CRITERIOS DE CAPACITACIÓN Y

OBTENCIÓN DE CONSTANCIAS EN

MATERIA DE DATOS PERSONALES

Oficina de Información Pública Xocongo 225, PB, Col. Tránsito, Delegación Cuauhtémoc, C.P. 06820, México D. F.

Segunda Edición

Dr. José Armando Ahued Ortega

Secretario de Salud del Distrito Federal

Director General de los Servicios de Salud

Pública del Distrito Federal

Lic. Alejandra A. Aguirre Sosa

Subdirectora de Correspondencia, Archivo y

Oficina de Información Pública

Responsable de OIP

Página

“Curso/Taller Formación de Instructores OIP en materia de Datos Personales”

1

Guía del “Instructor OIP en materia de datos personales”

3

Etapa de Planeación 3

Etapa de operación de la capacitación

5

Etapa de actualización de la capacitación

6

Taller "Medidas de Seguridad"

7

Anexos 9

ÍNDICE

1

“Curso/Taller Formación de Instructores OIP en

materia de Datos Personales”

Criterios para la obtención de la Constancia:

El Titular de la Unidad Médico/Administrativa designará vía oficio al ó los Responsables de Capacitación de su Unidad, siendo estos preferentemente, los del área de Recursos Humanos, Archivo Clínico, y/o Jefe de Enseñanza.

Una vez designados, la Oficina de Información Pública (OIP) los capacitará a través del “Curso/Taller Formación de Instructores OIP en materia de Datos Personales”, quienes obtengan un porcentaje de 80% adquirirán el carácter de “Instructor OIP en materia de datos personales”; y con la finalidad de fortalecer sus conocimientos deberán asistir al taller denominado “Técnicas Instruccionales”, cuyo objetivo radica en proponer los elementos que debe observar el instructor para una mejor ejecución de sus acciones de capacitación, y a su vez presentar los parámetros que permitan evaluar las competencias de un individuo, tanto del aprendizaje como del proceso en sí.

Los Instructores tendrán la función de coordinar el proceso de capacitación, obtención de constancias y será el enlace de capacitación con la OIP de la Secretaría de Salud y de los Servicios de Salud Pública, ambos del Distrito Federal; capacitarán a todo el personal involucrado en materia de Datos Personales en su Unidad (Responsable, Responsable de Seguridad y Encargados del SDP), quienes se reconocerán como Participantes. Consultar la “Guía del Instructor OIP en materia de datos personales” como material de apoyo.

Dicha capacitación se enfoca principalmente a los Responsables, Responsable

de Seguridad y/o Encargados de los Sistemas de Datos Personales (SDP)

competencia de la Secretaría de Salud (SSDF) y Servicios de Salud Pública del

Distrito Federal (OPD).

2

SEDESA

“Expediente Clínico”; “Expediente de Personal”; “Programa de Atención

Integral del Cáncer de Mama en el Distrito Federal”; “Programa de Atención

Integral del Cáncer Cérvico – Uterino en el Distrito Federal”; “Voluntad

Anticipada”; “Capacitación Voluntad Anticipada”; “Padrón de Beneficiarios del

Programa de Gratuidad”; “Programa de Capacitación de los Prestadores de

Servicios, para la detección oportuna de los trastornos mentales en el Distrito

Federal”; “Donación y Trasplantes de Órganos y Tejidos”; "Expresión de la

Voluntad respecto a la Donación de Órganos y Tejidos con Fines de Trasplante

después de la Muerte"; “Atención Domiciliaria para la Población Vulnerable”;

“Medicina a Distancia”; “Interrupción Legal del Embarazo ILE-TEL”;

“Protección a la Salud de los No Fumadores”; “MASCOTATEL”; “Certificaciones

Médico Legales”; “Expediente de Personal de la Escuela de Enfermería de la

Secretaría de Salud del Distrito Federal”; “Expediente de Alumnos de la

Licenciatura en Enfermería y Obstetricia de la Escuela de Enfermería de la

Secretaría de Salud del Distrito Federal”; “Expediente de Alumnos de Cursos

Postécnicos de la Escuela de Enfermería de la Secretaría de Salud del Distrito

Federal”; “Expediente de Seguimiento de Control de Salud de la Escuela de

Enfermería de la Secretaría de Salud del Distrito Federal”; “Sistema de

Administración de Recursos Humanos en la Secretaría de Salud Del Distrito

Federal”; “Proveedores de Bienes y Servicios de la Secretaría de Salud del

Distrito Federal”; “SDP de los Centros de Reclusión”.

