DOCUMENTO DE SEGURIDAD SERVICIOS DE SALUD PÚBLICA DEL DISTRITO FEDERAL Nombre del Sistema de Datos "EXPEDIENTE DE PERSONAL DEL CENTRO DE SALUD T-" Nivel de seguridad: ALTO Responsable del Sistema de Datos Personales Área de Nombre: Cargo: Responsable de Seguridad Área de Nombre: Cargo: Ámbito de aplicación Estatuto de Gobierno del Distrito Federal (Última reforma publicada en el DOF: 28 de enero de 2011), Artículos 98 y 99; Ley Orgánica de la Administración Pública del Distrito Federal (GODF: 29 de enero de 2013); Artículo 54, fracciones I y II; Ley Federal de los Trabajadores al Servicio del Estado (DOF: 03 de mayo de 2006); Artículos 12, 15; Ley del Instituto de Seguridad y Servicios Sociales de los Trabajadores del Estado (DOF: 28 de mayo de 2012), Artículos 7 y 8; Ley Federal de Responsabilidades de los Servidores Públicos (DOF: 15 de junio de 2012), Artículos 3, 7, 8, 13, 14, 15, 16, y 17; Ley de Protección de Datos Personales para el Distrito Federal (GODF: 03 de octubre de 2008), Artículos 7, 8, 9, 13, 14, 15 y 18; Ley de Transparencia y Acceso a la Información Pública del Distrito Federal (Última reforma publicada en la GODF 29 de agosto de 2011), Artículos 4 fracción II, 8 segundo párrafo, 10, 36 primer párrafo, 38 fracciones I y IV y 43; Ley de Archivos del Distrito Federal (GODF: 08 de octubre de 2008), Artículos 3 fracción IX, 30 fracciones VI y VII, 31, 32, 33, 34, 35 fracciones VII y VIII; Reglamento de la Ley de Transparencia y Acceso a la Información Pública del Distrito Federal (GODF: el 25 de noviembre de 2011) Artículos 30 y 31; Circular Uno 2012 "Normatividad Encargado de Sistema Área de Nombre: Cargo: 00/00/2013 Día/Mes/Año
Transcript
DOCUMENTO DE SEGURIDAD SERVICIOS DE SALUD PÚBLICA DEL DISTRITO FEDERAL
Nombre del Sistema de Datos Personales:
"EXPEDIENTE DE PERSONAL DEL CENTRO DE SALUD T-"
Nivel de seguridad: ALTO
Responsable del Sistema de Datos Personales
Área de Adscripción:
Nombre:
Cargo:
Responsable de Seguridad
Área de Adscripción:
Nombre:
Cargo:
Ámbito de aplicación
Estatuto de Gobierno del Distrito Federal (Última reforma publicada en el DOF: 28 de enero de 2011), Artículos 98 y 99; Ley Orgánica de la Administración Pública del Distrito Federal (GODF: 29 de enero de 2013); Artículo 54, fracciones I y II; Ley Federal de los Trabajadores al Servicio del Estado (DOF: 03 de mayo de 2006); Artículos 12, 15; Ley del Instituto de Seguridad y Servicios Sociales de los Trabajadores del Estado (DOF: 28 de mayo de 2012), Artículos 7 y 8; Ley Federal de Responsabilidades de los Servidores Públicos (DOF: 15 de junio de 2012), Artículos 3, 7, 8, 13, 14, 15, 16, y 17; Ley de Protección de Datos Personales para el Distrito Federal (GODF: 03 de octubre de 2008), Artículos 7, 8, 9, 13, 14, 15 y 18; Ley de Transparencia y Acceso a la Información Pública del Distrito Federal (Última reforma publicada en la GODF 29 de agosto de 2011), Artículos 4 fracción II, 8 segundo párrafo, 10, 36 primer párrafo, 38 fracciones I y IV y 43; Ley de Archivos del Distrito Federal (GODF: 08 de octubre de 2008), Artículos 3 fracción IX, 30 fracciones VI y VII, 31, 32, 33, 34, 35 fracciones VII y VIII; Reglamento de la Ley de Transparencia y Acceso a la Información Pública del Distrito Federal (GODF: el 25 de noviembre de 2011) Artículos 30 y 31; Circular Uno 2012 "Normatividad en Materia de Administración de Recursos para las Dependencias, Unidades Administrativas, Unidades Administrativas de Apoyo Técnico Operativo, Órganos Desconcentrados y Entidades de la Administración Pública del Distrito Federal" (GODF: 08 de agosto de 2012), Numeral 1.3.7; Lineamientos para la Protección de Datos Personales en el Distrito Federal (GODF: 22 de marzo de 2010), Numerales 5, 10, 11 y 12.
