PROCEDIMIENTOS OPERATIVOS ESTANDARIZADOS PROCEDIMIENTO APLICACIÓN LOPD. (Adaptación Procedimiento del Distrito) POE UGC DE BUJALANCE-DSG 20-V1. PROCEDIMIENTO B. POE UGC DE BUJALANCE-DSG 20- VERSION 2 TRAS 2ª REVISION Fecha entrada en vigor: 31-3-2010. REVISADO: FECHA REALIZADO: 15-2-2010 1-10-2014 APROBADO: 31-3-2010 NOMBRE Juan F. Martínez Rivera Rocío Jurado Luna Esteban L. García Lara. CARGO Técnicos de Informática del Distrito Coordinador de Cuidados UGC FIRMA Lugar de archivo DIRECCION UGC Fecha revisión 1-10-2014 de
1. OBJETO. Describir el proceso de Entrada y Salida de Datos de Carácter Personal, dentro del Distrito Sanitario Guadalquivir y centros que pertenecen al mismo. Ha sido realizado por el Responsable de Informática del, Juan Francisco Martínez Rivera. En su desarrollo se han tenido en cuenta las recomendaciones del documento de seguridad del SAS, elaborado por la Unidad de Riesgos Digitales de la Subdirección de Tecnologías de la Información. 2. ALCANCE. Este POE es de uso exclusivo para los trabajadores del, y debe de ser conocido por todos ellos. Este procedimiento será colgado en la página Web del Distrito, además de encontrarse impreso en todos los centros. 3. NORMATIVA. 1) Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, 2) Real Decreto 994/1999, de 11 de Junio, Reglamento de medidas de seguridad de los ficheros automatizados, 3) Resolución 23/2001 de la Dirección General de Asistencia Sanitaria sobre los procedimientos de acceso de usuarios a la documentación clínica. Algunos puntos comunes son: el control de accesos a la información, la realización de copias de seguridad, el envío de correos con información confidencial relativa a la salud de las personas, las copias de bases de datos con información confidencial no controladas y utilización de la información con fines no previstos en su recogida, la recogida de información de carácter personal sin informar al usuario de sus derechos y de la existencia de un registro, la identificación de los diferentes sistemas y puntos de almacenamiento de información, las medidas para preservar su custodia.
4. PROCEDIMIENTO. 4.1. MODELO El modelo de solicitud es PDCP (Petición de Datos de Carácter Personal) (ver Anexo I) Este modelo consta de 1 copia y será registrado en el Distrito Sanitario o Centro de Salud. 4.2. CONCEPTOS. La Información que se registrará en el proceso de Entrada/Salida de documentación será la siguiente: Tipo de soporte Fecha y hora de entrada o salida Emisor (entradas) y destinatario (salidas) Responsable de recepción (entradas) y de entrega (salidas) Tipo de información que contiene Forma de envío Formulario de petición Tipo Soporte: Formato en el que se realiza el envío o recepción de la documentación. Fecha y Hora: momento en el que se realiza la Entrada y Salida. Destinatario: El Destinatario es la persona (profesional o no) que hace la petición de datos al centro o al Distrito Sanitario. En este apartado se registrarán los datos relativos al solicitante de modo que quede constancia de quien ha hecho dicha petición. Ejemplo: Un profesional solicita al Distrito datos de carácter personal sobre su cupo. Emisor: Persona que genera la documentación y que es enviada al receptor.
