Artículos

Gracias por su suscripción

Escrito por Programa para clínicas médicas en la nube. Posted in Uncategorised

Muchas gracias por depositar su confianza en nosotros.

Estamos procesando su suscripción.

Normalmente se realizará en unas horas.

En algunos casos por factores ajenos a nosotros así podría demorarse hasta 24 horas.

Con cualquier duda contáctenos en web | arroba | programahistoriasclinicas.com

Migración de sus datos a Historias Clínicas Online

Si tiene los datos de sus pacientes en su antiguo programa ahora puede solicitarnos realizar la migración de sus datos a Historias Clínicas Online.

 

Solicite presupuesto
desde 49 euros
Indicando:
  • a.: Formato actual de los datos.
  • b.: Número de registros.
Aceptado el presupuesto
Envíenos sus datos y realice el pago por:
  • a.: Paypal
  • b.: Transferencia nuestra cuenta.
  • c.: Transferencia por Western Union o Money Gram.
Acceda al programa con sus datos volcados
En menos de diez días

Le informaremos del tiempo previsto de migración y una vez finalizado le notificamos cuando sus datos estén volcados.

Si su número de pacientes supera la licencia gratuita deberá adquirir una suscripción mensual.

El volcado de pacientes es gratuito para la compra de la suscripción empresarial anual.

 

Protección de datos - Seguridad

Escrito por Programa para clínicas médicas en la nube. Posted in Uncategorised

Cumplimiento exhaustivo de la ley de protección de datos de caracter personal gracias a:

  • Uso del protocolo SSL de transmisión de datos seguro y encriptación cifrada de 256 bits para las transmisiones. Doble protocolo de encriptación.
    Ademas de la encriptación de las comunicaciones entre el navegador cliente y nuestros servidores mediante el protocolo de transmisión de datos seguro con certificado de seguridad del dominio (SSL); las comunicaciones se transmiten cifradas y encriptadas. Por ello el nivel de encriptación es doble.
  • Servidores dedicados exclusivos para Historias Clínicas Online de última generación.
    Puede realizar cualquier consulta en agentes de información de internet para comprobar que en nuestros servidores dedicados de última generación solo alojan nuestra aplicación Historias clínicas online. De esta forma se evitan la infección de virus, troyanos o malware por inyección de otras páginas webs. Servidores con cortafuegos y bloqueo de IPs por rangos por paises. Por ej.: Desde China, Rusia, Japón etc... no se puede acceder a la aplicación.
  • Copias de seguridad de datos automáticas programadas y con servicio de espejo en Amazon.
    Las copias de las bases de datos se realizan varias veces al día y se transfieren con protocolos de encriptación segura a los servicios de custodia de datos de Amazon en Europa para garantizar complentamente la seguridad de los datos en cualquier condición.
  • Registro de acciones de cada usuario y permisos de accesos configurable.
    Se puede establecer una política de accesos y permisos definida para cada usuario diferente. Se guarda un registro de cada acción realizada por cada usuario con almacenamiento de la IP y configuración del equipo que la ejecuta para poder establecer quien, cuando y como accede a los datos. Se realiza el control de cada una de las acciones que realiza cada usuario con registro de la IP, Operador de Comunicación, Geoposición, etc... Puede visualizarlo la sección Usuarios > pestaña Registro de Acceso. Políticas de acceso a cada pantalla definidas para cada usuario. En la pantalla Usuarios se puede definir grado de acceso o prohibición tiene cada usuario sobre cada formulario.
  • Información al paciente de sus derechos conforme a la legislación de protección de datos.Al imprimir cada documento: Ficha Paciente, Consultas, Informes, etc.. el usuario puede incluir el texto de la LOPD en la impresión que informa al paciente sobre sus derechos. El texto de protección de datos es configurable en el formulario Clínica.
  • Servicio Anti-DDoS 24 horas.
    Infraestructura anti-DDoS para proteger los servidores durante las 24 horas del día contra cualquier tipo de ataque DDoS, independientemente de su duración y su envergadura. El objetivo de un ataque DDoS es hacer caer un servidor, un servicio o una infraestructura, enviando múltiples peticiones simultáneas desde múltiples puntos de la red.
  • Servidores alojados en el mejor y más seguro centro de datos europeo.
    Se utilizan las últimas tecnologías con ancho de banda de acceso a internet garantizado por servidor de 250 Mbps, discos duros SSD, servidores CentOS considerados el entorno empresarial más seguro para la ejecución de aplicaciones, dos Firewall (uno de router Cisco y otro de IPTables), etc...

