Tecnologías Biomédicas Semana 10

Questions and Answers

¿Qué son los datos personales?

• Datos relacionados únicamente con la salud de una persona.
• Cualquier información que no identifique a una persona.
• Información sobre una persona que la identifica o hace identificable. (correct)
• Información que no se puede recopilar por las empresas.

¿Cuál de las siguientes opciones no es un ejemplo de datos sensibles?

• Opiniones políticas.
• Datos biométricos.
• Nombre completo. (correct)
• Origen racial.

¿Qué se necesita para el tratamiento de datos personales?

• Una aprobación del gobierno.
• La autorización del titular de los datos. (correct)
• Una justificación económica.
• La firma de un notario.

¿Qué significa 'tratamiento de datos personales'?

La recopilación y manipulación de datos por cualquier medio. (D)

¿Cuál de las siguientes características debe cumplir el tratamiento de datos personales?

Deberá realizarse conforme a la legalidad. (A)

¿Qué tipo de datos son considerados 'datos biométricos'?

Información que permite identificar a través de características físicas. (B)

¿Qué se establece como un principio rector en el tratamiento de datos personales?

La legalidad en el tratamiento. (A)

¿Qué tipo de información se considera sensible?

Información relacionada con la vida sexual y la salud. (B)

¿Qué caracteriza a la transformación digital?

Es un proceso continuo y disruptivo. (C)

¿Cuál es el objetivo del gobierno digital?

Crear valor público mediante el uso de tecnologías digitales. (B)

¿Cómo se define la identidad digital?

Es el conjunto de atributos que permite identificar a una persona en entornos digitales. (D)

¿Qué aspecto esencial se menciona en la gobernanza de datos?

Los datos deben ser representados de manera descifrable para su interpretación. (D)

¿Cuál es uno de los objetivos de la Ley N° 29733?

Garantizar la protección de datos personales. (B)

¿Qué medida se debe establecer para el tratamiento adecuado de datos personales según las buenas prácticas?

Verificar regularmente la integridad de los datos. (D)

¿Qué aspecto no se menciona como parte de la transformación digital?

Análisis financiero exclusivo. (C)

¿Cuál de las siguientes afirmaciones es incorrecta sobre la ley de protección de datos personales?

Permite el tratamiento de datos sin restricciones. (C)

¿Qué es la autenticación de doble factor?

Combinación de dos factores para validar identidad. (B)

¿Cuál de las siguientes opciones representa un factor único de autenticación?

Contraseña (B)

En el contexto de autenticación, ¿cuál de estos es un ejemplo de 'algo que tengo'?

DNIe (B)

¿Cuál es uno de los desafíos mencionados en la ciencia de datos en salud en América Latina?

Acceso limitado a datos electrónicos y tecnología. (D)

¿Cuál es el objetivo del DNI electrónico según el contenido proporcionado?

Facilitar la identificación y autenticación digital. (A)

¿Cuál de las siguientes NO es una de las recomendaciones para la presentación de artículos en grupo?

Incluir gráficos y tablas visuales. (C)

¿Qué aspecto de la firma electrónica y digital regula la directiva administrativa mencionada?

Normas para su implementación en actos médicos y de salud. (D)

¿Qué se busca mejorar con la retroalimentación N° 5 mencionada en las actividades?

El aprendizaje y la reflexión de los estudiantes. (B)

¿Qué derecho tiene el paciente respecto a su información clínica según la Ley N° 30024?

Derecho a la reserva de su información clínica (D)

¿Cuál es la responsabilidad del jefe de archivos según el reglamento aprobado mediante DS 013-2006-SA?

Mantener respaldos de seguridad de la información (B)

Según la NTS HC N°139, ¿qué derechos tienen los usuarios de los servicios de salud?

Derecho a exigir la reserva de la información relacionada con el acto médico (C)

¿Qué tipo de información está relacionada con la esfera íntima del paciente según la Ley General de Salud?

Hechos o circunstancias de su vida afectiva o familiar (C)

¿Qué medida debe adoptar el responsable del archivo de historias clínicas?

Adoptar medidas técnicas y organizativas para la seguridad y confidencialidad (D)

¿Cuál de las siguientes afirmaciones es correcta respecto a la protección de datos personales en salud?

