Tecnologías Biomédicas Semana 10

Questions and Answers

¿Qué son los datos personales?

Datos relacionados únicamente con la salud de una persona.

Cualquier información que no identifique a una persona.

Información sobre una persona que la identifica o hace identificable. (correct)

Información que no se puede recopilar por las empresas.

¿Cuál de las siguientes opciones no es un ejemplo de datos sensibles?

Opiniones políticas.

Datos biométricos.

Nombre completo. (correct)

Origen racial.

¿Qué se necesita para el tratamiento de datos personales?

Una aprobación del gobierno.

La autorización del titular de los datos. (correct)

Una justificación económica.

La firma de un notario.

¿Qué significa 'tratamiento de datos personales'?

La recopilación y manipulación de datos por cualquier medio.

¿Cuál de las siguientes características debe cumplir el tratamiento de datos personales?

Deberá realizarse conforme a la legalidad.

¿Qué tipo de datos son considerados 'datos biométricos'?

Información que permite identificar a través de características físicas.

¿Qué se establece como un principio rector en el tratamiento de datos personales?

La legalidad en el tratamiento.

¿Qué tipo de información se considera sensible?

Información relacionada con la vida sexual y la salud.

¿Qué caracteriza a la transformación digital?

Es un proceso continuo y disruptivo.

¿Cuál es el objetivo del gobierno digital?

Crear valor público mediante el uso de tecnologías digitales.

¿Cómo se define la identidad digital?

Es el conjunto de atributos que permite identificar a una persona en entornos digitales.

¿Qué aspecto esencial se menciona en la gobernanza de datos?

Los datos deben ser representados de manera descifrable para su interpretación.

¿Cuál es uno de los objetivos de la Ley N° 29733?

Garantizar la protección de datos personales.

¿Qué medida se debe establecer para el tratamiento adecuado de datos personales según las buenas prácticas?

Verificar regularmente la integridad de los datos.

¿Qué aspecto no se menciona como parte de la transformación digital?

Análisis financiero exclusivo.

¿Cuál de las siguientes afirmaciones es incorrecta sobre la ley de protección de datos personales?

Permite el tratamiento de datos sin restricciones.

¿Qué es la autenticación de doble factor?

Combinación de dos factores para validar identidad.

¿Cuál de las siguientes opciones representa un factor único de autenticación?

Contraseña

En el contexto de autenticación, ¿cuál de estos es un ejemplo de 'algo que tengo'?

DNIe

¿Cuál es uno de los desafíos mencionados en la ciencia de datos en salud en América Latina?

Acceso limitado a datos electrónicos y tecnología.

¿Cuál es el objetivo del DNI electrónico según el contenido proporcionado?

Facilitar la identificación y autenticación digital.

¿Cuál de las siguientes NO es una de las recomendaciones para la presentación de artículos en grupo?

Incluir gráficos y tablas visuales.

¿Qué aspecto de la firma electrónica y digital regula la directiva administrativa mencionada?

Normas para su implementación en actos médicos y de salud.

¿Qué se busca mejorar con la retroalimentación N° 5 mencionada en las actividades?

El aprendizaje y la reflexión de los estudiantes.

¿Qué derecho tiene el paciente respecto a su información clínica según la Ley N° 30024?

Derecho a la reserva de su información clínica

¿Cuál es la responsabilidad del jefe de archivos según el reglamento aprobado mediante DS 013-2006-SA?

Mantener respaldos de seguridad de la información

Según la NTS HC N°139, ¿qué derechos tienen los usuarios de los servicios de salud?

Derecho a exigir la reserva de la información relacionada con el acto médico

¿Qué tipo de información está relacionada con la esfera íntima del paciente según la Ley General de Salud?

Hechos o circunstancias de su vida afectiva o familiar

¿Qué medida debe adoptar el responsable del archivo de historias clínicas?

Adoptar medidas técnicas y organizativas para la seguridad y confidencialidad

¿Cuál de las siguientes afirmaciones es correcta respecto a la protección de datos personales en salud?

Los datos de salud deben ser tratados con confidencialidad

¿Qué significa consentimiento expreso en el contexto de la recopilación de datos personales?

Consentimiento manifestado de manera clara y sin dudas.

Según la normativa, ¿qué debe identificar claramente a las historias clínicas archivadas electrónicamente?

El autor de la historia clínica

¿Qué está permitido según las excepciones de la Ley N° 26842?

Divulgar información para fines de investigación sin consentimiento

¿Cuál es una característica del consentimiento informado?

El titular debe recibir información clara sobre la finalidad del tratamiento.

¿Cuál de los siguientes datos no es obligatorio en un certificado digital emitido por una entidad de certificación?

La clave privada del suscriptor.

¿Qué limita el consentimiento para el tratamiento de datos personales?

La ausencia de errores o mala fe en su otorgamiento.

¿Qué garantiza la firma digital en relación al contenido del documento firmado?

La integridad del contenido y detecta modificaciones posteriores.

En el contexto de la Ley de protección de datos, ¿qué se entiende por 'libre' en relación con el consentimiento?