Documentación solicitada: En este apartado, se especificará el tipo de información que se adjunta explicando brevemente el contenido de los datos enviados. Declaración jurada del solicitante: Con la firma obligada (mediante formulario Anexo 1) por parte del solicitante de la documentación en este apartado, el solicitante asume toda la responsabilidad respecto a su derecho de acceso a los datos recabados así como a la posterior utilización de los mismos, en caso de infracción de la legislación vigente (Ley 14/1986 general de sanidad; Ley Orgánica 1/1982 de protección civil al honor, la intimidad y a la propia imagen; Ley Orgánica 15/1999 de protección de datos de carácter personal) 4.3. PROCEDIMIENTO. El procedimiento deberá seguir los pasos siguientes en el caso de que sea una Salida de información del centro (ANEXO II): PRIMERO: Proporcionar al usuario que lo solicite el PDCP (Petición de Datos de Carácter Personal) de SOLICITUD DE DATOS DE CARÁCTER PERSONAL y explicar los pasos a seguir y la documentación que deberá aportar. Para que la solicitud sea tramitada deberán reunirse los siguientes requisitos: - Utilizar letra legible, en mayúscula y tinta negra - Todos y cada uno de los apartados del impreso deberán aparecer cumplimentados junto con las firmas correspondientes. SEGUNDO: Una vez el usuario entregue en el centro el PDCP (Petición de Datos de Carácter Personal) junto con la documentación necesaria se cotejará la cumplimentación del modelo (que estén todas las casillas rellenas y legibles). TERCERO: Los responsables de Aplicación y Seguridad darán el consentimiento o no a dicha petición mediante la firma del modelo. CUARTO: En el caso de que se de el consentimiento se generará la documentación en el formato más adecuado para su posterior explotación a la persona que lo solicito.
QUINTO: Se realizará el registro de Entrada en un documento Excel de la información que se envía, este registro constará de los campos anteriormente explicados y estará bajo la custodia de un responsable asignado por el centro. SEXTO: Ser realizará el envío de dicha información pertinentes. con las medidas de seguridad En el caso de que sea una Entrada se procederá de la siguiente forma (Anexo III): PRIMERO: El Emisor de esa información mandará los datos con las medidas de seguridad. SEGUNDO: La persona encargada de realizar el registro de E/S deberá de recepcionar la documentación y realizar el registro de Entrada en la hoja Excel. TERCERO: El responsable del registro entregará en mano los datos al usuario al que van destinados los datos. * NOTAS ACLARATORIAS. En todos los casos se utilizará el modelo siguiendo este procedimiento. Nunca se entrega documentación de medico a medico ya sea de hospital o cualquier centro sanitario. Para cualquier aclaración de este procedimiento llamar al Departamento de Sistemas de Información e informática (957011313) Los centros podrán encontrar dicho modelaje en la página Web del Distrito Sanitario Guadalquivir
NEXO I: MODELO DE PETICIÓN DE DE DATOS DE CARÁCTE: ANEXO I: MODELO DE PETICIÓN DE DE DATOS DE CARÁCTER PERSONAL D. NIF: (Nombre y apellidos) Puesto de trabajo: Tlfno de contacto: Breve descripción de los datos solicitados: Finalidad para la que usarán los datos solicitados: He sido informado de mi papel en el uso de los datos a manejar, y conozco y acepto las obligaciones
que conlleva dicho acceso, según la legislación vigente. Así mismo, me comprometo a utilizar los datos únicamente para las funciones establecidas en el SSPA y para las que son recogidos; a cumplir las normas básicas de seguridad de acceso y a Mantener el obligado secreto profesional en relación con los datos que pueda manejar. Fecha: Firma: A rellenar por el Responsable de la Aplicación/Datos del Proyecto
ANEXO II: PROCEDIMIENTO DE SALIDAS DE INFORMACIÓN Petición información mediante modelo Aceptación SI NO Generar la documentación en el formato establecido Informar al profesional de la denegación Registro de E/S en la aplicación Envío de la documentación
ANEXO II: PROCEDIMIENTO DE SALIDAS DE INFORMACIÓN
ANEXO IV: CARTEL INFORMATIVO EN LOS CENTROS DE SALUD INFORMACIÓN AL USUARIO: DE CONFORMIDAD CON LA LEY ORGÁNICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL EN SU ARTÍCULO 5, DEBE SABER: a) Que sus datos van a ser incluidos en un fichero de datos de pacientes propiedad del Sistema Sanitario Público de Andalucía. b) Que puede ejercer el derecho de acceso, rectificación, cancelación y oposición de los datos dirigiéndose a la Unidad de Atención al Usuario de su centro de salud donde le informarán de la documentación necesaria para realizar la petición. Dirección de Unidad de Gestión Clínica de Bujalance