3 - manejo de datos personales

Junio, 2015

Universidad AnhuacMxico Norte

Manejo de datos personales y mdicos

Participantes de los procesos de salud

2 Carlos Delgado. Tecnologas de Informacin y Comunicaciones, Universidad Anhuac Mxico Norte, 2015.

Quin los usa? Pacientes, individuos que reciben los servicios de salud.

Quin los provee? Profesionales de la salud, legalmente establecidos para la prctica mdica.

Quin los paga? Los institutos de seguridad social, que pagan una parte o todo el proceso.

Quin los abastece? Organizaciones o individuos que producen productos usados en los procesos de salud.

Los gastos de salud como porcentaje del PIB en Mxico son del 6.2%;en EU son del 17.1% (promedio, 2010 2013).

Emergencia.

Hospitalizacin

Externos.

Ambulatorios.

Serv. de

seguridad

social.

Cuidados

intensivos.

Mentales.

Tipos de servicios mdicos


Operaciones

logsticas

RH

Gestin

financiera

Administracin

Gestin de TI

Responsabilidades del staff mdico


Intercambio de informacin entre losparticipantes de los procesos de salud!

1. Gestin de datos personales

2. Manejo de datos mdicos

3. Conclusiones

Plan de clase

Carlos Delgado. Tecnologas de Informacin y Comunicaciones, Universidad Anhuac Mxico Norte, 2015.5



3. Conclusiones

Plan de clase


Se incorpora el derecho a la proteccin de datos personales a

la lista de los derechos humanos y sus garantas:

Toda persona tiene derecho a la proteccin de

sus datos personales, al acceso, rectificacin y

cancelacin de los mismos, as como a

manifestar su oposicin, en los trminos que fije

la ley, la cual establecer los supuestos de

excepcin a los principios que rijan el tratamiento

de datos, por razones de seguridad nacional,

disposiciones de orden pblico, seguridad y

salud pblicas o para proteger los derechos de

terceros.

Reforma al artculo 16 de laConstitucin Poltica (2009)


Ley Federal de Proteccin de Datos Personales en

Posesin de los Particulares (LFPDPPP).

Proteccin de los datos personales en posesin de

los particulares con la finalidad de regular su

tratamiento legtimo, controlado e informado, y con

ello garantizar la privacidad y el derecho a la

autodeterminacin informativa de las personas.

La ley aplica a los particulares que traten datos

personales, sean personas fsicas o morales, a

quienes se denomina responsables.

6 de julio, 2010


Obtencin, uso, divulgacin o almacenamiento

de datos personales, por cualquier medio.

Uso: cualquier accin de acceso, manejo,

aprovechamiento, transferencia o disposicin de

datos personales.

Tratamiento legtimo


1. Licitud

2. Consentimiento

3. Informacin

4. Calidad

5. Finalidad

6. Lealtad

7. Proporcionalidad

8. Responsabilidad

Principios de la PDPPP


Los responsables estn obligados

a tratar los datos personales

atendiendo las obligaciones que se

imponen a travs de estos principios!


Licitud: obligacin de los responsables a que el tratamiento

sea con apego y cumplimiento a lo dispuesto por la

legislacin mexicana y el derecho

internacional.

Consentimiento: los responsables deben

obtener el consentimiento de los

titulares para el tratamiento de sus datos

personales

Tipos de consentimiento: tcito, expreso o expreso y

por escrito (segn el tipo de datos personales

que se traten); de cualquier modo debe ser

libre, especfico e informado.