Encargado de Sistema
Área de Adscripción:
Nombre:
Cargo:
00/00/2013Día/Mes/Año
Descripción del sistema:
Información propia del personal/empleado adscrito a la Unidad Médica, la cual contiene datos laborales: nombre, acta de nacimiento, R.F.C., CURP, comprobante de domicilio, copia de la credencial de elector IFE, nombramiento, incidencia, sanciones, capacitación, actividades extracurriculares, currículo vitae.
.
Estructura del sistema. Especificación detallada de la categoría de datos personales contenidos en el Sistema.
Categoría
Laboral
Tipo de datos
Datos Laborales Identificativos Académicos, Migratorios
OrigenColectivo de personas de las que se obtienen los datos
Forma de recolección
Medio de actualización
Tratamiento
Cada empleado
Personal que labora en la Unidad
Físico (Formato)
Altas y Bajas de personal Censo de Recursos Humanos
Confidencial
Funciones y obligaciones del personal que intervenga
en el tratamiento de los sistemas de datos
personales
Función del Responsable del Sistema: El servidor público adscrito al Centro de Salud --------------------al que pertenece el sistema de datos personales, tomando en consideración que este fue designado por el titular de___________________________________, quien tiene la capacidad y competencia para decidir sobre el tratamiento de datos personales, así como el contenido y finalidad del Sistema de Datos Personales denominado "Expediente de Personal".
Función del Responsable de Seguridad: es el Responsable y/o Encargado de Recursos Humanos, éste deberá de tener el cuidado necesario para el óptimo resguardo de los "Expediente de Personal" que conforman el Sistema, siguiendo un procedimiento de control de préstamo y resguardo el cual sólo puede ser consultado por el ______________________________________________________________________________________y en su caso por autoridad competente.
Medidas, normas, procedimientos y criterios enfocados a garantizar el nivel de seguridad exigido
por el artículo 14 de la Ley y en el numeral 16 de los
Lineamientos.Tipos de seguridad:
Física.- Se refiere a toda medida orientada a la protección de instalaciones, equipos, soportes o sistemas de datos para la prevención de riesgos por caso fortuito, o causas de fuerza mayor.
Los expedientes de personal son reguardados en la Unidad Administrativa de Recursos Humanos -----------------------------, el cual es un espacio restringido al cual sólo tienen acceso el personal autorizado que labora en dicha área. Éstos son ordenados alfabéticamente y por categoría.
Procedimientos de registro, notificación, gestión y
respuesta ante incidencias
Los procedimientos de notificación gestión y respuesta ante incidencias contarán necesariamente con un registro en el que se haga constar el tipo de incidencia, el momento en que se ha producido, la persona que realiza la notificación, a quién se le comunica, los efectos que se hubieran derivado de acceso el personal autorizado que labora en dicha área.
Se realizará acta administrativa y/o ante Ministerio Público, con la finalidad de dejar constancia de los hechos ocurridos y delegar responsabilidades ante el Órgano de Control Interno o bien Autoridad Jurisdiccional competente; el responsable de notificar el siniestro es el Responsable del Sistema.
