webinar

Brechas de seguridad en el sector salud

WEBINAR GRATUITO

En el webinar hablaremos sobre uno de los temas más actuales y preocupantes de la protección de datos: las brechas de seguridad.  En el sector salud se tratan datos sensibles que deben ser adecuadamente tratados para evitar violaciones de seguridad que ocasionen la destrucción, pérdida o alteración de dichos datos.  Por ello es imprescindible conocer cómo tratar los datos y las políticas de actuación para evitar o actuar en caso de brechas de seguridad.

¿Qué vas a aprender?​

  • Protocolos de gestión para evitar sanciones por la AEPD en caso de brechas de seguridad en el sector salud. Se detallarán medidas preexistentes a la brecha de seguridad y medidas posteriores a la brecha de seguridad.
  • Medidas técnicas y organizativas de seguridad para brechas de seguridad.
  • Análisis exhaustivo de los casos reales de brechas de seguridad en el sector salud: MyFitnessPal y PromoFarma

Apúntate al webinar

Ponentes

Eva Estevez

Eva Estevez

Abogada especializada en derecho de nuevas tecnologías, que cuenta con una amplia trayectoria profesional asesorando a empresas en el ámbito de protección de datos y compliance penal.

Teresa Pereyra

Responsable del Área de Protección de Datos de Roca Junyent.

Abogada experta en la adaptación a la normativa de protección de datos personales y  estrategias de cumplimiento empresarial en materia de protección de datos. Miembro de la Agencia de Protección de Datos de la Comunidad de Madrid (APDCM).

Preguntas frecuentes

En cuanto a la notificación de una brecha de seguridad a la Agencia, el plazo es muy importante y no debe ser mayor de 72 horas. Posteriormente, la AEPD nos hará un requerimiento solicitando más información y será en ese momento donde el Responsable del Tratamiento debe detallar el Programa de Cumplimiento Normativo con todo el detalle necesario para demostrar totalmente el cumplimiento y las medidas de seguridad que lleva a cabo la empresa.

Es importante estudiar caso por caso para hacer una valoración de si es necesario o no, comunicar a los interesados la brecha de seguridad. Es importante, realizar un estudio de probabilidad y saber en qué medida afecta a los derechos y libertades de los interesados. Realizado este estudio, y el resultado es que el riesgo es elevado, es importante realizar una notificación a los interesados afectados.

Los responsables del tratamiento deben realizar un proceso de cumplimiento exigente para elegir a sus encargados del tratamiento de forma segura. Cuando un responsable ha puesto todos los medios necesarios (procesos de elección segura de encargados, medidas de cumplimiento, etc) puede exonerarse de responsabilidad sobre la culpa y negligencia que lleve a cabo el encargado. Pero es importante, que el responsable del tratamiento ponga todos los medios necesarios.

El plazo de notificación de la brecha de seguridad a la AEPD siempre comienza desde que el responsable ha tenido conocimiento de la brecha.

Es importante concienciar a los usuarios/trabajadores de la importancia de cumplir con las medidas de seguridad. En este caso, el envío de correos electrónicos se deben realizar con las medidas de seguridad necesarias y es importante contar con la copia oculta en el envío de comunicaciones electrónicas. Por lo que, no poner copia oculta supone una incidencia de seguridad.