Os comento:
Esta mañana, tirao a la bartola:
¡¡¡TINO TIINONOTITITIIIII!! (Suena la horrible melodia de nokia que tiene mi móvil)
-Sí, digame
-¡Hola! LLamaba porque un conocido me ha pasado su tarjeta de reparación de equipos y tal
-Sí, digame que le pasa
-Verá usted, soy médico y tengo una consulta, me ha llegado una carta diciendo que tengo que poner protección de datos máximo
-¿Comorl?
-Sí, que me dicen que tengo que ponerle a mis pacientes seguridad máxima ¿Usted me puede ayudar? Yo es que no se que es lo que quieren, porque yo tomo nota a mis pacientes en cartoncitos y el ordenador a mí me lia mucho. Lo necesito para ya, porque me van a inspeccionar en breves, por el dinero no hay problema
-No se preocupe, ahora estoy un poco cogido, ¿El sábado por la mañana le viene bien?
-Perfecto, pasese usted por XXXXX XXXXXXXXXX XX a las 12:00
-Muy bien allí, nos veremos, un saludo
-Un saludo
El caso es que no se a que demonios se refiere, me imagino que será algo de la LOPD y necesitará una base de datos, ¿Alguien que me pueda ayudar?
Versión Completa: Me he metido en un buen bollo
Lo que te pide es que tomes medidas en ese equipo para garantizar la privacidad de los datos, medidas tales como que cada usuario tenga su propia cuenta con contraseña con los permisos debidamente configurados para que no puedan ver los documentos personales de los demás y que salte el protector de pantalla con contraseña al cabo de x minutos de inactividad.
CITA(BrotherhoodOfNoobs @ 4 Mar 2010, 00:09) 
Esta mañana, tirao a la bartola:
Sevillano tenías que ser, brother
CITA(PGM @ 4 Mar 2010, 00:30)
Lo que te pide es que tomes medidas en ese equipo para garantizar la privacidad de los datos, medidas tales como que cada usuario tenga su propia cuenta con contraseña con los permisos debidamente configurados para que no puedan ver los documentos personales de los demás y que salte el protector de pantalla con contraseña al cabo de x minutos de inactividad.
Entiendo, más o menos lo que ya me imaginaba, ¿Hay algún sitio donde pueda ver las regulaciones exactas que necesita? Despues de hacer eso ¿Como lo comprueban, necesitan algún certificado o algo? ¿Es necesario que tenga el usuario software original?
Un saludo y gracias por adelantado
CITA(prava @ 4 Mar 2010, 00:36)
Sevillano tenías que ser, brother
¡¡Cómo debe de ser, jóven!!
vaya tonteria para sacar dinero....
No sería raro que quieran también un destructor de documentos por la oficina, para garantizar que cualquier cosa que se tira en papel sea destruida.
Tampoco es mala idea si se redacta en papel toda una serie de políticas de seguridad relacionadas con el tema de la LOPD: esquema de seguridad, protocolo a la hora de borrar y destruir datos, medidas con respecto al uso de dispositivos de almacenamiento externo, realización de backups (donde y cómo se almacenan las copias de seguridad y cómo de "seguras" son), etc.
Si pones algo de cifrado de datos, creo que quedarías muy bien. La paranoia está siempre bien vista
PD: ¿necesitas un consultor por módico precio?
Tampoco es mala idea si se redacta en papel toda una serie de políticas de seguridad relacionadas con el tema de la LOPD: esquema de seguridad, protocolo a la hora de borrar y destruir datos, medidas con respecto al uso de dispositivos de almacenamiento externo, realización de backups (donde y cómo se almacenan las copias de seguridad y cómo de "seguras" son), etc.
Si pones algo de cifrado de datos, creo que quedarías muy bien. La paranoia está siempre bien vista
PD: ¿necesitas un consultor por módico precio?
Pues más o menos estaba imaginando que iba a ser un bollo bueno, he estado ojeando en la web de LOPD pero no encuentro información específical al respecto:
He pensado en una destructora de documentos, crear un usuario "administrador" en el equipo para mí o quien sea el administrador, crearle un perfil con contraseña, crearle una base de datos en Access o bien en Base de Open Office, ¿Necesitaría el cliente un Windows original y un Office original? Para borrar archivos del ordenador he pensado en instalarle el "Eraser" que es un buen programa de borrado de datos.
