Curso de Desarrollo Profesional en Normativa de Protección de Datos en el Ámbito Sanitario (LOPDGDD)

Detalles

Este programa avanzado sobre la Normativa de Protección de Datos en el Ámbito Sanitario (LOPDGDD) ofrece una formación técnica de élite diseñada para profesionales del sector salud, delegados de protección de datos (DPO) y gestores hospitalarios. El curso profundiza en el marco regulatorio del Reglamento General de Protección de Datos (RGPD) y la legislación española vigente, proporcionando las herramientas analíticas necesarias para gestionar categorías especiales de datos de salud, fundamentado en la seguridad del paciente y la responsabilidad proactiva en el tratamiento de la información clínica.

A lo largo de sus 10 módulos exhaustivos, se aborda con rigor la implementación del Esquema Nacional de Seguridad (ENS), la realización de evaluaciones de impacto (EIPD) y la gestión de derechos ARSULIPO en entornos sanitarios. Se presta especial atención a los retos de la telemedicina, la interoperabilidad de la Historia Clínica Electrónica y la investigación biomédica con Big Data, capacitando al personal para liderar procesos de cumplimiento normativo y ciberseguridad. El dominio de la figura del Delegado de Protección de Datos y el conocimiento del régimen sancionador de la AEPD aseguran una práctica profesional exenta de riesgos legales y plenamente respetuosa con la intimidad y confidencialidad de los usuarios.

Orientado a facultativos, personal de admisión, documentalistas y responsables de IT, este curso integra la normativa legal con la operativa diaria del sistema sanitario. Al finalizar, el profesional estará capacitado para validar contratos de encargados de tratamiento, gestionar brechas de seguridad en tiempos críticos y aplicar el principio de privacidad desde el diseño en nuevas tecnologías de salud. Esta formación consolida la protección de datos como un pilar fundamental de la calidad asistencial, esencial para generar confianza en el paciente y garantizar la sostenibilidad ética y legal del sistema sanitario digitalizado contemporáneo.

Evaluación

El sistema de evaluación de nuestros cursos online se basa en la realización de exámenes tipo test, siguiendo el formato habitual de los cursos baremables para oposiciones y concursos de méritos.

Al finalizar cada módulo o bloque de contenido, el alumnado deberá completar un cuestionario tipo test, diseñado para comprobar la correcta asimilación de los conocimientos adquiridos durante el curso.

Para superar la formación, será necesario alcanzar el porcentaje mínimo de respuestas correctas establecido en cada prueba. El sistema permite realizar varios intentos, facilitando el aprendizaje progresivo y la mejora de resultados.

Los exámenes tipo test están elaborados conforme a criterios formativos y orientados a reforzar los contenidos más relevantes, ayudando además a familiarizarse con el formato habitual de evaluación en oposiciones.

Una vez superado el curso, se expedirá el correspondiente certificado acreditativo, válido como mérito en oposiciones, bolsas de empleo y concursos-oposición dentro de la Administración Pública, conforme a la normativa vigente.

Metodología

Nuestros cursos se imparten en modalidad 100% online, diseñados para facilitar una formación flexible, accesible y compatible con la preparación de oposiciones y la mejora del baremo de méritos.

La metodología está orientada a un aprendizaje práctico, actualizado y enfocado a la realidad de la Administración Pública, permitiendo al alumnado adquirir competencias aplicables en su ámbito profesional. Todos los contenidos están estructurados de forma clara y progresiva, facilitando el estudio autónomo y eficaz.

A través de nuestra plataforma de teleformación, el alumnado tendrá acceso a materiales didácticos completos, recursos descargables, contenidos actualizados y actividades prácticas, adaptadas a los requisitos habituales de los cursos baremables para oposiciones.

El sistema de aprendizaje está diseñado para que el estudiante avance a su propio ritmo, con acceso disponible las 24 horas. Además, contará con soporte tutorial, garantizando la resolución de dudas durante todo el proceso formativo.

Esta metodología permite obtener una formación de calidad, válida para sumar puntos en oposiciones, bolsas de empleo y concursos de méritos en la Administración Pública.

