CRITERIOS DE CAPACITACIÓN Y OBTENCIÓN DE … de... · Oficina de Información...
Transcript of CRITERIOS DE CAPACITACIÓN Y OBTENCIÓN DE … de... · Oficina de Información...
Oficina de Información Pública Xocongo 225, PB, Col. Tránsito, Delegación Cuauhtémoc, C.P. 06820, México D. F.
Primera Edición
Dr. José Armando Ahued Ortega
Secretario de Salud del Distrito Federal
Director General de los Servicios de Salud
Pública del Distrito Federal
Lic. Alejandra A. Aguirre Sosa
Subdirectora de Correspondencia, Archivo y
Oficina de Información Pública
Responsable de OIP
Página
Criterios para la obtención de la Constancia:
1
Guía del “Instructor OIP en materia de datos personales”
4
Etapa de Planeación 4
Etapa de operación de la capacitación
5
Etapa de actualización de la capacitación
7
Anexos 9
ÍNDICE
1
Criterios para la obtención de la Constancia:
El Titular designará vía oficio al Responsable de Capacitación de su Unidad Administrativa y/o Médica, siendo estos los Titulares, Responsable de Recursos Humanos y/o Responsables de Capacitación.
Una vez designados la OIP los capacitará adquiriendo el carácter de “Instructor OIP en materia de datos personales”; quien tendrá la función de coordinar el proceso de capacitación, obtención de constancias y será el enlace de capacitación con la Oficina de Información Pública (OIP) del Organismo.
Los Instructores capacitarán a los Responsables, Responsable de Seguridad y/o Encargados de los Sistemas de Datos Personales, a quienes denominaremos Replicantes; por lo que estos a su vez deberán difundir los conocimientos adquiridos en la capacitación a todo el personal involucrado en materia de Datos Personales en su unidad, reconocidos a éstos últimos como Participantes. Conformando éstas tres figuras la pirámide del personal relacionado con el manejo, tratamiento, seguridad y protección de datos personales. Consultar la “Guía del Instructor OIP en materia de datos personales” como material de apoyo.
3
Dicha capacitación se enfoca principalmente a los Responsables,
Responsable de Seguridad y/o Encargados de los Sistemas de Datos
Personales competencia de la Secretaría de Salud (SSDF) y Servicios de
Salud Pública del Distrito Federal (OPD).
SSDF “Expediente Clínico”; “Expediente de Personal”; “Programa de Atención
Integral del Cáncer de Mama en el Distrito Federal”; “Programa de Atención
Integral del Cáncer Cérvico – Uterino en el Distrito Federal”; “Voluntad
Anticipada”; “Capacitación Voluntad Anticipada”; “Padrón de Beneficiarios del
Programa de Gratuidad”; “Programa de Capacitación de los Prestadores de
Servicios, para la detección oportuna de los trastornos mentales en el Distrito
Federal”; “Donación y Trasplantes de Órganos y Tejidos”; “Atención
Domiciliaria para la Población Vulnerable”; “Medicina a Distancia”;
“Interrupción Legal del Embarazo ILE-TEL”; “Protección a la Salud de los No
Fumadores”; “MASCOTATEL”; “Certificaciones Médico Legales”; “Sistema de
Administración de Recursos Humanos en la Secretaria de Salud del Distrito
Federal”; “Proveedores de Bienes y Servicios de la Secretaria de Salud del
Distrito Federal”; “SDP de los Centros de Reclusión”.
OPD “Expediente Clínico”; “Programa de Vacunación Universal (PROVAC)”;
“Programa de Atención Integral del Cáncer de Mama en el Distrito Federal”;
“Programa de Atención Integral del Cáncer Cérvico – Uterino en el Distrito
Federal”; “Evaluación del Estado Nutricio de la Población Escolar en Primarias
Públicas del Distrito Federal”; “Expediente Único de Personal de los Servicios
de Salud Pública del D.F.”; “Expediente de Personal”; “Proveedores de Bienes
y Servicios de los Servicios de Salud Pública del Distrito Federal”.
4
Guía del “Instructor OIP en materia de datos personales”
La presente guía, tiene el objetivo de orientar al “Instructor OIP en
materia de datos personales”, en función a las acciones que debe realizar
con los servidores públicos de su unidad administrativa/médica en el
proceso de capacitación y establecer su propio calendario.
Las acciones que aquí se describen son enunciativas y no limitativas, por lo
que los Instructores podrán realizar acciones adicionales que consideren
necesarias para el cumplimiento del objetivo.
Los Instructores, deberán mantener contacto con la OIP, para la resolución
de cualquier asunto relacionado con este proceso.
Etapa de Planeación.
