No olvide lo siguiente:
1.- Las historias clínicas tienen el carácter mixto (historias en papel e informes telemáticos) necesitando medidas de seguridad de nivel Alto. (art. 55 y concordantes del R.D. 1720/2007, RLOPD).
2.- Las historias clínicas de los Reconocimientos se han de conservar durante 10 años. Las inspecciones de Tráfico/Sanidad le podrán requerir mostrarles una de las primeras historias desde que comenzó el funcionamiento de su Centro.(art. 15 RD 170/2010, de 19 de febrero).
3.- Cada paciente/cliente ha de firmar el consentimiento de la LOPD y que le ha informado de sus derechos. (art. 12 y concordantes del R.D. 1720/2007, RLOPD).
4.- Que los datos personales, tanto identificativos como de materia sanitaria, únicamente pueden ser accedidos por el personal sanitario o de gestión y exclusivamente para sus funciones habilitadas y estando en áreas de Acceso Protegido (art. 111 del R.D. 1720/2007, RLOPD), manteniendo el Personal el nivel de Secreto (art. 10 Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal).
5.- La normativa exige una auditoria cada dos años en materia de Protección de Datos (Artículo 96 del R.D. 1720/2007, RLOPD, considerado como infracción grave).
6.- La normativa exige al menos una copia de seguridad semanal de los dictámenes informatizados de los pacientes.(art. 94 del R.D. 1720/2007, RLOPD).
7.- La normativa exige que ud. almacene los informes telemáticos en un sistema informático con contraseña y cifrado, bajo un sistema de archivos NTFS. (art. 91 y concordantes del R.D. 1720/2007, RLOPD), en cada puesto de trabajo.
8.- Que además es obligatoria una copia de seguridad fuera del local (art. 102 del R.D. 1720/2007, RLOPD) utilizando medios cifrados para la distribución (art. 101 del R.D. 1720/2007, RLOPD).
9.- Sepa que la transmisión de datos de carácter personal a través de Internet (Informes telemáticos a la DGT) se establece firmados en estándar XAdES y codificados en Base64 siguiendo el Servicio Web desarrollado por la DGT. (cumple con el art. 104 del R.D. 1720/2007, RLOPD).
Puede contactarnos para ampliar cualquier comentario sobre esta entrada.