La AEPD detecta importantes deficiencias en el cumplimiento de la protección de datos por los hospitales.

Casi dos de cada tres hospitales públicos (un 60%) no protegen debidamente las historias clínicas de sus pacientes y, por tanto, incumplen la Ley de Protección de Datos. Esta proporción es significativamente mayor a la de clínicas privadas concertadas, de las que sólo un 15% no garantizan la confidencialidad de los datos médicos.

El volumen creciente de quejas por parte de ciudadanos a la Agencia de Protección de Datos (AGPD) por el tratamiento que los hospitales hacen de sus datos médicos llevó el pasado marzo a este organismo a iniciar una investigación. Los resultados, presentados ayer, ponen de manifiesto que 11 años después de la aprobación de la ley, el 64% de los hospitales de la red sanitaria pública (que incluye a los centros de titularidad pública y a los concertados) todavía no la cumplen.

Las multas para los privados que incumplen son de hasta 600.000 euros

La AGPD ha enviado a los hospitales infractores un requerimiento para que corrijan sus protocolos en el plazo de seis meses. Si estos no actúan, los centros de titularidad privada podrían enfrentarse a multas de 300.000 a 600.000 euros. A los de titularidad pública se les abrirá un expediente.

Información denegada

El informe analiza 562 centros (268 públicos y 294 privados), aunque solicitó información a 605. De los 43 que no contestaron al requerimiento de la agencia, 23 son públicos y 20 privados. Esta infracción costará a los centros concertados una sanción de entre 60.000 y 300.000 euros. El director de la AGPD, Artemi Rallo, destacó al presentar el informe que Murcia y La Rioja, en global, son las autonomías cuyos hospitales más cumplen con la ley. En cambio, situó en el furgón de cola al País Valencià, Cantabria, Canarias y Aragón.

Algunos hospitales han llegado a tirar historiales en contenedores

El estudio divide el comportamiento de las autonomías centrándose en diversos aspectos de la protección de los datos del paciente. Atendiendo a la existencia de procedimientos para que el paciente pueda acceder, rectificar y cancelar determinados datos de su historial clínico, la AGPD destaca que en la mayoría de autonomías el número de hospitales que aplican estos sistemas supera el 75% del total. Rompen esta dinámica Cantabria (50%), País Valencià (62%), Canarias (64%) y Asturias (67%).

El País Valencià vuelve a situarse entre los peores si se tienen en cuenta los hospitales que disponen de un documento de seguridad preceptivo. Mientras más del 90% de hospitales lo tiene, en Canarias apenas disponen de él un 45% de los hospitales y en el País Valencià, un 49%. Además, un 55% de los hospitales de Balears y País Valencià no tienen procedimientos para notificar y gestionar posibles incidencias de seguridad. Superan, de largo, la media estatal del 20%.

En el informe no figuran los hospitales de Catalunya, ya que su agencia de protecciónde datos autonómica tiene competencias sobre los centros públicos y concertados de su red pública. En las otras dos autonomías con una agencia propia, Madrid y Euskadi, estas sólo tienen competencias sobre los centros de titularidad pública, por lo que los concertados sí están incluidos en el informe.

99 denuncias este año

La AGPD recibió en 2009 un total de 123 denuncias, y en lo que va de año ya acumula 99. En la práctica, estas infracciones se traducen en episodios tan graves como el que ocurrió en una clínica ginecológica del País Vasco en 2008, cuando el fichero con los datos personales y médicos de 11.300 mujeres fue difundido a través del programa de intercambio de datos Emule.

Ese mismo año, la Agencia Valenciana de Salud fue denunciada por haber transportado expedientes médicos en carros de supermercado y haber estacionado estos, sin ningún tipo de vigilancia, en los pasillos de un hospital. Cualquiera podría haber cogido uno de esos expedientes.

La AGPD también pretende evitar que las tarjetas sanitarias acaben en contenedores de basuras o escombros, como ocurrió el año pasado en dos hospitales de Murcia y Sevilla.

