www.managementensalud.com.ar

 

Buenos Aires - Argentina

Edicion Nro. 184

Lunes 3 de Diciembre del 2012

 

Se distribuye a 1.234 suscriptores voluntarios

Management en Salud es una publicacion electronica

que mensualmente y por me dio de suscripcion voluntaria gratuita

difunde temas relacionados con la Gestion de Instituciones de Salud

(Los acentos fueron obviados por cuestiones tecnicas)


Si Ud. no puede ver correctamente todas las imagenes, ingrese al siguiente enlace:

http://www.managementensalud.com.ar/Boletines/184/Boletin184.htm

INDICE

Comentario del Editor.

CONTROLES DE SEGURIDAD EN BASES DE DATOS PERSONALES

El objetivo del presente documento es establecer los controles que se deberian adoptar a partir de la Politica de Seguridad de la Oficina Nacional de Tecnologias de Informacion[1], en su version 2012 (pendiente de aprobacion), para dar cumplimiento a lo establecido en la Disposicion Nª 11/2006 de la Direccion Nacional de Proteccion de Datos Personales (DNPDP) "Medidas de Seguridad para el Tratamiento y Conservacion de los Datos Personales Contenidos en Archivos, Registros, Bancos y Bases de Datos Publicos no estatales y Privados"

 


 Visite nuestro Sitio WEB en

www.managementensalud.com.ar

Unase a  nuestro foro en YAHOO

Recibiras por mail:

Noticias, Eventos y Novedades

y podras comunicarte con el resto de los Suscriptores:

Realizando consultas, Opinando, Saludando y Ofreciendo tus Servicios

SUSCRIBASE A NUESTRO BOLETIN:

Nombre:   
Apellidos:   
  
  Suscribirse      Darse de baja   

O BIEN:

Desde la casilla de correo, en la cual desee recibir el Boletin, debe enviar un mail a managementensalud-subscribe@domeus.es, sin consignar ningun tipo de informacion adicional.

Ud. recibira un  mail de "Domeus.es" con el fin de confirmar la suscripcion.

Para ello hay 2 formas de hacerlo:

  • Presionar sobre el texto Subscribe que figura en dicho mail. Tener en cuenta que necesita hacerlo desde una PC que este conectada a internet.

  • Otro mecanismo muy facil para confirmar la suscripcion, es simplemente respondiendo el mail de "Domeus.es" .

Para DARSE DE BAJA del presente boletin envie un mail a: managementensalud-unsubscribe@domeus.es



Estimados lectores

La Organizacion Panamericana de la Salud/Organizacion Mundial de la Salud(OPS/OMS) convoca a profesionales involucrados en temas de eSalud para aportar ideas, debatir y reflexionar sobre el presente y el futuro de estos temas en  las Americas, a traves de dialogos virtuales que formaran parte de un proyecto titulado “Conversaciones sobre eSalud: Gestion de informacion, dialogos e intercambio de conocimientos para acercarnos al acceso universal a la salud”.

El proyecto representa un avance para la Estrategia y Plan de Accion de eSalud de las Americas, ya que busca implementar un mecanismo regional que, a traves del acceso libre y equitativo a la informacion y el intercambio de conocimientos, asegure la convergencia de iniciativas locales, nacionales y regionales, relacionadas con el desarrollo, adopcion y aplicacion de las tecnologias de informacion y comunicaciones para la salud publica. Tambien procura dar apoyo a los tomadores de decision y a las personas en general a entender y prepararse para el futuro proximo.

Basado en los componentes de la estrategia regional de eSalud, la OPS/OMS implemento una serie de dialogos virtuales con los principales actores, redes y referentes de los siguientes temas: 1)Infraestructura, 2)Sistemas de Informacion, 3)Telemedicina, 4)Acceso a informacion, 5)Politicas, 6)Educacion, 7)Seguridad del paciente, 8)Registro medicos electronicos, 9)Estandares para inter-operabilidad, 1nverted-space"> e iniciativas de Gobierno Electronico, 12)Gestion de eSalud.

