RGPD y Psicólogía
by
#tipspsicología
Si gestionas o vas a abrir un gabinete de psicología seguramente conozcas el Reglamento General de Protección de Datos, comúnmente conocido como RGPD. Pero, ¿qué sucede en el caso de los psicólogos? En esta guía desvelaremos los diferentes pasos para adaptar tu consulta de psicología a la normativa de Protección de Datos y casos prácticos de cómo hacerlo.
INTRODUCCIÓN PROTOCOLOS Y DOCUMENTOS WEB MEDIDAS DE SEGURIDAD CUESTIONES PRÁCTICAS
#tipspsicología
INTRODUCCIÓN PROTOCOLOS Y DOCUMENTOS WEB MEDIDAS DE SEGURIDAD CUESTIONES PRÁCTICAS
¿Cómo cumplir el RGPD como psicólogo?
Un psicólogo recopila numerosa información relevante referida al carácter personal de sus pacientes. A continuación definiremos los diferentes pasos para adaptarte al RGPD como profesional.
#tipspsicología
INTRODUCCIÓN PROTOCOLOS Y DOCUMENTOS WEB MEDIDAS DE SEGURIDAD CUESTIONES PRÁCTICAS
Elaborar un registro de actividades de tratamiento
Comenzaremos analizando el tipo de mensajes que manejas respondiendo a preguntas tales como:
Todas estas preguntas deberán ser resueltas en un registro de actividades de tratamiento que deberá actualizarse regularmente. Este puede requerirse en una inspección por parte de la Agencia Española de Protección de Datos (AEPD).
#tipspsicología
INTRODUCCIÓN PROTOCOLOS Y DOCUMENTOS WEB MEDIDAS DE SEGURIDAD CUESTIONES PRÁCTICAS
Análisis de riesgos
La siguiente actuación tratará de elaborar un análisis de riesgos para valorar las diferentes posibilidades de los tratamientos que se vayan a realizar. Este análisis podrá llevarse a cabo dando respuesta a cuatro preguntas:
Después de llevar a cabo un análisis exhaustivo de los riesgos, debemos añadir medidas de seguridad avanzadas con la intención de bloquear e impedir un ataque informático.
#tipspsicología
INTRODUCCIÓN PROTOCOLOS Y DOCUMENTOS WEB MEDIDAS DE SEGURIDAD CUESTIONES PRÁCTICAS
Desarrollar una evaluación del impacto
En primer lugar debemos tener en cuenta el riesgo al que nos exponemos al tratar con datos sensibles altamente confidenciales.
Por ello, es crucial elaborar una evaluación del impacto para minimizar los riesgos y adaptar las medidas adecuadas para garantizar la seguridad de los clientes.
#tipspsicología
INTRODUCCIÓN PROTOCOLOS Y DOCUMENTOS WEB MEDIDAS DE SEGURIDAD CUESTIONES PRÁCTICAS
Firmar contratos con terceros
Si trabajas con una empresa informática o con una gestoría estás cediendo datos a terceros. Forma parte de tu responsabilidad asegurarte del cumplimiento de la normativa de Protección de Datos.
#tipspsicología
INTRODUCCIÓN PROTOCOLOS Y DOCUMENTOS WEB MEDIDAS DE SEGURIDAD CUESTIONES PRÁCTICAS
Firmar contratos con terceros
Normalmente, las consultas de psicología recurren al software de gestión de pacientes teniendo en cuenta aspectos técnicos para saber cómo y dónde se procesan los datos personales y si están o no en la nube.
#tipspsicología
INTRODUCCIÓN PROTOCOLOS Y DOCUMENTOS WEB MEDIDAS DE SEGURIDAD CUESTIONES PRÁCTICAS
Firmar contratos con terceros
Para ello deberás ponerte en conacto con tus proveedores de Sistemas de Tecnología y software para adaptarse al cumplimiento que exige el RGPD.
#tipspsicología
INTRODUCCIÓN PROTOCOLOS Y DOCUMENTOS WEB MEDIDAS DE SEGURIDAD CUESTIONES PRÁCTICAS
Firmar contratos con terceros
Para asegurarte del cumplimiento de la protección de los datos personales por parte de estos terceros, es necesario firmar un contrato de tratamiento, donde quede perfectamente regulado.
