NORMATIVA BÁSICA DE PROTECCIÓN DE DATOS EN EL ÁMBITO DE LA SANIDAD > Cumplimentar test
NORMATIVA BÁSICA DE PROTECCIÓN DE DATOS EN EL ÁMBITO DE LA SANIDAD
¿Se puede informar al empleador acerca de los datos de salud de sus empleados cuando acuden a la revisión de prevención de riesgos laborales?
.- No. X
.- Sí, si así lo autoriza de forma explícita la persona interesada
.- Sí, si así lo autoriza, de forma explícita o implícita, la persona interesada.
.- Sí.
Los códigos de conducta podrán recoger los siguientes aspectos:
.- Todas son correctas X
.- La transferencia de datos personales a terceros países y organizaciones internacionales
.- Mecanismos que permitan efectuar el control obligatorio de su cumplimiento
.- La notificación de violaciones de la seguridad de los datos personales a las autoridades de control y la comunicación de dichas violaciones a los interesados
El Encargado de Tratamiento es una figura que actúa:
.- En nombre propio y tiene autonomía propia
.- En nombre de la Agencia de Protección de Datos
.- Todas son incorrectas
.- Por cuenta del Responsable de Tratamiento X
Las personas vinculadas al fallecido por razones familiares o, de hecho, así como sus herederos no podrán acceder a los datos del causante, ni solicitar su rectificación o supresión, cuando:
.- Así se establezca reglamentariamente
.- Se refieran a datos de carácter personalísimo y reservado
.- La persona fallecida lo hubiese prohibido expresamente X
.- Se trate de datos que afecten a la Seguridad Nacional
En las características comunes al ejercicio de todos los derechos que se menciona en el libro, señale algunas de ellas:
.- Obligación de atender los derechos a menos que se acredite la imposibilidad de identificar al interesado.
.- Plazo: un mes prorrogable por dos meses más, según la complejidad y número de solicitudes.
.- Posibilidad de solicitar información adicional para garantizar la identificación del solicitante ya que los derechos son personalísimos.
.- Todas son correctas X
En las entidades que traten datos de salud, señale una obligación de la misma:
.- Realizar una Evaluación de impacto
.- Han de designar un Delegado de Protección de datos
.- Han de realizar un análisis de riesgo
.- Todas son correctas X
Señale una infracción grave según la LOPDGDD:
.- No atender las solicitudes de ejercicio de los derechos establecidos en los artículos 15 a 22 del Reglamento (UE) 2016/679 (Que se refieren a la Información y acceso a los datos personales, Rectificación y supresión y Derecho de oposición y decisiones individuales automatizadas), salvo que resultase de aplicación lo dispuesto en el artículo 72.1.k) de esta ley orgánica (Infracciones consideradas muy graves).
.- El incumplimiento del principio de transparencia de la información o el derecho de información del afectado por no facilitar toda la información exigida por los artículos 13 y 14 del Reglamento (UE) 2016/679 (Información que deberá facilitarse cuando los datos personales se obtengan del interesado e Información que deberá facilitarse cuando los datos personales no se hayan obtenido del interesado).
.- El tratamiento de datos personales de un menor de edad sin recabar su consentimiento, cuando tenga capacidad para ello, o el del titular de su patria potestad o tutela, conforme al artículo 8 del Reglamento (UE) 2016/679 (Condiciones aplicables al consentimiento del niño en relación con los servicios de la sociedad de la información). X
.- La exigencia del pago de un canon para facilitar al afectado la información exigida por los artículos 13 y 14 del Reglamento (UE) 2016/679 (Información que deberá facilitarse cuando los datos personales se obtengan del interesado e Información que deberá facilitarse cuando los datos personales no se hayan obtenido del interesado) o por atender las solicitudes de ejercicio de derechos de los afectados previstos en los artículos 15 a 22 del Reglamento (UE) 2016/679 (Que se refieren a la Información y acceso a los datos personales, Rectificación y supresión y Derecho de oposición y decisiones individuales automatizadas), cuando así lo permita su artículo 12.5 ((La información facilitada en virtud de los artículos 13 y 14 así como toda comunicación y cualquier actuación realizada en virtud de los artículos 15 a 22 y 34 serán a título gratuito), si su cuantía excediese el importe de los costes afrontados para facilitar la información o realizar la actuación solicitada.