Condiciones legales de uso del software

Escrito por Programa para clínicas médicas en la nube.

Opera Laboris, S.L.(en adelante, EMPRESA), conforme a la legislación vigente en materia de Protección de Datos de Carácter Personal, informa a los usuarios de su Web online (en adelante, el Usuario), acerca de la Política de Privacidad que aplicará en el tratamiento de datos de carácter personal que el Usuario facilite voluntariamente al acceder a la web www.programahistoriasclinicas.com (en adelante, la Web).

La EMPRESA manifiesta su compromiso de cumplir con la legislación vigente en cada momento en materia de protección de datos, concretamente con la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal; el Real Decreto 1720/2007, de 21 de diciembre, que aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999; el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, y demás legislación aplicable. De conformidad con el artículo 5 de la Ley 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, se informa a los usuarios que los datos de carácter personal que sean facilitados en la Web serán objeto de tratamiento automatizado y pasarán a formar parte de los ficheros titularidad de la EMPRESA, como responsable del ficheros debidamente inscrito en el Registro General de la Agencia Española de Protección de Datos, para las finalidades propias de prestación de servicios y gestión de usuarios registrados en la Web de la EMPRESA.

 

Información básica sobre protección de datos

  • Identidad: Opera Laboris, S.L.

  • NIF: B92922111

  • Finalidad: Gestión y prestación de servicios solicitados

  • Legitimación: Registro de usuarios y uso de la Web

  • Derechos: Acceder, rectificar y suprimir los datos, así como otros derechos, como se explica en la información adicional.

  • Información Adicional: Puede consultar la información adicional y detallada sobre Protección de datos en los apartados siguientes.

 

 CONDICIONES DE USO Y CONTRATACIÓN

La presente página web y el software online HISTORIAS CLÍNICAS ONLINE son propiedad de OPERA LABORIS S.L., con domicilio en Calle Eucalipto 9 de Arroyo de la Miel (Benalmádena) 29631 Málaga.

Los términos y condiciones que se señalan a continuación para usar el servicio de HISTORIAS CLÍNICAS ONLINE, se entiende que han sido leídos, comprendidos y aceptados íntegramente por el usuario al registrarse en el programa para llevar la gestión su centró médico online.

El uso del software de Historias Clínicas implica la aceptación de las condiciones aquí detalladas.

 

Primero. - Términos Generales

HISTORIAS CLÍNICAS ONLINE es un software de servicios online que permite a los usuarios la gestión integral del Centro médico y los datos de sus pacientes. HISTORIAS CLÍNICAS ONLINE ha sido desarrollado y es continuamente actualizado y gestionado por OPERA LABORIS S.L.

OPERA LABORIS S.L. se reserva el derecho de cambiar y/o modificar los presentes Términos y Condiciones de uso en cualquier momento de acuerdo siempre a la legislación vigente. La violación de nuestros Términos y Condiciones de uso podrá dar lugar a la suspensión o terminación inmediata de su Suscripción de uso.

 

Segundo. - Definiciones:

A continuación, se detallan las definiciones de los términos que regirán las presentes Condiciones:

  • Administrador: usuario registrado creador de la clínica y titular de ella a efectos de toma de decisiones en Historias Clínicas Online.

  • Programa: se refiere a todas las prestaciones y funcionalidades de la aplicación web HISTORIAS CLÍNICAS ONLINE.

  • Usuario: persona autorizada por el Administrador para acceder al Programa.

  • Suscripción: autorización que cede el derecho de uso sobre el Programa con funciones Empresarial o Corporativa, no en exclusiva.

  • Permiso: privilegios de acceso y modificación.

  • Personal autorizado: nuevos usuarios del Programa creados por el Administrador.

