|
|
|
|||||||||||||||||||||||||||||
 Pacients |
 |
 Mútues |
|
 Proves |
|
 Doctors |
|
 Agenda de Visites |
|
 Facturació |
|
 Estadístiques i llistats |
|
 Altres |
| Punts aplicables de la LLei Orgànica de Dades de Caràcter Personal a Teracat medicum. Aquests punts són merament informatius i no obliguen a res per part de Teracat. A continuació es mostren alguns enllaços útils: Agència de Protecció de Dades | Text de la llei (a noticias.juridicas.com) | Guia Document Seguretat (AGPD) Índex: Artículo 2. Ámbito de aplicación. Artículo 3. Definiciones. Artículo 4. Calidad de los datos. Artículo 8. Datos relativos a la salud. Artículo 9. Seguridad de los datos. Artículo 10. Deber de secreto. Artículo 11. Comunicación de datos. Artículo 12. Acceso a los datos por cuenta de terceros. Artículo 15. Derecho de acceso. Artículo 16. Derecho de rectificación y cancelación. Artículo 26. Notificación e inscripción registral. Artículo 27. Comunicación de la cesión de datos. (...) Artículo 2. Ámbito de aplicación. 1. La presente Ley Orgánica será de aplicación a los datos de carácter personal registrados en soporte físico, que los haga susceptibles de tratamiento, y a toda modalidad de uso posterior de estos datos por los sectores público y privado. Afecta a les dades de la Base de Dades de l'aplicació. (...) Artículo 3. Definiciones. A los efectos de la presente Ley Orgánica se entenderá por:
Artículo 4. Calidad de los datos. (...) 6. Los datos de carácter personal serán almacenados de forma que permitan el ejercicio del derecho de acceso, salvo que sean legalmente cancelados. Es pot imprimir la història mèdica dels pacients i/o mostrar-los la seva fitxa directament des de l'aplicació. (...) Artículo 8. Datos relativos a la salud. Sin perjuicio de lo que se dispone en el artículo 11 respecto de la cesión, las instituciones y los centros sanitarios públicos y privados y los profesionales correspondientes podrán proceder al tratamiento de los datos de carácter personal relativos a la salud de las personas que a ellos acudan o hayan de ser tratados en los mismos, de acuerdo con lo dispuesto en la legislación estatal o autonómica sobre sanidad. Artículo 9. Seguridad de los datos. 1. El responsable del fichero, y, en su caso, el encargado del tratamiento deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que esten expuestos, ya provengan de la acción humana o del medio físico o natural. Per tal d'evitar l'accés no autoritzat, l'aplicació utilitza l'identificació d'usuaris amb el seu nom i contrasenya. A més, a través dels permisos, podrem especificar què podrà fer l'usuari, a què tindrà accés i el tipus d'accés (lectura, escriptura i impressió). Com a un nivell més de seguretat, les dades més sensibles (com les dades personals i la història mèdica dels pacients) són emmagatzemades de forma codificada per tal que, en cas d'aconseguir-ne l'accés, no puguin ser enteses. L'aplicació també inclou una opció des d'on podrem fer còpies de seguretat de la Base de Dades de forma manual. A part, oferim l'opció de contractar el seguiment de les còpies dins el manteniment mensual per tal de comprovar de forma regular que aquestes còpies es realitzin correctament. Al guardar dades referents a la salut de les persones, aquesta aplicació està en el nivell de seguritat Alt. Per aquesta raó es realitza un registre d'accessos: quan un usuari accedeix a l'aplicació, aquest accés queda registrat. A més, també es guarda informació d'accés, modificació o cancel·lació de les dades de caràcter personal. Aquesta opció no pot des desactivada y només es podran esborrar els registres amb una antiguitat major a dos anys (imposat per la llei). També podrem assignar quin usuari pot accedir y esborrar registres antics. * Nota referent a l'Article 9: El Real Decreto 994 /1999, de 11 de junio (BOE 25 de junio) aprobó el Reglamento de medidas de seguridad de los ficheros que contengan datos de carácter personal (Reglamento de Seguridad). El Reglamento tiene por objeto establecer las medidas de índole técnica y organizativa necesarias para garantizar la seguridad que deben reunir los ficheros, los centros de tratamiento, locales, equipos, sistemas, programas y las personas que intervengan en el tratamiento de los datos de carácter personal. Entre estas medidas, se encuentra la elaboración e implantación de la normativa de seguridad mediante un documento de obligado cumplimiento para el personal con acceso a los datos de carácter personal. Més informació sobre el document de seguretat a Guia Document Seguretat (AGPD). (...) Artículo 10. Deber de secreto. El responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal esten obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aun después de finalizar sus relaciones con el titular del fichero o, en su caso, con el responsable del mismo. Responsabilitat del client. Artículo 11. Comunicación de datos. 1. Los datos de carácter personal objeto del tratamiento sólo podrán ser comunicados a un tercero para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario con el previo consentimiento del interesado. 2. El consentimiento exigido en el apartado anterior no será preciso: (...)
(...) Artículo 12. Acceso a los datos por cuenta de terceros. 1. No se considerará comunicación de datos el acceso de un tercero a los datos cuando dicho acceso sea necesario para la prestación de un servicio al responsable del tratamiento. Per tal de dur a terme les actualitzacions del programa o el seguiment de les còpies de seguretat, no caldrà un permís especial. 2. La realización de tratamientos por cuenta de terceros deberá estar regulada en un contrato que deberá constar por escrito o en alguna otra forma que permita acreditar su celebración y contenido, estableciéndose expresamente que el encargado del tratamiento únicamente tratará los datos conforme a las instrucciones del responsable del tratamiento, que no los aplicará o utilizará con fin distinto al que figure en dicho contrato, ni los comunicará, ni siquiera para su conservación, a otras personas. En el contrato se estipularán, asimismo, las medidas de seguridad a que se refiere el artículo 9 de esta Ley que el encargado del tratamiento está obligado a implementar. 3. Una vez cumplida la prestación contractual, los datos de carácter personal deberán ser destruidos o devueltos al responsable del tratamiento, al igual que cualquier soporte o documentos en que conste algún dato de carácter personal objeto del tratamiento. En cas d'obtenir les dades d'un client per part de Teracat, ja sigui per la comprovació del correcte funcionament de les còpies de seguretat o per a intentar trobar possibles errors en l'aplicació, Teracat es compromet a què aquestes dades seran destruïdes un cop hagi acabat el propòsit de la seva obtenció. 4. En el caso de que el encargado del tratamiento destine los datos a otra finalidad, los comunique o los utilice incumpliendo las estipulaciones del contrato, será considerado también responsable del tratamiento, respondiendo de las infracciones en que hubiera incurrido personalmente. (...) Artículo 15. Derecho de acceso. 1. El interesado tendrá derecho a solicitar y obtener gratuitamente información de sus datos de carácter personal sometidos a tratamiento, el origen de dichos datos, así como las comunicaciones realizadas o que se prevén hacer de los mismos. 2. La información podrá obtenerse mediante la mera consulta de los datos por medio de su visualización, o la indicación de los datos que son objeto de tratamiento mediante escrito, copia, telecopia o fotocopia, certificada o no, en forma legible e inteligible, sin utilizar claves o códigos que requieran el uso de dispositivos mecánicos específicos. 3. El derecho de acceso a que se refiere este artículo sólo podrá ser ejercitado a intervalos no inferiores a doce meses, salvo que el interesado acredite un interés legítimo al efecto, en cuyo caso podrán ejercitarlo antes. Responsabilitat del client. Artículo 16. Derecho de rectificación y cancelación. 1. El responsable del tratamiento tendrá la obligación de hacer efectivo el derecho de rectificación o cancelación del interesado en el plazo de diez días. 2. Serán rectificados o cancelados, en su caso, los datos de carácter personal cuyo tratamiento no se ajuste a lo dispuesto en la presente Ley y, en particular, cuando tales datos resulten inexactos o incompletos. 3. La cancelación dará lugar al bloqueo de los datos, conservándose únicamente a disposición de las Administraciones públicas, Jueces y Tribunales, para la atención de las posibles responsabilidades nacidas del tratamiento, durante el plazo de prescripción de éstas. Cumplido el citado plazo deberá procederse a la supresión. 4. Si los datos rectificados o cancelados hubieran sido comunicados previamente, el responsable del tratamiento deberá notificar la rectificación o cancelación efectuada a quien se hayan comunicado, en el caso de que se mantenga el tratamiento por este último, que deberá también proceder a la cancelación. 5. Los datos de carácter personal deberán ser conservados durante los plazos previstos en las disposiciones aplicables o, en su caso, en las relaciones contractuales entre la persona o entidad responsable del tratamiento y el interesado. Responsabilitat del client. El programa permet esborrar totes les dades relacionades amb els Pacients (depèn d'un permís especial). (...) Artículo 26. Notificación e inscripción registral. 1. Toda persona o entidad que proceda a la creación de ficheros de datos de carácter personal lo notificará previamente a la Agencia Española de Protección de Datos. 2. Por vía reglamentaria se procederá a la regulación detallada de los distintos extremos que debe contener la notificación, entre los cuales figurarán necesariamente el responsable del fichero, la finalidad del mismo, su ubicación, el tipo de datos de carácter personal que contiene, las medidas de seguridad, con indicación del nivel básico, medio o alto exigible y las cesiones de datos de carácter personal que se prevean realizar y, en su caso, las transferencias de datos que se prevean a países terceros. 3. Deberán comunicarse a la Agencia Española de Protección de Datos los cambios que se produzcan en la finalidad del fichero automatizado, en su responsable y en la dirección de su ubicación. 4. El Registro General de Protección de Datos inscribirá el fichero si la notificación se ajusta a los requisitos exigibles. En caso contrario podrá pedir que se completen los datos que falten o se proceda a su subsanación. 5. Transcurrido un mes desde la presentación de la solicitud de inscripción sin que la Agencia Española de Protección de Datos hubiera resuelto sobre la misma, se entenderá inscrito el fichero automatizado a todos los efectos. Responsabilitat del client. Artículo 27. Comunicación de la cesión de datos. 1. El responsable del fichero, en el momento en que se efectúe la primera cesión de datos, deberá informar de ello a los afectados, indicando, asimismo, la finalidad del fichero, la naturaleza de los datos que han sido cedidos y el nombre y dirección del cesionario. Responsabilitat del client. (...) |