Artculo 10.- No ser necesario el consentimiento para el tratamiento de los datos personales cuando:

I. Est previsto en una Ley;II. Los datos figuren en fuentes de acceso pblico;III. Los datos personales se sometan a un procedimiento previo de disociacin;IV. Tenga el propsito de cumplir obligaciones derivadas de una relacin jurdica entre el titular

y el responsable;V. Exista una situacin de emergencia que potencialmente pueda daar a un individuo en su

persona o en sus bienes;VI. Sean indispensables para la atencin mdica, la prevencin, diagnstico, la prestacin de

asistencia sanitaria, tratamientos mdicos o la gestin de servicios sanitarios, mientras el titular no est en condiciones de otorgar el consentimiento, en los trminos que establece la Ley General de Salud y dems disposiciones jurdicas aplicables y que dicho tratamiento de datos se realice por una persona sujeta al secreto profesional u obligacin equivalente, o

VII. Se dicte resolucin de autoridad competente.


Informacin: Es obligacin de los responsables poner

a disposicin de los titulares el aviso de

privacidad, previo a la obtencin de los datos

personales, a fin de informarles sobre las

caractersticas principales del tratamiento y la forma en que podrn ejercer sus

derechos.

Proporcionalidad:slo pueden ser

objeto de tratamiento los

datos personales que resulten necesarios,

adecuados y relevantes en

relacin con las finalidades para las que se hayan

obtenido.

Calidad: los datos personales tratados por los responsables son exactos, completos,

correctos y actualizados.

Finalidad: los datos slo pueden ser tratados para cumplir con la(s) finalidad(es) determinada(s) o concretas establecidas en el aviso de privacidad.

Artculo 16.- El aviso de privacidad deber contener, al menos, la siguiente informacin:I. La identidad y domicilio del responsable que los recabaII. Las finalidades del tratamiento de datos;III. Las opciones y medios que el responsable ofrezca a los titulares para

limitar el uso o divulgacin de los datos;IV. Los medios para ejercer los derechos de acceso, rectificacin, cancelacin

u oposicin, de conformidad con lo dispuesto en esta Ley;V. En su caso, las transferencias de datos que se efecten, yVI. El procedimiento y medio por el cual el responsable comunicar a los

titulares de cambios al aviso de privacidad, de conformidad con lo previsto en esta Ley.


Lealtad: obligacin de tratar los datos personales, privilegiando la proteccin de los intereses del titular y la expectativa razonable

de privacidad;

Responsabilidad: el responsable tiene la obligacin de velar y responder por el tratamiento de los datos

personales que se encuentren bajo su custodia o posesin, o por aqullos que haya comunicado a un

encargado. Para cumplir con el principio de responsabilidad, el responsable podr valerse de estndares, mejores prcticas, polticas internas,

esquemas de autorregulacin o cualquier otro mecanismo que considere adecuado para tales fines.

Ejemplo: Aviso de privacidad en las tiendas Steren


Artculo 19. Todo responsable que lleve a cabo el tratamiento

de datos personales deber establecer y mantener medidas de

seguridad administrativas, tcnicas y fsicas que permitan

proteger los datos personales contra dao, prdida, alteracin,

destruccin o el uso, acceso o tratamiento no autorizado.

Artculo 20. Las vulneraciones de seguridad ocurridas en

cualquier fase del tratamiento que afecten de manera

significativa los derechos patrimoniales o morales de los

titulares, sern informadas de forma inmediata por el

responsable al titular, a fin de que este ltimo pueda tomar las

medidas correspondientes a la defensa de sus derechos.

Importancia para la ciencia mdica




3. Conclusiones

Plan de clase


Pictures Archiving and Communications System

(Sistema de almacenamiento y distribucin de

imgenes).

Las imgenes se obtienen de diferentes

modalidades: Tomografas computarizadas,

medicina nuclear, radiografas computarizadas,

angiografas por sustraccin digital, ecografas.

Para su obtencin, se usa el protocolo Digital

Imaging Communication on Medicine (DICOM).

Introduccin - PACS


Arquitectura PACS


Servidor 1 (con un

software de

servidor)

Servidor 2 Servidor 3

Almacenamiento 1

Almacenamiento 2

Almacenamiento 3

Usuario 1

Usuario 1

Usuario 1

Usuario 1

(Con software cliente ymonitores de alta resolucin).

Radiology Information System

Gestin de tareas administrativas del

departamento de radiologa: citas, gestin de

salas, registro de actividades e informes.

A veces no existe de manera independiente, sino

como parte del Hospital Information System

(HIS).