Sobre los backups ¿Qué recomendación me dais para que quede guay? He pensado en que se pille un disco externo y subirle al disco archivos con el Cobian Backup que permite esa posibilidad con contraseña o bien estirar de las últimas versiones del ghost que se hacen backups regularmente.
A ver si encuentro la normativa, porque hasta ahora no he encontrado nada.
He pensado en una destructora de documentos, crear un usuario "administrador" en el equipo para mí o quien sea el administrador, crearle un perfil con contraseña, crearle una base de datos en Access o bien en Base de Open Office, ¿Necesitaría el cliente un Windows original y un Office original? Para borrar archivos del ordenador he pensado en instalarle el "Eraser" que es un buen programa de borrado de datos.
Sobre los backups ¿Qué recomendación me dais para que quede guay? He pensado en que se pille un disco externo y subirle al disco archivos con el Cobian Backup que permite esa posibilidad con contraseña o bien estirar de las últimas versiones del ghost que se hacen backups regularmente.
A ver si encuentro la normativa, porque hasta ahora no he encontrado nada.
CITA(BrotherhoodOfNoobs @ 4 Mar 2010, 01:53)
Pues más o menos estaba imaginando que iba a ser un bollo bueno, he estado ojeando en la web de LOPD pero no encuentro información específical al respecto:
He pensado en una destructora de documentos, crear un usuario "administrador" en el equipo para mí o quien sea el administrador, crearle un perfil con contraseña, crearle una base de datos en Access o bien en Base de Open Office, ¿Necesitaría el cliente un Windows original y un Office original? Para borrar archivos del ordenador he pensado en instalarle el "Eraser" que es un buen programa de borrado de datos.
Sobre los backups ¿Qué recomendación me dais para que quede guay?
He pensado en una destructora de documentos, crear un usuario "administrador" en el equipo para mí o quien sea el administrador, crearle un perfil con contraseña, crearle una base de datos en Access o bien en Base de Open Office, ¿Necesitaría el cliente un Windows original y un Office original? Para borrar archivos del ordenador he pensado en instalarle el "Eraser" que es un buen programa de borrado de datos.
Sobre los backups ¿Qué recomendación me dais para que quede guay?
Pues depende de lo que te quieras liar con las backups. Lo suyo es hacerlas hacia un equipo remoto, en otro edificio distinto, y que claro, la conexión vaya cifrada (como hace en GNU/Linux y los Unixes el rsync, que no es específico de backup, pero puede servir).
Si no quieren un sarao tan grande, con usar un disco duro externo o pendrive con una partición cifrada (tryecrypt o algo por el estilo) podría valer.
La base de datos, a poder ser cifrada. La verdad es que no se si Access da o no buena seguridad en ese aspecto (como juguete está bien, pero como base de datos...
)Saludos
Pd: subcontrátame, hombre ..
CITA(BrotherhoodOfNoobs @ 4 Mar 2010, 00:09)
-Sí, que me dicen que tengo que ponerle a mis pacientes seguridad máxima ¿Usted me puede ayudar?
Compra rodilleras, tobilleras, coderas, cascos de moto, compresas (fina y segura), y un buen lote de condones. Con eso sus pacientes estarán más que protegidos, aunque a lo mejor prefiere que le coloques una puerta blindada en la consulta y un par de gorilas de discoteca para que la custodien
Por cierto Prava, si yo llego a saber esto antes no dejo Madrid para venirme a Valencia buscando el mar
Perdonadme el offtopic, pero es que me acabo de beber un vermouth y tengo una tontería en el cuerpo que pa' qué os voy a contar
Yo no aceptaría el encargo. No tienes ni idea de lo que hay que hacer y apenas tienes tiempo de investigar antes de la inspección. Y como al final del trabajo te hayas dejado algo y al tío le pongan una multa te va a exigir responsabilidades. Vamos, que por mucho que el dinero no sea problema para él, es una liada del copón.
CITA(Axelko @ 4 Mar 2010, 08:59)
Yo no aceptaría el encargo. No tienes ni idea de lo que hay que hacer y apenas tienes tiempo de investigar antes de la inspección. Y como al final del trabajo te hayas dejado algo y al tío le pongan una multa te va a exigir responsabilidades. Vamos, que por mucho que el dinero no sea problema para él, es una liada del copón.
