La firma electrónica como clave para la obtención del consentimiento del interesado

Tamaño: px

Comenzar la demostración a partir de la página:

Download "La firma electrónica como clave para la obtención del consentimiento del interesado"

Concepción María Josefa Espinoza Morales
hace 5 años
Vistas:

1 La firma electrónica como clave para la obtención del consentimiento del interesado Jornadas ACES: Impacte del Reglament Europeu de Protecció de Dades en l àmbit sanitari 24 ABRIL 2018

2 Qué entendemos por consentimiento? En el marco del RGPD toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen (art RGPD)

para cada operación de tratamiento de datos personales que se vaya a realizar.

3 Cómo debe de ser el Consentimiento? Libre No será válido cuando se dé un desequilibrio de poder (por ejemplo, entre el hospital y el paciente), o cuando esté supeditado a la ejecución de un contrato, y debe darse por separado para cada operación de tratamiento de datos personales que se vaya a realizar. Específico el consentimiento debe únicamente recabarse para el tratamiento de datos personales que se realice con una finalidad en particular. Informado Cuando se haya proporcionado la información básica (identidad del responsable, finalidad, datos que se van a recoger, derecho a revocar el consentimiento, tratamiento automatizado de datos y transferencia internacional de datos) Inequívoco El consentimiento requiere de una declaración inequívoca por parte del individuo, o de un acto claramente positivo por su parte.

4 Qué NO podemos hacer? Cambios principales respecto de la LOPD

5 Categorías especiales de datos

Tipos de consentimiento Implícito Explícito Puede consistir tanto en una declaración (escrita u oral) como en una una clara acción afirmativa marcar una casilla de un sitio web en internet, escoger

6 Tipos de consentimiento Implícito Explícito Puede consistir tanto en una declaración (escrita u oral) como en una una clara acción afirmativa marcar una casilla de un sitio web en internet, escoger parámetros técnicos para la utilización de servicios de la sociedad de la información, o cualquier otra declaración o conducta que indique claramente en este contexto que el interesado acepta la propuesta de tratamiento de sus datos personales. El interesado debe decir específicamente que si quiere que sus datos sean tratados Abarca todas las situaciones en las que se propone a la persona que consienta o no un uso particular o la difusión de su información personal y la persona responde de forma activa a la pregunta, verbalmente o por escrito. Por lo general, el consentimiento explicito o expreso se da por escrito y se firma a mano. En ambos casos la prueba de su manifestación recae en el responsable

7 Es necesario obtener el consentimiento de un paciente? En principio no sería necesario atendiendo al art. 9.1 h), si bien: El tratamiento debe ser realizado por un profesional sujeto a la obligación de secreto profesional, o bajo su responsabilidad Se debe restringir a la finalidad asistencial Se requiere que los tratamientos de datos de salud estén amparados en una ley, que podrá establecer requisitos adicionales relativos a su seguridad y confidencialidad (Proyecto de Ley Orgánica española) Hay que cumplir el resto de obligaciones, en especial la de informar adecuadamente al interesado En un centro de salud, especialmente en el ámbito privado, la finalidad asistencial no es la única a tener en cuenta, ya que con frecuencia el paciente es a la vez cliente.

8 Deber de información De nuevo la prueba de su cumplimiento recae en el responsable

La clave es la capacidad probatoria Acreditación documental La capacidad probatoria de los medios utilizados en ambos casos es fundamental En principio, se permite la utilización de sistemas

9 La clave es la capacidad probatoria Acreditación documental La capacidad probatoria de los medios utilizados en ambos casos es fundamental En principio, se permite la utilización de sistemas sencillos como los checkbox en los formularios o la manifestación oral del consentimiento, pero no son nada recomendables por su baja eficiencia probatoria. En el ámbito electrónico se requiere, al igual que en soporte papel, la generación de una prueba robusta que no permita albergar la más mínima duda respecto a su autoría y autenticidad, como los sistemas de firma electrónica avanzada o cualificada o firma biométrica (firma electrónica manuscrita). Es importante tener en cuenta que no todos los sistemas de firma electrónica ofrecen las mismas garantías de cara a ser presentadas como evidencias

10 Todos los medios son iguales? No todo es blanco o negro Todas estas formas de contratación son válidas Cuál te ofrece más garantías?

11 La propuesta de ViDSigner un único servicio de firma con muchas opciones ViDSigner API biométrica centralizada Smartcard / NFC remota sello

ViDSigner Bio firma biométrica manuscrita firma biométrica 1 firma sencilla 2 3 4 5 muy similar

12 ViDSigner Bio firma biométrica manuscrita firma biométrica 1 firma sencilla muy similar a la firma en papel lo que ves es lo que firmas uso de certificados transparente uso de biometría

13 ViDSigner Bio la seguridad técnica unida a la sencillez de la firma manuscrita Firma presencial fácil Nos ocupamos de toda la complejidad tecnológica que permite convertir un proceso sumamente sencillo en una prueba de firma jurídicamente muy robusta

ViDSigner Bio no todas las firmas biométricas son iguales 1 2 3 4 5 6 7 8 9 10 11 OPERACIÓN POR TERCERO DE CONFIANZA AUDITORÍA LEGAL Y TÉCNICA EL FIRMANTE VE LO QUE FIRMA MAS PADES

14 ViDSigner Bio no todas las firmas biométricas son iguales OPERACIÓN POR TERCERO DE CONFIANZA AUDITORÍA LEGAL Y TÉCNICA EL FIRMANTE VE LO QUE FIRMA MAS PADES (LARGA DURACIÓN) BIOMETRIA FUERTE INDEPENDENCIA EN LA VALIDACIÓN OTC y SELLOS DE TIEMPO ALTA DISPONIBILIDAD SERVICE LEVEL AGREEMENT FACIL INTEGRACIÓN (API REST) ACOMPAÑAMIENTO LEGAL

Cuando nos enfrentamos a procesos con un alto componente jurídico, incluimos en la ecuación

15 compliance Servicio jurídico de firma La utilización de servicios de firma confiables, no es únicamente una decisión tecnológica ni de coste. Cuando nos enfrentamos a procesos con un alto componente jurídico, incluimos en la ecuación un tercer elemento, quizá el más importante de todos, el de la responsabilidad. 1 Seguridad jurídica 2 3 Neutralidad Responsabilidad

16 Gestión de formularios Granularidad en los consentimientos

17 salud y social firma electrónica en centros de salud y servicios sociales Las personas son lo primero Servicios pensados para personas

18 salud y social consentimientos informados y más beneficios 1 Reducción de costes Optimización de procesos Control documental Movilidad Confianza

19 salud y social casos de uso clínicas domicilio hospital

20 salud y social clientes más de 200 clientes

22 Avda. Josep Tarradellas, entl Barcelona Calle Zurbano 45, 1ª Madrid

Documentos relacionados

Firma Digitalizada Biométrica de Documentos Consentimientos Informados

Firma Digitalizada Biométrica de Documentos Consentimientos Informados Noviembre 2016 Qué hacemos En edatalia somos especialistas en soluciones de: Captura de firma digitalizada biométrica Firma Electrónica