Los datos de salud deben ser tratados con confidencialidad (C)

¿Qué significa consentimiento expreso en el contexto de la recopilación de datos personales?

Consentimiento manifestado de manera clara y sin dudas. (A)

Según la normativa, ¿qué debe identificar claramente a las historias clínicas archivadas electrónicamente?

El autor de la historia clínica (D)

¿Qué está permitido según las excepciones de la Ley N° 26842?

Divulgar información para fines de investigación sin consentimiento (A)

¿Cuál es una característica del consentimiento informado?

El titular debe recibir información clara sobre la finalidad del tratamiento. (D)

¿Cuál de los siguientes datos no es obligatorio en un certificado digital emitido por una entidad de certificación?

La clave privada del suscriptor. (D)

¿Qué limita el consentimiento para el tratamiento de datos personales?

La ausencia de errores o mala fe en su otorgamiento. (C)

¿Qué garantiza la firma digital en relación al contenido del documento firmado?

La integridad del contenido y detecta modificaciones posteriores. (D)

En el contexto de la Ley de protección de datos, ¿qué se entiende por 'libre' en relación con el consentimiento?

El consentimiento que se obtiene sin coerción. (B)

¿Cuál es la función del certificado digital de firma dentro del DNI electrónico?

Permitir la firma digital de documentos electrónicos. (D)

¿Cuál de las siguientes situaciones representa un otorgamiento de consentimiento no válido?

El titular acepta el tratamiento de sus datos por error. (B)

¿Qué principio debe cumplir la firma digital para ser admitida como prueba en procesos judiciales?

Cumplir con el principio de equivalencia funcional. (B)

¿Qué implica un consentimiento inequívoco en el tratamiento de datos personales?

Un consentimiento claro, sin margen de duda sobre su otorgamiento. (C)

¿Cuál es la finalidad de comunicar claramente al titular de los datos la información sobre su tratamiento?

Asegurar que el consentimiento sea realmente informado. (D)

¿Cuál de los siguientes componentes no está incluido en el contenido mínimo de un certificado digital?

El valor económico del certificado. (C)

En la ley de protección de datos, ¿qué se debe asegurar al obtener el consentimiento del titular?

Que el consentimiento sea otorgado de manera libre y sin engaños. (D)

La firma digital permite garantizar el NO repudio del contenido generado. ¿Qué significa esto?

El firmante no puede negar la autoría del contenido firmado. (C)

¿Qué documentación se necesita para obtener un certificado digital?

Un documento que acredite la identidad del suscriptor. (D)

¿Qué entidad es responsable de emitir el DNI electrónico en el contexto de la certificación digital?

El RENIEC. (D)

Flashcards

Transformación digital

Proceso continuo, disruptivo y estratégico de cambio cultural que usa tecnologías digitales, sistematización y análisis de datos para generar valor económico, social y para las personas.

Gobierno digital

Uso estratégico de tecnologías digitales y datos en la administración pública para crear valor público.

Identidad digital

Conjunto de atributos que individualiza y permite identificar a una persona en entornos digitales.

Gobernanza de datos

Manejo responsable y correcto del procesamiento de datos, incluyendo aspectos como seguridad, confidencialidad e integridad.

Datos personales

Información que identifica a una persona, regulada por leyes como la Ley N° 29733.

Ley N° 29733

Ley peruana que protege los datos personales, asegurando su tratamiento adecuado.

Tratamiento de datos personales

Proceso de recolección, almacenamiento, uso y protección de datos personales.

Riesgos e incidentes en datos

Posibles problemas en el manejo de datos personales, que las instituciones deben prevenir.

Datos Sensibles

Información personal que afecta la intimidad, como datos biométricos, origen racial, creencias políticas o información médica.

Principio de Legalidad

El tratamiento de datos debe hacerse de acuerdo a la ley y las regulaciones.

Consentimiento

Autorización del titular de los datos para usar su información.

Información pública

Información sobre asuntos no relacionados con la privacidad de una persona.

Servicios Informáticos

Servicios de computación, públicos o privados, que manejan información.

Intimidad Personal

Información sensible y personal que limita el acceso de terceros.

Consentimiento para el tratamiento de datos

Autorización expresa, libre, informada e inequívoca del titular de los datos para que se procesen sus datos personales.

Consentimiento previo

El consentimiento debe otorgarse antes de recopilar los datos personales o antes de un tratamiento diferente al inicial.