RIS, HIS


Interaccin RIS PACS


RIS PACS

Citas Registro de cita

Informe Generacin de imgenes

Copia del informe. Archivo.

HL7

1. La probabilidad de prdida se minimiza;

2. Se disminuye el tiempo de recuperacin de

imgenes mediante su correcto

almacenamiento;

3. Eficiente organizacin de estudios;

4. Acceso mltiple a imgenes;

5. Mejoras en el diagnstico;

6. Interaccin con RIS, HIS.

Caractersticas de PACS


Fsicos Servidores, HDDs, UPS, mquinas

cliente, Red.

Lgicos Gestores de DB, de imgenes y de

dispositivos secundarios; mdulos

de interfaz con RIS y HIS; mdulos

cliente.

Componentes de PACS


Memorias primarias HDD en servidores.

Memorias de trabajo El sistema ubica las

imgenes que enva / recibe. Los estudios

permanecen de manera temporal en estas

memorias.

Memorias secundarias Cintas magnticas, discos

pticos, CD, DVD, de gran capacidad pero de lento

acceso.

Memorias remotas ubicadas en locaciones de

clientes; alto uso de la red.

Ubicacin de imgenes


La agrupacin se estructura desde el origen;

Debe coincidir con el criterio de definicin de estudios utilizado

en el Sistema de Informacin Radiolgica (RIS).

Agrupacin de imgenes


Imagen

Imagen

Imagen

Imagen

Serie

Serie

Estudio

Se encargan de la distribucin de imgenes no

diagnsticas al resto de especialistas del

hospital. Desaprovechan la calidad original

DICOM, no reciben informes asociados (divorcio

del RIS).

Reciben imgenes DICOM, retransmiten

imgenes comprimidas.

Visores Web


Fue desarrollado por el American College of

Radiology (ACR) y la National Electrical

Manufacturers Association (NEMA) en 1985; en

1988 se emite la versin 2.0, que fue suplida por

la versin 3.0 en 1993, con una lgica de

programacin de diseo orientado a objeto.

Protocolo DICOM


La importancia del protocolo reside en que

permite manejar imgenes generadas en

diversas fuentes, coordinar su almacenamiento y

eficientar su transferencia entre dispositivos de

diferentes fabricantes.

DICOM


Facilidad;

Rapidez;

Seguridad de acceso;

Calidad de su presentacin.

Opcionalmente: procesamiento de imgenes,

archivos de voz anexos, diagnsticos

automatizados.

Caractersticas


Interaccin PACS - DICOM


RED

AF_TITLEIP addPuerto de com.

Los servicios de DICOM pueden dividirse en 4

grandes grupos: Almacenamiento (Storage),

consulta y recuperacin (query / response),

impresin (print management) y gestin de listas

de trabajo (worklist management).

Por cada equipo debe de generarse un

conformance statement (declaracin de

conformidad) en el que se indique que servicios

soporta.


Suponga que la computadora tiene registrada en

su declaracin de conformidad la opcin de

worklist management; sin embargo, sin la

existencia de un servidor WM presente en la

red, la opcin queda inutilizable.


DICOM permite intercambiar imgenes mdicas

e informacin del paciente (datos demogrficos,

de identificacin del paciente, condiciones de

adquisicin de la imagen, informacin general

del gabinete, serie a la que pertenece, orden

dentro de un estudio) bajo una serie de normas.


Adquisicin de imgenes digitales, digitalizadas y

analgicas;

Almacenamiento;

Consulta y/o transferencia local de imgenes;

Registro de resultados;

Interfaz con otros sistemas;

Transferencia remota de imgenes.

Requerimientos


DICOM describe el formato de archivos y la

especificacin de los datos primordiales de un

paciente en la imagen as como el encabezado

requeridos, describiendo un lenguaje comn a

distintos sistemas mdicos. De esta forma las

imgenes vienen acompaadas de mediciones,

clculos e informacin descriptiva relevante para

diagnsticos.


Puede realizarse utilizando

la modalidad de bloques

de informacin (unidades

de datos de longitud y

estructura predefinidas,

que incluye encabezados

de apuntadores) o de

etiquetas (cada elemento

tiene sus propias

caractersticas de longitud.

