Archivo de la etiqueta: criptografia

EL NOVENO TRABAJO DE HERACLES: EL CINTURÓN DE HIPÓLITA (XII). No se Puede Hacer Investigación Sanitaria y Cumplir la LOPD

Herakles fighting against the Amazons, detail of an Attic black-figure amphora, ca. 530 BC–520 BC. By English: Near Group E Français : Près du Groupe E (Jastrow (2006)) [Public domain], via Wikimedia Commons
Herakles fighting against the Amazons, detail of an Attic black-figure amphora, ca. 530 BC–520 BC. By English: Near Group E Français : Près du Groupe E (Jastrow (2006)) [Public domain], via Wikimedia Commons

Hay una empresa que me lo hace, y es gratis… El acceso a datos por cuenta de terceros (artículo 12 de la LOPD y 5 de la LIB)

El acceso a datos por cuenta de terceros es el acceso permitido a terceros que no tienen la condición de responsable del fichero, usuario o interesado, sin que por ello se produzca una cesión o comunicación de datos.

Se trata de la posibilidad de que los datos personales puedan ser tratados por personas distintas de los usuarios de la propia organización del responsable del fichero, por encargo de éste. Esta tercera persona se convierte en este caso en encargado de tratamiento, y presta servicios al responsable del fichero, siempre que dichos servicios tengan como objeto una finalidad lícita y legítima.

Esta relación debe regularse en un contrato escrito o en alguna otra forma que permita acreditar su celebración (por ejemplo, un Convenio), y en el que conste una serie de medidas u obligaciones que debe cumplir en materia LOPD, y como dicta la LIB en su artículo 5, la cesión de datos de carácter personal a terceros ajenos a la actuación médico-asistencial o a una investigación biomédica, requerirá el consentimiento expreso y escrito del interesado.

Hay que tener en cuenta, que podemos incurrir en una infracción muy grave, recogida en el Artículo 44.4. de la LOPD al tratar o ceder datos de carácter personal a los que se refieren los apartados 2, 3 (salud) y 5 del artículo 7, salvo en los supuestos en que la misma lo autoriza.

Autores:

Miguel Ángel García Hita
Mª Esther González Revuelta
Juan Díaz García

EL NOVENO TRABAJO DE HERACLES: EL CINTURÓN DE HIPÓLITA (XI). No se Puede Hacer Investigación Sanitaria y Cumplir la LOPD

Herakles fighting against the Amazons, detail of an Attic black-figure amphora, ca. 530 BC–520 BC. By English: Near Group E Français : Près du Groupe E (Jastrow (2006)) [Public domain], via Wikimedia Commons
Herakles fighting against the Amazons, detail of an Attic black-figure amphora, ca. 530 BC–520 BC. By English: Near Group E Français : Près du Groupe E (Jastrow (2006)) [Public domain], via Wikimedia Commons

Qué bueno es disociar los datos, ya hasta me gusta…

Hay que tener en cuenta, que si la comunicación se efectúa previo procedimiento de disociación, no será aplicable lo establecido en los apartados anteriores. Para los demás casos no contemplados anteriormente hay que pedir el consentimiento del afectado o interesado.

Con respecto a la LIB, nos indica en el apartado 6 del artículo 69, que la cesión de muestras podrá ir acompañada de la información clínica asociada, en cuyo caso los datos deberán protegerse según lo dispuesto en la LOPD.

Ojo con los laboratorios y las empresas farmacéuticas, podemos colaborar, sumar conocimiento pero tenemos que cumplir una serie de requisitos. Nos estamos encontrando con la grata sorpresa, que las empresas son cada vez más conscientes y sensibles a la protección de datos, y seguro que ponen de su parte para legalizar los acuerdos. Dichos acuerdos se deberían validar por el Responsable de Seguridad o por una Comisión de Seguridad en caso de existir.

 

Autores:

Miguel Ángel García Hita
Mª Esther González Revuelta
Juan Díaz García

Crypt4you. Aula Virtual de la Universidad Politécnica de Madrid

Criptografía para ti. Crypt4you.

No suelo romper el ritmo de mis entrandas en el blog, pero hoy tenía que contaros esta noticia. No son pocos los profesionales sanitarios que acuden a mi con frecuencia interesándose por temas de cifrado. Bien. pues La Universidad Politécnica de Madrid acaba de poner en marcha Crypt4you.

Se trata de un aula virtual de formación online gratuita dedicada a kla seguridad de la información. Los temas se publicarán el 1 y 15 de cada mes y cada lección cuenta con ejecicios, cuestiones para trabajo personal y un test final.

Aunque los cursos no serán tutorizados, Cryptforyou estará presente en las redes sociales Facebook y Twitter. Ah y muy importante!!!! Los contenidos están liberados bajo licencia Creative Commons – NoCommercial-Attribution-ShareAlike.

Enhorabuena a los creadores de esta iniciativa el Dr. Jorge Ramió y El Dr. Alfonso Muñoz.

Os dejo aqui la página de presentación de curso y el enlace a la primera lección “El algoritmo RSA