Saltar al contenido

Curso de Protección de Datos Personales

PRESENTACIÓN DEL PROGRAMA

El profesional de la salud está en la obligación de garantizar la confidencialidad de los datos médicos del paciente, siendo el secreto profesional el fundamento mismo de la relación paciente-profesional de la salud. Por lo tanto, es indispensable el respeto de las normas que reglamentan la recolección, almacenamiento, y tratamiento de los datos de la salud. Sin embargo, con la era de la información y la sistematización se ha multiplicado la complejidad del respeto de esta confidencialidad, haciéndose necesario el reconocimiento de los derechos de los enfermos a una protección de los datos de la salud personales y la toma de conciencia colectiva.

La ley colombiana 1581 de 2012, que entró en vigencia en octubre de 2012, desarrolló el derecho de todas las personas a conocer, actualizar y rectificar la información que se haya recogido sobre ellas en las bases de datos o archivos por parte de los responsables y encargados del tratamiento de dichos datos. Esta Ley, estableció diferentes categorías de datos, considerando el hecho de que todos los datos no son iguales y por lo tanto, estableció una categoría de datos Especiales Protegidos denominados “Datos sensibles”. Éstos, por su especial influencia en la intimidad, en los derechos fundamentales y en las libertades públicas del individuo, requieren de una mayor protección que el resto de los datos personales.

Así, los Datos que hagan referencia a la salud deben ser recogidos y tratados con mayor precaución y el responsable de la protección de los datos médicos deberá tratar éstos de acuerdo a ciertas condiciones específicas.

Teniendo en cuenta que actualmente, los sistemas de la información y el uso de las tecnologías de comunicación, de la informática hacen parte de la cotidianidad de los profesionales de la salud, el curso de Protección de datos personales para entidades de salud tiene como objetivo sensibilizar y formar al personal, para así promover la utilización ética de la seguridad de la información, siendo una formación dirigida específicamente al medio de la salud.

[blank h=»30″]

[/blank]

[tabs layout=»vertical» nav_color=»#fff» left_color=»accent1″ right_color=»accent4″]
[tab icon=»» title=»Promesa de valor»]

Mediante esta formación el participante dominará los desafíos y obligaciones ligados a la protección de datos médicos, mediante la aprehensión de los principios fundamentales de protección de datos personales y de acceso a la información y el concepto de datos abiertos, ente otros. Adicionalmente, el estudiante aprenderá a identificar y prevenir los riesgos ligados a la explotación de los datos médicos.

El participante será capaz de analizar, valorar, identificar los datos de carácter personal relacionados con la salud, así como los riesgos y usos secundarios asociados a una aplicación informática y sus bases de datos, proponiendo prevenciones técnicas, reglamentarias o de política institucional para una protección adecuada de los datos médicos.

[/tab]

[tab icon=»» title=»Dirigido a»]

[blank h=»30″]

[/blank]

  • Toda persona responsable de la protección de datos personales.
  • Toda persona interesada en la implementación de las normas sobre protección de datos médicos.
  • Médicos.
  • Trabajadores en el área de la salud.
  • Abogados.
  • Directores administrativos.
  • Responsables de recursos humanos.
  • Responsables de la gestión de riesgos.
  • Ingenieros de Sistemas, Electrónicos y de Telecomunicaciones.
  • Responsables de sistemas informáticos y de la seguridad de la información.
  • Administradores de sistemas informáticos.

[/tab]

[tab icon=»» title=»Competencias que Desarrolla el Programa»]

Al finalizar el programa los asistentes estarán en condiciones de:

Competencia básica

Al final del curso el estudiante habrá recibido un marco técnico y legal que le permitirá valorar e interpretar con una concepción crítica y fundamentada situaciones en las que se presenta un interés público o individual en contraposición con la protección de datos personales relacionados con temas de la salud. Estas habilidades son críticas en el diseño o asesoramiento a instituciones del sector de la salud.

