Home

Algunas empresas que nos han elegido

Privacy Officer y Privacy Consultant
Esquema CDP según ISO/IEC 17024:2012
European Privacy Auditor
Esquema de certificación ISDP©10003 según ISO/IEC 17065:2012
Auditor
Según la norma UNI 11697:2017
Lead Auditor ISO/IEC 27001:2022
Según la norma ISO/IEC 17024:2012
Delegado de Protección de Datos
Según la norma ISO/IEC 17024:2012
Anti-Bribery Lead Auditor Expert
Según la norma ISO/IEC 17024:2012
ICT Security Manager
Según la norma UNI 11506:2017
IT Service Management (ITSM)
Según la Fundación ITIL
Ethical Hacker (CEH)
Según EC-Council
Network Defender (CND)
Según EC-Council
Computer Hacking Forensics Investigator (CHFI)
Según EC-Council
Penetration Testing Professional (CPENT)
Según EC-Council

Cualificaciones profesionales

¡Manténgase al día de la actualidad mundial!

Seleccionar los temas que le interesan:

News

Inicio / News
/
La Autoridad Italiana de Protección de Datos pide mayor seguridad para los datos de los pacientes: Sanidad, amonestados una ASL y un policlínico.

La Autoridad Italiana de Protección de Datos pide mayor seguridad para los datos de los pacientes: Sanidad, amonestados una ASL y un policlínico.

Una ALS y un policlínico han sido advertidas por dos infracciones de seguridad límite que causaron un proceso de datos de salud ilícito. Estos episodios fueron puestos en conocimiento del DPA por las mismas estructuras que, exigidas en el Reglamento de la UE, notificaron regularmente al DPA italiano las violaciones de datos personales que se verificaban a expensas de algunas de sus paciencias.

El advertido es una de las nuevas competencias que otorga el Reglamento Europeo a las Autoridades de Protección de Datos que permiten que el mismo DPA -en caso de incumplimiento menor o en cualquier momento la sanción pecuniaria aplicable establezca un coste desproporcionado para una persona física- detecte la infracción y la anote en el registro en poder de la Autoridad en lugar de adoptar una multa. Esto permite tener esto en cuenta en caso de recurrencia para cuantificar la sanción.

El caso destacado por la ASL, a un paciente que requería la copia impresa de su propio registro de salud fue asignado, accidentalmente, el de otra persona, mientras tanto en la comunicación de el policlínico que el paciente descubrió en su propio registro médico electrónico (FSE) un informe médico de otra persona.

En el primer episodio, el DPA italiano, con la medida del 2 de julio de 2020, ha notado que se ha producido una comunicación indebida de los datos sanitarios de un paciente a un tercer sujeto pero, consideró que la documentación, como fue declarada por la misma ASL, fue devuelto al hospital, ha calificado el caso como «incumplimiento menor» de acuerdo con el Reglamento Europeo.

El DPA italiano ha advertido a la ASL por la violación de la legislación de protección de datos sin adoptar ninguna otra medida legal, teniendo en cuenta que este fue el único episódico y aislado, registrado por un error humano, y que el ASL, tan pronto como se enteró de lo sucedido ha adoptado los correctivos en el procedimiento de preparación y entrega de registros clínicos con el fin de prevenir , para el futuro, casos similares.

Hablando sobre el segundo episodio sobre la brecha de seguridad reportada al DPA italiano por el policlínico causada por la inserción en una FSE de un registro médico de otro paciente. También en este caso la legislación de protección de datos ha sido violada por la comunicación a tercera persona de datos sanitarios de la persona. De todos modos, mediante un examen de las circunstancias, el DPA italiano con una medida del 9 de julio de 2020, ha calificado también en este caso la infracción como «menor», pensando que era suficiente para advertir a el policlínico. El episodio, único y aislado, ha sido causado por un error humano que no fue intencional y la estructura sanitaria, además de informar al interesado ha adoptado inmediatamente medidas con el fin de sensibilizar al personal sobre la legislación de protección de datos personales y en el procedimiento para la correcta identificación de los pacientes.

Los dos episodios, que son objetivamente limitados, demuestran cómo la concienciación del personal y la provisión de medidas organizativas adecuadas son, como medidas técnicas, elementos esenciales de la seguridad del tratamiento.

FUENTE: FEDERPRIVACY

Recomendados para ti

Búsqueda avanzada