OPD

“Expediente Clínico”; “Programa de Vacunación Universal (PROVAC)”;

“Programa de Atención Integral del Cáncer de Mama en el Distrito Federal”;

“Programa de Atención Integral del Cáncer Cérvico – Uterino en el Distrito

Federal”; “Evaluación del Estado Nutricio de la Población Escolar en Primarias

Públicas del Distrito Federal”; “Expediente Único de Personal de los Servicios

de Salud Pública del D.F.”; “Expediente de Personal”; “Proveedores de Bienes

y Servicios de los Servicios de Salud Pública del Distrito Federal”; “Programa

SaludArte”; “Concurso de Diseño Lucha contra el Sobrepeso y la Obesidad”;

"Acciones de Promoción para la Salud".

3

Guía del “Instructor OIP en materia de datos personales”

La presente guía, tiene el objetivo de orientar al “Instructor OIP en materia de

datos personales”, en función a las acciones que debe realizar con los

servidores públicos de su Unidad Médico/Administrativa en el proceso de

capacitación y establecer su propio calendario. Las acciones que aquí se

describen son enunciativas y no limitativas, por lo que los Instructores podrán

realizar acciones adicionales que consideren necesarias para el cumplimiento

del objetivo.

Los Instructores, deberán mantener contacto con la OIP, para la resolución de

cualquier asunto relacionado con este proceso.

Etapa de Planeación

Los Instructores OIP en materia de datos personales deberán:

Tener identificado el universo de capacitación (personal involucrado en materia de Datos Personales). Para ello, debe identificar plenamente a los Responsables, Responsable de Seguridad y/o Encargados de los SDP, de manera que tenga pleno conocimiento de nombres y adscripción de cada uno de los servidores públicos que participarán en la capacitación. Asimismo, deberá contar con un registro que permita hacer el comparativo del personal capacitado contra el adscrito a la Unidad Médico/Administrativa, con el objetivo de identificar aquellos que se capacitarán en las siguientes réplicas.

Elaborar el calendario de réplicas, con base en el universo de capacitación, las acciones de enseñanza programadas en su Unidad Médico/Administrativa y las necesidades del servicio, establecer la distribución de las sesiones para cada acción de capacitación y la sede. Como criterio general se deberá realizar al menos una réplica por cada trimestre, es decir, 4 al año, sin embargo cada Unidad Médico/Administrativa programará las acciones de capacitación

4

adicionales que considere pertinentes teniendo como mínimo para cada acción de capacitación 15 servidores públicos. (Anexo 1 Calendario de Réplicas del "Taller de Capacitación y Evaluación en materia de Datos Personales)

El “Calendario de Replicas del Taller de Capacitación y Evaluación en Materia de Datos Personales” anual deberá remitirse a la OIP vía oficio y archivo electrónico a los correos datos.personales@salud.df.gob.mx y dp.salud.df@gmail.com a más tardar el último día hábil del mes de enero del año en curso; si por causa de fuerza mayor el calendario tuviese modificación alguna (cambio de sede o cancelación de réplica), se deberá hacer del conocimiento de la OIP de manera inmediata mediante oficio notificando en su caso la nueva fecha para la réplica correspondiente.

Definir una estrategia de capacitación. Los Instructores deberán tomar como referencia: el universo de capacitación, los medios con que cuenta para ello (equipo de cómputo, proyector, material didáctico, cd´s, etc.), establecer una estrategia que le permita garantizar que el personal adquiera los conocimientos necesarios, los cuales podrá constatar a través de la aplicación de una breve evaluación. (Anexo 2 Cédula).

Definir una estrategia para el proceso de control. Para contar con un registro real y actualizado de los servidores públicos capacitados, los Instructores deberán elaborar una base de datos con la información de éstos, permitiendo llevar un control del personal activo, bajas y nuevas designaciones de los Responsables, Responsables de Seguridad y Encargados, dejando constancia documental de la capacitación recibida y replicas en su área de adscripción de dicha capacitación. (Anexo 3. Lista de Capacitación y Evaluación en Materia de Protección de Datos Personales, Anexo 4. Informe de Capacitación en Materia de Protección de Datos Personales de los Servidores Públicos de Nuevo Ingreso, Anexo 5. Informe de Capacitación en Materia de DP).

Organizar las réplicas en su área de adscripción, dejando constancia documental de la capacitación impartida, hasta lograr la meta de capacitar al 100% del personal de la Unidad Médico/Administrativa. Una vez concluida la capacitación el Instructor deberá dirigir un oficio al

Responsable de la Oficina de Información Pública OIP, en el cual solicite

las constancias correspondientes una vez validada la base de datos, que

previamente se envíe por correo electrónico a

5

datos.personales@salud.df.gob.mx y dp.salud.df@gmail.com, y confirme

vía telefónica su recepción con personal de la OIP al teléfono 51321200

ext. 1790.

