Los informes médicos incluyen datos personales de nivel alto. Para cumplir la LOPD se ha de llevar a cabo un registro de accesos.
CONTENIDO DEL REGISTRO DE ACCESOS A DATOS DE NIVEL ALTO
- De cada intento de acceso se guardarán, como mínimo la identificación del usuario, la fecha y hora en que se realizó, el fichero accedido, el tipo de acceso y si ha sido autorizado o denegado.
- b) En caso de ser autorizado, se deberá guardar información que permita identificar el registro accedido.
- c) Los mecanismos que permiten el registro de accesos estarán bajo el control directo del responsable de seguridad competente sin que deban permitir la desactivación ni la manipulación de los mismos.
- d) El período mínimo de conservación de los datos registrados será de dos años.
- e) El responsable de seguridad se encargará de revisar al menos una vez al mes la información de control registrada y elaborará un informe de las revisiones realizadas y los problemas detectados.
SOFTWARE DE GESTION DOCUMENTAL PARA REGISTRAR LOS ACCESOS
La mejor opción para poder realizar esto es implantar un software de gestión documental que valide el acceso de cada usuario a los informes y registre cada uno de los accesos, tal y como nos exige la normativa.
Las medidas de seguridad han de implantarse de forma efectiva. No vale solo con tenerlas descritas en el Documento de Seguridad.