Política de Privacidad

Política de Privacidad 

ASUNTO: Política de protección de la confidencialidad de la información

Fecha de la última modificación:

Fecha de la última revisión:

PROPÓSITO

Proteger la confidencialidad de los datos personales de los empleados, pacientes y otros clientes del Saint Mary's Hospital (SMH) de conformidad con las leyes estatales y federales.

DEFINICIÓN

Datos personales significa datos que pueden asociarse con un individuo particular a través de uno o más identificadores entre los que cabe mencionar: el número del Seguro social, el número de la licencia de
conducir, el número de una tarjeta de identificación estatal, un número de cuenta o el número de una tarjeta de crédito o débito, y no incluye datos públicos procedentes de registros gubernamentales a nivel federal, estatal o local, o de medios de comunicación de amplia distribución, que se han puesto legalmente a disposición del público general.

POLÍTICA

Es la política de SMH proteger la confidencialidad de los Datos personales de sus empleados y pacientes obtenidos y utilizados durante el curso de las funciones laborales cotidianas.

PROCEDIMIENTO

  1. Uso de los datos personales Los datos personales se utilizan sólo para realizar negocios de SMH deacuerdo con las leyes estatales y federales.
  2. Almacenamiento y acceso a datos personales:
    • Almacenamiento: Todos los documentos que contengan datos personales se almacenarán en áreas cerradas con llave o protegidas. Todas las aplicaciones informáticas que contengan números del Seguro social se mantendrán en servidores protegidos ubicados en un centro de datos seguro.
    • Acceso: Sólo las personas que tengan un motivo legítimo tendrán acceso a los números del Seguro social; dicho acceso se otorgará a través de los jefes de departamento responsables de sus funciones laborales. Los jefes de departamento realizarán una evaluación anual del acceso mínimo necesario en un intento de limitar el acceso a los datos personales. Los empleados a quienes se otorgue acceso a datos personales deberán proteger la confidencialidad de dicha información.
  3. Destrucción de los datos personales: Los registros que incluyen datos personales, incluidos números del Seguro social, se mantendrán de acuerdo con las leyes federales y estatales. Cuando dichos documentos se aprueben para su destrucción, los registros físicos se destruirán mediante trituración. En el caso de discos duros que contengan registros electrónicos, el proveedor de servicio deberá certificar su destrucción. Será necesario borrar las cintas de respaldo o convertir la información en datos en ilegibles antes de su destrucción.
  4. Cualquier persona que, tras una investigación adecuada, se descubra que violó las disposiciones de esta política, será sometida a acción disciplinaria que puede llegar hasta la terminación inmediata de la relación de trabajo.

Fecha de creación: Septiembre 30 de 2008
Experto en contenido clave: Comité de Vigilancia de Seguridad/Privacidad Institucional
Referencias: Acta Pública de Connecticut 08-167