3 - manejo de datos personales
DESCRIPTION
Notas sobre la LPDPPP mexicana.TRANSCRIPT
-
Junio, 2015
Universidad AnhuacMxico Norte
Manejo de datos personales y mdicos
-
Participantes de los procesos de salud
2 Carlos Delgado. Tecnologas de Informacin y Comunicaciones, Universidad Anhuac Mxico Norte, 2015.
Quin los usa? Pacientes, individuos que reciben los servicios de salud.
Quin los provee? Profesionales de la salud, legalmente establecidos para la prctica mdica.
Quin los paga? Los institutos de seguridad social, que pagan una parte o todo el proceso.
Quin los abastece? Organizaciones o individuos que producen productos usados en los procesos de salud.
Los gastos de salud como porcentaje del PIB en Mxico son del 6.2%;en EU son del 17.1% (promedio, 2010 2013).
-
Emergencia.
Hospitalizacin
Externos.
Ambulatorios.
Serv. de
seguridad
social.
Cuidados
intensivos.
Mentales.
Tipos de servicios mdicos
3 Carlos Delgado. Tecnologas de Informacin y Comunicaciones, Universidad Anhuac Mxico Norte, 2015.
-
Operaciones
logsticas
RH
Gestin
financiera
Administracin
Gestin de TI
Responsabilidades del staff mdico
4 Carlos Delgado. Tecnologas de Informacin y Comunicaciones, Universidad Anhuac Mxico Norte, 2015.
Intercambio de informacin entre losparticipantes de los procesos de salud!
-
1. Gestin de datos personales
2. Manejo de datos mdicos
3. Conclusiones
Plan de clase
Carlos Delgado. Tecnologas de Informacin y Comunicaciones, Universidad Anhuac Mxico Norte, 2015.5
-
1. Gestin de datos personales
2. Manejo de datos mdicos
3. Conclusiones
Plan de clase
Carlos Delgado. Tecnologas de Informacin y Comunicaciones, Universidad Anhuac Mxico Norte, 2015.6
-
Se incorpora el derecho a la proteccin de datos personales a
la lista de los derechos humanos y sus garantas:
Toda persona tiene derecho a la proteccin de
sus datos personales, al acceso, rectificacin y
cancelacin de los mismos, as como a
manifestar su oposicin, en los trminos que fije
la ley, la cual establecer los supuestos de
excepcin a los principios que rijan el tratamiento
de datos, por razones de seguridad nacional,
disposiciones de orden pblico, seguridad y
salud pblicas o para proteger los derechos de
terceros.
Reforma al artculo 16 de laConstitucin Poltica (2009)
7 Carlos Delgado. Tecnologas de Informacin y Comunicaciones, Universidad Anhuac Mxico Norte, 2015.
-
Ley Federal de Proteccin de Datos Personales en
Posesin de los Particulares (LFPDPPP).
Proteccin de los datos personales en posesin de
los particulares con la finalidad de regular su
tratamiento legtimo, controlado e informado, y con
ello garantizar la privacidad y el derecho a la
autodeterminacin informativa de las personas.
La ley aplica a los particulares que traten datos
personales, sean personas fsicas o morales, a
quienes se denomina responsables.
6 de julio, 2010
8 Carlos Delgado. Tecnologas de Informacin y Comunicaciones, Universidad Anhuac Mxico Norte, 2015.
-
Obtencin, uso, divulgacin o almacenamiento
de datos personales, por cualquier medio.
Uso: cualquier accin de acceso, manejo,
aprovechamiento, transferencia o disposicin de
datos personales.
Tratamiento legtimo
9 Carlos Delgado. Tecnologas de Informacin y Comunicaciones, Universidad Anhuac Mxico Norte, 2015.
-
1. Licitud
2. Consentimiento
3. Informacin
4. Calidad
5. Finalidad
6. Lealtad
7. Proporcionalidad
8. Responsabilidad
Principios de la PDPPP
10 Carlos Delgado. Tecnologas de Informacin y Comunicaciones, Universidad Anhuac Mxico Norte, 2015.
Los responsables estn obligados
a tratar los datos personales
atendiendo las obligaciones que se
imponen a travs de estos principios!
-
11 Carlos Delgado. Tecnologas de Informacin y Comunicaciones, Universidad Anhuac Mxico Norte, 2015.
Licitud: obligacin de los responsables a que el tratamiento
sea con apego y cumplimiento a lo dispuesto por la
legislacin mexicana y el derecho
internacional.
