Sesión 10: Datos en Salud y Firma Digital - Universidad Norbert Wiener PDF

¡Bienvenidos! Datos en salud y firma digital Semana Nº 10 ASIGNATURA: Tecnologías Biomédicas Docentes del curso EAP de odontología Curso: Tecnologías biomédicas 1. Tema: Datos en salud y firma digital Docente: Mg. CD. Gaby Tasayco Torbisco VALORES Integridad Libertad Servicio Somos responsables de Sabemos reconocer la Queremos brindar altos nuestras decisiones, autonomía de las niveles de calidad en todo coherentes en lo que personas, promover la lo que hacemos, desarrollar pensamos, hacemos y conducta innovadora, y lo mejor de nosotros decimos, e inspiradores de la respetar las ideas con mismos cada día, y servir realización personal apertura con empatía y compromiso. orientada a la trascendencia. al diálogo. 3 MISIÓN VISIÓN Ser la primera opción de educación superior para “Transformamos vidas formando profesionales los jóvenes en Lima y provincias. Ser reconocidos innovadores, éticos y con visión global, a través de una por nuestra calidad acreditada con 5 QS Stars, por educación de clase mundial desde el Perú” el éxito de nuestros egresados y por estar potenciados por Arizona State University. 4 La Universidad Norbert Wiener ofrece formación profesional y humanística para lograr la autorrealización de las personas. Brinda una educación de calidad certificada y acreditada, en línea con los intereses y aspiraciones de desarrollo de la sociedad. 5 Nuestro servicio académico integral de calidad, en todas las áreas y niveles, nos permite brindar una xperiencia ducativa xcepcional 6 1. Conectándonos : Nuestros saberes previos 7 2. Logro de la sesión Datos en Salud y firma digital Al final de la sesión, el estudiante conoce, analiza y sustenta la importancia de los datos en salud y la firma digital y su relación con el RENHICE. 8 3. Introducción - Modelo conceptual de Transformación digital Transformación digital: “Es un proceso continuo, disruptivo, estratégico y de cambio cultural que se sustenta en el uso intensivo de las tecnologías digitales, sistematización y análisis de datos para general efectos económicos, sociales y de valor para las personas”. 9 3. Introducción – Gobierno digital Es el uso estratégico de tecnologías digitales y datos en la administración pública para crear valor público. Comprende los principios, políticas, normas, procedimientos, técnicas e instrumentos utilizados en la gobernanza, gestión e implementación de tecnologías digitales para la digitalización de procesos, datos, contenidos y servicios digitales de valor para la ciudadanía. 10 3. Introducción – Identidad digital Es el conjunto de atributos que individualiza y permite identificar a una persona en entornos digitales. 3. Introducción – Gobernanza de datos Los datos son la representación dimensionada y descifrable de hechos, información o concepto, expresada en cualquier forma apropiada para su procesamiento, almacenamiento, comunicación e interpretación. Correcto procesamiento de datos personales y procedimientos de supervisión De acuerdo a la Ley N° 29733, las instituciones deben evitar riesgos e incidentes en los Preservar la confidencialidad, disponibilidad e integridad de los procesos de tratamiento de datos personales. datos personales En tal sentido, algunas de las prácticas a establecer son: Tomar medidas de seguridad en el ambiente donde se traten datos personales como generar copias de respaldo y la verificación de su integridad DATOS EN SALUD 3. 1 Ley de protección de datos personales Ley N° 29733 Objetivo de la ley: Garantizar el derecho fundamental a la protección de los datos personales, previsto en el artículo 2 numeral 6 de la Constitución Política del Perú, a través de su adecuado tratamiento, en un marco de respeto de los demás derechos fundamentales que en ella se reconocen. Art. 2 – Numeral 6: A que los servicios informáticos, computarizados o no, públicos o privados, no suministren informaciones que afecten la intimidad personal y familiar 14 3. 1 Ley de protección de datos personales Definiciones Datos personales Es toda aquella información sobre una persona natural que la identifica o la hace identificable. Nombre, imagen, voz, DNI, firma, domicilio, @. Huella, N° de contacto Datos sensibles Es aquella información (datos personales) que están estrechamente vinculada con la intimidad de la persona. Datos biométricos que por sí mismos pueden identificar al titular: origen racial y étnico, ingresos económicos, religión, afiliación sindical, opiniones o convicciones políticas, información relacionada con la salud y/o vida sexual 15 3. 