Con ocasión de su relación con nosotros se pueden tratar las siguientes categorías de datos personales:
Terapéutica (garantizar una asistencia adecuada al paciente)
No existen (Los servidores de APEC están en España)
Usuarios y contraseñas: para acceder a su perfil y a los diagnósticos y seguimientos, se requiere una contraseña alfanumérica que inicialmente se genera de forma aleatoria y posteriormente se cambia por el usuario.
Soportes: los datos se conservan en soportes de estado sólido.
Cifrado de datos: Para dar una mayor seguridad a sus datos, los mismos se encuentran cifrados.
Formación: dado el desplazamiento de los usuarios con acceso, se ha formado a dichos usuarios en los riesgos de acceder a dichos datos en entornos desprotegidos.
Procedimiento para recuperar los datos: garantiza en todo momento la reconstrucción de los datos en el estado en que se encontraban al tiempo de producirse la pérdida o destrucción. Se verifica cada seis meses.
Mecanismo para identificar brechas de seguridad: por ejemplo, la pérdida de un ordenador, un acceso no autorizado a base de datos (incluso por personas de APEC) o un borrado accidental.
En caso de que la brecha suponga un riesgo real para los derechos de los interesados, será notificada a la AEPD, y si se valora que estas quiebras puedan afectar a los derechos de los interesados, se les notificará también a ellos para que tomen las medidas necesarias, por ejemplo, cambiando las contraseñas.
Registro de incidencias
Profesional (colaboraciones sin laboralidad) y formativo
No existen (Los servidores de APEC están en España)
Usuarios y contraseñas: para acceder a su perfil y a los diagnósticos y seguimientos, se requiere una contraseña alfanumérica que inicialmente se genera de forma aleatoria y posteriormente se cambia por el usuario.
Soportes: los datos se conservan en soportes de estado sólido.
Cifrado de datos: Para dar una mayor seguridad a sus datos, los mismos se encuentran cifrados.
Formación: dado el desplazamiento de los usuarios con acceso, se ha formado a dichos usuarios en los riesgos de acceder a dichos datos en entornos desprotegidos.
Procedimiento para recuperar los datos: garantiza en todo momento la reconstrucción de los datos en el estado en que se encontraban al tiempo de producirse la pérdida o destrucción. Se verifica cada seis meses.
Mecanismo para identificar brechas de seguridad: por ejemplo, la pérdida de un ordenador, un acceso no autorizado a base de datos (incluso por personas de APEC) o un borrado accidental.
En caso de que la brecha suponga un riesgo real para los derechos de los interesados, será notificada a la AEPD, y si se valora que estas quiebras puedan afectar a los derechos de los interesados, se les notificará también a ellos para que tomen las medidas necesarias, por ejemplo, cambiando las contraseñas.
Registro de incidencias