Mostrar más Mostrar menos

Temario

Evolución legislativa y jerarquía normativa
1. El Reglamento General de Protección de Datos (RGPD) Europeo
2. Ley Orgánica 3/2018 de Protección de Datos y Garantía de Derechos Digitales
3. Relación con la Ley 41/2002 de Autonomía del Paciente
4. La Constitución Española y el derecho a la intimidad
5. Normativa específica de las Comunidades Autónomas en sanidad
Conceptos fundamentales del dato sanitario
1. Definición de "datos relativos a la salud" según el RGPD
2. Datos genéticos, biométricos y de orientación sexual
3. Identificación de categorías especiales de datos (Art. 9 RGPD)
4. Diferencia entre dato personal, dato anonimizado y seudonimizado
5. Concepto de "historia clínica" como soporte de datos protegidos
Los sujetos en el tratamiento de datos
1. Responsable del Tratamiento: el centro sanitario o facultativo
2. Encargado del Tratamiento: proveedores de software, laboratorios externos
3. El Interesado: el paciente y sus representantes legales
4. Autoridades de Control: la Agencia Española de Protección de Datos (AEPD)
5. Relación jurídica entre el responsable y el encargado del tratamiento

Licitud, lealtad y transparencia
1. Bases legales para el tratamiento (Art. 6 y 9 del RGPD)
2. Tratamiento necesario para el diagnóstico o tratamiento médico
3. Gestión de servicios de asistencia sanitaria y social
4. Información clara al paciente sobre el uso de sus datos
5. Transparencia en la recogida de datos por canales digitales
Limitación de la finalidad y minimización
1. Recogida de datos para fines determinados y explícitos
2. Prohibición del tratamiento incompatible con el fin original
3. Datos adecuados, pertinentes y limitados a lo necesario
4. Evitar el exceso de información en la historia clínica
5. Reutilización de datos con fines de investigación científica
Exactitud, limitación del plazo y responsabilidad proactiva
1. Obligación de mantener los datos exactos y actualizados
2. Plazos de conservación de la documentación clínica por ley
3. Principio de integridad y confidencialidad (Seguridad)
4. Responsabilidad proactiva (Accountability): demostrar el cumplimiento
5. Privacidad desde el diseño y por defecto en sistemas HCE

Acceso, Rectificación y Supresión
1. Derecho a obtener copia de los datos y la historia clínica
2. Rectificación de datos inexactos o incompletos en la HC
3. Derecho al olvido: límites de la supresión en datos asistenciales
4. Procedimiento para el ejercicio de derechos ante el centro
5. Plazos de respuesta y medios de comunicación con el paciente
Limitación, Portabilidad y Oposición
1. Suspensión del tratamiento en casos de impugnación de exactitud
2. Portabilidad de los datos a otros centros sanitarios en formato digital
3. Derecho a oponerse a tratamientos basados en el interés público
4. Limitaciones en el ámbito de la salud pública y medicina preventiva
5. Ejercicio de derechos frente a decisiones automatizadas y perfiles
Gestión administrativa de los derechos
1. Modelos de solicitud y acreditación de la identidad
2. Gratuidad del ejercicio de derechos para el paciente
3. Denegación motivada y tutela de derechos ante la AEPD
4. Registro interno de las solicitudes de derechos recibidas
5. El papel del Delegado de Protección de Datos en las reclamaciones

Obligatoriedad en el ámbito sanitario
1. Centros sanitarios obligados a designar un DPD según la LOPDGDD
2. Excepciones: profesionales que ejercen a título individual
3. Comunicación del nombramiento a la Agencia de Protección de Datos
4. Perfil profesional y cualificación técnica del DPD en salud
5. Independencia y ausencia de conflicto de intereses
Funciones y responsabilidades del DPD
1. Informar y asesorar al personal del centro sanitario
2. Supervisar el cumplimiento de la normativa de privacidad
3. Cooperación con la AEPD como punto de contacto único
4. Asesoramiento en las evaluaciones de impacto (EIPD)
5. Gestión de la formación en protección de datos para el personal
Posición del DPD en la organización
1. Acceso directo a la alta dirección del hospital o clínica
2. Garantía de recursos necesarios para ejercer su labor
3. Deber de confidencialidad y secreto profesional del DPD
4. Participación en la gestión de brechas de seguridad
5. Interlocución con los pacientes en materia de privacidad