+1
Te puedes meter en un marron bueno
Hombre, que no será fácil es seguro. Pero al menos ir el día que ha quedado, tomar los datos de como lo hace, que equipo tiene, la metodología. Y después con esos datos y con la Ley en mano ver que debería modificar; y en base a las modificaciones hacerle un presupuesto. Tampoco va a dejar escapar esta oportunidad sólo por que tenga que machacar algunos días la reglamentación ¿no?
Otra cosa es que este sábado se lo tenga que dejar preparado, entonces ya cambia
Saludos
Otra cosa es que este sábado se lo tenga que dejar preparado, entonces ya cambia
Saludos
El problema es que la ley es densa y no deja claras las cosas. Yo tengo por aquí un libro que explica el tema, y aun así es bastante infumable.
Yo sí que iría a la entrevista, para al menos evaluar el tema. Pero lo más seguro que le dijese que no puedo afrontar el trabajo.
Yo sí que iría a la entrevista, para al menos evaluar el tema. Pero lo más seguro que le dijese que no puedo afrontar el trabajo.
Habla con esta persona, a la que le habran dado indicaciones por escrito (¿?) de lo que debe hacer/cumplir, y ve al organismo del origen de estas normas, para que te den los pasos a seguir. Supongo que estara presente un plazo prudencial para hacer las modificaciones.
en la empresa de mi cuñado , pasaron hace poco los inspectores estos para hacer cumplir la proteccion de datos......y no me ha dicho nada mi cuñado de hacer nada en el pc, soy el "informatico" ,lo que si le dijeron es que tiene que poner armarios con llave para facturas y direcciones de clientes.
El tiene un xp home legal , ni contraseñas ni nada parecido.Solo hay un pc.
Yo iria a el trabajillo del medico , unicamente para dar presencia, pero como seguramente muchos de nuestros trabajos son "sin factura" , intentaria no comprometerme, para que luego no hayan malos entendidos, que los hay siempre, y no por culpa del "tecnico" precisamente.
un saludo!!
El tiene un xp home legal , ni contraseñas ni nada parecido.Solo hay un pc.
Yo iria a el trabajillo del medico , unicamente para dar presencia, pero como seguramente muchos de nuestros trabajos son "sin factura" , intentaria no comprometerme, para que luego no hayan malos entendidos, que los hay siempre, y no por culpa del "tecnico" precisamente.
un saludo!!
Yo creo que te vas a meter en una camise de once baras y luego sera peor el remedio. Haz acto de presencia evalua y luego actua con cabeza. Ya que al final te puede salir mal el invento.
Un saludo
Un saludo
Yo sufro la LOPD y es un coñazo. En teoría, no pude haber datos de caracte personal (DNI, dirección, ...) de ninguna persona física en ninguna base de datos salvo que:
1.- Esté declarada como tal (y creo que hay que enviarla para su registro)
2.- Haya habido comunicación expresa al interesado y no haya puesto pegas
De todo eso, registro, información, ...
Eso sí, no te lances, porque las multas por la LOPD son para pensarselo. Probablemente pagará gustosamente lo que le pidas, pero en caso de multa ¿no serías responsable?
1.- Esté declarada como tal (y creo que hay que enviarla para su registro)
2.- Haya habido comunicación expresa al interesado y no haya puesto pegas
De todo eso, registro, información, ...
Eso sí, no te lances, porque las multas por la LOPD son para pensarselo. Probablemente pagará gustosamente lo que le pidas, pero en caso de multa ¿no serías responsable?
Yo no te aconsejaria que te metas en esto. Aunque tu lo hagas sin factura y todo que no se vea, luego a las malas como el medico tenga una inspeccion, una denuncia o un problema legal... y te venga pidiendo explicaciones te puede meter en un lio bien guapo.
Nosotros trabajamos con temas de facturacion, y como dice Axelko... casi que ni ellos mismos saben hasta donde pueden llegar y que nivel pueden pedir.
Lo de recomendarte que no te metas en ello viene porque este tio es medico, y los registros con datos medicos personales son de los que tienen mas nivel de seguridad.