Transferencia remota de imgenes


Este principio puede equipararse con el proceso

esteganogrfico, aunque en sta la insercin de

texto no se logra por etiqueta, sino mediante la

manipulacin de cada uno de los bytes que

forman parte de la imagen.


Ocultamiento de la letra "A". Si se tiene parte de una imagen

con pxeles con formato RGB (3 bytes), su representacin

original podra ser la siguiente (3 pxeles, 9 bytes):

(1 1 0 1 1 0 1 0) (0 1 0 0 1 0 0 1) (0 1 0 0 0 0 1 1)

(0 0 0 1 1 1 1 0) (0 1 0 1 1 0 1 1) (1 1 0 1 1 1 1 1)

(0 0 0 0 1 1 1 0) (0 1 0 0 0 1 1 1) (0 0 0 0 0 1 1 1)

El mensaje a cifrar es A cuya representacin ASCII es

(1 0 0 1 0 1 1 1), entonces los nuevos pxeles alterados

tendran los siguientes valores:

(1 1 0 1 1 0 1 1) (0 1 0 0 1 0 0 0) (0 1 0 0 0 0 1 0)

(0 0 0 1 1 1 1 1) (0 1 0 1 1 0 1 0) (1 1 0 1 1 1 1 1)

(0 0 0 0 1 1 1 1) (0 1 0 0 0 1 1 1) (0 0 0 0 0 1 1 1)

Ejemplo de esteganografa


Buscar una imagen mdica con un peso de entre

250 500 Kb.

Escribir un texto de un mximo de 400 palabras,

en el que se describa el cuadro clnico y los

datos generales que presente un paciente.

Instalar el software de esteganografa necesario

para llevar a cabo la prctica.

Prctica de esteganografa


Prctica

Los sistemas de informacin pueden ser vulnerados

de la siguiente manera:

Sistemas internos expuestos;

Robo de datos de los pacientes;

Ataques internos al sistema;

Errores de captura de los datos;

Destruccin de las bases de datos.

Seguridad de la red


La vulnerabilidad del Sistema no es nicamente

tcnica: la informacin sensible puede ser visible en

oficinas, sesiones de computadora abiertas o aun

llamadas telefnicas que pueden ser monitoreadas.

Importante!


Muchas organizaciones mdicas

usan las ventajas de las

tecnologas inalmbricas para dar

servicio a sus pacientes.

Es importante definir de manera

adecuada las credenciales de uso

de estos servicios, as como los

privilegios de acceso a ellos.

Redes inalmbricas


Una computadora robada puede servir de puente

para accesar a los registros de las instituciones

de salud.

Las computadoras deben de ser protegidas

contra gusanos, troyanos y virus.

Seguridad de los usuarios


Virus: software malicioso que al ser ejecutado queda instalado en la

memoria RAM y hace copias de s mismo que se adjuntan a otros

programas que, al ser ejecutados, pueden borrarse o quedar

daados, pudiendo adems afectar a archivos del sistema.

Gusanos: software malicioso que no necesita ser ejecutado por

otros programas para reproducirse. Consume recursos del sistema y

se expande a otras mquinas usando aplicaciones Web 2.0.

Troyanos: llegan al ordenador junto con un programa

aparentemente inofensivo que, al ser ejecutado, lo instala en la

computadora. Permiten el acceso remoto o ataques contra la

computadora afectada, capturando todos los textos introducidos

mediante el teclado o registrar las contraseas introducidas por el

usuario.




3. Conclusiones

Plan de clase


PACS son sistemas globales de gestin de

almacenamiento, gestin y administracin de

informacin mdica.

Para lograr la transmisin segura de los datos,

utiliza protocolos de gestin de informacin

mdica (RIS, HIS) y protocolos de gestin de la

informacin a travs de la red (DICOM).

La seguridad es tema fundamental para el xito

de la implementacin de cualquier SI.


Preguntas y respuestas


Medios de

comunicacin

masiva en la

medicina.

Siguiente tema


3 - manejo de datos personales

Documents