En principio, con los datos sensibles no se pueden tratar, pero cabe tratar con ellos cuando:
.- El dato es necesario para fines de medicina preventiva o laboral, evaluación de la capacidad laboral del trabajador, diagnóstico médico, prestación de asistencia o tratamiento de tipo sanitario o social, o gestión de los sistemas y servicios de asistencia sanitaria y social, sobre la base del Derecho de la Unión o de los Estados miembros o en virtud de un contrato con un profesional sanitario. X
.- Que el dato se haya obtenido por manifestaciones privadas realizadas por la persona interesada.
.- El dato es necesario por razones de interés en el ámbito de la salud pública.
.- “El dato es necesario por razones de interés en el ámbito de la salud pública” y “El dato es necesario para fines de medicina preventiva o laboral, evaluación de la capacidad laboral del trabajador, diagnóstico médico, prestación de asistencia o tratamiento de tipo sanitario o social, o gestión de los sistemas y servicios de asistencia sanitaria y social, sobre la base del Derecho de la Unión o de los Estados miembros o en virtud de un contrato con un profesional sanitario” son correctas.
Señale un dato personal:
.- “La vida laboral” y “Cualquier dato que sirva para identificar de forma más o menos concreta a una persona” son correctas X
.- Cualquier dato que sirva para identificar de forma más o menos concreta a una persona
.- Información no deducible fácilmente
.- La vida laboral
Señale la respuesta correcta.
.- El interesado tendrá derecho a obtener del responsable del tratamiento rectificación de si se están tratando o no datos personales que le conciernen y, en tal caso, derecho de acceso a los datos personales.
.- El interesado tendrá derecho a obtener del responsable del tratamiento ratificación de si se están tratando o no datos personales que le conciernen y, en tal caso, derecho de acceso a los datos personales.
.- El interesado tendrá derecho a obtener del responsable del tratamiento verificación de si se están tratando o no datos personales que le conciernen y, en tal caso, derecho de acceso a los datos personales.
.- El interesado tendrá derecho a obtener del responsable del tratamiento confirmación de si se están tratando o no datos personales que le conciernen y, en tal caso, derecho de acceso a los datos personales. X
La LOPDGDD enumera una serie de entidades que están obligadas a designar un Delegado de Protección de Datos. Estas entidades son:
.- Las federaciones deportivas.
.- Los centros sanitarios legalmente obligados al mantenimiento de las historias clínicas de los pacientes. X
.- Todas son incorrectas
.- Las entidades aseguradoras únicamente.
Según el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, dentro del derecho de supresión el interesado tendrá derecho a obtener sin dilación indebida del responsable del tratamiento la supresión de los datos personales que le conciernan, el cual estará obligado a suprimir sin dilación indebida los datos personal es cuando concurra alguna de las circunstancias siguientes:
.- Los datos personales hayan sido tratados ilegalmente.
.- Los datos personales ya no sean necesarios en relación con los fines para los que fueron recogidos o tratados de otro modo. X
.- El interesado se resista al tratamiento con arreglo al artículo 21, apartado 1, y no prevalezcan otros motivos legítimos para el tratamiento, o el interesado se oponga al tratamiento con arreglo al artículo 21, apartado 2.
.- El interesado deniegue el consentimiento en que se basa el tratamiento de conformidad con el artículo 6, apartado 1, letra a), o el artículo 9, apartado 2, letra a), y este no se base en otro fundamento jurídico.
Señale una infracción leve según la LOPDGDD:
.- El incumplimiento de los requisitos exigidos por el artículo 7 del Reglamento (UE) 2016/679 para la validez del consentimiento (Condiciones para el consentimiento).
.- El tratamiento de datos personales sin que concurra alguna de las condiciones de licitud del tratamiento establecidas en el artículo 6 del Reglamento (UE) 2016/679 (Licitud del tratamiento).
.- El incumplimiento de la obligación de suprimir los datos referidos a una persona fallecida cuando ello fuera exigible conforme al artículo 3 de esta ley orgánica (Datos de las personas fallecidas). X
.- El tratamiento de datos personales vulnerando los principios y garantías establecidos en el artículo 5 del Reglamento (UE) 2016/679 (Principios relativos al tratamiento).
Señale una infracción muy grave según la LOPDGDD:
.- La utilización de los datos para una finalidad que no sea compatible con la finalidad para la cual fueron recogidos, sin contar con el consentimiento del afectado o con una base legal para ello.
.- La resistencia u obstrucción del ejercicio de la función inspectora por la autoridad de protección de datos competente.
.- Todas son correctas X
.- No facilitar el acceso del personal de la autoridad de protección de datos competente a los datos personales, información, locales, equipos y medios de tratamiento que sean requeridos por la autoridad de protección de datos para el ejercicio de sus poderes de investigación.