Nosotros trabajamos con temas de facturacion, y como dice Axelko... casi que ni ellos mismos saben hasta donde pueden llegar y que nivel pueden pedir.
Lo de recomendarte que no te metas en ello viene porque este tio es medico, y los registros con datos medicos personales son de los que tienen mas nivel de seguridad.
De momento lo que sé es lo siguiente:
-Que hemos quedado el sábado para ver el tema, que necesita y sobretodo que es lo que le piden
-Que solo tiene un ordenador que lo usa para jugar a las cartas y escribir sus libros
-Que a los paciente les toma nota en unos cartones que el tiene guardados en dos ficheros
Como he dicho anteriormente, el médico es un conocido de mis viejos y lógicamente si veo que es un marronaco, lo informo que llame a alguna empresa que se dedique a estas cosas, a ver que es pero he estado mirando en internet sobre este tema y la verdad es que no pone nada claro, por eso quiero ir primero a ver que es lo que le piden porque si es una cosa relativamente sencilla se lo hago yo, si por el contrario requiere una serie de recursos que yo no disponga de ellos pues le ayudo a buscar una empresa que lleve el tema y fuera. Tampoco me voy a meter en un fregao de los gordos por 4 duros.
Pero bueno, a ver si alguien que sepa mejor de que va el tema me puede ayudar un poco.
-Que hemos quedado el sábado para ver el tema, que necesita y sobretodo que es lo que le piden
-Que solo tiene un ordenador que lo usa para jugar a las cartas y escribir sus libros
-Que a los paciente les toma nota en unos cartones que el tiene guardados en dos ficheros
Como he dicho anteriormente, el médico es un conocido de mis viejos y lógicamente si veo que es un marronaco, lo informo que llame a alguna empresa que se dedique a estas cosas, a ver que es pero he estado mirando en internet sobre este tema y la verdad es que no pone nada claro, por eso quiero ir primero a ver que es lo que le piden porque si es una cosa relativamente sencilla se lo hago yo, si por el contrario requiere una serie de recursos que yo no disponga de ellos pues le ayudo a buscar una empresa que lleve el tema y fuera. Tampoco me voy a meter en un fregao de los gordos por 4 duros.
Pero bueno, a ver si alguien que sepa mejor de que va el tema me puede ayudar un poco.
Lo ideal, es que te leas tranquilamente esto:
Real Decreto 1720/2007, de 21 de Diciembre de desarrollo de la Ley Orgánica de Protección de Datos.
Y que vayas anotando todos los puntos que creas que apliquen. Si has manejado alguna vez reglamentos, lo encontrarás laborioso pero no complicado.
Siempre se puede contratar una consultora que te diga las medidas que se tengan que tomar, y tu hacer las modificaciones técnicas. Instalar programas, crear ficheros con contraseña, u otras cosas que pueda pedir. Tu te lavas las manos y te ganas unas perrillas.
Eso sí, si te vas a meter hasta el fondo, ni se te ocurra que sea viendo cosas por internet, en tal página dicen que se hace esto y esto y listo...Ten en cuentan que las sanciones van desde 601,01€ hasta 601.012,10 €. No es moco de pavo.
Saludos
Real Decreto 1720/2007, de 21 de Diciembre de desarrollo de la Ley Orgánica de Protección de Datos.
Y que vayas anotando todos los puntos que creas que apliquen. Si has manejado alguna vez reglamentos, lo encontrarás laborioso pero no complicado.
Siempre se puede contratar una consultora que te diga las medidas que se tengan que tomar, y tu hacer las modificaciones técnicas. Instalar programas, crear ficheros con contraseña, u otras cosas que pueda pedir. Tu te lavas las manos y te ganas unas perrillas.
Eso sí, si te vas a meter hasta el fondo, ni se te ocurra que sea viendo cosas por internet, en tal página dicen que se hace esto y esto y listo...Ten en cuentan que las sanciones van desde 601,01€ hasta 601.012,10 €. No es moco de pavo.
