CRITERIOS DE CAPACITACIÓN Y

OBTENCIÓN DE CONSTANCIAS EN

MATERIA DE DATOS PERSONALES

Oficina de Información Pública Xocongo 225, PB, Col. Tránsito, Delegación Cuauhtémoc, C.P. 06820, México D. F.

Primera Edición

Dr. José Armando Ahued Ortega

Secretario de Salud del Distrito Federal

Director General de los Servicios de Salud

Pública del Distrito Federal

Lic. Alejandra A. Aguirre Sosa

Subdirectora de Correspondencia, Archivo y

Oficina de Información Pública

Responsable de OIP

Página

Criterios para la obtención de la Constancia:

1

Guía del “Instructor OIP en materia de datos personales”

4

Etapa de Planeación 4

Etapa de operación de la capacitación

5

Etapa de actualización de la capacitación

7

Anexos 9

ÍNDICE

1

Criterios para la obtención de la Constancia:

El Titular designará vía oficio al Responsable de Capacitación de su Unidad Administrativa y/o Médica, siendo estos los Titulares, Responsable de Recursos Humanos y/o Responsables de Capacitación.

Una vez designados la OIP los capacitará adquiriendo el carácter de “Instructor OIP en materia de datos personales”; quien tendrá la función de coordinar el proceso de capacitación, obtención de constancias y será el enlace de capacitación con la Oficina de Información Pública (OIP) del Organismo.

Los Instructores capacitarán a los Responsables, Responsable de Seguridad y/o Encargados de los Sistemas de Datos Personales, a quienes denominaremos Replicantes; por lo que estos a su vez deberán difundir los conocimientos adquiridos en la capacitación a todo el personal involucrado en materia de Datos Personales en su unidad, reconocidos a éstos últimos como Participantes. Conformando éstas tres figuras la pirámide del personal relacionado con el manejo, tratamiento, seguridad y protección de datos personales. Consultar la “Guía del Instructor OIP en materia de datos personales” como material de apoyo.

2

3

Dicha capacitación se enfoca principalmente a los Responsables,

Responsable de Seguridad y/o Encargados de los Sistemas de Datos

Personales competencia de la Secretaría de Salud (SSDF) y Servicios de

Salud Pública del Distrito Federal (OPD).

SSDF “Expediente Clínico”; “Expediente de Personal”; “Programa de Atención

Integral del Cáncer de Mama en el Distrito Federal”; “Programa de Atención

Integral del Cáncer Cérvico – Uterino en el Distrito Federal”; “Voluntad

Anticipada”; “Capacitación Voluntad Anticipada”; “Padrón de Beneficiarios del

Programa de Gratuidad”; “Programa de Capacitación de los Prestadores de

Servicios, para la detección oportuna de los trastornos mentales en el Distrito

Federal”; “Donación y Trasplantes de Órganos y Tejidos”; “Atención

Domiciliaria para la Población Vulnerable”; “Medicina a Distancia”;

“Interrupción Legal del Embarazo ILE-TEL”; “Protección a la Salud de los No

Fumadores”; “MASCOTATEL”; “Certificaciones Médico Legales”; “Sistema de

Administración de Recursos Humanos en la Secretaria de Salud del Distrito

Federal”; “Proveedores de Bienes y Servicios de la Secretaria de Salud del

Distrito Federal”; “SDP de los Centros de Reclusión”.

OPD “Expediente Clínico”; “Programa de Vacunación Universal (PROVAC)”;

“Programa de Atención Integral del Cáncer de Mama en el Distrito Federal”;

“Programa de Atención Integral del Cáncer Cérvico – Uterino en el Distrito

Federal”; “Evaluación del Estado Nutricio de la Población Escolar en Primarias

Públicas del Distrito Federal”; “Expediente Único de Personal de los Servicios

de Salud Pública del D.F.”; “Expediente de Personal”; “Proveedores de Bienes

y Servicios de los Servicios de Salud Pública del Distrito Federal”.

4

Guía del “Instructor OIP en materia de datos personales”

La presente guía, tiene el objetivo de orientar al “Instructor OIP en

materia de datos personales”, en función a las acciones que debe realizar

con los servidores públicos de su unidad administrativa/médica en el

proceso de capacitación y establecer su propio calendario.

Las acciones que aquí se describen son enunciativas y no limitativas, por lo

que los Instructores podrán realizar acciones adicionales que consideren

necesarias para el cumplimiento del objetivo.

Los Instructores, deberán mantener contacto con la OIP, para la resolución

de cualquier asunto relacionado con este proceso.

Etapa de Planeación.