  • Planes: modalidades del Programa que incluyen prestaciones y funcionalidades diversas en función del Plan escogido (Demo, Personal, Profesional y Empresarial o Corporativa).

  • Información confidencial: información o datos personales, incluidas bases de datos, introducidos en HISTORIAS CLÍNICAS ONLINE.

 

Tercero. - Derechos y limitaciones del Usuario

Se le otorgará a usted una Suscripción no exclusiva, personal, intransferible y limitada para tener acceso y utilizar el Programa, con el fin de obtener los servicios durante el plazo contratado, sin perjuicio de su plena conformidad con los términos y condiciones establecidos en estas Condiciones de Uso y Contratación. Usted se compromete a no:

  • poner el Programa, en su totalidad o en parte, a disposición de cualquier otra persona, entidad o empresa,

  • copiar, decompilar o realizar ingeniería inversa con el Programa, en su totalidad o en parte, o de otra manera intentar descubrir el código fuente del software utilizado en el Programa,

  • modificar los Servicios o el Programa o el software asociado o combinar los servicios o el Programa con cualquier otro software o los servicios no prestados ni autorizados por nosotros.


Cuarto. - Sobre el Programa

I.- El acceso

El acceso al Programa de HISTORIAS CLÍNICAS ONLINE requiere registrarse en la aplicación con una dirección de correo electrónico válida. Tras ingresar sus datos, recibirá un correo electrónico para confirmar la activación.

Tras aceptar las presentes Condiciones de Uso y Contratación, OPERA LABORIS S.L. autoriza al usuario a acceder al Programa y a utilizar los servicios que ofrece HISTORIAS CLÍNICAS ONLINE.

Queda prohibido el acceso y uso del programa en los siguientes términos:

  • No podrá reproducir, publicar, o distribuir el contenido del Programa que viole los derechos de cualquier tercero, derechos de autor, secretos comerciales, publicidad, privacidad u otro derecho personal o de propiedad;

  • Deberá cumplir con las leyes aplicables, incluyendo las leyes relacionadas con el mantenimiento de la privacidad, la seguridad y la confidencialidad de la información y los datos personales.

  • Usted no podrá:

    • Utilizar los servicios para transmitir o publicar información ilegal o mensajes con carácter obsceno, ofensivo, amenazante, difamatorio o acosador.

    • Realizar un abuso o mal uso del Programa o los servicios, incluyendo obtener o intentar obtener acceso no autorizado al Programa, la alteración o destrucción de información en el Programa (a excepción de las prácticas aceptadas).

    • Utilizar el Programa o los servicios para interferir en el uso de otros usuarios del Programa.

II.- Planes de suscripción al programa.

Todas las características de los planes de suscripción, con sus límites y funcionalidades están recogidas en la página web pública de la aplicación en el apartado “Comprar Suscripción”

http://programahistoriasclinicas.com/index.php/licencias.html

 

IV.- Seguridad

HISTORIAS CLÍNICAS ONLINE implementará todas las medidas de seguridad necesarias para proteger la información que se halle en el Programa.

Así mismo, usted nos notificará inmediatamente cualquier violación o sospecha de incumplimiento de la seguridad del Programa, de cualquier uso no autorizado o de la divulgación de la información del Programa.

Usted cumplirá con los términos de estas Condiciones de uso y contratación, nuestra política de privacidad y todas las leyes y reglamentos que sean aplicables.

En este sentido, Usted, como Administrador, y los nuevos usuarios se comprometen a adoptar y mantener las medidas de seguridad razonables y apropiadas para evitar la divulgación o uso por personas no autorizadas de su nombre de usuario y contraseña.

 

V.- Usos del Programa

Usted podrá permitir a su personal autorizado, utilizar el Programa y los Servicios que ofrece HISTORIAS CLÍNICAS ONLINE a través de la creación de nuevos usuarios, con sujeción a los términos de estas Condiciones.


VI.- Responsabilidad

Usted será el único responsable del uso que realiza del Programa, por lo que OPERA LABORIS S.L. no será responsable de las consecuencias que se deriven de dicho uso.

