1 26 28 100

Seguritecnia 397

SEGURITECNIA Mayo 2013 27 dos, manteniéndose así dos archivos independientes. Medidas de seguridad El Reglamento (R.D. 1720/2007 de 21 de diciembre) que desarrolla la LOPD 15/1999 de 13 de diciembre, regula el conjunto de medidas y normas que de- ben cumplir los ficheros, tanto los au- tomatizados como los que no lo estén, estableciendo tres niveles para su clasi- ficación en materia de datos de salud: œ Básico: aplicable a todos los ficheros de carácter personal. œ Medio: aplicable a ficheros de Mu- tuas de Accidente de Trabajo y Enfer- medades Profesionales de la Seguri- dad Social. œ Alto: aplicable a los ficheros que con- tengan datos sobre ideología, afilia- ción sindical, religión, creencias, ori- gen racial, salud y vida sexual. No serán exigibles las medidas de ni- vel alto y se podrán aplicar de nivel bajo cuando: Ï Se posean datos relativos a la salud con la finalidad de realizar transaccio- nes dinerarias a afiliado o abonados. Ï Existan datos de salud relativos úni- camente a discapacidades o la sim- ple declaración de invalidez con mo- tivo del cumplimento de deberes públicos. Ï Los ficheros o tratamientos no estén automatizados y en los que de forma incidental o accesoria se contengan dichos datos sin guardar relación con su finalidad. TABLA 2 MEDIDAS NIVEL BÁSICO NIVEL MEDIO NIVEL ALTO Documento de seguridad X X X Responsable de seguridad X X Funciones y obligaciones del personal X X X Registro de incidencias X X X Control de acceso X X X Identificación y autenticación X X X Control de acceso físico X X Copias de respaldo y recuperación X X X Gestión de soportes y documentación X X X Auditoría periódica X X Distribución de soportes X Registro de acceso X Telecomunicaciones X TABLA 3 MEDIDAS TÉCNICAS MEDIDAS ORGANIZATIVAS Control de acceso Control de acceso Identificación y autenticación Documento de seguridad Copias de respaldo y recuperación Responsable de seguridad Gestión de soportes y documentación Funciones y obligaciones del personal Distribución de soportes Registro de incidencias Registro de acceso Control del acceso físico Telecomunicaciones Auditoría Registro de incidencias Auditoría Seguridad en Centros Hospitalarios

RkJQdWJsaXNoZXIy MTI4MzQz