Los Instructores de Capacitación deberán:
Tener identificado el universo de capacitación (personal involucrado en materia de Datos Personales). Para ello, debe identificar plenamente a los Responsables, Responsable de Seguridad y/o Encargados de los Sistemas de Datos Personales, de manera que tenga pleno conocimiento de nombres y adscripción de cada uno de los servidores públicos que participarán en la capacitación.
Definir una estrategia de capacitación. Los Instructores deberán tomar como referencia: el universo de capacitación, los medios con que cuenta para ello (equipo de cómputo, proyector, material didáctico, cd´s, etc.), establecer una estrategia que le permita garantizar que el personal adquiera los conocimientos necesarios, los cuales podrá constatar a través de la aplicación de una breve evaluación. (Anexo 1 cédula).
5
Definir una estrategia para el proceso de control. Para contar con un registro real y actualizado de los servidores públicos capacitados, los Instructores deberán elaborar una base de datos con la información de éstos, permitiendo llevar un control del personal activo, bajas y nuevas designaciones de los Responsables y Encargados, dejando constancia documental de la capacitación recibida y replicas en su área de adscripción de dicha capacitación. (Anexo 2. Lista de Capacitación y Evaluación en Materia de Protección de Datos Personales, Anexo 3. Informe de Capacitación en Materia de Protección de Datos Personales de los Servidores Públicos de Nuevo Ingreso, Anexo 4. Informe de Capacitación en Materia de DP).
Una vez concluida la capacitación el Instructor deberá dirigir un oficio
al Responsable de la Oficina de Información Pública OIP, en el cual
solicite las constancias correspondientes una vez validada la base de
datos, que previamente se envíe por correo electrónico a
[email protected], y confirme vía telefónica su
recepción con personal de la OIP al teléfono 51321200 ext. 1790.
Etapa de operación de la capacitación.
En esta etapa los Instructores deberán:
Informar al personal la estrategia y el proceso que se seguirá en el curso de capacitación:
a) Se decide impartir el presente curso utilizando la técnica didáctica de “Taller” que permitirá lograr un mayor aprendizaje como resultado de la interacción de los diferentes equipos de trabajo que participan en la protección de datos personales.
b) Se aplicará una evaluación al inicio y término de la capacitación, para reconocer el grado de aprendizaje.
6
c) Se realizarán diversas actividades en el taller, lo que permitirá consolidar el conocimiento sobre la ley, los lineamientos de datos personales y archivos, los equipos involucrados de cada Unidad Administrativa y/o Médica conocerán en un primer momento las preguntas de validación para evaluar el conocimiento, responsabilidad y aplicación de la normatividad.
Teniendo como apoyo:
a) Asesoría al personal en las dudas que se le presenten.
b) Monitoreo constantemente en el avance de los servidores públicos y resolver cualquier eventualidad que se presente.
c) Verificación y Supervisión, una vez concluida la capacitación que los responsables, responsables de seguridad y/o encargados repliquen al personal de su unidad sus conocimientos.
d) Solicitar a la OIP las constancias correspondientes vía correo electrónico a [email protected], adjuntando las listas de asistencia de los servidores públicos capacitados en el formato establecido por la OIP. (Anexo 2).
Una vez elaboradas las constancias la OIP comunica la fecha a partir de la cual pueden pasar a recogerlas para que sean entregadas al Instructor OIP en materia de datos personales.
7
Etapa de actualización de la capacitación.
En esta etapa los Instructores deberán:
Capacitar a los servidores públicos de nuevo ingreso, que sean nombrados como Responsables, Responsable de Seguridad y/o Encargados de los Sistemas de Datos Personales, e informar de inmediato a la OIP.
Solicitar a la OIP las constancias correspondientes vía correo electrónico a [email protected], adjuntando las listas de asistencia de los servidores públicos capacitados en el formato establecido por la OIP (Anexo 3). Una vez elaboradas las constancias la OIP les comunica la fecha a partir de la cual pueden recogerlas para que sean entregadas al Instructor OIP en materia de datos personales.
Lo anterior en observancia a los numerales 4, 5 y 6 del “Taller de
Capacitación y Evaluación en materia de Datos Personales” aplicable a la
Secretaría de Salud y los Servicios de Salud Publica ambos del Distrito
Federal.
“…
4.- En el caso de Unidades Hospitalarias el Comité de
Evaluación del Expediente Clínico y el Comité de Calidad y
Seguridad del Paciente (COCASEP) se asegurará el
cumplimiento de la normatividad en materia de
protección de datos personales; contando con un nicho de
oportunidad para la mejora de procesos del expediente
clínico y recursos humanos, en relación al resguardo de
éstos. (SSDF).