El consentimiento que se obtiene sin coerción.

¿Cuál es la función del certificado digital de firma dentro del DNI electrónico?

Permitir la firma digital de documentos electrónicos.

¿Cuál de las siguientes situaciones representa un otorgamiento de consentimiento no válido?

El titular acepta el tratamiento de sus datos por error.

¿Qué principio debe cumplir la firma digital para ser admitida como prueba en procesos judiciales?

Cumplir con el principio de equivalencia funcional.

¿Qué implica un consentimiento inequívoco en el tratamiento de datos personales?

Un consentimiento claro, sin margen de duda sobre su otorgamiento.

¿Cuál es la finalidad de comunicar claramente al titular de los datos la información sobre su tratamiento?

Asegurar que el consentimiento sea realmente informado.

¿Cuál de los siguientes componentes no está incluido en el contenido mínimo de un certificado digital?

El valor económico del certificado.

En la ley de protección de datos, ¿qué se debe asegurar al obtener el consentimiento del titular?

Que el consentimiento sea otorgado de manera libre y sin engaños.

La firma digital permite garantizar el NO repudio del contenido generado. ¿Qué significa esto?

El firmante no puede negar la autoría del contenido firmado.

¿Qué documentación se necesita para obtener un certificado digital?

Un documento que acredite la identidad del suscriptor.

¿Qué entidad es responsable de emitir el DNI electrónico en el contexto de la certificación digital?

El RENIEC.

Study Notes

Información general del curso

• Curso: Tecnologías Biomédicas
• Semana: 10
• Tema: Datos en salud y firma digital
• Docente: Mg. CD. Gaby Tasayco Torbisco
• Universidad: Norbert Wiener
• Proveedor: Arizona State University®

Valores

• Integridad: Responsables de sus decisiones y acciones, promoviendo la realización personal
• Libertad: Reconociendo la autonomía de las personas, promoviendo conductas innovadoras y respetando las ideas con apertura al diálogo.
• Servicio: Brindando altos niveles de calidad, desarrollando lo mejor de cada uno, sirviendo con empatía y compromiso.

Misión

• Transformar vidas formando profesionales innovadores, éticos y con visión global a través de una educación de clase mundial desde el Perú.

Visión

• Ser la primera opción de educación superior para los jóvenes en Lima y provincias, siendo reconocidos por nuestra calidad acreditada con 5 QS Stars, por el éxito de nuestros egresados y por estar potenciados por Arizona State University.

Información de la Universidad

• Ofrece formación profesional y humanística para lograr la autorrealización de las personas
• Brinda una educación de calidad certificada y acreditada en línea con los intereses y aspiraciones de desarrollo de la sociedad
• Cuenta con certificación ISO 9001
• Ofrece una experiencia educativa excepcional
• Educación de clase mundial ahora en el Perú

Conectándonos

• Nuestros saberes previos

Logro de la sesión

• Al final de la sesión, el estudiante conoce, analiza y sustenta la importancia de los datos en salud y la firma digital y su relación con el RENHICE.

Introducción - Modelo conceptual de Transformación digital

• La transformación digital es un proceso continuo, disruptivo, estratégico y de cambio cultural que se sustenta en el uso intensivo de las tecnologías digitales, sistematización y análisis de datos para general efectos económicos, sociales y de valor para las personas
• Se busca generar valor para las personas.
• Incluyen temas como resiliencia digital, inteligencia artificial, gobernanza de datos, economía digital, seguridad digital, conectividad digital, ciudadanía digital, transformación cultural, gobierno digital, innovación digital, y confianza digital.

Introducción - Gobierno digital

• Se utiliza tecnologías digitales y datos en la administración pública para crear valor público
• Abarca principios, políticas, normas, procedimientos, técnicas e instrumentos para la digitalización de procesos, datos, contenidos y servicios digitales.
• Incluye temas como identidad digital, servicios digitales, interoperabilidad, y gobernanza de datos.

Introducción - Identidad digital

• Conjunto de atributos que individualiza y permite identificar a una persona en entornos digitales
• Proceso de garantizar que la persona es quien dice ser.
• Importancia de la confianza para evitar usos delictivos del capital.

Introducción - Gobernanza de datos

• Datos son hechos, información o conceptos expresados para su procesamiento, almacenamiento, comunicación e interpretación
• Se debe practicar correcto procesamiento de datos personales, preservando la confidencialidad, disponibilidad e integridad de los mismos.
• Necesidad de tomar medidas de seguridad, como copias de respaldo y la verificación de la integridad de los datos.

Ley de protección de datos personales (Ley N° 29733)

• Objetivo: Garantizar el derecho fundamental a la protección de los datos personales, previstos en la Constitución Política del Perú, respetando todos los derechos fundamentales.

Definiciones (Ley N° 29733)

• Datos personales: toda información sobre una persona natural que la identifica o la hace identificable (nombre, imagen, voz, DNI, firma, domicilio, correo electrónico, huella digital, número de contacto).
• Datos sensibles: información estrechamente vinculada a la intimidad, como datos biométricos, raciales, étnicos, ingresos, religión, afiliación sindical, opiniones políticas, información de salud y/o vida sexual.

