O sigilo médico e os dados sensíveis na telemedicina à luz da Lei Geral de Proteção de Dados / Medical confidentiality and sensitive data in telemedicine in light of the General Data Protection Law / Secret médical et données sensibles en télémédecine au regard de la Loi Générale sur la Protection des Données

A telemedicina, permitida em caráter emergencial durante a covid-19, foi autorizada e regulamentada pela Lei nº 14.510/2022. Reconhecida como serviço imprescindível para a garantia da equidade em saúde, na telemedicina veiculam-se dados considerados sensíveis pela Lei Geral de Proteção de Dados. Este ensaio apresenta uma discussão a respeito de tais dados, os quais detêm relação intrínseca com direitos da personalidade e que devem ser reconhecidos como sigilosos, a fim de garantir o direito à privacidade dos titulares, bem como o respeito ao sigilo médico. Conclui-se que eventual violação dos dados sensíveis pode ensejar sanções administrativas aos agentes de tratamento, mas há divergência doutrinária a respeito do regime de responsabilidade adotado pela Lei Geral de Proteção de Dados, com três possíveis interpretações: responsabilidade objetiva, responsabilidade subjetiva e responsabilidade ativa

Telemedicine, which had been allowed on an emergency basis during covid-19, was authorized and regulat-ed by Law nº 14.510/2022. Recognized as an essential service in guaranteeing equity in health, in telemedi-cine, data considered sensitive by the General Data Protection Law is transmitted. This essay elaborates on a discussion regarding such data, which are intrinsically related to personal rights and must be recognized as confidential in order to ensure the right to privacy of the data subjects, as well as respect for medical confidentiality. It is concluded that any violation of sensitive data may result in administrative sanctions for treatment agents. Still, doctrinal divergence exists regarding the liability regime adopted by the law, with three possible interpretations: strict liability, fault liability, and active liability

La télémédecine, qui avait été permise en urgence pendant le covid-19, a été autorisée et réglementée par la Loi nº 2022-14510. Reconnue comme un service essentiel pour garantir l'équité en santé, en télémédecine, des données considérées comme sensibles par la Loi Générale sur la Protection des Données sont transmises. Cet essai développe une discussion concernant de telles données, qui sont intrinsèquement liées aux droits personnels et doivent être reconnues comme confidentielles afin de garantir le droit à la vie privée des sujets de données, ainsi que le respect de la confidentialité médicale. On en conclut que la violation éventuelle de données sensibles peut entraîner des sanctions administratives pour les agents de traitement. Néanmoins, des divergences doctrinales existent quant au régime de responsabilité adopté par la loi, avec trois interprétations possibles: la responsabilité stricte, la responsabilité pour faute et la responsabilité active

(In)tolerância como política: os discursos de direita e de esquerda no facebook / (In)tolerance as policy: the rightist and leftist discourses on facebook / (In)tolerancia como política: los discursos de la derecha y la izquierda en facebook

Este estudo tem como objetivo analisar traços da mentalidade potencialmente autoritária a partir do discurso de usuários do Facebook vinculados a páginas de cunho político autodeclarado de direita e de esquerda no Brasil. A Netnografia é utilizada como aporte metodológico para imersão on-line nas páginas "Eu era Direita e não sabia" e "Jovens de Esquerda", selecionadas por meio do Facebook Audience Insights, ferramenta disponibilizada pelo Facebook. Delas, foram extraídas oito postagens com maior engajamento (número de comentários, curtidas e compartilhamentos), identificadas pelo Netvizz. Foram coletados 3.489 comentários, os quais foram organizados em um corpus textual submetido ao software IRAMUTEQ e analisados sob a perspectiva da análise crítica imanente da teoria crítica. Como resultado, apresenta-se a forma como o pensamento autoritário se manifesta na racionalização da sociedade contemporânea e nas práticas discursivas em redes sociais on-line, enraizada no âmbito sociopolítico brasileiro, ameaçando o processo democrático e a construção de uma sociedade plural e liberta.(AU)