Competencias específicas

Finalizado el módulo el estudiante deberá:

  • Conocer y aplicar las tendencias predominantes internacionales sobre la ponderación entre los derechos fundamentales y la protección de datos personales;
  • Evaluar el diseño de un sistema informático, definir su finalidad, identificar riesgos y vulnerabilidades para proponer (junto con los equipos informáticos) modelos preventivos para la seguridad de los datos;
  • Evaluar las prácticas institucionales de recolección, almacenamiento y tratamiento de datos personales médicos desde los estándares internacionales de seguridad y protección.
  • Asesorar a instituciones públicas y privadas sobre el aseguramiento de los datos personales y Habeas data relacionados con el tema de la salud.

[/tab]

[tab icon=»» title=»Intensidad Horaria»]

En cada sesión se abordará el tema establecido requiriéndose que todos los estudiantes hayan realizado la lectura previa del material que se ha compilado y que se les entrega en físico o medio magnético.

Elementos de la metodología:

  • Presentación Magistral del tema.
  • Presentación de temas por parte de los participantes.
  • Preparación de lecturas para discusión.
  • Aplicación de técnicas a casos prácticos presenciales.
  • Aplicación de técnicas de casos prácticos virtuales.

El programa cuenta con una intensidad de 40 horas presenciales, desarrolladas en el horario de…. Y….. de — a …. Y —- de — a—

* Se otorgará certificado a los participantes que cumplan el 80% de asistencia a las sesiones y actividades propuestas en el programa.

[/tab]

[tab icon=»» title=»Contenido»]

MÓDULO I. Fundamentos

Objetivo: Explicar los conceptos básicos de protección de datos de carácter personal.

  • Introducción a la Protección de Datos.
    • Marco de desarrollo de los derechos y libertades.
    • La protección de datos personales como derecho fundamental.
    • Derechos fundamentales frente a la privacidad, al olvido, al buen nombre, la honra, y datos personales.
    • El derecho a la autodeterminación informativa de las personas.

MÓDULO II. Marco Colombiano

Explicar las particularidades de los datos personales según su naturaleza, tipología o necesidad social para fundamentar las diferentes estrategias de protección:

  • Ámbito de aplicación objetivo y subjetivo.
    • Concepto de dato personal, Concepto de archivo y tratamiento.
    • Identificación de los riesgos: Datos sensibles; Datos menores.
    • Persona física identificable.
    • La anonimización o disociación.
    • Tratamientos excluidos.
    • Datos de inteligencia y Contrainteligencia; Datos de información periodística.
    • Datos regulados por la Ley 1266/2008 y por la Ley 79/1993.
  • Los sujetos de la Ley de protección de Datos (LPD).
  • Privacidad de legalidad.
  • Principio de Finalidad.
  • Principio de Libertad.
  • Principio de veracidad o calidad.
  • Principio de transparencia.
  • Principio de acceso y circulación restringida.
  • Principio de seguridad.
  • Principio de confidencialidad.
  • El sistema de garantías.
  • Transferencias.
    • Alcance; Condiciones.
    • Tipos de transferencias; Nacionales e internacionales.
  • Competencia y funciones de las autoridades de control.
  • Autoregulación vinculante.

Taller de clasificación de datos según la jurisprudencia y la Ley.

MÓDULO III. Marco Internacional

Objetivo: Comparación de las principales tendencias internacionales.

  • Marco Europeo.
  • Marco estadounidense.
  • Marco canadiense.
  • Marco latinoamericano.
  • Otras regulaciones.

MÓDULO IV. Los Datos de la Salud

Objetivo: Explicar las particularidades de los datos personales relacionados con temas de la salud y fundamentar las diferentes estrategias de protección:

  • Aspectos a tener en cuenta en entidades públicas.
  • Información del sector público. Información judicial en internet y Reglas de Heredia. Beneficiarios de programas sociales. Registros públicos.
  • Protección de datos y seguridad pública. Datos de vigilancia.
  • Responsabilidad disciplinaria de los funcionarios.
  • Multas.
  • Información del sector privado. Información de solvencia patrimonial y de prospección comercial y marketing.
  • Datos laborales y la selección de personal.
  • Redes sociales y protección de datos personales.
  • Archivos con datos sobre VIH.
  • Archivos de donaciones.
  • Protección de datos en el ámbito laboral.