Los Instructores de Capacitación deberán:

Tener identificado el universo de capacitación (personal involucrado en materia de Datos Personales). Para ello, debe identificar plenamente a los Responsables, Responsable de Seguridad y/o Encargados de los Sistemas de Datos Personales, de manera que tenga pleno conocimiento de nombres y adscripción de cada uno de los servidores públicos que participarán en la capacitación.

Definir una estrategia de capacitación. Los Instructores deberán tomar como referencia: el universo de capacitación, los medios con que cuenta para ello (equipo de cómputo, proyector, material didáctico, cd´s, etc.), establecer una estrategia que le permita garantizar que el personal adquiera los conocimientos necesarios, los cuales podrá constatar a través de la aplicación de una breve evaluación. (Anexo 1 cédula).

5

Definir una estrategia para el proceso de control. Para contar con un registro real y actualizado de los servidores públicos capacitados, los Instructores deberán elaborar una base de datos con la información de éstos, permitiendo llevar un control del personal activo, bajas y nuevas designaciones de los Responsables y Encargados, dejando constancia documental de la capacitación recibida y replicas en su área de adscripción de dicha capacitación. (Anexo 2. Lista de Capacitación y Evaluación en Materia de Protección de Datos Personales, Anexo 3. Informe de Capacitación en Materia de Protección de Datos Personales de los Servidores Públicos de Nuevo Ingreso, Anexo 4. Informe de Capacitación en Materia de DP).

Una vez concluida la capacitación el Instructor deberá dirigir un oficio

al Responsable de la Oficina de Información Pública OIP, en el cual

solicite las constancias correspondientes una vez validada la base de

datos, que previamente se envíe por correo electrónico a

datos.personales@salud.df.gob.mx, y confirme vía telefónica su

recepción con personal de la OIP al teléfono 51321200 ext. 1790.

Etapa de operación de la capacitación.

En esta etapa los Instructores deberán:

Informar al personal la estrategia y el proceso que se seguirá en el curso de capacitación:

a) Se decide impartir el presente curso utilizando la técnica didáctica de “Taller” que permitirá lograr un mayor aprendizaje como resultado de la interacción de los diferentes equipos de trabajo que participan en la protección de datos personales.

b) Se aplicará una evaluación al inicio y término de la capacitación, para reconocer el grado de aprendizaje.

6

c) Se realizarán diversas actividades en el taller, lo que permitirá consolidar el conocimiento sobre la ley, los lineamientos de datos personales y archivos, los equipos involucrados de cada Unidad Administrativa y/o Médica conocerán en un primer momento las preguntas de validación para evaluar el conocimiento, responsabilidad y aplicación de la normatividad.

Teniendo como apoyo:

a) Asesoría al personal en las dudas que se le presenten.

b) Monitoreo constantemente en el avance de los servidores públicos y resolver cualquier eventualidad que se presente.

c) Verificación y Supervisión, una vez concluida la capacitación que los responsables, responsables de seguridad y/o encargados repliquen al personal de su unidad sus conocimientos.

d) Solicitar a la OIP las constancias correspondientes vía correo electrónico a datos.personales@salud.df.gob.mx, adjuntando las listas de asistencia de los servidores públicos capacitados en el formato establecido por la OIP. (Anexo 2).

Una vez elaboradas las constancias la OIP comunica la fecha a partir de la cual pueden pasar a recogerlas para que sean entregadas al Instructor OIP en materia de datos personales.

7

Etapa de actualización de la capacitación.

En esta etapa los Instructores deberán:

Capacitar a los servidores públicos de nuevo ingreso, que sean nombrados como Responsables, Responsable de Seguridad y/o Encargados de los Sistemas de Datos Personales, e informar de inmediato a la OIP.

Solicitar a la OIP las constancias correspondientes vía correo electrónico a datos.personales@salud.df.gob.mx, adjuntando las listas de asistencia de los servidores públicos capacitados en el formato establecido por la OIP (Anexo 3). Una vez elaboradas las constancias la OIP les comunica la fecha a partir de la cual pueden recogerlas para que sean entregadas al Instructor OIP en materia de datos personales.

Lo anterior en observancia a los numerales 4, 5 y 6 del “Taller de

Capacitación y Evaluación en materia de Datos Personales” aplicable a la

Secretaría de Salud y los Servicios de Salud Publica ambos del Distrito

Federal.

“…

4.- En el caso de Unidades Hospitalarias el Comité de

Evaluación del Expediente Clínico y el Comité de Calidad y

Seguridad del Paciente (COCASEP) se asegurará el

cumplimiento de la normatividad en materia de

protección de datos personales; contando con un nicho de

oportunidad para la mejora de procesos del expediente

clínico y recursos humanos, en relación al resguardo de

éstos. (SSDF).