Usted se compromete a indemnizar a OPERA LABORIS S.L., ante cualquier reclamación o responsabilidad que surjan de:

  • Cualquier violación por su parte o de su personal autorizado de todas las garantías o acuerdos contenidos en estas Condiciones de Uso y Contratación,

  • Las acciones que pueda ejercer cualquier tercero, que haya accedido al Programa utilizando su nombre de usuario y contraseña o el de su personal autorizado.

  • Su conducta negligente o intencional, o de cualquier miembro de su personal autorizado.


VII.- Uso de la información

El Programa de HISTORIAS CLÍNICAS ONLINE almacena información y datos de salud de pacientes que Usted introduce. Esa información sólo estará disponible para Usted y su personal autorizado. Usted será el único responsable de recabar los consentimientos necesarios y/o autorizaciones para el tratamiento de la información de sus pacientes.

OPERA LABORIS S.L. podrá acceder a la información que Usted haya introducido en el Programa, únicamente, para adecuar, administrar y mejorar el servicio y las prestaciones que ofrece el Programa, siempre en cumplimiento de la política de privacidad. Del mismo modo, le informamos que la información almacenada en HISTORIAS CLÍNICAS ONLINE podrá ser utilizada de modo disociado, sin identificar los datos personales, con el fin de realizar estudios internos de Marketing y/o estadísticas.

Sin limitar lo anterior, OPERA LABORIS S.L. podrá permitir el acceso al Programa a los desarrolladores de Programas contratados en virtud de acuerdos de confidencialidad adecuados.

 

Quinto.- Propiedad Intelectual

La plataforma HISTORIAS CLÍNICAS ONLINE se encuentra protegida por la legislación de propiedad intelectual europea, así como por las previsiones contenidas en los tratados internacionales que protegen la propiedad intelectual.

Las Suscripciones de uso de la plataforma HISTORIAS CLÍNICAS ONLINE no podrán ser copiadas, adaptadas, traducidas, ofrecidas, distribuidas, alteradas, modificadas, ni podrán efectuarse trabajos de ingeniería inversa o combinación con otros productos de software, salvo en la medida en que esté permitido en las presentes Condiciones de Uso y Contratación o la legislación aplicable disponga expresamente que dicho derecho no puede ser legalmente excluido mediante contrato.

Vía aceptación de las presentes Condiciones de Uso y Contratación, OPERA LABORIS S.L. prohíbe explícitamente cualquier infracción de propiedad intelectual.

Usted garantiza ser el propietario intelectual del contenido que almacene en HISTORIAS CLÍNICAS ONLINE o, en todo caso, se compromete a disponer de la autorización correspondiente del titular de derechos que le legitime.

 

Sexto.- Protección de Datos y Encargo del Tratamiento (para las Condiciones de Uso y Contratación)

I.- OBJETO DEL ENCARGO DE TRATAMIENTO

Conforme a lo dispuesto en el Reglamento (UE) 2016/670 General de Protección de Datos, mediante las presentes cláusulas se habilita a DASI INFORMÁTICA S.L., en lo sucesivo ENCARGADO DE TRATAMIENTO o ENCARGADO por cuenta del CLIENTE, en adelante RESPONSABLE DEL TRATAMIENTO o RESPONSABLE, el tratamiento de los datos de carácter personal necesarios para resolver problemas y dar soporte técnico a la aplicación HISTORIAS CLÍNICAS ONLINE.

II.- IDENTIFICACIÓN DE LOS DATOS PERSONALES E INTERESADOS

Para la ejecución de tales servicios, el RESPONSABLE DEL TRATAMIENTO pone a disposición del ENCARGADO DEL TRATAMIENTO, la información que se describe a continuación:

  • Datos personales objeto de tratamiento:

    • NIF

    • NSS

    • Nombre y apellidos

    • Dirección postal

    • Correo electrónico

    • Firma

    • Teléfono

    • Imagen

    • Tarjeta sanitaria

    • Características personales

    • Circunstancias sociales

    • Datos académicos/profesionales

    • Información comercial

    • Datos de salud

    • Documentos de salud

  • Categorías de interesados cuyos datos personales son objeto de tratamiento:

    • Clientes y/o proveedores

    • Empleados

    • Pacientes

 

III.- OBLIGACIONES DEL ENCARGADO DE TRATAMIENTO

El ENCARGADO y todo su personal se obliga a:

  1. Utilizar los datos personales objeto de tratamiento, o los que recoja para su tratamiento, conforme a las instrucciones del RESPONSABLE y sólo para la finalidad objeto de este encargo. En ningún caso podrá utilizar los datos para fines propios o diferentes a los establecidos por el RESPONSABLE, no pudiendo comunicarlos para su conservación a otras personas.

