Protección y Seguridad informática en Salud

Protección y Seguridad informática en Salud
Regulacion y Proteccion de datos en Salud DPRG 2018
David Quintero Valencia
MD MSc Esp Radiologia Intervención
Estudiante Convenio UdeA-UOC
La investigación clínica requiere el uso de datos de los pacientes para avanzar en el manejo
y desarrollo medico en diferentes patologías, es indispensable poder disponer de estos
datos para continuar salvando vidas
Es necesario encontrar un balance en la preservación de la privacidad de los pacientes y la
disponibilidad de los datos para continuar investigación a Mayo 2018 cuando se implementó
la nueva política.
Aplica para datos personales
además define datos especiales o sensibles como diagnósticos ,aseguramiento, estado de
salud etc
Solicita autorización para cada proceso del uso de los datos, la autorización debe ser clara,
transparente, precisa inteligible y accesible sobre todo si se trata de menores de edad y
permite la solicitud y define los procesos donde el usuario reclame el acceso a sus datos
puede solicitar rectificación restricción personales que debe ser de forma gratuita.
declara cual es la vigencia de la permanencia de los datos
Requiere el uso de procesos de encriptación seudomizacion u anomizacion.
y regula la transferencia y uso de datos de en sistemas internacionales.
Esta en desarrollo regulaciones específicas de sectores que definan mejor los procesos
técnicos en cada sector de la economía.
Se crea la Oficina de Protección de datos para asesorías.
Las organizaciones de salud debe disponer de sistemas técnicos y procesos para garantizar
la privacidad preservación y buen uso de los datos.
Consentimiento informado para uso de datos diferente del consentimiento informado para Solicitud de autorización para pacientes ambulatorios. No es necesario, el acceso al sistema
de salud implica que el paciente entiende que los datos se usarán solamente para el manejo
de su enfermedad sin otros intereses.
Lista de chequeo de consentimiento de uso de datos personales.
● Hemos revisado los propósitos de nuestras actividades de procesamiento y hemos
seleccionado la base (o las bases) legales más apropiadas para cada actividad.
☐ Hemos comprobado que el procesamiento es necesario para el propósito
relevante, y estamos satisfechos de que no hay otra manera razonable de lograr ese
propósito.
☐ Hemos documentado nuestra decisión sobre bases legales se aplican para
ayudarnos a demostrar el cumplimiento.
☐ Hemos incluido información sobre los propósitos del procesamiento y la base
legal para el procesamiento en nuestro aviso de privacidad.
☐ Cuando procesamos datos de categorías especiales, también hemos identificado
una condición para procesar datos de categorías especiales y hemos documentado
esto.
☐ Donde procesamos datos de ofensas criminales, también hemos identificado una
condición para procesar esta información, y hemos documentado esto.
Si ocurre una filtración de dato debe informarse a los implicados en un plazo de 72 horas
para tomar las medidas correctivas necesarias.

Bibliografía
Historia de la Regulación
2012 the European Commission issued proposals for a European General
Data Protection- Comité LIBE 2013
Protección de Datos 1998 Data Protection Act 1998 en el Reino Unido
Regulación en Protección de datos para pequeñas empresas de salud.
Disponible
https://ico.org.uk/for-organisations/health/health-gdpr-faqs/

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s