Nota de prensa de la Agencia : Click aqui
Informe Completo:  Click Aqui
La Noticia en 17 periodicos digitales: Click Aqui

Fuente: www.publico.es

60.101 € de multa a una inmobiliaria por incumplir la LOPD

Una inmobiliaria tendrá que pagar 60.101, 21 euros a una vecina de Santa Cruz por dar sus datos sin su permiso a la compañía de electricidad Unelco. Así lo ha determinado la Agencia Española de Protección de Datos (AEPD) que ha rechazado un recurso presentado por la inmobiliaria.

El organismo público, sin embargo considera probado que esta empresa facilitó los datos personales y bancarios de la propietaria de este inmueble a fin de que pudiera cumplimentar el formulario llamado "Póliza de abono para suministro de energía eléctrica" para la activación del alta de este servicio.

Sin embargo, según denunció la propietaria del inmueble el formulario de póliza de abono confeccionado por personal de la compañía contenía datos personales de la cliente, tales como dirección y de correspondencia que había sido proporcionados por la inmobiliaria. En el contrato se puede observar una rúbrica debajo del epígrafe donde dice "cliente" que no es la de la contratante.

Sigue aqui... http://www.laopinion.es/tenerife/2010/09/16/inmobiliaria-debe-pagar-60101-euros-dar-datos-clienta/304319.html

Multa a la Federación de Natación por publicar resultados en la web

El organismo ha sido sancionado con 3.600 euros por facilitar el nombre e identidad de un menor.

La Agencia Española de Protección de Datos ha sancionado con 3.000 y 601 euros, respectivamente, por una falta grave y otra leve a la Federación de Salvamento y Socorrismo de Castilla y León, por publicar en su página web datos de carácter personal de un menor en la relación de resultados de una prueba deportiva celebrada en Zamora. Los hechos se remontan al año 2008, cuando se hizo pública la clasificación del campeonato de socorrismo en sus diversas modalidades celebrado en Zamora en los que figuraban datos como en nombre y apellidos, DNI y año de nacimiento de los participantes deportistas menores de edad.

Un padre a título particular, aunque perteneciente al Club Deportivo Rondilla, presentó la denuncia ante la Agencia Española de Protección de Datos, que inició procedimiento sancionador y que acabó, en noviembre de 2009, con las sanciones mencionadas, abriendo un plazo de presentación de alegaciones tanto para el denunciado como para el denunciante.

La Federación presentó un recurso en el que básicamente alegaba que la publicación de los resultados en la página web venía establecido en el reglamento por el que se rige la organización. La relación federativa con los participantes en los campeonatos, que son federados, «incluye tratar sus datos y también abarca la publicación de resultados en la web, a la que no se precisa consentir por estar implícita en esta relación». Y menciona un artículo de la Federación Española de Salvamento y Socorrismo que permite la publicación en la página web y la normativa de Castilla y León que también preveía la difusión informática de los resultados. En el escrito, la Federación apreciaba, además, una «desproporción» en la sanción por la falta de intencionalidad y justifica la publicación de los datos, los resultados de la competición porque son «de interés general». El denunciante también presentó un recurso en el que achacaba la falta de cobertura legal de la publicación en la web de los resultados.

La Agencia de Protección de Datos, en sendas resoluciones dictadas en enero y febrero del presente año, 2010, rechaza los recursos presentados tanto por la Federación como por el denunciante y ratifica la sanción impuesta

Fuente: http://www.laopiniondezamora.es

Jefe de Policia Local denunciado por incumplir la Protección de Datos

Denuncian al jefe de la Policía Local por publicar en un tablón las multas de tráfico que pone cada agente.

Las actuaciones del jefe de la Policía Local de Mutxamel vuelven a estar en el punto de mira. En esta ocasión, el Sindicato Profesional de Policías Locales y Bomberos de la Comunidad Valenciana (SPPLB-CV) le acusa de atentar contra los derechos de los agentes al colocar en el tablón de anuncios de la comisaría un listado en el que aparecen las identificaciones de cada uno de los funcionarios policiales y las sanciones de tráfico que ha cursado al mes cada uno de ellos. Además, el sindicato critica que el intendente -el único que posee llave del tablón- acompaña el listado con un encabezamiento en el que ironiza sobre las pocas multas que ponen alguno de los agentes, poniendo en cuestión su labor profesional, lo que resulta "claramente irrespetuoso"

El SPPLB-CV también ha denunciado el asunto en la Agencia Española de Protección de Datos argumentando que el citado tablón de anuncios puede ser visto por personas ajenas al Cuerpo de la Policía Local y que los datos sobre las multas han sido obtenidos de SUMA -órgano dependiente de la Diputación Provincial que gestiona los expedientes por infracciones de tráfico-, una información que "se halla sometida al deber de sigilo y a la protección de datos", según subraya el SPPLB.