Consentimiento expreso o inequívoco

El consentimiento debe ser claro y dejar sin lugar a dudas que se otorga la autorización.

Consentimiento informado

El titular de los datos debe recibir información clara y sencilla sobre cómo se utilizarán sus datos personales.

Consentimiento libre

El consentimiento debe otorgarse sin coacción, error, mala fe, violencia o dolo.

¿Cuándo se necesita un consentimiento?

Se requiere consentimiento para recopilar y tratar datos personales. Se necesita también para un tratamiento distinto de celui pour lequel les données ont été collectées.

Limitaciones al consentimiento

Existen limitaciones al consentimiento para el tratamiento de datos, establecidas por la ley de protección de datos.

Manual de protección de datos

Un documento que proporciona información detallada sobre las normas y procedimientos para el tratamiento de datos personales.

Ley N° 26842

Ley General de Salud que establece las excepciones a la reserva de información clínica del paciente.

Información clínica sensible

Datos sobre la salud física o mental, características físicas, vida afectiva o hábitos personales del paciente.

Responsabilidad por archivos electrónicos:

El jefe de archivos tiene la responsabilidad de asegurar que las historias clínicas en formato electrónico se protejan contra alteraciones o eliminaciones no autorizadas.

Medidas de seguridad para la HC digital

Se deben tomar medidas técnicas y administrativas para garantizar la confidencialidad y seguridad de los datos de los pacientes en las historias clínicas.

Derecho a la reserva de la información médica

Los pacientes tienen el derecho a que su información médica se mantenga confidencial, excepto en casos especiales.

Excepciones a la reserva de la información clínica

La Ley N° 26842 establece casos específicos donde la información médica del paciente puede ser revelada, como en casos de salud pública.

Norma Técnica de Historia Clínica

La NTS HC N° 139-MINSA/2018/DGAIN establece las normas para el manejo de las Historias Clínicas en el sector salud.

Ley de Protección de Datos Personales N° 29733

Esta ley complementa la protección de la información médica del paciente, asegurando el tratamiento adecuado de los datos personales.

¿Qué contiene un certificado digital?

Un certificado digital, emitido por una Entidad de Certificación, debe incluir información que identifica al suscriptor, la Entidad de Certificación, la clave pública del suscriptor, la metodología para verificar su firma digital, el número de serie del certificado, su fecha de vigencia y la firma digital de la Entidad de Certificación.

DNI electrónico

El DNI electrónico es una identidad digital emitida por el RENIEC (Registro Nacional de Identificación y Estado Civil) que acredita la identidad de una persona tanto presencial como no presencialmente.

Certificados digitales del DNI electrónico

El DNI electrónico contiene dos certificados digitales: uno de autenticación y otro de firma. El certificado de autenticación verifica la identidad del usuario, mientras que el certificado de firma permite la firma digital de documentos electrónicos.

Firma digital

La firma digital es una firma electrónica que cumple con requisitos legales y técnicos para garantizar la integridad, autenticidad y no repudio de un documento electrónico.

Características de la firma digital

La firma digital garantiza la integridad del contenido, la autenticidad del firmante, el no repudio, cumple con el principio de equivalencia funcional al de una firma manuscrita y es admisible como prueba en procesos legales.

Niveles de autentificación de la firma digital

La firma digital se basa en diferentes niveles de autenticación para garantizar la seguridad y la validez legal de las transacciones digitales.

Importancia del certificado digital

El certificado digital es fundamental para la verificación de la identidad, la firma digital de documentos y la seguridad en las transacciones digitales.

Autenticación de doble factor

Un método de seguridad que requiere dos formas de identificación independientes para acceder a un sistema o servicio. Por ejemplo, contraseña y código de verificación de un teléfono móvil.

Factor único de autenticación

Solo un método de identificación se utiliza para acceder a un sistema o servicio. Ejemplos: contraseña, PIN o tarjeta de identificación.

¿Qué incluye la autenticación de doble factor?

Combina dos factores de autenticación, como algo que sabes (contraseña), algo que tienes (token) o algo que eres (huella digital).

PKI (Infraestructura de Clave Pública)

Un sistema que utiliza claves públicas y privadas para asegurar la comunicación y verificar la identidad en línea.