Gestión de soportes. Procedimientos para la realización de copias de
respaldo y recuperación de los datos, para los sistemas
de datos personales automatizados
1. Al almacenar los soportes físicos y electrónicos que contengan datos de carácter personal se deberá cuidar que estén etiquetados para permitir identificar el tipo de información que contienen, ser inventariados y sólo podrán ser accesibles por el personal autorizado para ello en el documento de seguridad. (SE DEBE ESPECIFICAR, COMO SE ENCUENTRAN ARCHIVADOS, DE QUE MANERA SE LLEVA EL CONTROL DE LOS EXPEDIENTES Y COMO SE ENCUENTRAN CLASIFICADOS PARA SU DISTINCION DICHOS EXPEDIENTES)
2. La salida de soportes y documentos que contengan datos de carácter personal, fuera de las instalaciones u oficinas bajo el control del responsable, deberá ser autorizada por éste, o encontrarse debidamente autorizada en el documento de seguridad. (SE DEBE ESPECIFICAR MEDIANTE QUE DOCUMENTO O QUE TIPO DE CONTROL SE LLEVA CUANDO ES SACADO UN EXPEDIENTE DEL ARCHIVO DONDE SE ENCUENTRA).
Gestión de soportes. Procedimientos para la realización de copias de
respaldo y recuperación de los datos, para los sistemas
de datos personales automatizados
3. En el traslado de soportes físicos y electrónicos se adoptarán medidas dirigidas a evitar la sustracción, pérdida o acceso indebido a la información durante su transporte. (CUANDO EL EXPEDIENTE CUMPLE LA, CUAL ES EL PROCEDIMIENTO QUE SE SIGUE PARA SU TRASLADO AL ARCHIVO DE CONCENTRACIÓN)
• Se solicita a la Oficina de Información Pública el procedimiento de transferencia primaria y/o baja documental, una vez realizado se procede a transferir las cajas que contiene los expedientes clínicos a la unidad de archivo de concentración.
4. Siempre que vaya a desecharse cualquier soporte que contenga datos de carácter personal, se deberá proceder a su destrucción o borrado, mediante la adopción de medidas dirigidas a evitar el acceso a la información contenida en el mismo o su recuperación posterior. (SE ESPECIFIQUE CUAL ES EL PROCEDEIMIENTO QUE SE SIGUE UNA VEZ QUE CONCLUYE LA VIDA UTIL DEL EXPEDIENTE Y SE SOLICITA SU DESTRUCCIÓN)
• Se deberá realizar la solicitud correspondiente ante el Comité Técnico Interno de Administración de Documentos de Servicios de Salud Pública con la finalidad integrar la documentación correspondiente a efecto de autorizar la baja documental de la información.
5. Deberán establecerse procedimientos para la realización de copias de respaldo y su periodicidad. En caso de que los datos personales se encuentren en soporte físico, se procurará que el respaldo se efectúe mediante la digitalización de los documentos. (QUE MEDIDAS SE ADOPTAN PARA EMITIR UNA COPIA DE RESPALDO, SI ES QUE SE LLEVAN A CABO)
6. Asimismo, para soportes electrónicos se establecerán procedimientos para la recuperación de los datos que garanticen en todo momento su reconstrucción en el estado en que se encontraban al tiempo de producirse la pérdida involuntaria o destrucción accidental.
Procedimientos para la realización de auditorías Este es realizado por el Órgano de Control Interno del Organismo.
Procedimientos para la realización de Supervisión
La Coordinación de Recursos Humanos, a través de la Subdirección de Movimientos de Personal.
Telecomunicaciones
La transmisión de datos de carácter personal a través de redes públicas o redes inalámbricas de comunicaciones electrónicas se realizará cifrando dichos datos, o bien utilizando cualquier otro mecanismo que garantice que la información no sea inteligible ni manipulable por terceros. • No aplica
_________________Responsable del Sistema de
Datos Personales
____________________
Responsable de Seguridad
_________________
Encargado de Sistema
Registro de acceso
El acceso a los sistemas de datos personales se limitará exclusivamente al personal autorizado, estableciendo mecanismos que permitan identificar los accesos realizados en el caso en que los sistemas puedan ser utilizados por múltiples autorizados.
Distribución de soportes
La distribución de los soportes que contengan datos de carácter personal se realizará cifrando dichos datos, o bien utilizando cualquier otro mecanismo que garantice que dicha información no sea inteligible ni manipulada durante su traslado o transmisión. • No aplica