Consentimiento: los responsables deben
obtener el consentimiento de los
titulares para el tratamiento de sus datos
personales
Tipos de consentimiento: tcito, expreso o expreso y
por escrito (segn el tipo de datos personales
que se traten); de cualquier modo debe ser
libre, especfico e informado.
Artculo 10.- No ser necesario el consentimiento para el tratamiento de los datos personales cuando:
I. Est previsto en una Ley;II. Los datos figuren en fuentes de acceso pblico;III. Los datos personales se sometan a un procedimiento previo de disociacin;IV. Tenga el propsito de cumplir obligaciones derivadas de una relacin jurdica entre el titular
y el responsable;V. Exista una situacin de emergencia que potencialmente pueda daar a un individuo en su
persona o en sus bienes;VI. Sean indispensables para la atencin mdica, la prevencin, diagnstico, la prestacin de
asistencia sanitaria, tratamientos mdicos o la gestin de servicios sanitarios, mientras el titular no est en condiciones de otorgar el consentimiento, en los trminos que establece la Ley General de Salud y dems disposiciones jurdicas aplicables y que dicho tratamiento de datos se realice por una persona sujeta al secreto profesional u obligacin equivalente, o
VII. Se dicte resolucin de autoridad competente.
-
12 Carlos Delgado. Tecnologas de Informacin y Comunicaciones, Universidad Anhuac Mxico Norte, 2015.
Informacin: Es obligacin de los responsables poner
a disposicin de los titulares el aviso de
privacidad, previo a la obtencin de los datos
personales, a fin de informarles sobre las
caractersticas principales del tratamiento y la forma en que podrn ejercer sus
derechos.
Proporcionalidad:slo pueden ser
objeto de tratamiento los
datos personales que resulten necesarios,
adecuados y relevantes en
relacin con las finalidades para las que se hayan
obtenido.
Calidad: los datos personales tratados por los responsables son exactos, completos,
correctos y actualizados.
Finalidad: los datos slo pueden ser tratados para cumplir con la(s) finalidad(es) determinada(s) o concretas establecidas en el aviso de privacidad.
Artculo 16.- El aviso de privacidad deber contener, al menos, la siguiente informacin:I. La identidad y domicilio del responsable que los recabaII. Las finalidades del tratamiento de datos;III. Las opciones y medios que el responsable ofrezca a los titulares para
limitar el uso o divulgacin de los datos;IV. Los medios para ejercer los derechos de acceso, rectificacin, cancelacin
u oposicin, de conformidad con lo dispuesto en esta Ley;V. En su caso, las transferencias de datos que se efecten, yVI. El procedimiento y medio por el cual el responsable comunicar a los
titulares de cambios al aviso de privacidad, de conformidad con lo previsto en esta Ley.
-
13 Carlos Delgado. Tecnologas de Informacin y Comunicaciones, Universidad Anhuac Mxico Norte, 2015.
Lealtad: obligacin de tratar los datos personales, privilegiando la proteccin de los intereses del titular y la expectativa razonable
de privacidad;
Responsabilidad: el responsable tiene la obligacin de velar y responder por el tratamiento de los datos
personales que se encuentren bajo su custodia o posesin, o por aqullos que haya comunicado a un
encargado. Para cumplir con el principio de responsabilidad, el responsable podr valerse de estndares, mejores prcticas, polticas internas,
esquemas de autorregulacin o cualquier otro mecanismo que considere adecuado para tales fines.
-
Ejemplo: Aviso de privacidad en las tiendas Steren
14 Carlos Delgado. Tecnologas de Informacin y Comunicaciones, Universidad Anhuac Mxico Norte, 2015.
-
Artculo 19. Todo responsable que lleve a cabo el tratamiento
de datos personales deber establecer y mantener medidas de
seguridad administrativas, tcnicas y fsicas que permitan
proteger los datos personales contra dao, prdida, alteracin,
destruccin o el uso, acceso o tratamiento no autorizado.
Artculo 20. Las vulneraciones de seguridad ocurridas en
cualquier fase del tratamiento que afecten de manera
significativa los derechos patrimoniales o morales de los
titulares, sern informadas de forma inmediata por el
responsable al titular, a fin de que este ltimo pueda tomar las
medidas correspondientes a la defensa de sus derechos.
Importancia para la ciencia mdica
15 Carlos Delgado. Tecnologas de Informacin y Comunicaciones, Universidad Anhuac Mxico Norte, 2015.
-
1. Gestin de datos personales
2. Manejo de datos mdicos
3. Conclusiones
Plan de clase
Carlos Delgado. Tecnologas de Informacin y Comunicaciones, Universidad Anhuac Mxico Norte, 2015.16
-
Pictures Archiving and Communications System
(Sistema de almacenamiento y distribucin de
imgenes).
