Protección de datos personales en la historia clínicaEl documento de seguridad en la norma ISO/IEC 27 002

  1. Tamayo Vivanco, Miren
Dirigida por:
  1. Juan Peire Arroba Director/a
  2. Elena García-Cuevas Roque Codirectora

Universidad de defensa: UNED. Universidad Nacional de Educación a Distancia

Fecha de defensa: 11 de enero de 2016

Tribunal:
  1. Pablo Orduña Fernández Presidente/a
  2. Elio San Cristóbal Ruiz Secretario
  3. Mohamed Tawfik Vocal

Tipo: Tesis

Resumen

La Auditoria de Protección de Datos de Carácter Personal impulsada bien por el Centro Criptológico Nacional, CCN , bien por alguna de las Agencias de Protección de Datos en las respectivas Comunidades Autónomas, con su consiguiente legislación regulada, encuentra su Apoyo en la Emisión de una relación de Guías por parte del Primero, y en un par de Documentos de Apoyo en la Elaboración del Documento de Seguridad por parte del Segundo, cuando este se reconoce como Instrumento Jurídico en la Especificación y Ordenación de la Medidas de Salvaguardas de Índole Técnica realizadas sobre la información de los Sistemas de Información , que son los datos. En el ámbito de la Historia Clínica, HC, y debido a diferentes premisas (Nivel Alto de clasificación del dato clínico y Complejidad del Código Tipo de los Profesionales que participan), el Análisis de Aproximación del Sistema de Seguridad de la Información, SGSI, conlleva la elaboración de unas Taxonomías de los Grupos Resultantes, la identificación de unos Escenarios con sus correspondientes Actores , así como la Incorporación del consiguiente Diccionario de Datos. El estudio orientado que realiza la legislación española en torno al Documento de Seguridad corre paralelo y soportado como recomienda nuestro Esquema Nacional de Seguridad, ENS, por una norma internacional en Seguridad de la Información , como es la ISO/IEC 27001 y los controles que desarrolla en la ISO/IEC 27002. Estas normas proponen la aplicación de un Ciclo (P)Plan.(D)Do.(C)Check.(A)Act, que conlleva a su vez a la definición de un nuevo Control, Medida de Seguridad explicado sobre los controles de la ISO/IEC 27002 y a fin de mantener el equilibrio encontrado entre las Taxonomías desarrolladas, y convirtiendo al nuevo control en Componente del SGSI. La Introducción y Supervisión del nuevo Componente nos sirve para reiterar el apoyo que recibe la Administración Electrónica Española o e-Administración desde una perspectiva de la Gestión de Riesgos con su Métrica MAGERIT. Resultando el Marco de la Excelencia no una exigencia, pero sí una necesaria recomendación desde el punto de vista de la Gestión de Proyectos a fin de practicar un Estudio de Viabilidad del Sistema sometido a la Gestión del Cambio del propio Documento de Seguridad. Las consideración de las Transferencias Internacionales de Datos en el ámbito de la HC elevan al Supervisor Europeo de Protección de Datos como máximo responsable en la Monitorización del Dato en las diferentes Administraciones Europeas, así como en el Consejo de sus Políticas de Seguridad. A fin de satisfacer dicha supervisión se han respetado las Directrices proporcionadas por los Documentos de Trabajo generados por el Grupo de Trabajo en materia de Protección de Datos de la Comisión Europea, Gt29 y en apoyo a la Especificación del nuevo Componente se aplica el Documento nº WP 195.