Oímos hablar y hablar de la famosa LOPD, de las consecuencias que puede tener si no la cumplimos, de que tenemos que pasar una auditoría cada dos años, de que hay que implantar "unas medidas de seguridad" que no sabemos muy bien cuáles son ni en qué consisten… pero, por falta de información, por desconfianza en los productos que nos ofrecen algunos profesionales o por lo que sea, no acabamos de pasar esa auditoria en nuestra clínica.
Comenzamos hoy con una serie de artículos que intentará descubrir los secretos de una audotiría sobre el nivel de adecuación a la LOPD. No hay nada como difundir la información para despejar dudas y miedos al respecto.
Además, me han llegado noticias de que la Consejería de Salud está realizando inspecciones en las clínicas privadas y está exigiendo el cumplimiento de la LOPD para renovar las licencias, así que parece ser que hay cierta preocupación entre los profesionales.
Advierto, la serie será larga, muy larga. Nos inventaremos una clínica ficticia y una empresa especializada en LOPD también ficticia y haremos una auditoría LOPD COMPLETA. Si COMPLETA, de principio a fin, revisando todos los controles que un auditor experto en LOPD debería revisar.
Para cada deficiencia o "falta de cumplimiento" detectado, se propondrán las medidas correctoras oportunas. En base a los controles, elaboraremos el "INFORME DE AUDITORIA" que debe incluir los hechos y observaciones detectados por el auditor así como las medidas correctoras oportunas.
Haremos un plan de acción para la adecuación a la LOPD de la clínica y, por último, corregiremos las deficiencias detectadas. O sea, servicio completo.
Con esta serie de artículos, que probablemente os parecerá interminable, trato de dar una idea muy aproximada de lo que debe ser una auditoria profesional, de forma que si os decidís a contratar unos servicios de auditoria para adaptar vuestra clínica podáis saber de que va este asunto y no os cuelen cualquier chapuza (que las hay).
Bueno, espero que si algún auditor o profesional llega a ver esta serie nos preste su opinión al respecto (por si soy yo el de las chapuzas).
Sin más preámbulos os presento a la clinica "Sani-To" dónde los profesionales son una maravilla y los pacientes salen invariablemente satisfechos con sus servicios, pero…. ¿como andan estos profesionales respecto al nivel de cumplimiento de la legislación vigente?
SUPUESTO:
El supuesto que os presento es el más sencillo que puede ocurrir en lo que a clínicas privadas se refiere:
Sani-To es una clínica privada compuesta por dos profesionales de la Medicina en la que prestan sus servicios realizando consultas médicas y pequeñas intervenciones quirúrgicas. En Sani-To son algo tradicionales, y para las historias clínicas de sus pacientes utilizan fichas en papel como toda la vida; si les va bien…. ¿para que cambiar? Hasta no hace mucho, pensaban que como no había ordenadores en la clínica, eso de la LOPD no iba con ellos, pero un aviso de inspección de la Consejería de Salud les ha hecho ponerse alerta respecto a estos asuntos, así que se han puesto en contacto con GC Consultores para que les hagan una auditoría de cumplimiento de la LOPD… a ver qué sale.
Continuará…
Puzzle Bobble
Karate Blazers
Puzzle De Bloques
Magical Cat Adventure