Fuente: http://www.diarioinformacion.com

Otro error de la Administración Publica

Educación, amonestada al enviar por fax datos médicos de una empleada.

Una resolución de la Agencia Española de Protección de Datos admite que la Consejería de Educación, Universidades, Cultura y Deportes del Gobierno de Canarias ha incurrido en una infracción la Ley Orgánica en esta materia, que además está tipificada como "muy grave". En concreto, la Agencia responde a una denuncia de una trabajadora de la Dirección General de Personal de la Administración educativa en diciembre de 2008.

La empleada se dirigió a la Agencia Española de Protección de Datos después de que en abril del mismo año la Dirección General de Universidades abriera "un sobre cerrado con la documentación y diagnóstico" de una revisión médica, encargada por la propia Consejería. Según la resolución, la empresa que realizó el reconocimiento médico remitió la información a una dirección general diferente a la que desempeña su trabajo la denunciante.

Por ello, desde el Gabinete de la consejera se remitió por fax el informe, situación que desencadenó la queja de la trabajadora. "Al solicitar explicaciones por estos hechos la denunciante manifiesta que el Gabinete le ha informado que al no disponer la Dirección General de Universidades de sede en Gran Canaria, toda la documentación que llega en sobre cerrado se abre y se envía su contenido por fax y posteriormente se envían los originales por correo o valija", según se recoge en la resolución de la Agencia.

El texto recoge que "la entidad imputada alega que la información a que se refieren los hechos no salieron nunca del ámbito de la propia Consejería" y que "en todo caso, el personal del departamento está sometido al deber del sigilo". Además, la Administración educativo informa de que "se está diseñando un plan en Protección de Datos para toda la Consejería regional de Educación".

No obstante, la Agencia requiere en su resolución que "adopte las medidas de orden interno que impidan que en el futuro pueda producirse una nueva infracción" y añade que "los sobres que contengan la historia clínica sólo podrán ser abiertos por el afectado". "Las resoluciones que recaigan en relación con las medidas adoptadas deberán ser comunicadas en el plazo de un mes a la Agencia", concluye la resolución.

Fuente : www.laopinion.es

WI-FI AL DESCUBIERTO

Llevamos años avisando sobre la debilidad de la seguridad de las redes WIFI, y hasta hace poco es verdad que para crackear las claves de acceso hacia falta algunos conocimientos informaticos, por lo que muchos han optado por utilizar el cifrado basico (WEP) para securizar su red privada.

Asi pues muchos creen que su red esta segura, ya que para acceder a ella hace falta introducir una clave...

Pues ya no es suficiente!!!, Fijate en la siguiente pagina web:

          "WIFI-BOX.es Descifrar Claves Wifi, Contraseñas, Clave Wep, Wifi Gratis" 

Wifi-Box es capaz de descifrar en minutos, las contraseñas Wifi que se encuentren a su alcance y que estén encriptadas con claves WEP. Tan solo es necesario disponer de un PC con unidad de CD-ROM y un único puerto USB. Una vez que Wifi-Box analice la red seleccionada, se mostrara en pantalla la contraseña de la misma.

Como averiguar el tipo de cifrado que utiliza tu WIFI:

Si en Autenticacion de red sale :Ninguna o WEP ....Cuidado cualquiera puede utilizar tu connexion a Internet!!!

Por desgracia, no se puede cambiar la configuracion desde aqui, hay que configurar el router!!

Si el router te lo ha proporcionado tu proveedor de internet (Telefonica, Orange,etc...), llamalo y exige que te ayuden a configurarlo correctamente !!!

Por lo menos utiliza WPA, aun que te recomendamos WAP2 con cifrado AES, que es la configuracion que actualmente aporta mas seguridad (aun que no al 100%), pero que tambien no esta soportada por todos los routers.