Ciencia de datos en salud

La aplicación de métodos de análisis de datos a la información relacionada con la salud para comprender patrones, riesgos y tendencias.

Firma electrónica

Un método digital para autenticar la identidad de un firmante y garantizar la integridad de un documento electrónico.

Study Notes

Información general del curso

• Curso: Tecnologías Biomédicas
• Semana: 10
• Tema: Datos en salud y firma digital
• Docente: Mg. CD. Gaby Tasayco Torbisco
• Universidad: Norbert Wiener
• Proveedor: Arizona State University®

Valores

• Integridad: Responsables de sus decisiones y acciones, promoviendo la realización personal
• Libertad: Reconociendo la autonomía de las personas, promoviendo conductas innovadoras y respetando las ideas con apertura al diálogo.
• Servicio: Brindando altos niveles de calidad, desarrollando lo mejor de cada uno, sirviendo con empatía y compromiso.

Misión

• Transformar vidas formando profesionales innovadores, éticos y con visión global a través de una educación de clase mundial desde el Perú.

Visión

• Ser la primera opción de educación superior para los jóvenes en Lima y provincias, siendo reconocidos por nuestra calidad acreditada con 5 QS Stars, por el éxito de nuestros egresados y por estar potenciados por Arizona State University.

Información de la Universidad

• Ofrece formación profesional y humanística para lograr la autorrealización de las personas
• Brinda una educación de calidad certificada y acreditada en línea con los intereses y aspiraciones de desarrollo de la sociedad
• Cuenta con certificación ISO 9001
• Ofrece una experiencia educativa excepcional
• Educación de clase mundial ahora en el Perú

Conectándonos

• Nuestros saberes previos

Logro de la sesión

• Al final de la sesión, el estudiante conoce, analiza y sustenta la importancia de los datos en salud y la firma digital y su relación con el RENHICE.

Introducción - Modelo conceptual de Transformación digital

• La transformación digital es un proceso continuo, disruptivo, estratégico y de cambio cultural que se sustenta en el uso intensivo de las tecnologías digitales, sistematización y análisis de datos para general efectos económicos, sociales y de valor para las personas
• Se busca generar valor para las personas.
• Incluyen temas como resiliencia digital, inteligencia artificial, gobernanza de datos, economía digital, seguridad digital, conectividad digital, ciudadanía digital, transformación cultural, gobierno digital, innovación digital, y confianza digital.

Introducción - Gobierno digital

• Se utiliza tecnologías digitales y datos en la administración pública para crear valor público
• Abarca principios, políticas, normas, procedimientos, técnicas e instrumentos para la digitalización de procesos, datos, contenidos y servicios digitales.
• Incluye temas como identidad digital, servicios digitales, interoperabilidad, y gobernanza de datos.

Introducción - Identidad digital

• Conjunto de atributos que individualiza y permite identificar a una persona en entornos digitales
• Proceso de garantizar que la persona es quien dice ser.
• Importancia de la confianza para evitar usos delictivos del capital.

Introducción - Gobernanza de datos

• Datos son hechos, información o conceptos expresados para su procesamiento, almacenamiento, comunicación e interpretación
• Se debe practicar correcto procesamiento de datos personales, preservando la confidencialidad, disponibilidad e integridad de los mismos.
• Necesidad de tomar medidas de seguridad, como copias de respaldo y la verificación de la integridad de los datos.

Ley de protección de datos personales (Ley N° 29733)

• Objetivo: Garantizar el derecho fundamental a la protección de los datos personales, previstos en la Constitución Política del Perú, respetando todos los derechos fundamentales.

Definiciones (Ley N° 29733)

• Datos personales: toda información sobre una persona natural que la identifica o la hace identificable (nombre, imagen, voz, DNI, firma, domicilio, correo electrónico, huella digital, número de contacto).
• Datos sensibles: información estrechamente vinculada a la intimidad, como datos biométricos, raciales, étnicos, ingresos, religión, afiliación sindical, opiniones políticas, información de salud y/o vida sexual.