Señale una quiebra de seguridad:
.- Todas son correctas X
.- Pérdida de un pendrive
.- Pérdida de una Tablet
.- Pérdida de un ordenador portátil
En el derecho de acceso a la Historia Clínica, el interesado tendrá derecho a obtener del responsable del tratamiento confirmación de si se están tratando o no datos personales que le conciernen y, en tal caso, tendrá derecho de acceso a los datos personales y a la siguiente información:
.- Los objetivos del tratamiento.
.- Copia de los datos personales objeto de tratamiento.
.- El derecho a presentar una reclamación ante una autoridad laboral competente.
.- Todas son correctas. X- RESPUESTA INCORRECTA
La protección de las personas físicas en relación con el tratamiento de datos personales es un derecho fundamental protegido por el artículo:
.- 21.3 de la Constitución Española
.- 18.4 de la Constitución Española X
.- 14 de la Constitución Española
.- 32.1 de la Constitución Española
El derecho de Oposición supone que te puedes oponer a que el responsable realice un tratamiento de los datos personales en los siguientes supuestos:
.- Cuando los datos personales no se hayan obtenido directamente de ti, cualquier información disponible sobre su origen.
.- Cuando sean objeto de tratamiento basado en una misión de interés público o en el interés legítimo, incluido la elaboración de perfiles. X
.- Cuando se transfieran datos personales a un tercer país o a una organización internacional, tienes derecho a ser informado de las garantías adecuadas en las que se realizan las transferencias.
.- Todas son correctas.
Señale quién debe mantener un Registro de Actividades:
.- La Agencia de Protección de Datos
.- El Encargado de Tratamiento, ya que el Responsable está exento de ello.
.- Tanto el Responsable de Tratamiento como el Encargado de Tratamiento deben mantener un Registro de Actividades X
.- El Responsable de Tratamiento, siendo opcional que lo mantenga el Encargado de Tratamientos.
Según el principio de la transparencia:
.- La información que se facilite siempre será gratuita y no cabe bajo ningún concepto ni bajo ninguna circunstancia.
.- La información que se facilite puede llevar coste, pero éste podrá repercutirse al responsable del tratamiento.
.- La información que se facilite puede llevar coste, aunque se procurará que sea el menor coste posible.
.- Todas son incorrectas X
El Responsable de Tratamiento ha de llevar a efecto unas medidas de cumplimiento. Señale una de ellas:
.- Medidas de protección de datos desde el defecto y por el diseño.
.- Análisis de riesgos y adopción de medidas de seguridad X
.- Todas son correctas.
.- Análisis de impacto de protección de datos
La Ley Orgánica de Protección de Datos personales y garantías de los derechos digitales, además de regular sobre el tratamiento de datos personales, añade un sistema de garantías de los derechos digitales. Señale alguno de ellos:
.- Derecho de portabilidad en servicios de redes sociales y servicios equivalentes.
.- Derecho al olvido en servicios de redes sociales y servicios equivalentes.
.- Derecho al testamento digital
.- Todas son correctas X
Señale la respuesta correcta:
.- Se deberá pedir el consentimiento en el caso de que el odontólogo o el fisioterapeuta nos quiera enviar publicidad.
.- No es necesario que el médico o el centro sanitario solicite el consentimiento a los pacientes para la recogida y utilización de datos personales y de salud si se van a utilizar para fines de medicina preventiva o laboral, evaluación de la capacidad laboral del trabajador, diagnóstico médico, prestación de asistencia o tratamiento de tipo sanitario o social, o gestión de los sistemas y servicios de asistencia sanitaria y social
.- No es necesario que el médico o el centro sanitario solicite el consentimiento si el tratamiento de datos se efectúa por razones de interés público en el ámbito de la salud pública, como la protección frente a amenazas transfronterizas graves para la salud, o para garantizar elevados niveles de calidad y de seguridad de la asistencia sanitaria y de los medicamentos o productos sanitarios o la inspección de reclamaciones de los ciudadanos.
.- Todas son correctas X
Según la Ley Orgánica de Protección de Datos personales y garantías de los derechos digitales los datos bloqueados como medida de responsabilidad activa:
.- No pueden ser tratados para ninguna finalidad distinta por las que se recogieron
.- Pueden ser minimizados para finalidad distinta por las que se recogieron
.- Pueden ser tratados para finalidad distinta por las que se recogieron
.- Todas son incorrectas X-RESPUESTA INCORRECTA
El Reglamento Europeo crea una nueva figura jurídica. Indique cual:
.- El representante responsable de protección de datos
.- El coordinador de protección de datos
.- El coordinador de datos
.- Todas son incorrectas X
El derecho a la protección de datos personales es un derecho fundamental se trata de un derecho:
.- No absoluto X
.- Absoluto
.- Se trata de un derecho relativo sin limitación alguna.