  2. Garantizar que las personas autorizadas para tratar datos personales se comprometan, de forma expresa y por escrito, a respetar la confidencialidad, el secreto profesional y a cumplir las medidas de seguridad correspondientes, de las que hay que sensibilizar, formar e informar convenientemente.

  3. Si durante la prestación del servicio, fuera necesario subcontratar algún tratamiento, este hecho se deberá comunicar previamente y por escrito al RESPONSABLE, indicando los tratamientos que se pretende subcontratar e identificando de forma clara e inequívoca la empresa subcontratista y sus datos de contacto. La subcontratación podrá llevarse a cabo si el RESPONSABLE lo autoriza expresamente.

    El subcontratista o SUBENCARGADO, que también tiene la condición de encargado de tratamiento, está obligado igualmente a cumplir las obligaciones establecidas en este documente para el ENCARGADO y las instrucciones que dicte el RESPONSABLE.

    Corresponde al ENCARGADO inicial regular la nueva relación de forma que el SUBENCARGADO quede sujeto a las mismas condiciones (instrucciones, obligaciones, medidas de seguridad...) y con los mismos requisitos formales que él, en lo referente al adecuado tratamiento de los datos personales y a la garantía de los derechos de las personas afectadas.

  4. Llevar, por escrito, un registro de todas las categorías de actividades e tratamiento efectuadas por cuenta del RESPONSABLE, que contenga al menos:

    1. El nombre y los datos de contacto del RESPONSABLE por cuenta del cual actúa como ENCARGADO y, en su caso, del representante del RESPONSABLE o del ENCARGADO y del delegado de protección de datos, si lo tuviera.

    2. Las categorías de tratamientos efectuados por cuenta del RESPONSABLE.

    3. En su caso, las transferencias de datos personales a un tercer país u organización internacional, incluida la indentificación de dicho tercer país u organización internacional y, en su caso, la documentación de garantías adecuadas adoptadas.

    4. Cuando sea posible, una descripción general de las medidas técnicas y organizativas de seguridad que incluyan, con carácter enunciativo y no limitativo:

      1. La capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los Programas y servicios de tratamiento.

      2. La capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso de incidente físico o técnico.

      3. El proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.

      4. La seudonimización y el cifrado de datos personales, en su caso.

      Este Registro deberá estar a disposición y se facilitará al Responsable y a la autoridad de control, si así lo solicitara, no sin antes consensuarlo con el Responsable.

  5. No comunicar los datos a terceras personas, salvo que cuente con la autorización expresa del RESPONSABLE, o en los supuestos legalmente admisibles.

    El ENCARGADO comunicará los datos a otros ENCARGADOS del tratamiento del mismo RESPONSABLE, únicamente si el RESPONSABLE se lo solicita y de acuerdo a sus instrucciones. En este caso, el RESPONSABLE identificará, de forma previa y por escrito, la entidad a la que se deben comunicar los datos, los datos a comunicar y las medidas de seguridad a aplicar para proceder a la comunicación.

  6. Asistir al RESPONSABLE del tratamiento, teniendo en cuenta la naturaleza del mismo y a través de medidas técnicas y organizativas apropiadas, siempre que sea posible, para que éste pueda dar cumplimiento en la respuesta al ejercicio de los derechos de acceso, rectificación, supresión y oposición, limitación del tratamiento, portabilidad de datos personales y a no ser objeto de decisiones individualizadas automatizadas (incluida la elaboración de perfiles).

  7. El ENCARGADO notificará al RESPONSABLE sin dilación indebida, y en cualquier caso antes del plazo máximo de 48 horas teniendo en cuenta que la norma establece un plazo máximo de 72 horas desde que se tenga constancia, y a través del medio de comunicación historiasclinicasinternet arroba gmail.com, las violaciones de la seguridad de los datos personales a su cargo de las que tenga conocimiento.

