Anónimo
Ley de Protección de Datos
Me ha surgido una duda a la hora de contratar una empresa para la realización de la LOPD de una pequeña clínica de fisioterapia. Una de dichas empresas, a la que se le ha pedido presupuesto, argumenta que el nivel de seguridad debería de ser alto ya que se manejan datos de las historias clínicas de los clientes. Por otro lado, el inspector de sanidad que ha visitado la clínica para su revisión,dice que no sería necesario una protección de datos compleja ni costosa para una clínica tan pequeña, en donde hablamos de un nivel muy bajo de clientes y en la que una sola persona tiene acceso al ordenador y a los datos de los pacientes. Creo que se están poniendo bastante estrictos con el tema, incluso sancionando, pero port otro lado Sanidad no es el organismo encargado de vigilar el cumplimiento de dicha ley. ¿Qué me aconseja? Gracias.
1 Respuesta
Se definen niveles de seguridad, englobando cada uno al anterior como si se tratara de un sistema de capas concéntricas donde la más alta contiene a la inferior. El nivel de seguridad del fichero concuerda con la importancia de su información, puede ser:
.-Básico: se aplica a todos los ficheros que contienen datos de carácter personal.
.-Medio: contienen, además, información sobre cuestiones administrativas, penales, hacienda pública, servicios financieros o cuando varios datos en su conjunto permitan obtener el perfil de un individuo.
.-Alto: contiene datos (al menos uno) relacionados con la ideología, religión, orientación sexual o política, salud, datos policiales obtenidos sin consentimiento o cualquier otro que, si fuera conocido, dañaría principios fundamentales.
A la vista de los tres niveles de seguridad implantados, parece por los datos que usted va a recoger, si quiera someros sobre sus pacientes o los que lo han sido, como obviamente han de estar relacionados con su salud, tendrá que ser el nivel de seguridad alto, porque la norma estableced que con existir la posibilidad de que se cumpla una sola de las condiciones, la obliga a residenciarse en ese grupo.
Los costes de implementación de los niveles de seguridad no están en función del número de potenciales clientes pueda tener su clínica, sino de los datos que de los mismos se recojan y la salud se ha determinado que es un dato especialmente delicado y ha de ser protegido.
El Organismo competente, es la Agencia Española de Protección de Datos.
Mi consejo es que siga el mandato de la Ley Orgánica de Protección de Datos de Carácter Personal y contrate lo que le corresponde a esa actividad. Lo contrario puede acarrearle una multa que le puede causar un importantísimo quebranto económico.
Ruego cierre y valore