabilidad diferente al que le era habitual. Conviene, pues, adaptarse a todos estos cambios para evitar cometer alguna infracción por desconocimiento del nuevo régimen.
Emagister S.L. (responsable) tratará tus datos personales con la finalidad de gestionar el envío de solicitudes de información y comunicaciones promocionales de formación con tu consentimiento. Ejerce tus derechos de acceso, supresión, rectificación, limitación, portabilidad y otros, según se indica en nuestra política de privacidad.
Objetivos
• Cuáles son los conceptos de la normativa de protección de datos más aplicables en el ámbito sanitario. • Cuáles son las principales recomendaciones de seguridad de la Agencia Española de Protección de Datos relativas a la historia clínica. • Cuál es la importancia (y obligatoriedad) del Delegado de Protección de Datos en el sector sanitario. • Cuáles son las funciones, obligaciones y responsabilidades de las personas implicadas en el tratamiento de datos en el sector sanitario. • Cuáles son los nuevos derechos de los interesados en materia de protección de datos y cómo respetarlos. • Cómo y cuándo se puede revelar información sanitaria a terceros (familiares, padres de menores, otros profesionales médicos…). • Cuál es la información que se ha de proporcionar de forma obligatoria al tratar datos de salud. • Qué hacer en caso de violación de los datos de carácter personal, con especial énfasis en el ámbito hospitalario. • Cuáles son los derechos que recoge el RGPD y cómo podemos adaptar nuestro centro para poder respetarlos. • Cómo se realiza un registro de actividades del tratamiento. • Qué es y cómo funciona el derecho a la portabilidad de datos. • Cómo podemos ser más diligentes en el tratamiento de datos de carácter personal en el ámbito sanitario. • Cuál es el papel de una evaluación de impacto en tratamientos de datos de salud y cómo realizarla. • Qué otros cambios se producen en material de protección de datos respecto al régimen de la LOPD de 1999.
A quién va dirigido
Directivos, Jefes de Servicio, Responsables de RRHH, Directores de Informática y Sistemas, Abogados, Consultores y, en general, a todas aquellas personas implicadas en el tratamiento de datos de carácter personal en hospitales, consultas, centros de salud y laboratorios.
Temario completo de este curso
MÓDULO 1. NORMATIVA DE PROTECCIÓN DE DATOS
8 HORAS
** Los avances tecnológicos han creado nuevas amenazas a la privacidad y a la seguridad de nuestros datos de carácter personal. Estas amenazas no estaban previstas en el sistema creado por la Directiva 95/46/CE y por la LOPD española de 1999. De ahí que haya sido necesario hacer una actualización de las normas.
1.1. El RGPD:
1.1.1. El porqué de la nueva regulación.
1.1.2. Ámbito de aplicación.
1.1.3. Principales diferencias con el sistema de 1999.
1.2. La LOPD-GDD.
MÓDULO 2. OBLIGACIONES BÁSICAS
8 HORAS
** El RGPD y la LOPD-GDD consideran que no todos los tratamientos de datos de carácter personal son aceptables. Solo se podrán llevar a cabo los que cumplan una serie de condiciones básicas: protección de datos en todo momento y por defecto, la necesidad de obtención de un consentimiento debidamente informado por parte del interesado, o al menos contar con otra vía legítima que permita el tratamiento de los datos.
2.1. Principios generales del tratamiento:
2.1.1. Licitud.
2.1.2. Finalidad.
2.1.3. Consentimiento.
2.1.4. Recepción y almacenaje de CV. Problemática.
2.2. El consentimiento de menores.
2.3. Protección desde el diseño y por defecto.
MÓDULO 3. SITUACIONES ESPECIALES
8 HORAS
** Además de un régimen jurídico general exhaustivo y aplicable a la mayoría de situaciones de tratamiento de datos con las que los responsables se puedan encontrar, el RGPD regula en particular otros regímenes más específicos con características concretas como puede ser el sanitario.