1 Ley de protección de datos personales Definiciones Tratamiento de datos personales: Es cualquier operación o procedimiento técnico, automatizado o no, que permite la recopilación, registro, organización, almacenamiento, conservación, elaboración, modificación, extracción, consulta, utilización, bloqueo, supresión, comunicación por transferencia o por difusión o cualquier otra forma de procesamiento que facilite el acceso, correlación o interconexión de los datos personales. 16 3. 1 Ley de protección de datos personales Principios Rectores Legalidad: El tratamiento de Consentimiento: Se requiere datos personales debe autorización del titular para realizarse conforme a los realizar el tratamiento de sus requisitos y disposiciones datos personales. establecidas en la ley. Proporcionalidad: el Finalidad: los datos personales tratamiento de los datos deben ser recopilados y personales debe ser adecuado, tratados solo para una relevante y conforme a la finalidad determinada, finalidad, evitando cualquier explícita y lícita exceso. 17 3. 1 Ley de protección de datos personales Principios Rectores Disposición de recursos: Deben Calidad: Los datos personales existir vías administrativas y que vayan a ser tratados deben jurisdiccionales para que los ser veraces, exactos y titulares de los datos personales actualizados con la finalidad para puedan reclamar frente a algún la que fueron recopilados. tratamiento irregular. Nivel de protección adecuado: en el flujo transfronterizo de Seguridad: el titular del banco de datos personales se debe datos personales y el encargado garantizar un nivel suficiente de del tratamiento deben brindar protección equiparable a lo seguridad y protección a los previsto por ley o estándares datos que administran y tratan. internacionales. 18 3. 1 Ley de protección de datos personales Consentimiento para el tratamiento de datos personales Es la autorización que debe brindar el titular para que sus datos puedan ser recopilados y tratados según la finalidad previamente informada. La autorización puede brindarse de forma verbal o escrita; no obstante para el tratamiento de datos sensibles es indispensable el consentimiento escrito. 19 3. 1 Ley de protección de datos personales Previo: Con anterioridad a Expreso o Inequívoco: la recopilación de los datos Cuando el consentimiento o en su caso, anterior al haya sido manifestado en tratamiento distinto a aquel condiciones que no admitan por el cual ya se dudas de su otorgamiento. recopilaron. Informado: Cuando al Libre: Sin que medie error, titular de los datos mala fe, violencia o dolo personales se le comunique que puedan afectar la clara, expresa e manifestación de voluntad indubitablemente, con del titular de los datos lenguaje sencillo la finalidad personales del tratamiento a las que Características sus datos serán sometidos. del consentimiento 20 3. 1 Ley de protección de datos personales Limitaciones al consentimiento para el tratamiento de datos personales 21 Manual de protección de datos personales. Defensoría del pueblo. Lima, 2019 3. 1 Ley de protección de datos personales Limitaciones al consentimiento para el tratamiento de datos personales 22 Manual de protección de datos personales. Defensoría del pueblo. Lima, 2019 3. 1 Ley de protección de datos personales Limitaciones al consentimiento para el tratamiento de datos personales 23 Manual de protección de datos personales. Defensoría del pueblo. Lima, 2019 3. 2 Datos personales relacionados a la salud Es toda aquella información concerniente a la salud pasada, presente o pronosticada, física o mental de una persona, incluyendo el grado de discapacidad y su información genética. 24 3. 2 Datos personales relacionados a la salud Ley N° 26482 – Ley General Ley 30024 – Ley que crea el Reglamento de de la salud RENHICE establecimientos de salud Marco legal de salud Código de ética y N° 139 – MINSA, Norma deontológica del Colegio 25 técnica de la historia clínica Médico del Perú 3. 