Análisis de riesgos en el tratamiento sanitario
1. Identificación de amenazas sobre los datos de salud
2. Valoración de la probabilidad y el impacto de los riesgos
3. Uso de herramientas de análisis (p. ej., PILAR o GESTA)
4. Evaluación de riesgos específicos en el uso de telemedicina
5. Riesgos derivados del uso de dispositivos médicos conectados (IoT)
Evaluación de Impacto en la Protección de Datos (EIPD)
1. Obligatoriedad de la EIPD en el tratamiento a gran escala de datos de salud
2. Contenido mínimo: descripción del tratamiento y necesidad
3. Evaluación de los riesgos para los derechos y libertades
4. Medidas previstas para mitigar los riesgos identificados
5. Consulta previa a la AEPD en casos de riesgo residual alto
Privacidad desde el diseño en sistemas sanitarios
1. Integración de medidas de seguridad en el desarrollo de software HCE
2. Seudonimización como medida de mitigación de riesgo
3. Cifrado de datos en reposo y en tránsito
4. Control de acceso basado en roles desde la arquitectura
5. Ciclo de vida del dato: borrado seguro y trazabilidad

El Esquema Nacional de Seguridad (ENS)
1. Aplicabilidad del ENS en el sector público sanitario
2. Principios básicos: seguridad integral y gestión de riesgos
3. Dimensiones de la seguridad: disponibilidad, integridad y confidencialidad
4. Autenticidad y trazabilidad en el acceso a la historia clínica
5. Categorización de los sistemas y medidas de seguridad asociadas
Medidas técnicas y organizativas
1. Gestión de usuarios y contraseñas robustas
2. Uso de tarjetas criptográficas y firma electrónica
3. Copias de seguridad y planes de recuperación ante desastres
4. Seguridad física de los servidores y el archivo de papel
5. Control de soportes extraíbles y dispositivos móviles
Gestión de brechas de seguridad
1. Detección y notificación de incidentes de seguridad
2. Obligación de notificar a la AEPD en un plazo de 72 horas
3. Comunicación a los pacientes afectados en caso de riesgo alto
4. Registro interno de violaciones de seguridad
5. Análisis de causas y medidas correctivas tras la brecha

Régimen especial de la Ley de Investigación Biomédica
1. Relación entre el RGPD y la investigación médica
2. El consentimiento para fines de investigación y su revocación
3. Uso de datos seudonimizados sin consentimiento del paciente
4. Información al interesado sobre el uso de sus datos en estudios
5. Papel de los Comités de Ética de la Investigación (CEI)
Big Data y Analítica en salud
1. Tratamiento de grandes volúmenes de datos con fines estadísticos
2. Garantías de anonimización irreversible en proyectos de Big Data
3. Uso de inteligencia artificial y aprendizaje automático (ML)
4. Transparencia en los algoritmos aplicados al diagnóstico
5. Ética en el tratamiento masivo de datos genómicos
Ensayos clínicos y farmacovigilancia
1. Protección de datos en el cuaderno de recogida de datos (CRD)
2. Responsabilidad de los promotores y los centros de ensayo
3. Transferencias internacionales de datos en ensayos multicéntricos
4. Obligación de conservar la documentación del ensayo
5. Notificación de sospechas de reacciones adversas