Principios rectores (Ley N° 29733)

• Legalidad: El tratamiento debe realizarse conforme a los requisitos y disposiciones legales.
• Consentimiento: Se requiere autorización para tratar datos personales
• Finalidad; datos recopilados y tratados solo para una finalidad determinada , explícita y lícita.
• Proporcionalidad: el tratamiento debe ser adecuado, relevante, conforme a la finalidad y evitando cualquier exceso.
• Calidad: los datos deben ser veraces, exactos, completos y actualizados.
• Disposición de recursos: existen vías administrativas y/o jurisdiccionales para reclamar frente a un tratamiento irregular.
• Nivel de protección adecuado: garantizar un nivel de protección equivalente a lo establecido en estándares internacionales
• Seguridad: el titular y el encargado del tratamiento deben brindar seguridad y protección a la información.

Consentimiento para el tratamiento de datos personales

• Es la autorización del titular para recopilar y tratar datos según la finalidad informada.
• Se puede dar de forma verbal o escrita; para datos sensibles es indispensable el consentimiento escrito.

Características del consentimiento

• Previo, Expreso o Inequívoco, Libre, Indubitable, Informativo

Limitaciones al consentimiento

• Datos personales recopilados por entidades públicas, para cumplimiento de sus funciones. (Ej.: ONP)
• Datos personales contenidos en fuentes accesibles al público. (Ej.: portal de transparencia pública)
• Tratamiento de datos relacionados a la solvencia patrimonial. (Ej.: entidades financieras)
• Tratamiento de datos en procesos de emergencia relacionada con la salud (Ej.: casos de accidentes)
• Tratamiento de datos para prevenir el lavado de activo, financiamiento del terrorismo.
• Tratamiento de datos por el derecho fundamental de libertad de información, noticias de interés, vinculadas a la coyuntura política o social.
• Tratamiento de datos necesarios para la preparación, celebración y ejecución de contratos (Ej.: compraventa de inmuebles)
• Datos de los miembros de entidades sin fines de lucro, de índole política, religiosa o sindical, si se circunscribe a sus actividades y no se transfieren sin consentimiento

Datos personales relacionados a la salud

• Información concerniente a la salud pasada, presente o pronosticada, física o mental de una persona, incluyendo el grado de discapacidad y su información genética
• Marco legal de Salud (Ley N° 26482), se debe mantener confidencialidad de los datos, salvo autorización, y anonimato cuando se utilicen para investigación o docencia.

Firma digital

• Utilización de la firma electrónica con el misma validez y eficacia jurídica que una firma manuscrita u otra análoga.

Definiciones (Firmas y Certificados Digitales)

• Firma electrónica: símbolo basado en medios electrónicos utilizado por una parte para vincularse o autentificar un documento
• Firma digital: técnica de criptografía asimétrica que utiliza un par de claves (privada y pública) para asegurar la autenticidad
• Certificado digital: documento electrónico firmado por una entidad de certificación que vincula un par de claves con una persona determinada.

Certificado digital y DNI electrónico

• DNI electrónico: representación digital de la identidad, emitida por el RENIEC. Incluye certificados digitales de autenticación y firma, para documentos electrónicos
• Certificados digitales deben contener:
  • Datos de identificación del suscriptor
  • Información de la Entidad de Certificación
  • Clave pública
  • Metodología de verificación de la firma digital.
  • Número de serie del certificado.
  • Fecha de vigencia del certificado.
  • Firma de la Entidad de Certificación

Firma Digital - Características

• Tiene la misma validez y eficacia jurídica que una firma manuscrita.
• Garantiza el no repudio de los datos, si se generó en el marco de la IOFE.
• Se debe garantizar la integridad del contenido.
• Son emitidas a partir del certificado digital
• Debe cumplir con el principio de equivalencia funcional.

Niveles de autentificación de la firma digital

• 1 factor úncio: algo que sé, algo que tengo, algo que soy
• 2 factores: combinación de dos factores, como contraseña y dispositivo adicional.

Actividades

• Los estudiantes se reunirán en grupos para analizar artículos sobre : ciencia de datos en salud, DNI electrónico, disposiciones específicas referidas a la firma electrónica y firma digital en actos médicos, y presentarán 6 ideas principales de cada artículo.

Retroalimentación

• Preguntas de reflexión: ¿qué hemos aprendido?, ¿en qué ámbitos de nuestra vida diaria aplicamos lo aprendido?, ¿cómo podemos mejorar nuestro aprendizaje?

Referencias

• Una lista extensa de leyes y decretos referidos al tema de las firmas y certificados digitales, datos personales, salud y otros