viernes, 31 de mayo de 2013

Actividad tutelada: Ley Orgánica de Protección de Datos (LOPD)


Los fisioterapeutas autónomos, como cualquier empresa o clínica, están obligados a cumplir con la Ley Orgánica de Protección de Datos (más conocida como LOPD), cuando recaben información de carácter personal.

La finalidad de la LOPD es garantizar la protección y el buen tratamiento de los datos de carácter personal que se recogen en nuestra consulta. El responsable de estos datos y de su tratamiento será la persona que decida sobre la finalidad, el contenido y el uso del tratamiento de los datos personales, es decir, el propio fisioterapeuta. Por tanto, será sobre quién recaerán las obligaciones establecidas por la LOPD, y quien deberá hacer que se cumpla la ley.

Cumplir con la LOPD es garantizar que nuestro negocio se encuentra dentro de las exigencias legales y así generar una mayor confianza en nuestros pacientes. Además, si no se cumple con esta ley nos podemos enfrentar a importantes sanciones económicas, que repercutirán negativamente en nuestra clínica, por lo que si estamos dudando entre implantar o no la LOPD, debemos tener en cuenta que el coste de no implantarla puede ser mucho mayor que si no lo hacemos.         
                                                                                                    
Las medidas de seguridad que establece la LOPD, son las siguientes:

1. Alta en la Agencia Española de Protección de Datos.
a. De pacientes/clientes.
b. Proveedores.
c. De recursos Humanos.
                                                                                              
2. Elaborar un documento de seguridad previa auditoría y evolución del mismo mediante auditoría bianual (interna o externa):
a. Medidas, normas y procedimientos de seguridad. 
                                                                      
3. Designación de un responsable de Seguridad.   
                                                                                      
4. Adaptación a la LOPD.
a. Documento de información al personal.
b. Acceso de entrevistas de candidatos.
c. Consentimiento de proveedores.
d. Advertencia de clientes (y su registro y justificación en caso de querer modificar, tener acceso o cancelar).


Para poder darnos de alta en la “Agencia Española de Protección de Datos", es necesario entrar en su página web oficial. En ella encontraremos una "Guía rápida de notificación de ficheros de titularidad privada" en la que aparece el formulario a rellenar para la inscripción de los ficheros.

"Pantallazo" del fichero de tituralidad privada


En la página también aparece el programa “EVALÚA”, que consiste en un auto-test meramente orientativo basado en preguntas acerca de la aplicación de la LOPD con respuesta múltiple para estudiar si se está cumpliendo o no con ella y con las medidas de seguridad. Después de su realización, si es el caso, la Agencia Española de Protección de datos facilita un informe con indicaciones y recursos que orientan al profesional a cumplir con los dispuesto en esta ley.

 "Pantallazo" del programa EVALÚA

Por último, adjunto el "Modelo de documento de advertencia legal a pacientes" que deberán firmar los pacientes de mi centro de fisioterapia.
Publicado por en
Etiquetas:

1 comentario:

  1. Unknown2 de octubre de 2013 a las 23:44

    The data protection act is must to protect confidential data of a company. Thanks blogger!
    ley de proteccion de datos

    ResponderEliminar

Suscribirse a: Enviar comentarios (Atom)