Saludos
CITA(Oddie_ @ 4 Mar 2010, 05:43)
Compra rodilleras, tobilleras, coderas, cascos de moto, compresas (fina y segura), y un buen lote de condones. Con eso sus pacientes estarán más que protegidos, aunque a lo mejor prefiere que le coloques una puerta blindada en la consulta y un par de gorilas de discoteca para que la custodien
Por cierto Prava, si yo llego a saber esto antes no dejo Madrid para venirme a Valencia buscando el mar
Perdonadme el offtopic, pero es que me acabo de beber un vermouth y tengo una tontería en el cuerpo que pa' qué os voy a contar
Por cierto Prava, si yo llego a saber esto antes no dejo Madrid para venirme a Valencia buscando el mar
Perdonadme el offtopic, pero es que me acabo de beber un vermouth y tengo una tontería en el cuerpo que pa' qué os voy a contar
Ya, es que el año pasado estuve viviendo en Madrid y lo puse en el perfil...tonto de mí ahora que vuelvo a estar en casita soy incapaz de cambiar la provincia, qué desastre soy
CITA(wachunaim @ 4 Mar 2010, 14:09)
Lo ideal, es que te leas tranquilamente esto:
Real Decreto 1720/2007, de 21 de Diciembre de desarrollo de la Ley Orgánica de Protección de Datos.
Y que vayas anotando todos los puntos que creas que apliquen. Si has manejado alguna vez reglamentos, lo encontrarás laborioso pero no complicado.
Siempre se puede contratar una consultora que te diga las medidas que se tengan que tomar, y tu hacer las modificaciones técnicas. Instalar programas, crear ficheros con contraseña, u otras cosas que pueda pedir. Tu te lavas las manos y te ganas unas perrillas.
Eso sí, si te vas a meter hasta el fondo, ni se te ocurra que sea viendo cosas por internet, en tal página dicen que se hace esto y esto y listo...Ten en cuentan que las sanciones van desde 601,01€ hasta 601.012,10 €. No es moco de pavo.
Saludos
Real Decreto 1720/2007, de 21 de Diciembre de desarrollo de la Ley Orgánica de Protección de Datos.
Y que vayas anotando todos los puntos que creas que apliquen. Si has manejado alguna vez reglamentos, lo encontrarás laborioso pero no complicado.
Siempre se puede contratar una consultora que te diga las medidas que se tengan que tomar, y tu hacer las modificaciones técnicas. Instalar programas, crear ficheros con contraseña, u otras cosas que pueda pedir. Tu te lavas las manos y te ganas unas perrillas.
Eso sí, si te vas a meter hasta el fondo, ni se te ocurra que sea viendo cosas por internet, en tal página dicen que se hace esto y esto y listo...Ten en cuentan que las sanciones van desde 601,01€ hasta 601.012,10 €. No es moco de pavo.
Saludos
Efectiviwonder, me he decantado por lo siguiente, llamar a AGPD y me han dicho que necesita el cliente lo siguiente:
1º-Notificar a la AGPD que tiene una base de datos
2º-Tomar las medidas de seguridad necesarias que vienen en el real decreto 7120/2007 a partir del artículo 79 (esto lo miraré más tarde porque ahora estoy en el curro)
3º-Informar por escrito a cada paciente de que sus datos van a ser guardados en una base de datos
Si os digo la verdad me parece excesivo a la par de exagerado que obliguen a un médico a estas cosas más que nada porque al tener un historial clínico se debería guardar todo de cara a lo que le pueda ocurrir el día de mañana y que necesiten los médicos el historial clínico a fin de poder ayudarle.
Miraré como va el tema pero desde luego huele a marronaco, lo que si veo más factible es contratar una consultora que me diga que he de hacer para que esto funcione, eso si que lo veo mucho mejor. Seguiremos informando para el esclarecimiento del crimen , xD , sin coñas, me parece que este es un buen post no solo para mí sino para aquellas personas que quieran dedicarse en un futuro al tema informático pues mucho me temo que estas mariconadas de la LOPD las van a meter hasta en la sopa.
CITA(BrotherhoodOfNoobs @ 4 Mar 2010, 16:48)
Efectiviwonder, me he decantado por lo siguiente, llamar a AGPD y me han dicho que necesita el cliente lo siguiente:
1º-Notificar a la AGPD que tiene una base de datos
2º-Tomar las medidas de seguridad necesarias que vienen en el real decreto 7120/2007 a partir del artículo 79 (esto lo miraré más tarde porque ahora estoy en el curro)
3º-Informar por escrito a cada paciente de que sus datos van a ser guardados en una base de datos
Si os digo la verdad me parece excesivo a la par de exagerado que obliguen a un médico a estas cosas más que nada porque al tener un historial clínico se debería guardar todo de cara a lo que le pueda ocurrir el día de mañana y que necesiten los médicos el historial clínico a fin de poder ayudarle.