Las imgenes se obtienen de diferentes
modalidades: Tomografas computarizadas,
medicina nuclear, radiografas computarizadas,
angiografas por sustraccin digital, ecografas.
Para su obtencin, se usa el protocolo Digital
Imaging Communication on Medicine (DICOM).
Introduccin - PACS
17 Carlos Delgado. Tecnologas de Informacin y Comunicaciones, Universidad Anhuac Mxico Norte, 2015.
-
Arquitectura PACS
18 Carlos Delgado. Tecnologas de Informacin y Comunicaciones, Universidad Anhuac Mxico Norte, 2015.
Servidor 1 (con un
software de
servidor)
Servidor 2 Servidor 3
Almacenamiento 1
Almacenamiento 2
Almacenamiento 3
Usuario 1
Usuario 1
Usuario 1
Usuario 1
(Con software cliente ymonitores de alta resolucin).
-
Radiology Information System
Gestin de tareas administrativas del
departamento de radiologa: citas, gestin de
salas, registro de actividades e informes.
A veces no existe de manera independiente, sino
como parte del Hospital Information System
(HIS).
RIS, HIS
19 Carlos Delgado. Tecnologas de Informacin y Comunicaciones, Universidad Anhuac Mxico Norte, 2015.
-
Interaccin RIS PACS
20 Carlos Delgado. Tecnologas de Informacin y Comunicaciones, Universidad Anhuac Mxico Norte, 2015.
RIS PACS
Citas Registro de cita
Informe Generacin de imgenes
Copia del informe. Archivo.
HL7
-
1. La probabilidad de prdida se minimiza;
2. Se disminuye el tiempo de recuperacin de
imgenes mediante su correcto
almacenamiento;
3. Eficiente organizacin de estudios;
4. Acceso mltiple a imgenes;
5. Mejoras en el diagnstico;
6. Interaccin con RIS, HIS.
Caractersticas de PACS
21 Carlos Delgado. Tecnologas de Informacin y Comunicaciones, Universidad Anhuac Mxico Norte, 2015.
-
Fsicos Servidores, HDDs, UPS, mquinas
cliente, Red.
Lgicos Gestores de DB, de imgenes y de
dispositivos secundarios; mdulos
de interfaz con RIS y HIS; mdulos
cliente.
Componentes de PACS
22 Carlos Delgado. Tecnologas de Informacin y Comunicaciones, Universidad Anhuac Mxico Norte, 2015.
-
Memorias primarias HDD en servidores.
Memorias de trabajo El sistema ubica las
imgenes que enva / recibe. Los estudios
permanecen de manera temporal en estas
memorias.
Memorias secundarias Cintas magnticas, discos
pticos, CD, DVD, de gran capacidad pero de lento
acceso.
Memorias remotas ubicadas en locaciones de
clientes; alto uso de la red.
Ubicacin de imgenes
23 Carlos Delgado. Tecnologas de Informacin y Comunicaciones, Universidad Anhuac Mxico Norte, 2015.
-
La agrupacin se estructura desde el origen;
Debe coincidir con el criterio de definicin de estudios utilizado
en el Sistema de Informacin Radiolgica (RIS).
Agrupacin de imgenes
24 Carlos Delgado. Tecnologas de Informacin y Comunicaciones, Universidad Anhuac Mxico Norte, 2015.
Imagen
Imagen
Imagen
Imagen
Serie
Serie
Estudio
-
Se encargan de la distribucin de imgenes no
diagnsticas al resto de especialistas del
hospital. Desaprovechan la calidad original
DICOM, no reciben informes asociados (divorcio
del RIS).
Reciben imgenes DICOM, retransmiten
imgenes comprimidas.
Visores Web
25 Carlos Delgado. Tecnologas de Informacin y Comunicaciones, Universidad Anhuac Mxico Norte, 2015.
-
Fue desarrollado por el American College of
Radiology (ACR) y la National Electrical
Manufacturers Association (NEMA) en 1985; en
1988 se emite la versin 2.0, que fue suplida por
la versin 3.0 en 1993, con una lgica de
programacin de diseo orientado a objeto.
Protocolo DICOM
26 Carlos Delgado. Tecnologas de Informacin y Comunicaciones, Universidad Anhuac Mxico Norte, 2015.
-
La importancia del protocolo reside en que
permite manejar imgenes generadas en
diversas fuentes, coordinar su almacenamiento y
eficientar su transferencia entre dispositivos de
diferentes fabricantes.