Como coordinador de la conversación 10) Temas Legales, abrí un grupo en Linkedin: OPS - Conversación sobre eSalud - Tema: Aspectos Legales al cual los invito a inscribirse y participar.

 

En la presente edicion les recomiendo la lectura del excelente informe realizado por Mariano M. del Rio sobre como  establecer los controles que se deberian adoptar a partir de la Politica de Seguridad de la Oficina Nacional de Tecnologias de Informacion, en su version 2012, para dar cumplimiento a lo establecido en la Disposicion Nª 11/2006 de la Direccion Nacional de Proteccion de Datos Personales (DNPDP) "Medidas de Seguridad para el Tratamiento y Conservacion de los Datos Personales Contenidos en Archivos, Registros, Bancos y Bases de Datos Publicos no estatales y Privados"

Espero que el material publicado permita actualizar aun mas sus conocimientos y  contribuya a esta Era del Conocimiento.

Desde Buenos Aires, Argentina, les envio un afectuoso saludo.

Lic. Jorge Armando Guerra

Editor responsable del Management en Salud

www.managementensalud.com.ar

e-mail: managementensalud@yahoo.com.ar

Tel: (54 11) 4581-0673  -  Cel: 15 5661-5742 - Skype: jguerra_sky

MSG: jorge_armando_guerra@hotmail.com

Linkedin: http://ar.linkedin.com/pub/jorge-a-guerra/8/790/330

 


Management en Salud

¿ Quieres tener tu propia Pagina WEB y tu Boletin Electronico ?

Puedes comunicar a tus pacientes:

Consejos utiles y recomendaciones

Salutaciones

Invitaciones a charlas y eventos

Cambios en tus horarios de atencion

Notas de Interes

Responder consultas

Es el canal de comunicacion mas efectivo y menos costoso.

Genera en sus pacientes una confianza que promueve lealtad.

Si piensas que no lo puedes hacer por falta de tiempo,

lo haremos por ti con absoluta confidencialidad.

Consultoria Organizacional - Capacitacion

Reingenieria de Procesos

Firma Digital - Tablero de comando - Workflow

Diseño de Boletines Electronicos o News

Manuales de Organizacion y Procedimientos

Documentacion de Sistemas

Software

Sistema de Gestion Hospitalaria - Historia Clinica

 Turnos e Historia Clinica para Consultorios

Sistema de Gestion para Obras Sociales y Prepagas

  Diseñamos Paginas WEB 

*  info@managementensalud.com.ar    -   ( (54 11) 4581-0673 / 4585-6879

www.managementensalud.com.ar

 

Nuestro Libro/Guia

¿Quienes deben leerlo?

Emprendedores y Administradores de Empresas PYMES que pretenden dar a conocer su empresa, sus productos, sus servicios... y convertir clientes potenciales en consumidores.

Temario

- ¿Cuales son las ventajas de tener un Boletin Electronico?

- Planificacion, tematica, apariencia y formato de su Boletin.

- Nombre de su Boletin, contenidos, estructura e interactividad

- ¿Como distribuir su Boletin Electronico?

- Contenidos para su Boletin

- Encontrando suscriptores calificados

- Como hacer dinero con su Boletin Electronico

- Manos a la obra, hagamoslo

Costo

$ 25,00 - Formato Electronico (Word o PDF)

$ 30,00 - Formato Impreso

Los importes estan expresados en Pesos de la Moneda de Argentina.

Si Ud. desea adquirir el presente material, envie un mail a la casilla de correo: managementensalud@yahoo.com.ar indicando sus datos de contacto y el formato de libro elegido, y nos contactaremos a la brevedad


Nota de Interes:  CONTROLES DE SEGURIDAD EN BASES DE DATOS PERSONALES.


