Registro de actividades
Pacientes
DATOS
Datos identificativos:
- Nombre y apellidos
- Fecha de nacimiento
- Imagen
- Firma
Circunstancias sociales:
- Disponibilidad horaria
- Datos transaccionales (pagos, ingresos, transferencias, adeudos)
Datos relativos a la salud:
- Motivo de la consulta
- Diagnóstico
- Seguimiento
Datos de contacto:
- Teléfono
- Dirección
- Correo electrónico
FINALIDAD
Terapéutica (garantizar una asistencia adecuada al paciente)
A QUIÉN SE COMUNICA
- Al psicólogo que va a realizar el tratamiento psicológico si el paciente que se ha dado de alta en la web de APEC solicita comenzar un tratamiento. Se le comunicarán los siguientes datos: nombre, apellidos, mail, numero, motivo de consulta y posible diagnostico.
- A la administradora (Natalia Pedrajas). Tendrá acceso a todos los datos.
TRANSFERENCIAS INTERNACIONALES DE DATOS
No existen (Los servidores de APEC están en España)
MEDIDAS DE SEGURIDAD
Usuarios y contraseñas: para acceder a su perfil y a los diagnósticos y seguimientos, se requiere una contraseña alfanumérica que inicialmente se genera de forma aleatoria y posteriormente se cambia por el usuario.
Soportes: los datos se conservan en soportes de estado sólido.
Cifrado de datos: Para dar una mayor seguridad a sus datos, los mismos se encuentran cifrados.
Formación: dado el desplazamiento de los usuarios con acceso, se ha formado a dichos usuarios en los riesgos de acceder a dichos datos en entornos desprotegidos.
Procedimiento para recuperar los datos: garantiza en todo momento la reconstrucción de los datos en el estado en que se encontraban al tiempo de producirse la pérdida o destrucción. Se verifica cada seis meses.
Mecanismo para identificar brechas de seguridad: por ejemplo, la pérdida de un ordenador, un acceso no autorizado a base de datos (incluso por personas de APEC) o un borrado accidental.
En caso de que la brecha suponga un riesgo real para los derechos de los interesados, será notificada a la AEPD, y si se valora que estas quiebras puedan afectar a los derechos de los interesados, se les notificará también a ellos para que tomen las medidas necesarias, por ejemplo, cambiando las contraseñas.
Registro de incidencias
Psicólogos
DATOS
Datos identificativos:
- Nombre y apellidos
- Nº de colegiado
- Perfil de Linkedin
- Fecha de nacimiento
- Nivel de estudios
- Especialidades
- Años de experiencia
- Imagen
- Firma
Datos de contacto:
- Teléfono
- Dirección
- Correo electrónico
Datos transaccionales
- (Pagos, ingresos, transferencias, adeudos)
FINALIDAD
Profesional (colaboraciones sin laboralidad) y formativo.
A QUIÉN SE COMUNICA
- Al paciente que va a tratar, una vez éste ha aceptado comenzar el tratamiento. Se le comunican los siguientes datos: nombre apellidos, linkedin, mail y teléfono.
- A los coordinadores que se hayan interesado por el caso a tratar.
- A la administradora (Natalia Pedrajas). Tendrá acceso a todos los datos.
TRANSFERENCIAS INTERNACIONALES DE DATOS
No existen (Los servidores de APEC están en España).
MEDIDAS DE SEGURIDAD
Usuarios y contraseñas: para acceder a su perfil y a los diagnósticos y seguimientos, se requiere una contraseña alfanumérica que inicialmente se genera de forma aleatoria y posteriormente se cambia por el usuario.
Soportes: los datos se conservan en soportes de estado sólido.
Cifrado de datos: Para dar una mayor seguridad a sus datos, los mismos se encuentran cifrados.
Formación: dado el desplazamiento de los usuarios con acceso, se ha formado a dichos usuarios en los riesgos de acceder a dichos datos en entornos desprotegidos.
Procedimiento para recuperar los datos: garantiza en todo momento la reconstrucción de los datos en el estado en que se encontraban al tiempo de producirse la pérdida o destrucción. Se verifica cada seis meses.
Mecanismo para identificar brechas de seguridad: por ejemplo, la pérdida de un ordenador, un acceso no autorizado a base de datos (incluso por personas de APEC) o un borrado accidental.
En caso de que la brecha suponga un riesgo real para los derechos de los interesados, será notificada a la AEPD, y si se valora que estas quiebras puedan afectar a los derechos de los interesados, se les notificará también a ellos para que tomen las medidas necesarias, por ejemplo, cambiando las contraseñas.
Registro de incidencias