Principios rectores (Ley N° 29733)

• Legalidad: El tratamiento debe realizarse conforme a los requisitos y disposiciones legales.
• Consentimiento: Se requiere autorización para tratar datos personales
• Finalidad; datos recopilados y tratados solo para una finalidad determinada , explícita y lícita.
• Proporcionalidad: el tratamiento debe ser adecuado, relevante, conforme a la finalidad y evitando cualquier exceso.
• Calidad: los datos deben ser veraces, exactos, completos y actualizados.
• Disposición de recursos: existen vías administrativas y/o jurisdiccionales para reclamar frente a un tratamiento irregular.
• Nivel de protección adecuado: garantizar un nivel de protección equivalente a lo establecido en estándares internacionales
• Seguridad: el titular y el encargado del tratamiento deben brindar seguridad y protección a la información.

Consentimiento para el tratamiento de datos personales

• Es la autorización del titular para recopilar y tratar datos según la finalidad informada.
• Se puede dar de forma verbal o escrita; para datos sensibles es indispensable el consentimiento escrito.

Características del consentimiento

• Previo, Expreso o Inequívoco, Libre, Indubitable, Informativo

Limitaciones al consentimiento

• Datos personales recopilados por entidades públicas, para cumplimiento de sus funciones. (Ej.: ONP)
• Datos personales contenidos en fuentes accesibles al público. (Ej.: portal de transparencia pública)
• Tratamiento de datos relacionados a la solvencia patrimonial. (Ej.: entidades financieras)
• Tratamiento de datos en procesos de emergencia relacionada con la salud (Ej.: casos de accidentes)
• Tratamiento de datos para prevenir el lavado de activo, financiamiento del terrorismo.
• Tratamiento de datos por el derecho fundamental de libertad de información, noticias de interés, vinculadas a la coyuntura política o social.
• Tratamiento de datos necesarios para la preparación, celebración y ejecución de contratos (Ej.: compraventa de inmuebles)
• Datos de los miembros de entidades sin fines de lucro, de índole política, religiosa o sindical, si se circunscribe a sus actividades y no se transfieren sin consentimiento

Datos personales relacionados a la salud

• Información concerniente a la salud pasada, presente o pronosticada, física o mental de una persona, incluyendo el grado de discapacidad y su información genética
• Marco legal de Salud (Ley N° 26482), se debe mantener confidencialidad de los datos, salvo autorización, y anonimato cuando se utilicen para investigación o docencia.

Firma digital

• Utilización de la firma electrónica con el misma validez y eficacia jurídica que una firma manuscrita u otra análoga.

Definiciones (Firmas y Certificados Digitales)

• Firma electrónica: símbolo basado en medios electrónicos utilizado por una parte para vincularse o autentificar un documento
• Firma digital: técnica de criptografía asimétrica que utiliza un par de claves (privada y pública) para asegurar la autenticidad
• Certificado digital: documento electrónico firmado por una entidad de certificación que vincula un par de claves con una persona determinada.

Certificado digital y DNI electrónico

• DNI electrónico: representación digital de la identidad, emitida por el RENIEC. Incluye certificados digitales de autenticación y firma, para documentos electrónicos
• Certificados digitales deben contener:
  • Datos de identificación del suscriptor
  • Información de la Entidad de Certificación
  • Clave pública
  • Metodología de verificación de la firma digital.
  • Número de serie del certificado.
  • Fecha de vigencia del certificado.
  • Firma de la Entidad de Certificación

Firma Digital - Características

• Tiene la misma validez y eficacia jurídica que una firma manuscrita.
• Garantiza el no repudio de los datos, si se generó en el marco de la IOFE.
• Se debe garantizar la integridad del contenido.
• Son emitidas a partir del certificado digital
• Debe cumplir con el principio de equivalencia funcional.

Niveles de autentificación de la firma digital

• 1 factor úncio: algo que sé, algo que tengo, algo que soy
• 2 factores: combinación de dos factores, como contraseña y dispositivo adicional.

Actividades

• Los estudiantes se reunirán en grupos para analizar artículos sobre : ciencia de datos en salud, DNI electrónico, disposiciones específicas referidas a la firma electrónica y firma digital en actos médicos, y presentarán 6 ideas principales de cada artículo.

Retroalimentación

• Preguntas de reflexión: ¿qué hemos aprendido?, ¿en qué ámbitos de nuestra vida diaria aplicamos lo aprendido?, ¿cómo podemos mejorar nuestro aprendizaje?

Referencias

• Una lista extensa de leyes y decretos referidos al tema de las firmas y certificados digitales, datos personales, salud y otros

Description

En esta semana del curso de Tecnologías Biomédicas, nos enfocamos en la importancia de los datos en salud y la firma digital. Los estudiantes explorarán cómo estos elementos contribuyen a la integridad y seguridad en la atención médica. Este contenido es clave para comprender los retos y oportunidades en el manejo de datos en el ámbito de la salud.