#tipspsicología
INTRODUCCIÓN PROTOCOLOS Y DOCUMENTOS WEB MEDIDAS DE SEGURIDAD CUESTIONES PRÁCTICAS
Consentimiento por parte de los pacientes
Sin la aprobación de los clientes, no tendremos el consentimiento de tratar sus datos. Podemos solicitarlo de dos formas:
En la web
En la consulta
#tipspsicología
INTRODUCCIÓN PROTOCOLOS Y DOCUMENTOS WEB MEDIDAS DE SEGURIDAD CUESTIONES PRÁCTICAS
Derechos de los pacientes
Los clientes, es decir, los dueños de los datos personales pueden ejercer los siguientes derechos según lo reflejado en el RGPD:
- Acceso a sus datos personales
- Posibilidad de rectificarlos si alguno de ellos está incorrecto
- Derecho al olvido de los mismos
- Limitación del tratamiento
- Portabilidad de dichos datos
- Oposición para uso posterior con fines comerciales o de investigación
- A no ser objeto de decisiones individualizadas como puede ser la elaboración de perfiles
Como responsable del manejo de estos datos, se tendrá como obligación tener a disponibilidad de los interesados distintos mecanismos para poder ejercer dichos derechos.
#tipspsicología
INTRODUCCIÓN PROTOCOLOS Y DOCUMENTOS WEB MEDIDAS DE SEGURIDAD CUESTIONES PRÁCTICAS
Elaboración de contratos
#tipspsicología
INTRODUCCIÓN PROTOCOLOS Y DOCUMENTOS WEB MEDIDAS DE SEGURIDAD CUESTIONES PRÁCTICAS
Página web
Si los servicios de la consulta aparecen reflejados en una página web deberás incluir los tres textos exigidos por la Ley de Protección de Datos y la LSSI. Estos son los siguientes:
POLÍTICA DE PRIVACIDAD Es de crucial importancia revisar la política de privacidad y la información en cuanto al procesamiento de los datos analizando dónde se utilizan, el consentimiento por parte de los usuarios, el fin de los mismos con las cesiones a terceros.
AVISO LEGAL Incluiremos el nombre del propietario, su CIF/NIF, dirección, email y el número de inscripción en el Registro mercantil o de colegiado en el caso de ser autónomo.
POLÍTICA DE COOKIES Las cookies son archivos creados por los sitios web que navegas y el caché del buscador con el fin de agilizar las visitas de una determinada página y mostrar publicidad. Por lo tanto, debe cumplirse la ley de cookies, regulada por la Ley de Servicios de la Sociedad de la Información (LSSI).
#tipspsicología
INTRODUCCIÓN PROTOCOLOS Y DOCUMENTOS WEB MEDIDAS DE SEGURIDAD CUESTIONES PRÁCTICAS
Notificar las incidencias de seguridad
Una de las obligaciones del psicólogo es notificar los incidentes de seguridad que puedan producirse en todo lo relacionado con la empresa. ¿Cuándo debo hacerlo?
#tipspsicología
INTRODUCCIÓN PROTOCOLOS Y DOCUMENTOS WEB MEDIDAS DE SEGURIDAD CUESTIONES PRÁCTICAS
Salvaguardar los procesos y política internas del tratamiento de datos personales
¿Qué será lo correcto para garantizar el proceso del tratamiento de datos personales?
#tipspsicología
INTRODUCCIÓN PROTOCOLOS Y DOCUMENTOS WEB MEDIDAS DE SEGURIDAD CUESTIONES PRÁCTICAS
Casos prácticos, ¿qué estás haciendo mal en tu clínica?
A continuación expondremos una serie de situaciones contidianas que pueden ocurrir en una clínica de psicología y con las que seguramente te sientas identificado.
Selecciona la opción que creas correcta y descubre con esta guía interactiva, qué no estás haciendo correctamente en tu clínica ante la ley.
#tipspsicología
INTRODUCCIÓN PROTOCOLOS Y DOCUMENTOS WEB MEDIDAS DE SEGURIDAD CUESTIONES PRÁCTICAS
Quiero hacer una videollamada con un paciente por Skype, ¿están sus datos a salvo?