Acceso a la Historia Clínica por profesionales
1. Principio de necesidad de conocer para la asistencia
2. Límites al acceso: personal administrativo vs personal facultativo
3. Control de accesos indebidos y auditorías de "logs"
4. El deber de reserva de los estudiantes y personal en formación
5. Acceso a la HC de personas fallecidas: límites y normativa
Interoperabilidad y redes de salud compartidas
1. La Historia Clínica Digital del Sistema Nacional de Salud (HCDSNS)
2. Intercambio de datos entre niveles asistenciales (Primaria/Especializada)
3. Garantías de seguridad en la transmisión de datos intercentros
4. Acceso transfronterizo a datos de salud en la Unión Europea
5. Plataformas de salud conectada y portales del paciente
Telemedicina y servicios de salud móvil (mHealth)
1. Privacidad en la videoconsulta y mensajería instantánea clínica
2. Requisitos de seguridad de las aplicaciones móviles de salud
3. Consentimiento informado específico para servicios de e-Salud
4. Ubicación de los servidores (nube) y cumplimiento del RGPD
5. Responsabilidad en el uso de dispositivos de monitorización remota

Contrato de Encargado del Tratamiento
1. Contenido mínimo del contrato según el Art. 28 RGPD
2. Instrucciones del responsable sobre el uso de los datos
3. Garantías de seguridad que debe aportar el encargado
4. Subcontratación y deber de autorización previa
5. Destino de los datos tras finalizar la relación contractual
Transferencias internacionales de datos (TID)
1. Países con decisión de adecuación de la Comisión Europea
2. Uso de cláusulas contractuales tipo (SCCS) para datos de salud
3. Transferencias a EE. UU.: el Marco de Privacidad de Datos
4. Excepciones por interés vital del paciente o consentimiento
5. Papel del DPD en la validación de transferencias fuera del EEE
Proveedores de servicios en la nube (Cloud)
1. Criterios de selección de proveedores Cloud para salud
2. Ubicación de los centros de datos y jurisdicción aplicable
3. Garantías de disponibilidad y recuperación ante caídas del servicio
4. Auditorías de seguridad a los proveedores de infraestructura
5. Propiedad y portabilidad de los datos en entornos de nube

Infracciones en la LOPDGDD aplicadas a salud
1. Tipología de infracciones: leves, graves y muy graves
2. Ejemplos de infracciones graves: acceso no autorizado a HC
3. Infracciones muy graves: tratamiento de datos de salud sin licitud
4. Prescripción de las infracciones y de las sanciones
5. El agravante de la vulnerabilidad del paciente y la sensibilidad del dato
Sanciones y multas administrativas
1. Cuantía de las multas para el sector privado (clínicas, farmacias)
2. Régimen especial para organismos públicos (apercibimientos)
3. Criterios de graduación de las sanciones por la AEPD
4. Indemnización por daños y perjuicios al paciente afectado
5. Publicidad de las resoluciones sancionadoras
Responsabilidad disciplinaria y penal
1. Sanciones internas por el incumplimiento del deber de secreto
2. El delito de descubrimiento y revelación de secretos (Código Penal)
3. Responsabilidad patrimonial de las Administraciones Públicas
4. Procedimiento de inspección de la Agencia de Protección de Datos
5. Buenas prácticas y códigos de conducta en el sector sanitario

Titulación Certificada

Acreditado por la Universidad Tecnológica Atlántico Mediterráneo

La Universidad Tecnológica Atlántico Mediterráneo (UTAMED) es una institución universitaria privada orientada a la innovación educativa y especializada en formación superior online de última generación. Como “La Universidad Online del Siglo XXI”, UTAMED impulsa un modelo académico flexible, digital y conectado con las necesidades reales del mercado laboral, promoviendo la docencia, la investigación aplicada, la formación continua y la transferencia de conocimiento tecnológico.

UTAMED y Universal Formación trabajan de manera conjunta para ampliar y fortalecer la oferta educativa online, poniendo a disposición del alumnado programas formativos de alta calidad académica y con un enfoque competencial y profesionalizador. Esta colaboración representa una oportunidad para los estudiantes que buscan una formación universitaria moderna, accesible y adaptada a los retos del entorno digital global.

Título expedido

Una vez finalice su programa formativo, le será expedido el Diploma acreditativo por la Universidad Tecnológica Atlántico Mediterráneo (UTAMED). A continuación se muestra un modelo orientativo: