Soluciones de Oracle para el cumplimiento de la LOPD (1/2)

<script type="text/freezescript">var gaJsHost = (("https:" == document.location.protocol) ? "https://ssl." : "http://www."); document.write(unescape("%3Cscript src='" + gaJsHost + "google-analytics.com/ga.js' type='text/javascript'%3E%3C/script%3E")); </script> <script type="text/freezescript"> try { var pageTracker = _gat._getTracker("UA-4618459-4"); pageTracker._trackPageview(); } catch(err) {}</script>

A finales de octubre la Agencia Española de Protección de Datos publicó el "Informe del Cumplimiento de la LOPD en Hospitales", fruto de una investigación de oficio lanzada en marzo mediante cuastionario enviado a cada uno de los 605 centros públicos y privados que componen el ámbito de competencias de la AEPD, al objeto de conocer el nivel de cumplimiento de la LOPD y de su normativa de desarrollo en centros hospitalarios, ante las 123 denuncias registradas en el 2009.

Por lo que se ve en el informe, quedan fuera del alcance todos los hospitales catalanes y los públicos de Madrid y el País Vasco, cuya competencia recae en sus respectivas agencias autonómicas. Desgraciadamente las ausencias son notables, por lo que los datos nacionales podrían variar si se hubiese cubierto la totalidad de las autonomías. 

No voy a comentar en detalle los resultados, pero en cualquier caso, al estar hablando de leyes el no cumplimiento al 100% es un problema, que en algún caso puede acarrear importantes sanciones. El cuestionario investigaba el cumplimiento de:

  • La inscripción de ficheros en el Registro General de Protección de Datos

  • El cumplimiento del deber de información al interesado y atención al ejercicio de derechos de acceso, rectificación, cancelación y oposición (ARCO)

  • La contratación de servicios de tratamiento de datos personales

  • Las medidas de seguridad y, específicamente sobre el documento de seguridad, funciones y obligaciones del personal, control y registro de acceso, comunicación de datos, gestión de incidencias, gestión de documentación en papel, soportes y documentos, copias de respaldo y recuperación y documentación en papel

  • Auditoría de medidas de seguridad

Como se ve, muchas son medidas administrativas, de gestión efectiva de derechos y de operación en papel y, las que nos incumben, de gestión automatizada de datos. Las conclusiones que señala el propio informe son que "en promedio, y con excepción de las comunidades de La Rioja y Murcia, el nivel de cumplimiento en los centros públicos es menor que en los centros privados", "la mayoría de hospitales (86%) han contratado actividades de tratamiento de datos personales" y que "la implantación de la Historia Clínica Electrónica alcanza al 55% de loshospitales requeridos, siendo mayor en los centros públicos que en los privados (67% frente a 44%)".

Más allá del informe, lo cierto es que los sistemas informatizados van ganando terreno y las buenas prácticas de seguridad y confidencialidad son una necesidad ineludible. Oracle ha ofrecido tradicionalmente soluciones punteras en estos temas, que quedan reforzadas con la incorporación del hardware de Sun, y, dado que una amplia parte del sector ha tenido que hacer un examen de conciencia estos pasados meses, vamos a recordar aquí las principales ofertas de Oracle para el cumplimiento de la LOPD y el Reglamento que lo desarrolla.

Próximamente Oracle lanzará su versión de Sanidad de su solución de gobernaza de la seguridad (Oracle Secure Governor- OSG) que posiblemente presentemos en febrero en el Inforsalud 2011. Pero como aperitivo, vamos a recopilar una amplia serie de soluciones software o hardware que enfocan requerimientos comcretos del reglamento de la LOPD. Estas soluciones son independientes, aunque se pueden combinar. Y, en algún caso, a la misma necesidad se puede dar solución por hardware o por software. En estas circunstancias, la conveniencia de una u otra depende de la situación de la instalación.

Para no cansar al lector dejo para una continuación de esta entrada la descripción más detallada de cada una de las soluciones propuestas en el cuadro.

<script src="http://platform.twitter.com/widgets.js" type="text/freezescript"></script>
Comentarios:

Enviar un comentario:
Los comentarios han sido deshabilitados.
About

Mi punto de vista desde mi posición en Oracle.

Los puntos de vista de este blog son míos y no necesariamente reflejan los de Oracle.

Search

Categories
Archives
« abril 2014
lunmarmiéjueviesábdom
 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
    
       
Hoy