Back to Search Start Over

Guía de recomendaciones de nivel alto en materia de seguridad relativas a la protección de datos personales de salud en la administración pública sanitaria

Authors :
Miguel Molina, Mª del Rosario de
Universitat Politècnica de València. Facultad de Administración y Dirección de Empresas - Facultat d'Administració i Direcció d'Empreses
Universitat Politècnica de València. Departamento de Organización de Empresas - Departament d'Organització d'Empreses
Campayo Estebán, María Victoria
Miguel Molina, Mª del Rosario de
Universitat Politècnica de València. Facultad de Administración y Dirección de Empresas - Facultat d'Administració i Direcció d'Empreses
Universitat Politècnica de València. Departamento de Organización de Empresas - Departament d'Organització d'Empreses
Campayo Estebán, María Victoria
Publication Year :
2015

Abstract

[ES] El objeto de este proyecto es la recogida y tratamiento de datos personales por el Servicio de Programas y Servicios Sanitarios (SPSS ) perteneciente a la Dirección Territorial de Valencia (DTV) de la Consellería de Sanidad (CS). El objetivo principal del Trabajo de Fin de Carrera (TFC) es elaborar una guía de recomendaciones de seguridad relativas a la protección de datos personales de salud gestionados por este servicio, de nivel alto, siendo los criterios a tener en cuenta más restrictivos que en otros servicios del ámbito público. Por otra parte, la legislación específica del sector sanitario excluye algunos de los principios de protección de datos personales a considerar, como es el consentimiento del interesado, que no es necesario. Por el contrario, revisaremos los procedimientos que se establezcan en la cesión de datos en los intercambios telemáticos, de acuerdo a la legislación establecida. Para el desarrollo del proyecto se va a seguir la Evaluación de Impacto en la protección de datos personales (EIPD) publicada en 2014 por la Agencia Española de Protección de Datos (AEPD)1, para evaluar y analizar los riesgos sobre datos personales sensibles gestionados por dicho servicio. Se van a revisar tantos los procesos internos, como los flujos de la información en la comunicación con los diferentes organismos, tanto públicos como privados, de acuerdo al cumplimiento de la legislación vigente. Todo ello con la finalidad de comparar los riesgos identificados con una línea base de seguridad legislativa, de modo que sirva como una guía de recomendaciones de seguridad aplicables en dicho servicio y, por extensión, en la propia organización. A su vez el desarrollo de este proyecto pretende ser marco de trabajo a seguir por los diferentes proyectos a desarrollar por la CS, para que revisen sus riesgos en la gestión de datos personales sensibles en sus procesos y en sus comunicaciones. Aunque una EIPD se ha definido preferentemente para las fases de análisis de un p

Details

Database :
OAIster
Notes :
TEXT, Spanish
Publication Type :
Electronic Resource
Accession number :
edsoai.on1138373417
Document Type :
Electronic Resource

Tools

Authors Abstract Subjects Details