2 Datos personales relacionados a la salud Marco legal de salud – Ley N° 26482. Ley General de Salud Toda información relativa al acto médico que se realiza, tiene carácter reservado. El profesional de la salud, el técnico o el auxiliar que proporciona o divulga, por cualquier medio, información relacionada al acto médico en el que participa o del que tiene conocimiento, incurre en responsabilidad civil o penal, según el caso, sin perjuicio de las sanciones que correspondan en aplicación de los respectivos Códigos de Ética Profesional. (Art. 25) Toda persona, usuaria de los servicios de salud, tiene derecho: a) Al respeto de su personalidad, dignidad e intimidad b) A exigir la reserva de la información relacionada con el acto médico y su historia clínica, con las excepciones que la ley establece;. (Art. 15) 26 3. 2 Datos personales relacionados a la salud Marco legal de salud – Ley N° 30024, Ley que crea El Registro Nacional De Historias Clínicas Electrónicas El paciente tiene derecho a la reserva de su información clínica, con las excepciones que establece la Ley 26842, Ley General de Salud, y en especial de la información clínica sensible relativa a su salud física o mental, características físicas, morales o emocionales, hechos o circunstancias de su vida afectiva o familiar, hábitos personales y otras que corresponden a su esfera íntima. (3 DCF) 27 3. 2 Datos personales relacionados a la salud Marco legal de salud – REGLAMENTO DE ESTABLECIMIENTOS DE SALUD O SERVICIOS MÉDICOS DE APOYO APROBADO MEDIANTE DS 013-2006-SA Las historias clínicas que se archiven en medios electrónicos deben estar debidamente protegidas, para que identifique claramente al autor y para que su contenido no sea alterado o eliminado. Es responsabilidad del jefe de archivos mantener respaldos de seguridad que permitan recuperar la información cuando fallan los archivos primarios originales. (Art. 24) El responsable del archivo de las HC debe adoptar medidas de índole técnica y organizativas necesarias que garanticen la seguridad y confidencialidad de los datos de carácter personal y los relativos a la salud de los pacientes (Art. 23) 28 3. 2 Datos personales relacionados a la salud Marco legal de salud – NTS HC N°139-MINSA/2018/DGAIN: NORMA TÉCNICA DE LA HISTORIA CLÍNICA DE LOS ESTABLECIMIENTOS DEL SECTOR SALUD Todo usuario de los servicios de salud tiene derecho a exigir la reserva de la información relacionada con el acto médico y su Historia Clínica, con las excepciones que establece la Ley N° 26842, Ley General de Salud, conforme lo señalado en el literal b) del artículo 15 y en el artículo 25, así como lo dispuesto en la Ley N° 29733, Ley de Protección de Datos Personales. (numeral 8 del 5.3. ADMINISTRACIÓN Y GESTIÓN DE LA HISTORIA CLÍNICA ) 29 3. 2 Datos personales relacionados a la salud Marco legal de salud – CÓDIGO DE ÉTICA Y DEONTOLÓGICA DEL COLEGIO MÉDICO DEL PERÚ El médico debe mantener el secreto profesional para proteger el derecho del paciente a la confidencialidad de los datos que le ha proporcionado, no debiendo divulgarlos, salvo expresa autorización del paciente. (Art. 89) El médico debe mantener el anonimato del paciente cuando la información contenida en la historia clínica sea utilizada para fines de investigación o docencia. (Art. 95) 30 FIRMA DIGITAL 3. 3 Ley de firmas y certificados digitales Ley N° 27269 Objetivo de la ley: Regularizar la utilización de la firma electrónica otorgándole la misma validez y eficacia jurídica que el uso de una firma manuscrita u otra análoga que conlleve manifestación de voluntad. 32 3. 3 Ley de firmas y certificados digitales Firma electrónica Definiciones Es cualquier símbolo basado en medios electrónicos utilizado o adoptado por una parte con la intención precisa de vincularse o autentificar un documento cumpliendo todas o algunas de las funciones características de una firma manuscrita. Menor seguridad, Repudio, Lo puede emitir cualquier entidad. Firma digital Es aquella que utiliza una técnica de criptografía asimétrica, basada en el uso de un par de claves único; asociadas a una clave privada y una clave pública relacionadas matemáticamente entre sí, de tal forma que las personas que conocen la clave publica no puedan derivar de ella la clave privada Mayor seguridad, NO repudio, Emitida por una autoridad de certificación. 33 3. 