This study aims to analyze traits of the potentially authoritarian mentality from the speech of Facebook users linked to political pages self-declared as rightist and leftist in Brazil. Netnography is used as a methodological contribution for online immersion in the pages "Eu era Direita e não sabia" and "Jovens de Esquerda" selected via Facebook Audience Insights, a tool provided by Facebook. From these, eight posts with greater engagement (number of comments, likes and shares), identified by Netvizz, were extracted. We collected 3,489 comments, which were organized in a textual corpus submitted to IRAMUTEQ software and analyzed from the perspective of immanent critical analysis of Critical Theory. As a result, we present the way in which authoritarian thinking manifests itself in the rationalization of contemporary society and in discursive practices in online social networks, rooted in the Brazilian socio-political sphere, threatening the democratic process and the construction of a plural and free society.(AU)

Este estudio tiene como objetivo analizar las huellas de la mentalidad potencialmente autoritaria a partir de los discursos de usuarios en Facebook vinculados a páginas políticas autodeclaradas de derecha y de izquierda en Brasil. La netnografía se utiliza como marco metodológico para la inmersión en línea en las páginas "Eu era Direita e não sabia" y "Jovens de Esquerda", seleccionadas por Facebook Audience Insights, herramienta proporcionada por Facebook. Se extrajeron las ocho publicaciones con mayor compromiso (número de comentarios, gustos y compartidas), identificadas por Netvizz. Se recogieron 3.489 comentarios, los cuales fueron organizados en un corpus textual sometido al software IRAMUTEQ y analizado bajo la perspectiva del análisis crítico inmanente de la teoría crítica. Los resultados presentan la forma en que el pensamiento autoritario se manifiesta en la racionalización de la sociedad contemporánea y en prácticas discursivas en redes sociales en línea, arraigada en el ámbito sociopolítico brasileño, que amenazan el proceso democrático y la construcción de una sociedad plural y liberada.(AU)

Análisis Forense de Códigos QR Grabados con Láser en Prótesis Dentales Acrílicas / Forensic Analysis of Laser Engraved QR Codes on Acrylic Dental Prostheses

El objetivo del presente estudio fue evaluar la lectura e interpretación de códigos QR grabados con láser, sobre soportes metálicos adaptados, en prótesis den-tales acrílicas sometidas a injurias térmicas y ácidas. Se confeccionaron 150 prótesis de acrílico termopo-limerizable: 120 prótesis fueron expuestas a la acción de temperaturas de 200ºC, 400ºC, 800ºC y 1000ºC durante 30, 60 y 120 minutos (Grupo 1). Este grupo se dividió en un subgrupo 1.A, que incluyó 60 prótesis con el código QR grabado sobre un soporte de cromo cobalto adaptado en el acrílico, y un subgrupo 1.B, con 60 aparatos protésicos que portaban en su estruc-tura un soporte de acero para bandas de ortodoncia con el código QR. Las 30 prótesis remanentes confor-maron el Grupo 2 y se dividieron en subgrupo 2.A (15 prótesis con el soporte de cromo cobalto), y subgrupo 2.B (15 prótesis con el soporte de acero para bandas de ortodoncia), todas sumergidas en ácido clorhídrico al 40 % a temperatura ambiente, durante 30, 60 y 120 minutos. Los análisis estadísticos para comparación entre grupos e inter-grupos fueron ANOVA y prueba de Tukey, todos con nivel de significancia p<0,05. En el Grupo 1, la lectura positiva de los códigos QR fue del 75 % para el subgrupo 1.A, y 12 % en el subgrupo 1.B. Para el Grupo 2, la lectura positiva de los códigos QR resultó en un 66 % en el subgrupo 2.A, y 0 % para el subgrupo 2.B. Se concluyó que pese a los efectos vulnerantes de los agentes físicos y químicos sobre el acrílico, bajo ciertas condiciones es posible leer e interpretar códigos QR grabados con láser sobre so-portes metálicos adaptados en la estructura protéti-ca, representando una alternativa para la identificación humana (AU)