1º-Notificar a la AGPD que tiene una base de datos
2º-Tomar las medidas de seguridad necesarias que vienen en el real decreto 7120/2007 a partir del artículo 79 (esto lo miraré más tarde porque ahora estoy en el curro)
3º-Informar por escrito a cada paciente de que sus datos van a ser guardados en una base de datos
Si os digo la verdad me parece excesivo a la par de exagerado que obliguen a un médico a estas cosas más que nada porque al tener un historial clínico se debería guardar todo de cara a lo que le pueda ocurrir el día de mañana y que necesiten los médicos el historial clínico a fin de poder ayudarle.
Pues a mi me parece , que es uno de los casos en los que más se debe controlar la protección de datos. Si quiere pasarle informes a otros médicos, con el permiso firmado del paciente es suficiente. y de hecho contener datos acerca de la salud , influye en que el nivel de seguridad del fichero sea máximo.
En mi empresa nos obligaron a determinados trabajadores a hacer un curso de la LOPD, como yo solamente tengo relaciones laborales con empresas y la ley solamente habla de proteger los datos de personas físicas, pues yo no la uso mucho.
Hay un articulo especifico en la ley para los datos relacionados con la salud.
Tengo un manual, que estaría dispuesto a escanear por el modico precio de unas birras virtuales, hoy por la noche y que es bastante claro. (60 páginas con supuestos prácticos)
saludos.
Pues al revés, Brother... Según la LOPD al tener datos de caracter personal de nivel alto (salud, afiliación sindical, ideología, origen racial, religión, creencias o vida sexual) han de estar especialmente identificados y custodiados.
- En tu caso (si es como dices) en el PC, nada de nada ya que no lo utiliza para nada de la consulta. Eso sí, ojo porque si tiene una base de datos, aunque solo contenga citas, números de teléfono o nombre y apellidos tendrá que declararla.
- Eso sí, el archivo físico es otra cosa. Ahí habrá que establecer que lo tiene (informar), ubicarlo correctamente y supongo que tambien deberá segregar quien tiene acceso. Lo de mandar la cartita a todas las personas físicas, por descontado y a partir de ahora, hacerlos firmar un modelo tipo de que sus datos se van a incorporar....bla bla bla.
- En tu caso (si es como dices) en el PC, nada de nada ya que no lo utiliza para nada de la consulta. Eso sí, ojo porque si tiene una base de datos, aunque solo contenga citas, números de teléfono o nombre y apellidos tendrá que declararla.
- Eso sí, el archivo físico es otra cosa. Ahí habrá que establecer que lo tiene (informar), ubicarlo correctamente y supongo que tambien deberá segregar quien tiene acceso. Lo de mandar la cartita a todas las personas físicas, por descontado y a partir de ahora, hacerlos firmar un modelo tipo de que sus datos se van a incorporar....bla bla bla.
Puffy entiendo lo que me dices, se perfectamente que le piden el nivel de seguridad máximo pero me parece un poco absurdo que lo tenga que informatizar todo.
Si el lo guarda todo en cartoncitos, porque es un médico de la vieja escuela, entonces lo deberá poner en una estantería con su cerradura y tal ¿No?, la rehostia, mañana volveré a llamar para que me aclaren un poquito porque el tio que me ha atendido no se ha mostrado muy colaborativo.
De todos modos ya he avanzado mucho, he encontrado como hacerle una clave de usuario en el XP que caduque cada 3 meses con al menos 8 caracteres alfanuméricos, su usuario conciertos permisos y más o menos tengo visto el tema de los backups, si se complica mucho creo que lo más factible sería como me ha dicho el compañero, contratar una auditoria que nos comente que tenemos que hacer y yo llevar el tema técnico
Si el lo guarda todo en cartoncitos, porque es un médico de la vieja escuela, entonces lo deberá poner en una estantería con su cerradura y tal ¿No?, la rehostia, mañana volveré a llamar para que me aclaren un poquito porque el tio que me ha atendido no se ha mostrado muy colaborativo.