¡Por supuesto! Skype es una gran plataforma a nivel mundial y por lo tanto segura
No, los datos podrían ser robados
#tipspsicología
INTRODUCCIÓN PROTOCOLOS Y DOCUMENTOS WEB MEDIDAS DE SEGURIDAD CUESTIONES PRÁCTICAS
Un paciente me ha solicitado un informe, ¿puedo enviarselo a través de correo electrónico?
Claro, cualquier paciente tiene el derecho de recibir sus informes por email
No, enviar un correo electrónico sin encriptar puede ser peligroso
#tipspsicología
INTRODUCCIÓN PROTOCOLOS Y DOCUMENTOS WEB MEDIDAS DE SEGURIDAD CUESTIONES PRÁCTICAS
Quiero deshacerme de estos documentos de un paciente, ¿puedo tirarlos a la papelera?
¡Claro!
Creo que no es la mejor opción...
#tipspsicología
INTRODUCCIÓN PROTOCOLOS Y DOCUMENTOS WEB MEDIDAS DE SEGURIDAD CUESTIONES PRÁCTICAS
Tengo que citar a un paciente, ¿puedo hacerlo por email o SMS?
Sí, el mismo me facilitó su número de teléfono y su dirección de correo electrónico
No, no tengo su consentimiento para hacerlo
#tipspsicología
INTRODUCCIÓN PROTOCOLOS Y DOCUMENTOS WEB MEDIDAS DE SEGURIDAD CUESTIONES PRÁCTICAS
En mi consulta solo hay dos empleados, ¿hace falta firmar un contrato de confidencialidad?
No es necesario, conozco a mis empleados de toda la vida por lo que confío plenamente en ellos.
Sí, es mejor estar seguros
#tipspsicología
Y lo más importante...
Nuestro último consejo es que no te pongas en manos de cualquiera para cumplir con el RGPD y la LOPDGDD. La seguridad de tus pacientes tiene una importancia crucial para que tu consulta funcione correctamente. Si crees que hay algo relacionado con la protección de datos que no estás haciendo correctamente, no dudes en mandarnos un email y preguntarnos lo que necesites. Confía en expertos, confía en Onciber.
#tipspsicología
Copia - Guía rgpd y psicólogos
Vicente Vázquez Góme
Created on April 21, 2021
Start designing with a free template
Discover more than 1500 professional designs like these:
View
Practical Microsite
View
Essential Microsite
View
Akihabara Microsite
View
Essential CV
View
Akihabara Resume
View
Momentum: First Operational Steps
View
3D Corporate Reporting
Explore all templates
Transcript
RGPD y Psicólogía
by
#tipspsicología
Si gestionas o vas a abrir un gabinete de psicología seguramente conozcas el Reglamento General de Protección de Datos, comúnmente conocido como RGPD. Pero, ¿qué sucede en el caso de los psicólogos? En esta guía desvelaremos los diferentes pasos para adaptar tu consulta de psicología a la normativa de Protección de Datos y casos prácticos de cómo hacerlo.
INTRODUCCIÓN PROTOCOLOS Y DOCUMENTOS WEB MEDIDAS DE SEGURIDAD CUESTIONES PRÁCTICAS
#tipspsicología
INTRODUCCIÓN PROTOCOLOS Y DOCUMENTOS WEB MEDIDAS DE SEGURIDAD CUESTIONES PRÁCTICAS
¿Cómo cumplir el RGPD como psicólogo?
Un psicólogo recopila numerosa información relevante referida al carácter personal de sus pacientes. A continuación definiremos los diferentes pasos para adaptarte al RGPD como profesional.
#tipspsicología
INTRODUCCIÓN PROTOCOLOS Y DOCUMENTOS WEB MEDIDAS DE SEGURIDAD CUESTIONES PRÁCTICAS
Elaborar un registro de actividades de tratamiento
Comenzaremos analizando el tipo de mensajes que manejas respondiendo a preguntas tales como:
Todas estas preguntas deberán ser resueltas en un registro de actividades de tratamiento que deberá actualizarse regularmente. Este puede requerirse en una inspección por parte de la Agencia Española de Protección de Datos (AEPD).