    Una vez recibida la notificación del ENCARGADO, corresponde al RESPONSABLE notificar la violación de seguridad a la autoridad de control (en el caso español, la Agencia Española de protección de Datos, en adelante <<AEPD>>), sin dilación indebida y dentro del citado plazo de 72 horas, si el análisis de la violación de seguridad concluye que es probable que entrañe un riesgo para los derechos y libertades de los interesados.

    La notificación a la AEPD deberá contener como mínimo la siguiente información:

    1. Descripción de la naturaleza de la violación de la seguridad de los datos personales, inclusive, cuando sea posible, las categorías y el número aproximado de interesados afectados, y las categorías y el número aproximado de registros de datos personales afectados.

    2. El nombre y los datos de contacto del delegado de protección de datos o de otro punto de contacto en el que pueda obtenerse más información.

    3. Descripción de las posibles consecuencias de la violación de la seguridad de los datos personales.

    4. Descripción de las medidas adoptadas o propuestas para poner remedio a la violación de la seguridad de los datos personales, incluyendo, si procede, las medidas adoptadas para mitigar los posibles efectos negativos.

    Si no fuera posible facilitar la información simultáneamente, y en la medida en que no lo sea, la información se facilitará de forma gradual, según se vaya consiguiendo, sin dilación indebida.

    Así mismo, el RESPONSABLE deberá comunicar la violación de seguridad a los interesados afectados si el análisis de la violación de seguridad determina que es probable que ocasione un alto riesgo para sus derechos y libertades.

    La comunicación al interesado deberá describir en un lenguaje claro y sencillo la naturaleza de la violación de seguridad y contendrá, como mínimo, la información de las letras b), c) y d).

    No obstante, la comunicación no será necesaria cuando el RESPONSABLE:

    1. Haya adoptado medidas de protección técnicas y organizativas apropias y estas medidas se hayan aplicado a los datos personales afectados por la violación de seguridad, en particular aquellas que hagan ininteligibles los datos personales para cualquier persona que no esté autorizada a acceder a ellos, como el cifrado;

    2. Haya tomado medidas ulteriores que garanticen que ya no existe probabilidad de que se concretice el alto riesgo para los derechos y libertades de los interesados;

    3. Suponga un esfuerzo desproporcionado, en cuyo caso se optará en su lugar por una comunicación pública o una medida semejante por la que se informe de manera igualmente efectiva a los interesados.

    El RESPONSABLE deberá documentar cualquier violación de seguridad, incluidos los hechos relacionados con ella, sus efectos y las medidas correctivas adoptadas, incluso en aquellos casos en lo que no sea necesaria su comunicación a la AEPD y, cuando proceda, la notificación a los interesados afectados por la violación de seguridad.

  8. Dar apoyo al RESPONSABLE del tratamiento en la realización de las evaluaciones de impacto relativas a la protección de datos y en la realización de consultas previas a la autoridad de control, en su caso y cuando proceda, conforme a la normativa de protección de datos que resulte de aplicación y/o a las instrucciones que emita la autoridad de control nacional.

  9. Poner a disposición del RESPONSABLE toda la información necesaria para demostrar el cumplimiento de las obligaciones establecidas en la normativa de protección de datos, así como permitir la realización de auditorías, incluidas inspecciones, que pudiera realizar el RESPONSABLE u otro auditor designado por éste. Para este tipo de acciones, se establece un aviso previo de 10 días.

  10. Adoptar las medidas de seguridad necesarias a la luz de los riesgos del tratamiento para garantizar la protección de los datos de carácter personal introducidos y recogidos por la aplicación. Estas medidas de seguridad comprenden:

    Funciones y obligaciones del personal: El personal de OPERA LABORIS S.L. conoce la normativa de seguridad interna y es consciente del compromiso en lo relativo a la confidencialidad e integridad de los datos titularidad del Usuario.

    Registro de incidencias: OPERA LABORIS S.L. comunicará las incidencias ocurridas que puedan afectar a la información almacenada por el Usuario en HISTORIAS CLÍNICAS ONLINE, a través del formulario de contacto de la aplicación indicando el tipo de incidencia, el momento en que se ha producido y los efectos que se hubieran derivado de la misma. .