3 Ley de firmas y certificados digitales Definiciones Certificado digital Es el documento electrónico generado y firmado digitalmente por una entidad de certificación, la cual vincula un par de claves con una persona determinada confirmando su identidad. Contenido del certificado digital Los certificados digitales emitidos por las entidades de certificación deben contener como mínimo: a)Datos que identifiquen indubitablemente al suscriptor. b)Datos que identifiquen a la Entidad de Certificación. c)La clave pública. d)La metodología para verificar la firma digital del suscriptor impuesta a un mensaje de datos. e)Número de serie del certificado. f)Vigencia del certificado. g)Firma digital de la Entidad de Certificación. 34 3. 3 Ley de firmas y certificados digitales Certificado digital y DNI electrónico DNI electrónico Es la representación de una identidad digital, emitida por el RENIEC, que acredita presencial y no presencialmente la identidad de las Certificado personas digital de autenticación Certificado digital Contiene 2 certificados digitales, uno de de firma autenticación y otro de firma. Este último permite la firma digital de documentos electrónicos. 3. 4 Firma digital 3. 4 Firma digital – Características Garantiza la integridad Garantiza el NO repudio Tiene la misma validez y del contenido siempre y cuando sea eficacia jurídica que una (documento) y puede generado en el marco firma manuscrita. detectar cualquier de la IOFE modificación ulterior. Deberá ser admitida Cumple con el principio como prueba en los Son generadas a partir de equivalencia procesos judiciales y/o de certificado digitales. funcional. administrativos. 3. 4 Niveles de autentificación de la firma digital 03 3. Firma digital Certificado Digital Firma 2. Doble PKI Public Key Digita Infraestructure factor l Es la combinación de 2 02 de los factores. Two-factor Doble factor de 1. Factor único authentication autenticación Alguno de estos: Ejemplo: contraseña fortalecida. Algo que sé: 01 clave, PIN, contraseña Factor único de Algo que tengo: autenticación DNIe, token, tarjeta Algo que soy: huella digital, voz 4. Actividades Los estudiantes se reunirán en grupos y analizaran los siguientes artículos 1. Ciencia de datos en salud: desafíos y oportunidades en América Latina Grupo 1, 2 https://www.elsevier.es/es-revista-revista-medica-clinica-las-condes-202-articulo-ciencia-datos-salud-desafios- oportunidades-S0716864022001183 2. DNI electrónico: más que un documento de identidad Grupo 3, 4 https://www.udep.edu.pe/hoy/2018/01/dni-electronico-mas-que-un-documento-de-identidad/ 3. Disposiciones Específicas - directive administrative que regula el uso de la firma electronica y la firma digital en los actos medicos y de salud https://bvs.minsa.gob.pe/local/MINSA/6259.pdf Grupo 4,5 Al finalizar la sesión deben presentar 1. 6 ideas principales del articulo 2. Según lo leído en el articulo: ¿Cómo usted podría aplicar esa información en su carrera profesional? 39 5. Retroalimentación. Ejemplos de preguntas de reflexión: ¿Qué hemos aprendido? ¿En qué ámbitos de nuestra vida diaria aplicamos lo aprendido? ¿Cómo podemos mejorar nuestro aprendizaje? 40 6. Referencias Bibliográficas Ley N° 27269, Ley de Firmas y certificados Digitales. Ley Nº 27310, Ley que modifica el artículo 11º DE LA LEY Nº 27269. Decreto Supremo N° 070-2011-PCM, que modifica el Reglamento de la Ley N° 27269, Ley de Firmas y Certificados Digitales y establece normas aplicables al procedimiento registral en virtud del Decreto Legislativo N° 681 y ampliatorias. Decreto Supremo N° 105-2012-PCM, que establece disposiciones para facilitar la puesta en marcha de la firma digital y modifica el Decreto Supremo N° 052- 2008-PCM, Reglamento de la Ley de Firmas y Certificados Digitales. Decreto Supremo N° 026-2016-PCM, que aprueban medidas para el fortalecimiento de la Infraestructura Oficial de Firma Electrónica y la implementación progresiva de la firma digital en el sector público y privado Ley N° 30024, Ley que crea el RENHICE Decreto Supremo N° 009-2017-SA, Reglamento de la Ley N° 30024, Ley que crea el RENHICE. Resolución Ministerial 618-2019/MINSA, que aprueba el Plan Nacional de Implementación del Registro Nacional de Historias Clínicas Electrónicas – RENHICE. 41 ¡GRACIAS!

Sesión 10: Datos en Salud y Firma Digital - Universidad Norbert Wiener PDF

Document Details

Tags

Related

Summary

Full Transcript