Taller práctico: clasificación legal de los datos.

MÓDULO V. Seguridad de los Datos

Objetivo: Profundizar el lenguaje y la alternativa técnico-informática como elemento de protección concurrente con la protección legal.

  • Tratamiento técnico y legal de datos sensibles.
  • Fundamento de la seguridad en materia de protección de datos.
  • Recolección de información.
  • Manejo de datos sensibles.
  • Auditoría de protección de datos.
  • Aspectos de seguridad de la información: medidas de seguridad de nivel básico medio y alto.
  • Validación de bases de datos existentes.
  • Aseguramiento técnico de bases de datos.
  • Seguridad de la información según los datos.
  • Consentimientos web, telefónicos y escritos.
  • Riesgos y Hacking en base de datos.
  • Derecho de rectificación, corrección, adición y supresión de información en la presentación de base de datos.

MÓDULO VI. Protección de los activos de Información

Objetivo: Aprender las herramientas de la protección de los activos de información.

  • Gestión de riesgos.
  • Seguridad de los sistemas de la información.
  • Exposiciones y acceso.
  • Criptografía.
  • Firma digital.
  • Plan de backup.

[/tab]

[tab icon=»» title=»Académico»]

ANDRÉS GUZMÁN

[email protected]

Abogado especializado en derecho de nuevas tecnologías, lidera el equipo técnico y legal de ADALID, empresa especializada en informática forense e investigación de delitos de alta tecnología, actualmente es perito de firmas, entidades públicas e instituciones internacionales, en casos de e-evidence tecnología y pruebas técnicas.

Abogado, Universidad Libre de Colombia; Magister en Administración de Empresas y Liderazgo Estratégico, Escuela de Negocios de la Universidad CEU San Pablo; Administrador de Empresas y Liderazgo, Instituto de Estudios Sergio Arboleda – San Pablo; Especialización en Derecho Administrativo, Universidad Sergio Arboleda; Especialización en Derecho de las Nuevas Tecnologías, Universidad Sergio Arboleda y Escuela de Leyes de Nueva York. Diplomado en Internet, comercio electrónico y su regulación; Universidad Sergio Arboleda, Escuela de Leyes de Nueva York e Instituto de Estudios Superiores Sergio Arboleda – San Pablo. Diplomado en Telecomunicaciones y Nuevas Tecnologías; Universidad Sergio Arboleda, Escuela de Leyes de Nueva York e Instituto de Estudios Superiores Sergio Arboleda – San Pablo. Diplomado en Contratos de Tecnología y Propiedad Intelectual; Fundación Sergio Arboleda – San Pablo y Escuela de Leyes de Nueva York.

Certificado en: Access Data Camp forensic examiner, Utah, USA (herramientas forenses); Cybercrime and Electronic Evidence, Unión Europea, Barcelona España; Propiedad Intelectual, Academia Mundial de la OMPI (Organización Mundial de la Propiedad Intelectual).

Perito en casos de e-evidence y crimen informático. Perito en casos de evidencias digitales, Propiedad intelectual y delitos comunes de entidades como el del Ministerio de Hacienda, la Fiscalía General de la Nación entre otro; Suscrito a la Cámara de comercio de Bogotá y Auxiliares de la justicia.

Docente- en Posgrados y Maestría de Pruebas técnicas e Inspección judicial, técnicas de evidencias digitales, delitos de alta tecnología, Manejo legal de evidencias digitales, Cadena de custodia en e-evidence, entre otras, en las siguientes  Universidades: Universidad Autónoma de Madrid, Universidad Del Rosario, Universidad Libre, Universidad Piloto y Universidad de los Andes.