DICOM
27 Carlos Delgado. Tecnologas de Informacin y Comunicaciones, Universidad Anhuac Mxico Norte, 2015.
-
Facilidad;
Rapidez;
Seguridad de acceso;
Calidad de su presentacin.
Opcionalmente: procesamiento de imgenes,
archivos de voz anexos, diagnsticos
automatizados.
Caractersticas
28 Carlos Delgado. Tecnologas de Informacin y Comunicaciones, Universidad Anhuac Mxico Norte, 2015.
-
Interaccin PACS - DICOM
29 Carlos Delgado. Tecnologas de Informacin y Comunicaciones, Universidad Anhuac Mxico Norte, 2015.
RED
AF_TITLEIP addPuerto de com.
-
Los servicios de DICOM pueden dividirse en 4
grandes grupos: Almacenamiento (Storage),
consulta y recuperacin (query / response),
impresin (print management) y gestin de listas
de trabajo (worklist management).
Por cada equipo debe de generarse un
conformance statement (declaracin de
conformidad) en el que se indique que servicios
soporta.
30 Carlos Delgado. Tecnologas de Informacin y Comunicaciones, Universidad Anhuac Mxico Norte, 2015.
-
Suponga que la computadora tiene registrada en
su declaracin de conformidad la opcin de
worklist management; sin embargo, sin la
existencia de un servidor WM presente en la
red, la opcin queda inutilizable.
31 Carlos Delgado. Tecnologas de Informacin y Comunicaciones, Universidad Anhuac Mxico Norte, 2015.
-
DICOM permite intercambiar imgenes mdicas
e informacin del paciente (datos demogrficos,
de identificacin del paciente, condiciones de
adquisicin de la imagen, informacin general
del gabinete, serie a la que pertenece, orden
dentro de un estudio) bajo una serie de normas.
32 Carlos Delgado. Tecnologas de Informacin y Comunicaciones, Universidad Anhuac Mxico Norte, 2015.
-
Adquisicin de imgenes digitales, digitalizadas y
analgicas;
Almacenamiento;
Consulta y/o transferencia local de imgenes;
Registro de resultados;
Interfaz con otros sistemas;
Transferencia remota de imgenes.
Requerimientos
33 Carlos Delgado. Tecnologas de Informacin y Comunicaciones, Universidad Anhuac Mxico Norte, 2015.
-
DICOM describe el formato de archivos y la
especificacin de los datos primordiales de un
paciente en la imagen as como el encabezado
requeridos, describiendo un lenguaje comn a
distintos sistemas mdicos. De esta forma las
imgenes vienen acompaadas de mediciones,
clculos e informacin descriptiva relevante para
diagnsticos.
34 Carlos Delgado. Tecnologas de Informacin y Comunicaciones, Universidad Anhuac Mxico Norte, 2015.
-
Puede realizarse utilizando
la modalidad de bloques
de informacin (unidades
de datos de longitud y
estructura predefinidas,
que incluye encabezados
de apuntadores) o de
etiquetas (cada elemento
tiene sus propias
caractersticas de longitud.
Transferencia remota de imgenes
35 Carlos Delgado. Tecnologas de Informacin y Comunicaciones, Universidad Anhuac Mxico Norte, 2015.
-
Este principio puede equipararse con el proceso
esteganogrfico, aunque en sta la insercin de
texto no se logra por etiqueta, sino mediante la
manipulacin de cada uno de los bytes que
forman parte de la imagen.
36 Carlos Delgado. Tecnologas de Informacin y Comunicaciones, Universidad Anhuac Mxico Norte, 2015.
-
Ocultamiento de la letra "A". Si se tiene parte de una imagen
con pxeles con formato RGB (3 bytes), su representacin
original podra ser la siguiente (3 pxeles, 9 bytes):
(1 1 0 1 1 0 1 0) (0 1 0 0 1 0 0 1) (0 1 0 0 0 0 1 1)
(0 0 0 1 1 1 1 0) (0 1 0 1 1 0 1 1) (1 1 0 1 1 1 1 1)
(0 0 0 0 1 1 1 0) (0 1 0 0 0 1 1 1) (0 0 0 0 0 1 1 1)
El mensaje a cifrar es A cuya representacin ASCII es
(1 0 0 1 0 1 1 1), entonces los nuevos pxeles alterados
tendran los siguientes valores:
(1 1 0 1 1 0 1 1) (0 1 0 0 1 0 0 0) (0 1 0 0 0 0 1 0)
(0 0 0 1 1 1 1 1) (0 1 0 1 1 0 1 0) (1 1 0 1 1 1 1 1)
(0 0 0 0 1 1 1 1) (0 1 0 0 0 1 1 1) (0 0 0 0 0 1 1 1)
Ejemplo de esteganografa
37 Carlos Delgado. Tecnologas de Informacin y Comunicaciones, Universidad Anhuac Mxico Norte, 2015.
-
Buscar una imagen mdica con un peso de entre
250 500 Kb.
