INFORME DE EVALUACIÓN DE IMPACTO EN MATERIA DE PROTECCIÓN DE DATOS
Enviado por Mayer Sabando • 6 de Junio de 2018 • Documentos de Investigación • 5.486 Palabras (22 Páginas) • 804 Visitas
[pic 1] | [pic 2] |
INFORME DE EVALUACIÓN DE IMPACTO EN MATERIA DE PROTECCIÓN DE DATOS
Clinica Dental
ADAPTADO AL RGPD
15 de mayo de 2018
Índice
1. Identificación del Proyecto
2. Análisis del motivo por el que se realiza la EIPD
3. Flujos de Datos Personales 14-05-2018
3.1. Tratamiento - HISTORIAL CLÍNICO
4. Plan de proyecto
5. Metodología
5.1. Requisitos de la Metodología
5.2. Tipo de Metodología
5.3. Análisis de los Escenarios de Riesgo
5.3.1. Criterio de valoración de la frecuencia de materialización de una amenaza
5.4. Criterios de impacto
5.5. Evaluación de los escenarios de riesgo
5.6. tratamiento del Riesgo
6. Evaluación de Riesgos
7. Tratamiento de Riesgos
8. Conclusiones
ANEXO I: SEGUIMIENTO Y CONTROL
1. Identificación del Proyecto
RESPONSABLE DEL TRATAMIENTO |
Clinica Dental |
TÍTULO DE PROYECTO DE EIPD |
Evaluación de Impacto de uso de un Software como Servicio para una Clínica Dental |
eipd.numRegistroEIPD.RespTrat |
123456 |
FECHA EIPD |
13 de mayo de 2018 - 13 de mayo de 2018 |
RESPONSABLE/S DEL PROYECTO |
ANTONIO MANUEL RAMOS CARRASCO Cargo: Responsable de Seguridad HELENA HEREDIA LOPEZ Cargo: Jefe Dpto TIC PAULINO ARAUJO ESCUDERO Cargo: Jefe Administrativo RACHID SAENZ MIGUEL Cargo: Gerente General |
2. Análisis del motivo por el que se realiza la EIPD
LOS SIGUIENTES TRATAMIENTOS ESTÁN OBLIGADOS A REALIZAR EL EIPD |
- HISTORIAL CLÍNICO |
3. Flujos de Datos Personales 14-05-2018
A continuación se muestra la información relativa a las siguientes categorías de actividades de tratamiento, llevadas a cabo por parte de (nombre organización) conforme a lo dispuesto en el artículo 30 RGPD.
3.1. Tratamiento - HISTORIAL CLÍNICO
FICHEROS CON DATOS ASOCIADOS |
Pacientes |
ARCHIVOS AUTOMATIZADOS |
Bbdd historial clínico |
Encargado del Tratamiento |
No problem s. l. |
CATEGORÍAS DE DATOS PERSONALES |
CATEGORÍAS DE DATOS DE CARÁCTER IDENTIFICATIVO NIF/DNI Nº SS / Mutualidad Nombre y Apellidos Tarjeta Sanitaria Dirección Postal Teléfono CATEGORÍAS DE DATOS NO SENSIBLES Académicos y profesionales Características personales CATEGORÍAS ESPECIALES DE DATOS Origen racial o étnico Datos relativos a la salud CATEGORÍAS DE DATOS DE MENORES Datos en relación con los servicios de la sociedad de la información de menores de 16 años Otros datos de menores de 13 años PLAZO DE CONSERVACIÓN 5 años a contar desde la fecha en la que se da de alta al paciente. |
ORIGEN DE LOS DATOS |
El propio interesado o su representante legal |
COLECTIVOS O CATEGORIAS DE INTERESADOS |
Pacientes Solicitantes |
CATEGORIAS DE DESTINATARIOS DE CESIONES |
Administración pública con competencia en la materia: Sistema Nacional de Salud Entidades sanitarias: Ministerio de Sanidad, Servicios Sociales e Igualdad Entidades aseguradoras: Seguros Médicos Organizaciones o personas directamente relacionadas con el responsable: Se prevé cambiar el software de gestión de paciente actual que es en modo local a modo software como Servicio (SaaS) de la empresa No problem S. L. Fuerzas y cuerpos de seguridad: Policía científica |
FINALIDADES |
Ver el historial clínico que ha tenido el paciente en la clínica Dental. |
BASE LEGITIMADORA |
Consentimiento del interesado Ejecución de un contrato en que el interesado es parte Cumplimiento de una obligación legal Protección de los intereses vitales del interesado Interés legítimo del Responsable del tratamiento o de un tercero Se presta un servicio como encargado de tratamiento |
...