Protección de datos personales

Protección de datos personales

Cuando un paciente accede al Hospital de Paseo de la Habana, al igual que cuando visita cualquiera de nuestros 122 centros en cualquier punto de España, se genera su Historia Clínica Electrónica. Esta Historia reside en un Centro de Proceso de Datos alojado en una población de la Comunidad de Madrid, que cuenta con las mayores garantías de seguridad y control de accesos.

Fraternidad-Muprespa ha implantado un Sistema de Gestión de Seguridad de la Información (SGSI) de acuerdo a la norma UNE-ISO/IEC 27001:2014. El SGSI es auditado y certificado anualmente por la Asociación Española de Normalización y Certificación, AENOR. El ámbito del SGSI es el conjunto de todas las aplicaciones y servicios informáticos desarrollados en Fraternidad-Muprespa, incluyendo las aplicaciones de medicina asistencial y la historia clínica electrónica.

Este certificado cobra una especial importancia en un entorno en el que se manejan datos personales que forman parte de las denominadas categorías especiales de datos como son los de salud de los trabajadores atendidos en los centros asistenciales de la Mutua. Ello queda de manifiesto en la Política de Seguridad de Sistemas de Información, que garantiza el compromiso y dedicación de la Dirección.

A pesar de que la normativa vigente en materia de protección de datos ya no obliga a realizar auditorías bianuales a responsables que tratan datos sensibles, Fraternidad-Muprespa, se ha comprometido a seguir realizándolas haciendo gala del principio de responsabilidad proactiva y demostrando su fuerte sensibilización y preocupación por garantizar la confidencialidad de los datos personales. El informe de auditoría queda a disposición tanto de la Agencia Española de Protección de Datos como del Responsable de Seguridad de Fraternidad-Muprespa, y se abordan las medidas correctoras o complementarias que se puedan detectar en la auditoría. La empresa responsable de esta auditoría, que se contrata mediante procedimiento abierto con publicidad, emite un certificado de realización de la auditoría que está disponible para empresas, trabajadores autónomos y trabajadores protegidos.

Derechos PLARSO de Fraternidad-Muprespa

Garantizar el ejercicio de los derechos PLARSO (portabilidad, limitación, acceso, rectificación, supresión y oposición) de nuestros pacientes es uno de los objetivos de Ley Orgánica 3/2018 de Protección de Datos Personales y Garantías de Derechos Digitales, ley que adapta el ordenamiento español al Reglamento 2016/679 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos. En este sentido, Fraternidad-Muprespa presta una especial importancia a este punto. De hecho, es la primera Mutua Colaboradora de la Seguridad Social en proporcionar el acceso a estos derechos a través del Portal del Paciente, un espacio personal seguro en el que los pacientes atendidos en el Hospital y en cualquier centro asistencial vinculado con la Mutua, pueden realizar diversos trámites telemáticos como consultar la información de su Historia Clínica Electrónica, gestionar sus citas y notificaciones o ejercitar sus derechos PLARSO.