Escribir un texto de un mximo de 400 palabras,
en el que se describa el cuadro clnico y los
datos generales que presente un paciente.
Instalar el software de esteganografa necesario
para llevar a cabo la prctica.
Prctica de esteganografa
38 Carlos Delgado. Tecnologas de Informacin y Comunicaciones, Universidad Anhuac Mxico Norte, 2015.
Prctica
-
Los sistemas de informacin pueden ser vulnerados
de la siguiente manera:
Sistemas internos expuestos;
Robo de datos de los pacientes;
Ataques internos al sistema;
Errores de captura de los datos;
Destruccin de las bases de datos.
Seguridad de la red
39 Carlos Delgado. Tecnologas de Informacin y Comunicaciones, Universidad Anhuac Mxico Norte, 2015.
-
La vulnerabilidad del Sistema no es nicamente
tcnica: la informacin sensible puede ser visible en
oficinas, sesiones de computadora abiertas o aun
llamadas telefnicas que pueden ser monitoreadas.
Importante!
40 Carlos Delgado. Tecnologas de Informacin y Comunicaciones, Universidad Anhuac Mxico Norte, 2015.
-
Muchas organizaciones mdicas
usan las ventajas de las
tecnologas inalmbricas para dar
servicio a sus pacientes.
Es importante definir de manera
adecuada las credenciales de uso
de estos servicios, as como los
privilegios de acceso a ellos.
Redes inalmbricas
41 Carlos Delgado. Tecnologas de Informacin y Comunicaciones, Universidad Anhuac Mxico Norte, 2015.
-
Una computadora robada puede servir de puente
para accesar a los registros de las instituciones
de salud.
Las computadoras deben de ser protegidas
contra gusanos, troyanos y virus.
Seguridad de los usuarios
42 Carlos Delgado. Tecnologas de Informacin y Comunicaciones, Universidad Anhuac Mxico Norte, 2015.
-
Virus: software malicioso que al ser ejecutado queda instalado en la
memoria RAM y hace copias de s mismo que se adjuntan a otros
programas que, al ser ejecutados, pueden borrarse o quedar
daados, pudiendo adems afectar a archivos del sistema.
Gusanos: software malicioso que no necesita ser ejecutado por
otros programas para reproducirse. Consume recursos del sistema y
se expande a otras mquinas usando aplicaciones Web 2.0.
Troyanos: llegan al ordenador junto con un programa
aparentemente inofensivo que, al ser ejecutado, lo instala en la
computadora. Permiten el acceso remoto o ataques contra la
computadora afectada, capturando todos los textos introducidos
mediante el teclado o registrar las contraseas introducidas por el
usuario.
43 Carlos Delgado. Tecnologas de Informacin y Comunicaciones, Universidad Anhuac Mxico Norte, 2015.
-
1. Gestin de datos personales
2. Manejo de datos mdicos
3. Conclusiones
Plan de clase
Carlos Delgado. Tecnologas de Informacin y Comunicaciones, Universidad Anhuac Mxico Norte, 2015.44
-
PACS son sistemas globales de gestin de
almacenamiento, gestin y administracin de
informacin mdica.
Para lograr la transmisin segura de los datos,
utiliza protocolos de gestin de informacin
mdica (RIS, HIS) y protocolos de gestin de la
informacin a travs de la red (DICOM).
La seguridad es tema fundamental para el xito
de la implementacin de cualquier SI.
45 Carlos Delgado. Tecnologas de Informacin y Comunicaciones, Universidad Anhuac Mxico Norte, 2015.
-
Preguntas y respuestas
46 Carlos Delgado. Tecnologas de Informacin y Comunicaciones, Universidad Anhuac Mxico Norte, 2015.
-
Medios de
comunicacin
masiva en la
medicina.
Siguiente tema
47 Carlos Delgado. Tecnologas de Informacin y Comunicaciones, Universidad Anhuac Mxico Norte, 2015.