    Control de acceso: OPERA LABORIS S.L. tendrá acceso autorizado únicamente a los recursos necesarios para el desempeño de sus funciones de mantenimiento, gestión y desarrollo. El Usuario deberá hacer uso de los mecanismos de control de acceso puestos a su disposición a través del Programa de HISTORIAS CLÍNICAS ONLINE, consistentes en nombre de usuario y contraseña. En este sentido, Usted y los usuarios autorizados, se comprometen a adoptar y mantener las medidas de seguridad razonables y apropiadas para evitar la divulgación o uso por personas no autorizadas de su nombre de usuario y contraseña.

    Identificación y autenticación: OPERA LABORIS S.L. mantendrá una relación actualizada de los propios trabajadores con acceso autorizado a la información, mejora de la calidad de los servicios y otras actividades derivadas de la plataforma HISTORIAS CLÍNICAS ONLINE, existiendo un procedimiento de asignación, distribución y almacenamiento de contraseñas de acceso que garantiza su confidencialidad e integridad, implantando mecanismos para la identificación de forma inequívoca y personalizada de estos trabajadores.

    Control de acceso físico: Las dependencias donde se alberga la infraestructura que presta el servicio están equipadas con control de acceso y Programas de monitorización y control para garantizar que únicamente accede a las mismas el personal autorizado.

    Copias de respaldo y recuperación: OPERA LABORIS S.L. realiza copias de seguridad (backups) diarias de la información contenida en HISTORIAS CLÍNICAS ONLINE de forma automática en distintos servidores; almacenando un histórico de copias de los últimos 30 días.

    Además, los usuarios de HISTORIAS CLÍNICAS ONLINE, tendrán la opción (desde su Panel de Control), de descargarse una copia de seguridad de la información contenida en HISTORIAS CLÍNICAS ONLINE. Los usuarios podrán elegir descargarse la base de datos de clínica entera o bien tabla a tabla de datos.

    Es responsabilidad del Usuario descargar las restauraciones oportunas, en su caso, para realizar las verificaciones periódicas que establece la ley.

    Además de las copias de seguridad mencionadas, los servidores de HISTORIAS CLÍNICAS ONLINE se encuentran alojados en OVH SARL. Las copias de seguridad estarán alojadas en servidores de Amazon en Irlanda. Los servidores de HISTORIAS CLÍNICAS ONLINE se encuentran alojados dentro de la Unión Europea.

    Auditoría: OPERA LABORIS S.L. proporcionará los datos necesarios a los Usuarios para la realización de auditorías por parte del personal propio del Usuario o por un tercero, siempre y cuando tales informaciones tengan relación con los ficheros de los que fuera titular el Usuario.

    Registro de accesos: El control de acceso lógico se llevará a cabo a través de las claves de acceso personales y registrando los logs. Los accesos se limitarán a la finalidad de los servicios contratados y en todo caso quedarán registrados.

    Telecomunicaciones: HISTORIAS CLÍNICAS ONLINE tiene implementado un certificado SSL con el proveedor COMODO con cifrado de alto nivel (Advanced Encryption Standard 256 bits).

  11. Designar un delegado de protección de datos y comunicar su identidad y datos de contacto al RESPONSABLE, si es que procede y en su caso.

 

IV.- OBLIGACIONES DEL RESPONSABLE DEL TRATAMIENTO.

Corresponde al RESPONSABLE:

  1. Entregar al ENCARGADO los datos a los que se refiere la cláusula 2 de este anexo.

  2. Dar las instrucciones que correspondan para llevar a cabo el tratamiento.

  3. Realizar análisis de riesgos y una evaluación del impacto en la protección de datos personales de las operaciones de tratamiento a realizar por el ENCARGADO, cuando proceda.

  4. Realizar las consultas previas que correspondan.

  5. Velar, de forma previa y durante todo el tratamiento, por el cumplimiento del RGPD por parte del ENCARGADO.

  6. Supervisar el tratamiento, incluida la realización de inspecciones y auditorías.

 

V.- DESTINO DE LOS DATOS.