Etapa de operación de la capacitación.

En esta etapa los Instructores deberán:

Informar al personal la estrategia y el proceso que se seguirá en el curso de capacitación:

a) Se decide impartir el presente curso utilizando la técnica didáctica de “Taller” que permitirá lograr un mayor aprendizaje como resultado de la interacción de los diferentes equipos de trabajo que participan en la protección de datos personales.

b) Se aplicará una evaluación al inicio y término de la capacitación, para reconocer el grado de aprendizaje.

c) Se realizarán diversas actividades en el taller, lo que permitirá consolidar el conocimiento sobre la ley, los lineamientos de datos personales y archivos, los equipos involucrados de cada Unidad Administrativa y/o Médica conocerán en un primer momento las preguntas de validación para evaluar el conocimiento, responsabilidad y aplicación de la normatividad.

Teniendo como apoyo:

a) Asesoría al personal en las dudas que se le presenten.

b) Monitoreo constantemente en el avance de los servidores públicos y resolver cualquier eventualidad que se presente.

c) Verificación y Supervisión, una vez concluida la capacitación que los Responsables, Responsables de Seguridad y/o Encargados repliquen al personal de su unidad sus conocimientos.

6

d) Solicitar a la OIP las constancias correspondientes vía correo electrónico a datos.personales@salud.df.gob.mx y dp.salud.df@gmail.com, adjuntando las listas de asistencia y la tabla de calificaciones de los servidores públicos capacitados en el formato establecido por la OIP. (Anexo 3 y 6 Tabla de calificaciones). Una vez recibido el correo electrónico con la lista de asistencia y la tabla de calificaciones de los participantes de cada réplica, la OIP elaborará las constancias correspondientes y las remitirá vía oficio a la Unidad Médico/Administrativa para firma. Cada constancia se encuentra validada por la Responsable de la OIP, el Director de la Unidad Médico/Administrativa y el Instructor.

Etapa de actualización de la capacitación.

En esta etapa los Instructores deberán:

Capacitar a los servidores públicos de nuevo ingreso, que sean nombrados como Responsables, Responsable de Seguridad y/o Encargados de los SDP, e informar de inmediato a la OIP.

Seguir el procedimiento establecido en las etapas de Etapa de

Planeación y Etapa de operación de la capacitación, antes

detallados.

Lo anterior en observancia a los numerales 4, 5 y 6 del “Taller de Capacitación

y Evaluación en materia de Datos Personales” aplicable a la Secretaría de

Salud y los Servicios de Salud Publica ambos del Distrito Federal.

7

Taller "Medidas de Seguridad”

Como una acción de fortalecimiento se diseño el Taller "Medidas de

Seguridad", para garantizar en cualquier etapa de el manejo, tratamiento,

resguardo y protección de datos personales el uso adecuado de las mismas.

Medidas de Seguridad:- Son las acciones que los Responsables, Responsables

de Seguridad y Encargados de los SDP implementan de forma cotidiana

encaminadas a proteger, procurar y fortalecer la recopilación, uso, manejo,

guarda y protección de los datos personales de forma física y electrónica; tales

como: espacios físicos restringidos, controles de acceso, libretas de registro e

incidencias, vales de préstamo, inventarios documentales, señalamientos,

Documentos de Seguridad, capacitación, claves y contraseñas.

Los Responsables y Responsable de Seguridad asistirán a la capacitación

denominada Taller "Medidas de Seguridad", impartida por la OIP, la cual tiene

como objetivo sensibilizarlos en relación a las medidas de seguridad mínimas

que debe de comprender su SDP, a quienes denominaremos Replicantes; por

lo que estos a su vez deberán difundir los conocimientos adquiridos en la

capacitación a todo el personal involucrado en materia de Datos Personales de

su Unidad Medico/Administrativa (Participantes).

Con lo anterior se conforman las tres figuras de la pirámide del personal

relacionado con el manejo, tratamiento, resguardo y protección de datos

personales.

Si bien es cierto que el manejo y tratamiento de los SDP recae en los

Responsables, Responsables de Seguridad y/o Encargados, también lo es que

la integración y supervisión es responsabilidad de los titulares de las Unidades

Médico/Administrativas en las que se encuentra el Sistema, así como de los

superiores jerárquicos que instruyen para que nombren a los Responsables, ya

que estos últimos a través del titular del Ente deciden sobre la finalidad,

contenido, uso y tratamiento de los SDP, en este sentido es imprescindible

8

que el Director Ejecutivo, Dirección de Administración y Finanzas, Director de

Asuntos Jurídicos, Director de Atención Médica, Directora de Promoción de la

Salud y Director de Vigilancia e Inteligencia Epidemiológica, aun cuando éste

último no cuente con SDP, acudan al Taller “Medidas de Seguridad”. Lo que

permitirá que los titulares de las Unidades Médico/Administrativas en las que

se encuentran determinados los Sistemas establezcan una comunicación

permanente con los Responsables de los SDP, así como vigilar el cumplimiento

de las obligaciones que tiene el Responsable, Responsable de Seguridad y/o

Encargados del SDP, desde que notifique su designación, el uso y manejo de

los Sistemas, hasta que conozca las medidas de seguridad que le aplican a su

Sistema.