3.1. Categorías especiales de datos:
3.1.1. Excepciones: salud laboral.
3.1.2. Situaciones específicas del tratamiento.
3.1.3. Condenas e infracciones penales.
3.2. Transferencias y comunicaciones:
3.2.1. Comunicación de datos de salud.
3.2.2. Transferencias internacionales.
3.2.3. El caso de Estados Unidos.
MÓDULO 4. DERECHOS DEL INTERESADO
10 HORAS
** El RGPD y la LOPD-GDD se preocupan por proteger a los interesados cuyos datos están siendo tratados. En este sentido crean una importante red de derechos que se pueden ejercer casi en cualquier momento.
4.1. Transparencia:
4.1.1. Información al interesado.
4.1.2. Respuesta a las solicitudes.
4.1.3. Plazo de la respuesta.
4.1.4. Coste de la respuesta.
4.1.5. La información en el ámbito sanitario.
4.2. Información y acceso.
4.3. Rectificación y supresión:
4.3.1. El derecho al olvido.
4.4. Limitación del tratamiento.
4.5. Portabilidad de los datos.
4.6. Oposición al tratamiento.
4.7. Decisiones automatizadas.
MÓDULO 5. PERSONAL ENCARGADO. OBLIGACIONES
10 HORAS
** A la hora de tratar los datos de carácter personal pueden ser muchas las personas implicadas. Por ello, el RGPD regula de forma estricta todo lo relativo a las funciones, obligaciones y responsabilidades de las personas implicadas en el tratamiento para proteger la indemnidad de los datos tratados y los derechos y libertades de los interesados a los que afectan.
5.1. Responsable del tratamiento:
5.1.1. Obligaciones.
5.1.2. Pluralidad de responsables.
5.2. Encargado del tratamiento:
5.2.1. Relación contractual con el responsable.
5.2.2. Subcontratación.
5.3. El Delegado de Protección de Datos:
5.3.1. Funciones.
5.3.2. Obligatoriedad.
5.3.3. Designación.
5.3.4. Autonomía.
5.3.5. Ventajas del DPD cuando no es obligatorio.
5.4. Registro de las actividades del tratamiento:
5.4.1. Contenido.
5.4.2. Excepciones.
MÓDULO 6. OBLIGACIONES DE SEGURIDAD
8 HORAS
** Tratar datos de carácter personal implica riesgos. Si no se adopta las medidas adecuadas, los datos podrían ser vistos por personas no autorizadas que podrían luego utilizar la información para finalidades no siempre lícitas y nunca conformes con la voluntad de los titulares de esos datos.
6.1. Seguridad de los datos personales.
6.2. Notificación de la violación de seguridad:
6.2.1. Procedimiento de comunicación.
6.2.2. Comunicación a interesados.
6.3. Evaluación de impacto:
6.3.1. Cuándo llevarla a cabo.
6.3.2. Procedimiento para la evaluación de impacto.
6.3.3. Contenido del documento final.
6.3.4. Otros tratamientos que requieren evaluación previa.
6.4. Consulta previa.
6.5. La historia clínica:
6.5.1. Acceso a la historia clínica.
6.5.2. Controles de acceso.
6.5.3. Custodia y traslado de la documentación.
MÓDULO 7. RÉGIMEN SANCIONADOR Y CERTIFICACIONES
8 HORAS
** A la hora de tratar datos de carácter personal hay que mostrar la debida diligencia, un incumplimiento de lo previsto en el Reglamento puede traer repercusiones muy negativas a la organización por lo que es importante conocer el régimen sancionador que contempla el RGPD.
7.1. Infracciones y sanciones:
7.1.1. Vías de acción para los interesados.
7.1.2. Corresponsabilidad.
7.1.3. Posibles sanciones.
7.2. Certificaciones.
7.3. Códigos de conducta:
7.3.1. Contenido.
7.3.2. Elaboración.
7.3.3. Códigos de conducta en el ámbito sanitario.
7.4. Normas corporativas vinculantes.
Precio a consultar
159 €
2.380 € 595 €
1.500 € 375 €
1.580 € 395 €