[/tab]

[tab icon=»» title=»Docente»]

DOCENTE N°1. Dr. Carlos Enrique SALAZAR MUÑOZ

Abogado con especialización en Gestión pública e Instituciones Administrativas, Director de Investigación de Protección de Datos Personales de la Delegatura de Protección de Datos Personales de la Superintendencia de Industria y Comercio.

DOCENTE N°2. David ALÁMO MARTÍNEZ

Ciudadano español, realizó dos licenciaturas en la Universidad de Granada España, una en Administración y Dirección de Empresas y otra en Derecho. Actualmente es coordinador de la Subdivisión de Prevención del Terrorismo de la Oficina de las Naciones Unidas contra la Droga y el Delito.

DOCENTE N3. Edwin CIFUENTES

Perito en informática forense con certificaciones internacionales EnCE, ACE, STEGO HUNT, Advanced UFED Operational,   Accessdata FTK BootCamp, EnCase Advanced Computer Forensics, con experiencia en recuperación y extracción física/lógica de información de dispositivos de telefonía móvil, ex-jefe de Grupo Investigativo de Delitos Informáticos del CTI de la Fiscalía General de la Nación Seccional Nariño/Putumayo, capacitador en temas de delitos informáticos e informática forense de la Agencia ICITAP (International Criminal Investigative Trainig Assistence Program) del Departamento de Justicia de los Estados Unidos de América, representante por Colombia en el Taller Iberoamericano de Recolección, Análisis y Presentación de Evidencias Digitales de la OEA grupo REMJA, Santiago de Chile 2010, con más de ocho años de experiencia en análisis de evidencia digital.

DOCENTE N°4. Ing. Diana Lorena TORO

Ingeniera electrónica especializada en Seguridad de la Información de la Universidad de los Andes, Magister en Auditoría, Seguridad, Gobierno y Derecho de las TIC de la Universidad Autónoma de Madrid, Magister en Seguridad y Defensa nacionales de la Escuela Superior de Guerra, Certificada como Primer Respondiente de Incidentes Informáticos (CFRI), en manejo de evidencias digitales para laboratorio forense de E-Evidence por Adalid Corp. y Certicámara, Certificado en Auditoría Interna ISO 27001 (Estándar para la Seguridad de la Información) emitida por ICONTEC, con conocimientos en manejo de herramientas de simulación, forenses, monitoreo de redes, en manejo de circuitos cerrados de televisión, sistemas de monitoreo, sistemas de Control de Acceso, sistemas de Control de visitantes. Trabajó como Ingeniera Senior en Adalid Corp S.A.S, Trabaja como docente investigador en la Escuela Superior de Guerra. Docente de gestión de registros como herramienta forense en Universidad Piloto de Colombia.

DOCENTE N°5. John Jairo ECHEVERRY A.

Ingeniero de sistemas, especialista en Telecomunicaciones, Master en Auditoría, Seguridad, Gobierno y Derecho de las TIC’s, Certificado en Guidance Software, Access Data, Course advanced Analysis and reporting Encase. Técnicas de Hacking y manejo de software forense (FTK), Delitos informáticos, cadena de custodia, criminales y criminalísticos, procesos de calidad, ingeniería web, ASP, visual Basic, ASP, HTML, tecnologías SDH y PDH, técnicas de juicio oral, sistema acusatorio, . Agencia OPDAT. Curso con el gobierno de Francia: manejo de evidencia digital y legislación de delitos informáticos. Ex jefe de la unidad de delitos informáticos de la Fiscalía General de la Nación. Docente especialización Seguridad informática Universidad Piloto de Colombia, docente especialización Seguridad física y de la información, Escuela de comunicaciones del ejército Nacional. Actualmente, Director Departamento Técnico forense de Adalid Corp.

[/tab]
[/tabs]

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Abrir Whatsapp
1
¿NECESITAS AYUDA?
Bienvenido a
Contáctanos para obtener una cotización