El objetivo del presente documento es establecer los controles que se deberian adoptar a partir de la Politica de Seguridad de la Oficina Nacional de Tecnologias de Informacion[1], en su version 2012 (pendiente de aprobacion), para dar cumplimiento a lo establecido en la Disposicion Nª 11/2006 de la Direccion Nacional de Proteccion de Datos Personales (DNPDP) "Medidas de Seguridad para el Tratamiento y Conservacion de los Datos Personales Contenidos en Archivos, Registros, Bancos y Bases de Datos Publicos no estatales y Privados"

De esta forma, en el marco de un Sistema de Gestion de la Seguridad de la Informacion, se podria garantizar el nivel de seguridad establecido por la Ley 25326, en relacion a las Bases de Datos Personales, tanto en el ambito publico, como en el privado.

Es importante destacar que a medida que el nivel de criticidad de la base aumenta, los controles de seguridad son acumulativos. Es decir, si una Base de Datos Personales tiene un nivel de criticidad Medio, debe cumplir los requerimientos de Nivel Basico y de Nivel Medio.

Al momento de hablar de Datos Personales, es conveniente recordar las definiciones establecidas en la Ley 25326 respecto de este tema:

Tipos de Datos

Datos Personales Informacion de cualquier tipo referida a personas fisicas o de existencia ideal determinadas o determinables.
Datos Sensibles Datos personales que revelan origen racial y etnico, opiniones politicas, convicciones religiosas, filosoficas o morales, afiliacion sindical e informacion referente a la salud o a la vida sexual.

En relacion a la “Seguridad de los Datos”, la Ley 25326 establece en su Articulo 9 lo siguiente:

El responsable o usuario del archivo de datos debe adoptar las medidas tecnicas y organizativas que resulten necesarias para garantizar la seguridad y confidencialidad de los datos personales, de modo de evitar su adulteracion, perdida, consulta o tratamiento no autorizado, y que permitan detectar desviaciones, intencionales o no, de informacion, ya sea que los riesgos provengan de la accion humana o del medio tecnico utilizado.

Queda prohibido registrar datos personales en archivos, registros o bancos que no reunan condiciones tecnicas de integridad y seguridad.

La Disposicion N° 11/2006 surgio principalmente para brindar mayor claridad a lo establecido en el Articulo 9 de la Ley 25326 y que su cumplimiento se pueda dar en una forma controlable y medible. Si bien no recomienda ningun estandar en particular, el estandar ISO/IEC 27001 y el Codigo de Buenas Practicas establecido en la ISO/IEC 27002, ambas referencias de la Politica de Seguridad de la Oficina Nacional de Tecnologias de la Informacion, permiten cumplir adecuadamente los distintos requisitos establecidos en la mencionada disposicion.

Tipo de Base de Datos

Caracteristicas

Bases de Datos de Nivel Basico

Los archivos, registros, bases y bancos de datos que contengan datos de caracter personal deberan adoptar las medidas de seguridad calificadas como de Nivel Basico.

Bases de Datos de Nivel Medio

Los archivos, registros, bases y bancos de datos de las empresas privadas que desarrollen actividades de prestacion de servicios publicos, asi como los archivos, registros, bases y bancos de datos pertenecientes a entidades que cumplan una funcion publica y/o privada que, mas alla de lo dispuesto por el articulo 10 de la Ley N° 25.326, deban guardar secreto de la informacion personal por expresa disposicion legal (v.g.: secreto bancario).

Bases de Datos de Nivel Critico

Los archivos, registros, bases y bancos de datos que contengan datos personales, definidos como "datos sensibles", con la excepcion que se señalara mas abajo.

Nota: Quedan exceptuados de aplicar las medidas de seguridad de nivel critico, los archivos, registros, bases y bancos de datos que deban efectuar el tratamiento de datos sensibles para fines administrativos o por obligacion legal. No obstante, ello no excluye que igualmente deban contar con aquellas medidas de resguardo que sean necesarias y adecuadas al tipo de dato.

Grilla de Controles

A continuacion se establece la grilla de controles en un todo de acuerdo con lo establecido en la Politica de Seguridad de ONTI y lo establecido en la Disposicion N° 11/2006 para cada Nivel de Criticidad:

Nivel de las Medidas de Seguridad

Requisito de Seguridad