Por lo que los titulares de las Unidades Médico/Administrativas una vez que

reciban las notificaciones, vía oficio de los nombramientos, solicitarán a la

Enlace de Datos Personales la capacitación antes señalada dando continuidad

a las acciones de fortalecimiento en el uso y manejo de los Sistemas.

Los titulares de las Unidades Médico/Administrativas deberán informar y

supervisar que sus Instructores OIP en Materia de DP cuenten con Programa

de Capacitación y éste se notifique a Enlace de DP. (Anexo 7 Informe

semestral 2014 en materia de Protección de Datos Personales)

9

ANEXOS

10

ANEXO 1

ANEXO 2

Secretaría de Salud del Distrito Federal / Servicios de Salud Pública del Distrito Federal

Unidad Administrativa:

Área Específica:

Preguntas de Autoevaluación

1. ¿Qué entiende por datos personales? ________________________________________________________________ ________________________________________________________________ 2. ¿Recaba datos personales? ________________________________________________________________ ________________________________________________________________ 3. Señale que categoría/tipo de datos personales recaba. ________________________________________________________________ ________________________________________________________________ 4. ¿Qué es un Sistema de Datos Personales? ________________________________________________________________ ________________________________________________________________ 5. ¿Su Unidad Administrativa cuenta con Sistema de Datos Personales? ________________________________________________________________ ________________________________________________________________

6. ¿Cuántos sistemas de datos personales maneja en su área de

adscripción? ________________________________________________________________ ________________________________________________________________ 7. ¿Qué nivel de seguridad maneja en cuanto a datos personales? ________________________________________________________________ ________________________________________________________________ 8. ¿Quién es el enlace ante el INFODF y qué obligaciones tiene? ________________________________________________________________ ________________________________________________________________ 9. ¿Quién es el Responsable del sistema de datos personales y qué

obligaciones tiene? ________________________________________________________________ ________________________________________________________________

10. ¿Quién es el Responsable de Seguridad del sistema de datos personales? ________________________________________________________________ ________________________________________________________________ 11. ¿Quién es el Encargado del sistema de datos personales? ________________________________________________________________ ________________________________________________________________ 12. ¿Qué es el deber de informar? ________________________________________________________________ ________________________________________________________________ 13. ¿Qué es una Leyenda en materia de datos personales? ________________________________________________________________ ________________________________________________________________

14. ¿Utiliza alguna leyenda en materia de datos personales recabados?

¿Cuál? ________________________________________________________________ ________________________________________________________________ 15. Si es así, ¿Cumple con los requisitos de los Lineamientos para la

Protección de Datos Personales en el Distrito Federal, señalados en su numeral 13? Indicar Tres

________________________________________________________________ ________________________________________________________________ 16. ¿El sistema de datos personales adscrito a su unidad fue creado

mediante publicación en la Gaceta Oficial del Distrito Federal o es pre-existente?

________________________________________________________________ ________________________________________________________________ 17. ¿Qué es el Registro Electrónico de los Sistemas de Datos Personales

(RESDP)? ________________________________________________________________ ________________________________________________________________ 18. ¿Quién debe de realizar el Registro Electrónico de los Sistemas de Datos

Personales (RESDP)? ________________________________________________________________ ________________________________________________________________ 19. ¿Qué se inscribe en el Registro de Datos Personales? ________________________________________________________________ ________________________________________________________________

20. ¿Qué medidas de seguridad físicas tiene implementadas para el resguardo del sistema de datos personales?

________________________________________________________________ ________________________________________________________________ ________________________________________________________________ 21. ¿Qué es un Documento de Seguridad? ________________________________________________________________ ________________________________________________________________ 22. ¿Qué requisitos debe de contener el documento de seguridad? ________________________________________________________________ ________________________________________________________________ 23. De acuerdo a lo anterior que porcentaje de cumplimiento de las obligaciones que señala la Ley de la materia considera que tiene. ________________________________________________________________ ________________________________________________________________

ANEXO 3

ANEXO 4

ANEXO 5

ANEXO 6

ANEXO 7