De todos modos ya he avanzado mucho, he encontrado como hacerle una clave de usuario en el XP que caduque cada 3 meses con al menos 8 caracteres alfanuméricos, su usuario conciertos permisos y más o menos tengo visto el tema de los backups, si se complica mucho creo que lo más factible sería como me ha dicho el compañero, contratar una auditoria que nos comente que tenemos que hacer y yo llevar el tema técnico
He extraido la parte del manual que te afecta directamente. Esta información de como gestionar archivos de nivel de seguridad alta te puede ayudar
saludos
saludos
Que yo sepa, nadie le pide que lo tenga que informatizar... La pega está en lo que tenga informatizado y que muchas veces no consideramos correctamente datos de caracter personal como tales... Imagina que lleva un horario electrónico (outlook p.e.) en el que incluye hora de cita, nombre y apellido (solo y exclusivamente eso y para poder gestionar mejor su tiempo). Ya tienes un fichero sujeto a la LOPD. Si además incluye datos como número de la SS, pues peor todavía...
Si es en una agenda en papel, pues mas de lo mismo. Eso es un "fichero en papel" sujeto a la LOPD (información, custodia, deber de información, ...)
Eso sí, nadie le va a pedir que deba tener una BBDD o una agenda o ... Si lo tiene, debe cumplir con la ley. Si no lo tiene, pues a otra cosa
Si es en una agenda en papel, pues mas de lo mismo. Eso es un "fichero en papel" sujeto a la LOPD (información, custodia, deber de información, ...)
Eso sí, nadie le va a pedir que deba tener una BBDD o una agenda o ... Si lo tiene, debe cumplir con la ley. Si no lo tiene, pues a otra cosa
CITA(Puffy @ 4 Mar 2010, 18:29)
Que yo sepa, nadie le pide que lo tenga que informatizar... La pega está en lo que tenga informatizado y que muchas veces no consideramos correctamente datos de caracter personal como tales... Imagina que lleva un horario electrónico (outlook p.e.) en el que incluye hora de cita, nombre y apellido (solo y exclusivamente eso y para poder gestionar mejor su tiempo). Ya tienes un fichero sujeto a la LOPD. Si además incluye datos como número de la SS, pues peor todavía...
Si es en una agenda en papel, pues mas de lo mismo. Eso es un "fichero en papel" sujeto a la LOPD (información, custodia, deber de información, ...)
Eso sí, nadie le va a pedir que deba tener una BBDD o una agenda o ... Si lo tiene, debe cumplir con la ley. Si no lo tiene, pues a otra cosa
Si es en una agenda en papel, pues mas de lo mismo. Eso es un "fichero en papel" sujeto a la LOPD (información, custodia, deber de información, ...)
Eso sí, nadie le va a pedir que deba tener una BBDD o una agenda o ... Si lo tiene, debe cumplir con la ley. Si no lo tiene, pues a otra cosa
Entiendo, es que el me dijo que no quería rollos de ordenatas, que le complicaba mucho la vida y que el prefería sus cartoncitos de toda la vida, entonces me parece muy cruel, además de un gasto innecesario el obligarle a que lo informatice todo, cuando debe tener dos cajones repletos de cartoncitos de fichas de pacientes, sobre el tema de la custodia de papeles ¿Sabes algo de ese tema?
Muchas gracias, lobisman, te lo agradezco sinceramente.
Pues leyendo la ley, si lo lleva todo con papeles, teniendolos bajo llave y teniendo un registro de accesos al archivo, dentro del propio mueble, bajo llave, parece mas que suficiente.
El registro de acceso, ademas lo podría cubrir una vez al día.
Con papel me parece mucho más facil. pero...NO VEO EL BENEFICIO PARA TI
Mas info:
http://mgluaces.wordpress.com/2009/07/10/l...pel-vs-la-lopd/
saludos
El registro de acceso, ademas lo podría cubrir una vez al día.
Con papel me parece mucho más facil. pero...NO VEO EL BENEFICIO PARA TI
Mas info:
http://mgluaces.wordpress.com/2009/07/10/l...pel-vs-la-lopd/
saludos
Esta es una versión -reducida (lo-fi)- de nuestro contenido. Para ver la versión completa con mas información, formato e imágenes, por favor haz click aquí.