#tipspsicología
INTRODUCCIÓN PROTOCOLOS Y DOCUMENTOS WEB MEDIDAS DE SEGURIDAD CUESTIONES PRÁCTICAS
Análisis de riesgos
La siguiente actuación tratará de elaborar un análisis de riesgos para valorar las diferentes posibilidades de los tratamientos que se vayan a realizar. Este análisis podrá llevarse a cabo dando respuesta a cuatro preguntas:
Después de llevar a cabo un análisis exhaustivo de los riesgos, debemos añadir medidas de seguridad avanzadas con la intención de bloquear e impedir un ataque informático.
#tipspsicología
INTRODUCCIÓN PROTOCOLOS Y DOCUMENTOS WEB MEDIDAS DE SEGURIDAD CUESTIONES PRÁCTICAS
Desarrollar una evaluación del impacto
En primer lugar debemos tener en cuenta el riesgo al que nos exponemos al tratar con datos sensibles altamente confidenciales.
Por ello, es crucial elaborar una evaluación del impacto para minimizar los riesgos y adaptar las medidas adecuadas para garantizar la seguridad de los clientes.
#tipspsicología
INTRODUCCIÓN PROTOCOLOS Y DOCUMENTOS WEB MEDIDAS DE SEGURIDAD CUESTIONES PRÁCTICAS
Firmar contratos con terceros
Si trabajas con una empresa informática o con una gestoría estás cediendo datos a terceros. Forma parte de tu responsabilidad asegurarte del cumplimiento de la normativa de Protección de Datos.
#tipspsicología
INTRODUCCIÓN PROTOCOLOS Y DOCUMENTOS WEB MEDIDAS DE SEGURIDAD CUESTIONES PRÁCTICAS
Firmar contratos con terceros
Normalmente, las consultas de psicología recurren al software de gestión de pacientes teniendo en cuenta aspectos técnicos para saber cómo y dónde se procesan los datos personales y si están o no en la nube.
#tipspsicología
INTRODUCCIÓN PROTOCOLOS Y DOCUMENTOS WEB MEDIDAS DE SEGURIDAD CUESTIONES PRÁCTICAS
Firmar contratos con terceros
Para ello deberás ponerte en conacto con tus proveedores de Sistemas de Tecnología y software para adaptarse al cumplimiento que exige el RGPD.
#tipspsicología
INTRODUCCIÓN PROTOCOLOS Y DOCUMENTOS WEB MEDIDAS DE SEGURIDAD CUESTIONES PRÁCTICAS
Firmar contratos con terceros
Para asegurarte del cumplimiento de la protección de los datos personales por parte de estos terceros, es necesario firmar un contrato de tratamiento, donde quede perfectamente regulado.
#tipspsicología
INTRODUCCIÓN PROTOCOLOS Y DOCUMENTOS WEB MEDIDAS DE SEGURIDAD CUESTIONES PRÁCTICAS
Consentimiento por parte de los pacientes
Sin la aprobación de los clientes, no tendremos el consentimiento de tratar sus datos. Podemos solicitarlo de dos formas:
En la web
En la consulta
#tipspsicología
INTRODUCCIÓN PROTOCOLOS Y DOCUMENTOS WEB MEDIDAS DE SEGURIDAD CUESTIONES PRÁCTICAS
Derechos de los pacientes
Los clientes, es decir, los dueños de los datos personales pueden ejercer los siguientes derechos según lo reflejado en el RGPD:
Como responsable del manejo de estos datos, se tendrá como obligación tener a disponibilidad de los interesados distintos mecanismos para poder ejercer dichos derechos.
#tipspsicología
INTRODUCCIÓN PROTOCOLOS Y DOCUMENTOS WEB MEDIDAS DE SEGURIDAD CUESTIONES PRÁCTICAS
Elaboración de contratos
#tipspsicología
INTRODUCCIÓN PROTOCOLOS Y DOCUMENTOS WEB MEDIDAS DE SEGURIDAD CUESTIONES PRÁCTICAS
Página web
Si los servicios de la consulta aparecen reflejados en una página web deberás incluir los tres textos exigidos por la Ley de Protección de Datos y la LSSI. Estos son los siguientes:
POLÍTICA DE PRIVACIDAD Es de crucial importancia revisar la política de privacidad y la información en cuanto al procesamiento de los datos analizando dónde se utilizan, el consentimiento por parte de los usuarios, el fin de los mismos con las cesiones a terceros.