8

4.- En el caso del Hospital Ticomán, Jurisdicciones

Sanitarias, Centros de Salud, Centro Dermatológico “Dr.

Ladislao de la Pascua” y la Clínica de VIH-SIDA, a través

del Comité de Evaluación del Expediente Clínico, Comité

de Calidad y Seguridad del Paciente (COCASEP), Comité de

Vigilancia Epidemiológica Jurisdiccional se asegurarán

del cumplimiento de la normatividad en materia de

protección de datos personales; contando con un nicho de

oportunidad para la mejora de procesos del expediente

clínico y recursos humanos, en relación al resguardo de

éstos.(SSPDF)

Por lo que hace a las unidades con otro tipo de sistemas,

éstos deberán asignar a los responsables de vigilar y

evaluar éste cumplimiento.

5.- Cada vez que ingresa una persona involucrada en el

control de DP deberá recibir la capacitación necesaria por

su jefe inmediato y/o por el personal de la OIP, debiendo

dejar la correspondiente evidencia documental.

6.- A través de las Áreas de Capacitación de la Oficina de

Información Pública, y Recursos Humanos de las Unidades

Médicas y Administrativas se buscará integrar equipos

con el conocimiento y habilidades para replicar el “Taller

de Capacitación y Evaluación en materia de Datos

Personales”.

El personal capacitado si así lo desea, formará parte del

grupo de capacitación en las áreas específicas para lograr

una mayor comprensión y aplicación.

…”

9

ANEXOS

ANEXO 1

Secretaría de Salud del Distrito Federal / Servicios de Salud Pública del Distrito Federal

Unidad Administrativa:

Área Específica:

Preguntas de Autoevaluación

1. ¿Qué entiende por datos personales? ________________________________________________________________

________________________________________________________________

2. ¿Recaba datos personales? ________________________________________________________________

________________________________________________________________

3. Señale que categoría/tipo de datos personales recaba. ________________________________________________________________

________________________________________________________________

4. ¿Qué es un Sistema de Datos Personales? ________________________________________________________________

________________________________________________________________

5. ¿Su Unidad Administrativa cuenta con Sistema de Datos Personales?

________________________________________________________________

________________________________________________________________

6. ¿Cuántos sistemas de datos personales maneja en su área de

adscripción? ________________________________________________________________

________________________________________________________________

7. ¿Qué nivel de seguridad maneja en cuanto a datos personales? ________________________________________________________________

________________________________________________________________

8. ¿Quién es el enlace ante el INFODF y qué obligaciones tiene? ________________________________________________________________

________________________________________________________________

9. ¿Quién es el Responsable del sistema de datos personales y qué obligaciones tiene?

________________________________________________________________

________________________________________________________________

10. ¿Quién es el Responsable de Seguridad del sistema de datos personales?

________________________________________________________________

________________________________________________________________

11. ¿Quién es el Encargado del sistema de datos personales? ________________________________________________________________

________________________________________________________________

12. ¿Qué es el deber de informar? ________________________________________________________________

________________________________________________________________

13. ¿Qué es una Leyenda en materia de datos personales? ________________________________________________________________

________________________________________________________________

14. ¿Utiliza alguna leyenda en materia de datos personales

recabados? ¿Cuál? ________________________________________________________________

________________________________________________________________

15. Si es así, ¿Cumple con los requisitos de los Lineamientos para la Protección de Datos Personales en el Distrito Federal, señalados en su numeral 13? Indicar Tres

________________________________________________________________

________________________________________________________________

16. ¿El sistema de datos personales adscrito a su unidad fue creado mediante publicación en la Gaceta Oficial del Distrito Federal o es pre-existente?

________________________________________________________________

________________________________________________________________

17. ¿Qué es el Registro Electrónico de los Sistemas de Datos Personales (RESDP)?

________________________________________________________________

________________________________________________________________

18. ¿Quién debe de realizar el Registro Electrónico de los Sistemas de Datos Personales (RESDP)?

________________________________________________________________

________________________________________________________________

19. ¿Qué se inscribe en el Registro de Datos Personales? ________________________________________________________________

________________________________________________________________

20. ¿Qué medidas de seguridad físicas tiene implementadas para el resguardo del sistema de datos personales?

________________________________________________________________

________________________________________________________________

________________________________________________________________

21. ¿Qué es un Documento de Seguridad? ________________________________________________________________

________________________________________________________________

22. ¿Qué requisitos debe de contener el documento de seguridad? ________________________________________________________________

________________________________________________________________

23. De acuerdo a lo anterior que porcentaje de cumplimiento de las obligaciones que señala la Ley de la materia considera que tiene.

________________________________________________________________

________________________________________________________________

ANEXO 2

ANEXO 3

ANEXO 4

Septiembre 2012