El ENCARGADO destruirá, los datos de carácter personal y, si procede, los soportes donde consten, una vez acabada finalizada la prestación de los servicios que motivaron la necesidad de acceso por parte del ENCARGADO. No obstante, el ENCARGADO puede conservar una copia, con los datos debidamente bloqueados, mientras exista una previsión legal que exija su conservación. Las copias de seguridad que incluyan los datos del CLIENTE se destruirán transcurridos 30 días, tras la extinción de la relación contractual.

 

VI.- EXONERACIÓN DE RESPONSABILIDAD.

El RESPONSABLE DEL TRATAMIENTO queda exonerado de cualquier responsabilidad que se pudiera generar por el incumplimiento por parte del ENCARGADO DEL TRATAMIENTO de las estipulaciones del presente contrato, así como de lo previsto en el RGPD, en cuyo caso será considerado como Responsable del Tratamiento respondiendo de las infracciones en que pudiera incurrir, así como de cualquier reclamación de indemnización que los interesados pudieran interponer ante la Autoridad de Control o ante los Tribunales.

Si el ENCARGADO DEL TRATAMIENTO efectuara subcontratación, dando lugar a un SUBENCARGADO de tratamiento, incumpliendo éste último sus obligaciones de protección de datos, el Encargado seguirá siendo plenamente responsable ante el RESPONSABLE DEL TRATAMIENTO por lo que respecta al cumplimiento de las obligaciones del SUBENCARGADO. Esto se mantendrá independientemente del número de Subencargados sucesivos que haya.

 

VII.- COMUNICACIONES DOCUMENTADAS.

De conformidad con el principio de responsabilidad proactiva, las partes señalan a efectos de documentar sus comunicaciones, las direcciones que constan en el encabezamiento del contrato, y además las cuentas de correo electrónico:

Responsable del tratamiento: CLIENTE

Encargado del tratamiento: OPERA LABORIS S.L.

 

VIII.- CONFIDENCIALIDAD Y PROTECCIÓN DE DATOS.

Las Partes se obligan a guardar absoluta confidencialidad sobre la información y documentación que se faciliten o tengan acceso durante la prestación del Servicio, a no revelar, ni utilizar directa o indirectamente la información derivada de la presente relación contractual.

Ambas partes informan que los datos personales de los firmantes del presente contrato pueden ser incluidos en sus respectivos tratamientos para satisfacer la finalidad de gestión y mantenimiento de la relación contractual conservándose durante no más tiempo del necesario para cumplir con la misma. En cualquier momento, podrán ejercitar sus derechos de acceso, rectificación, cancelación y oposición, así como aquellos reconocidos por el RGPD cuando sea de completa aplicación, acompañando de una fotocopia del DNI o cualquier otro documento identificativo equivalente, a la dirección indicada en la primera parte del contrato.

Asimismo facilitan la política de privacidad colgada en sus respectivas páginas web para mayor información ofreciendo la posibilidad de adjuntarla en papel o enviarla por correo si no se tuviera página web.

Séptimo.- Información técnica

Usted se compromete a adquirir, instalar, configurar o mantener el hardware, software o Programas de comunicación necesarios para acceder al Programa de HISTORIAS CLÍNICAS ONLINE. Se asegurará de que su configuración es compatible con el Programa. Para el correcto funcionamiento de la plataforma se requiere conexión a Internet y disponer uno de los siguientes navegadores: Mozilla Firefox 17, Google Chrome 19, Internet Explorer 9, Safari 6 o superiores.

Cambio limite gratuito de pacientes

Escrito por Programa para clínicas médicas en la nube. Posted in Uncategorised

Desde el 10 de mayo se ha bajado el númer de pacientes gratuitos de 100  a 30 debido a:


.- El gran aumento de usuarios gratuitos del programa nos ha obligado a bajar para poder mantener la calidad del servicio y amortizar los costes.

.- Los servidores, licencias y certificados de seguridad se pagan con el ingreso de los usuarios de abono mensual.

Le recordamos:

.- Cualquier usuario que desee recuperar sus datos lo puede hacer desde el panel de control en la opción copia de seguridad.