8
4.- En el caso del Hospital Ticomán, Jurisdicciones
Sanitarias, Centros de Salud, Centro Dermatológico “Dr.
Ladislao de la Pascua” y la Clínica de VIH-SIDA, a través
del Comité de Evaluación del Expediente Clínico, Comité
de Calidad y Seguridad del Paciente (COCASEP), Comité de
Vigilancia Epidemiológica Jurisdiccional se asegurarán
del cumplimiento de la normatividad en materia de
protección de datos personales; contando con un nicho de
oportunidad para la mejora de procesos del expediente
clínico y recursos humanos, en relación al resguardo de
éstos.(SSPDF)
Por lo que hace a las unidades con otro tipo de sistemas,
éstos deberán asignar a los responsables de vigilar y
evaluar éste cumplimiento.
5.- Cada vez que ingresa una persona involucrada en el
control de DP deberá recibir la capacitación necesaria por
su jefe inmediato y/o por el personal de la OIP, debiendo
dejar la correspondiente evidencia documental.
6.- A través de las Áreas de Capacitación de la Oficina de
Información Pública, y Recursos Humanos de las Unidades
Médicas y Administrativas se buscará integrar equipos
con el conocimiento y habilidades para replicar el “Taller
de Capacitación y Evaluación en materia de Datos
Personales”.
El personal capacitado si así lo desea, formará parte del
grupo de capacitación en las áreas específicas para lograr
una mayor comprensión y aplicación.
…”
ANEXO 1
Secretaría de Salud del Distrito Federal / Servicios de Salud Pública del Distrito Federal
Unidad Administrativa:
Área Específica:
Preguntas de Autoevaluación
1. ¿Qué entiende por datos personales? ________________________________________________________________
________________________________________________________________
2. ¿Recaba datos personales? ________________________________________________________________
________________________________________________________________
3. Señale que categoría/tipo de datos personales recaba. ________________________________________________________________
________________________________________________________________
4. ¿Qué es un Sistema de Datos Personales? ________________________________________________________________
________________________________________________________________
5. ¿Su Unidad Administrativa cuenta con Sistema de Datos Personales?
________________________________________________________________
________________________________________________________________
6. ¿Cuántos sistemas de datos personales maneja en su área de
adscripción? ________________________________________________________________
________________________________________________________________
7. ¿Qué nivel de seguridad maneja en cuanto a datos personales? ________________________________________________________________
________________________________________________________________
8. ¿Quién es el enlace ante el INFODF y qué obligaciones tiene? ________________________________________________________________
________________________________________________________________
9. ¿Quién es el Responsable del sistema de datos personales y qué obligaciones tiene?
________________________________________________________________
________________________________________________________________
10. ¿Quién es el Responsable de Seguridad del sistema de datos personales?
________________________________________________________________
________________________________________________________________
11. ¿Quién es el Encargado del sistema de datos personales? ________________________________________________________________
________________________________________________________________
12. ¿Qué es el deber de informar? ________________________________________________________________
________________________________________________________________
13. ¿Qué es una Leyenda en materia de datos personales? ________________________________________________________________
________________________________________________________________
14. ¿Utiliza alguna leyenda en materia de datos personales
recabados? ¿Cuál? ________________________________________________________________
________________________________________________________________
15. Si es así, ¿Cumple con los requisitos de los Lineamientos para la Protección de Datos Personales en el Distrito Federal, señalados en su numeral 13? Indicar Tres
________________________________________________________________
________________________________________________________________
16. ¿El sistema de datos personales adscrito a su unidad fue creado mediante publicación en la Gaceta Oficial del Distrito Federal o es pre-existente?
________________________________________________________________
________________________________________________________________
17. ¿Qué es el Registro Electrónico de los Sistemas de Datos Personales (RESDP)?
________________________________________________________________
________________________________________________________________
18. ¿Quién debe de realizar el Registro Electrónico de los Sistemas de Datos Personales (RESDP)?
________________________________________________________________
________________________________________________________________
19. ¿Qué se inscribe en el Registro de Datos Personales? ________________________________________________________________
________________________________________________________________
20. ¿Qué medidas de seguridad físicas tiene implementadas para el resguardo del sistema de datos personales?
________________________________________________________________
________________________________________________________________
________________________________________________________________
21. ¿Qué es un Documento de Seguridad? ________________________________________________________________
________________________________________________________________
22. ¿Qué requisitos debe de contener el documento de seguridad? ________________________________________________________________
________________________________________________________________
23. De acuerdo a lo anterior que porcentaje de cumplimiento de las obligaciones que señala la Ley de la materia considera que tiene.
________________________________________________________________
________________________________________________________________