AVISO LEGAL Incluiremos el nombre del propietario, su CIF/NIF, dirección, email y el número de inscripción en el Registro mercantil o de colegiado en el caso de ser autónomo.
POLÍTICA DE COOKIES Las cookies son archivos creados por los sitios web que navegas y el caché del buscador con el fin de agilizar las visitas de una determinada página y mostrar publicidad. Por lo tanto, debe cumplirse la ley de cookies, regulada por la Ley de Servicios de la Sociedad de la Información (LSSI).
#tipspsicología
INTRODUCCIÓN PROTOCOLOS Y DOCUMENTOS WEB MEDIDAS DE SEGURIDAD CUESTIONES PRÁCTICAS
Notificar las incidencias de seguridad
Una de las obligaciones del psicólogo es notificar los incidentes de seguridad que puedan producirse en todo lo relacionado con la empresa. ¿Cuándo debo hacerlo?
#tipspsicología
INTRODUCCIÓN PROTOCOLOS Y DOCUMENTOS WEB MEDIDAS DE SEGURIDAD CUESTIONES PRÁCTICAS
Salvaguardar los procesos y política internas del tratamiento de datos personales
¿Qué será lo correcto para garantizar el proceso del tratamiento de datos personales?
#tipspsicología
INTRODUCCIÓN PROTOCOLOS Y DOCUMENTOS WEB MEDIDAS DE SEGURIDAD CUESTIONES PRÁCTICAS
Casos prácticos, ¿qué estás haciendo mal en tu clínica?
A continuación expondremos una serie de situaciones contidianas que pueden ocurrir en una clínica de psicología y con las que seguramente te sientas identificado.
Selecciona la opción que creas correcta y descubre con esta guía interactiva, qué no estás haciendo correctamente en tu clínica ante la ley.
#tipspsicología
INTRODUCCIÓN PROTOCOLOS Y DOCUMENTOS WEB MEDIDAS DE SEGURIDAD CUESTIONES PRÁCTICAS
Quiero hacer una videollamada con un paciente por Skype, ¿están sus datos a salvo?
¡Por supuesto! Skype es una gran plataforma a nivel mundial y por lo tanto segura
No, los datos podrían ser robados
#tipspsicología
INTRODUCCIÓN PROTOCOLOS Y DOCUMENTOS WEB MEDIDAS DE SEGURIDAD CUESTIONES PRÁCTICAS
Un paciente me ha solicitado un informe, ¿puedo enviarselo a través de correo electrónico?
Claro, cualquier paciente tiene el derecho de recibir sus informes por email
No, enviar un correo electrónico sin encriptar puede ser peligroso
#tipspsicología
INTRODUCCIÓN PROTOCOLOS Y DOCUMENTOS WEB MEDIDAS DE SEGURIDAD CUESTIONES PRÁCTICAS
Quiero deshacerme de estos documentos de un paciente, ¿puedo tirarlos a la papelera?
¡Claro!
Creo que no es la mejor opción...
#tipspsicología
INTRODUCCIÓN PROTOCOLOS Y DOCUMENTOS WEB MEDIDAS DE SEGURIDAD CUESTIONES PRÁCTICAS
Tengo que citar a un paciente, ¿puedo hacerlo por email o SMS?
Sí, el mismo me facilitó su número de teléfono y su dirección de correo electrónico
No, no tengo su consentimiento para hacerlo
#tipspsicología
INTRODUCCIÓN PROTOCOLOS Y DOCUMENTOS WEB MEDIDAS DE SEGURIDAD CUESTIONES PRÁCTICAS
En mi consulta solo hay dos empleados, ¿hace falta firmar un contrato de confidencialidad?
No es necesario, conozco a mis empleados de toda la vida por lo que confío plenamente en ellos.
Sí, es mejor estar seguros
#tipspsicología
Y lo más importante...
Nuestro último consejo es que no te pongas en manos de cualquiera para cumplir con el RGPD y la LOPDGDD. La seguridad de tus pacientes tiene una importancia crucial para que tu consulta funcione correctamente. Si crees que hay algo relacionado con la protección de datos que no estás haciendo correctamente, no dudes en mandarnos un email y preguntarnos lo que necesites. Confía en expertos, confía en Onciber.
#tipspsicología