webinar gratuito

Brechas de seguridad en el sector salud

En este webinar hemos hablado de uno de los mayores problemas a los que una organización se puede enfrentar en cuanto a protección de datos: las brechas de seguridad. 

 

Una brecha de seguridad es cualquier incidente que pueda poner en  riesgo los datos personales que se están tratando en una empresa. Bien de forma accidental o intencionada, un problema de seguridad de este tipo puede ocasionar la pérdida, destrucción, alteración o difusión de datos personales de forma no autorizada.  

 

Los daños que puede generar una brecha de seguridad afectan gravemente tanto a la intimidad de los clientes o usuarios, como a la empresa, que puede sufrir la pérdida de reputación, ver imposibilitada la realización de sus funciones o ser sancionada por no haber gestionado correctamente las medidas de prevención.

 

Teniendo en cuenta el daño que puede generar una brecha de seguridad, es necesario contar con una serie de medidas preventivas y con un protocolo en el caso de sufrirla, para que los daños puedan minimizarse, así como saber cómo comunicarla.

 

En el sector salud se tratan datos especialmente sensibles. Ante el importante daño que podría suponer la alteración de los datos relativos a la salud de las personas, es imprescindible conocer cómo tratar los datos y las políticas de actuación para evitar o actuar en caso de brechas de seguridad.

 

En este webinar hemos contado con dos abogadas expertas en  protección de datos, que nos han dado las pautas más importantes para gestionar una brecha de seguridad en el sector salud.

¿Qué vas a aprender?​

Regístrate para ver el webinar ahora

Ponentes

Eva Estevez

Eva Estevez

Abogada especializada en derecho de nuevas tecnologías, que cuenta con una amplia trayectoria profesional asesorando a empresas en el ámbito de protección de datos y compliance penal.

Teresa Pereyra

Responsable del Área de Protección de Datos de Roca Junyent.

Abogada experta en la adaptación a la normativa de protección de datos personales y  estrategias de cumplimiento empresarial en materia de protección de datos. Miembro de la Agencia de Protección de Datos de la Comunidad de Madrid (APDCM).

Preguntas frecuentes

En cuanto a la notificación de una brecha de seguridad a la Agencia, el plazo es muy importante y no debe ser mayor de 72 horas. Posteriormente, la AEPD nos hará un requerimiento solicitando más información y será en ese momento donde el Responsable del Tratamiento debe detallar el Programa de Cumplimiento Normativo con todo el detalle necesario para demostrar totalmente el cumplimiento y las medidas de seguridad que lleva a cabo la empresa.

Es importante estudiar caso por caso para hacer una valoración de si es necesario o no, comunicar a los interesados la brecha de seguridad. Es importante, realizar un estudio de probabilidad y saber en qué medida afecta a los derechos y libertades de los interesados. Realizado este estudio, y el resultado es que el riesgo es elevado, es importante realizar una notificación a los interesados afectados.

Los responsables del tratamiento deben realizar un proceso de cumplimiento exigente para elegir a sus encargados del tratamiento de forma segura. Cuando un responsable ha puesto todos los medios necesarios (procesos de elección segura de encargados, medidas de cumplimiento, etc) puede exonerarse de responsabilidad sobre la culpa y negligencia que lleve a cabo el encargado. Pero es importante, que el responsable del tratamiento ponga todos los medios necesarios.

El plazo de notificación de la brecha de seguridad a la AEPD siempre comienza desde que el responsable ha tenido conocimiento de la brecha.

Es importante concienciar a los usuarios/trabajadores de la importancia de cumplir con las medidas de seguridad. En este caso, el envío de correos electrónicos se deben realizar con las medidas de seguridad necesarias y es importante contar con la copia oculta en el envío de comunicaciones electrónicas. Por lo que, no poner copia oculta supone una incidencia de seguridad.