.- Absoluto con limitaciones legales
Según el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, todo interesado no tendrá derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos en él o le afecte significativamente de modo similar, si la decisión:
.- Está autorizada por el Derecho de la Unión o de los Estados miembros que se aplique al responsable del tratamiento y que establezca asimismo medidas adecuadas para salvaguardar los derechos y libertades y los intereses legítimos del interesado.
.- Es necesaria para la celebración o la ejecución de un contrato entre el interesado y un responsable del tratamiento.
.- Se basa en el consentimiento explícito del interesado.
.- Todas son correctas. X
Qué podemos hacer si en un momento dado nos encontramos con la situación de que un Delegado de Protección de Datos se pone en contacto con nosotros y dudamos de su autenticidad:
.- Pedirle su número de colegiado en la Agencia de Protección de Datos correspondiente
.- Pedirle que se identifique con sus datos personales: nombre y número de documento nacional de identidad
.- Verificar sus datos en la página web de la Agencia Española de Protección de Datos, antes de llevar a efecto cualquier acción que nos encomiende. X
.- Confiar en que es el Delegado de Protección de Datos de la entidad para la que trabaja.
La Autoridad de Control competente en materia de Protección de Datos puede ser:
.- El Ministerio de la Presidencia
.- La Agencia Española de Protección de Datos (AEPD)
.- Agencias autonómicas
.- “La Agencia Española de Protección de Datos (AEPD)” y “Agencias autonómicas” son correctas X
Indica un principio de cómo han de tratarse los datos recogidos:
.- Principio de optimización de los datos
.- Principio de justeza de los datos
.- Principio de precisión de los datos
.- Principio de exactitud X
Señale que órganos de la Administración tienen obligación de hacer público un inventario de sus actividades en sus páginas webs según la LOPDGDD:
.- Todas son incorrectas X
.- Las Universidades
.- Las fundaciones del sector privado
.- Las corporaciones de Derecho privado cuando las finalidades del tratamiento se relacionen con el ejercicio de potestades de derecho público.
Según el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, dentro de los derechos de rectificación y supresión, el interesado tendrá derecho a obtener sin dilación indebida del responsable del tratamiento:
.- La rectificación de los datos personales inexactos que le conciernan. X
.- La supresión de los datos personales inexactos que le conciernan.
.- La modificación de los datos personales inexactos que le conciernan.
.- La ratificación de los datos personales inexactos que le conciernan.
¿Qué es una Evaluación de Impacto en Protección de Datos?
.- “Es una herramienta que permite analizar de manera anticipada cuáles son los potenciales riesgos a los que están expuestos los datos personales en función de las actividades de tratamiento que se llevan a cabo con los mismos”
.- “Es un método que permite analizar e identificar de manera anticipada cuáles son los potenciales riesgos a los que están expuestos los datos personales en función de las actividades de tratamiento que se llevan a cabo con los mismos”
.- “Es una herramienta que permite evaluar de manera anticipada cuáles son los potenciales riesgos a los que están expuestos los datos personales en función de las actividades de tratamiento que se llevan a cabo con los mismos” X
.- “Es un método que permite evaluar de manera anticipada cuáles son los potenciales riesgos a los que están expuestos los datos personales en función de las actividades de tratamiento que se llevan a cabo con los mismos”
Los datos recogidos en un tratamiento de datos se basan en alguno de los siguientes principios:
.- Principio de ilimitación del plazo de conservación
.- Principio de licitud X
.- Todas son correctas
.- Principio de maximización de datos
La denominada Responsabilidad Proactiva que consiste básicamente:
.- En que las organizaciones y las personas físicas tomen una actitud consciente, diligente y proactiva.
.- Todas son correctas. X
.- En que las organizaciones y personas físicas se impliquen y se involucren de una forma más activa y profunda y con ello demostrando que se preocupan por el cumplimiento de la normativa.
.- En que las organizaciones y las personas físicas no se limiten a cumplir la normativa, sino que deben tomar una actitud activa.
Hay 2 respuestas falladas asi que son 33 aciertos de 35 preguntas,,,
Gracias y un agradecimiento no me vendría mal,,,,,