The objective was to evaluate the reading and interpretation of laser-engraved QR codes on metal supports adapted to acrylic dental prostheses subjected to thermal and acid insults. Were made 150 thermo-curing acrylic prostheses, 120 prostheses were exposed to the action of temperatures of 200ºC, 400ºC, 800ºC and 1000ºC for 30, 60 and 120 minutes (Group 1). This group was divided into a subgroup 1.A that included 60 prostheses with the QR code engraved on a cobalt chromium support adapted to the acrylic and a subgroup 1.B with the other half of the prosthetic appliances, which had in their structure a support of steel for orthodontic bands with QR code. The 30 remaining prostheses made up Group 2 and were divided into subgroup 2.A (15 prostheses with cobalt chromium support) and subgroup 2.B (15 prostheses with steel support for orthodontic bands) all submerged in hydrochloric acid 40% at room temperature, for 30, 60 and 120 minutes. The statistical analyzes for groups comparison and between groups were ANOVA and Tukey's test, all with a significance level of p <0.05. In Group 1, the positive reading of the QR codes was 75% for Subgroup 1.A and 12% in subgroup 1.B. For Group 2, the positive reading of the QR codes resulted in 66% in subgroup 2.A and 0% for subgroup 2.B. Conclusion: Despite the damaging effects of physical and chemical agents on acrylic, under certain conditions it is possible to read and interpret laser-engraved QR codes on metal supports adapted to the prosthetic structure, which may represent an alternative for human identification (AU)

LGPD: a Lei Geral de Proteção de Dados Pessoais na rotina do Conselho Federal de Medicina / LGPD: the General Law for the Protection of Personal Data in the routine of the Federal Council of Medicine

A Lei Geral de Proteção de Dados Pessoais ­ LGPD (Lei n. 13.709/2018) trouxe à toda a sociedade brasileira um grande desafio para se amoldar às novas exigências legais que visam a garantia do direito fundamental à privacidade e à intimidade. O Conselho Federal de Medicina (CFM) não é estranho ao tema, sempre tendo desenvolvido normas visando a proteção ao sigilo de dados pessoais, a exemplo da confidencialidade profissional ou do sigilo do prontuário médico, assim como a própria discrição processual aplicável aos processos ético-profissionais em curso nesta autarquia. Não obstante, a LGPD nos traz um espectro muito mais amplo de proteção a esses dados e informações, que abrange a integralidade das atividades administrativas desempenhadas no CFM e envolvem o tratamento de dados pessoais. Consiste em rol de novas obrigações, cuja fiscalização e regulamentação compete à Autoridade Nacional de Proteção de Dados (ANPD), órgão público que, a par das atribuições do Conselho de Medicina, quanto às atividades médicas, igualmente desempenha funções de regulamentação e fiscalização em sua área de atribuição legal (proteção a dados pessoais). 8 LGPD: a Lei Geral de Proteção de Dados Pessoais na rotina do Conselho Federal de Medicina Devido às suas funções judicantes e cartorárias, é da natureza da atuação administrativa do CFM a realização massiva de tratamentos de dados pessoais, o que nos responsabiliza quanto ao atendimento estrito das regras de proteção previstas na LGPD. À luz de tal imperatividade, o Conselho de Medicina apresenta a seus integrantes, assim como a seu quadro de funcionários, esta obra LGPD: a Lei Geral de Proteção de Dados Pessoais na rotina do Conselho Federal de Medicina, para que se inicie o contato com conceitos gerais trazidos pela legislação, de forma a se familiarizar com as obrigações gerais que passam a fazer parte do quotidiano de trabalho. A presente obra deve ser atualizada, à medida que a ANPD publique novas regulamentações e de acordo com as dúvidas e necessidades concretas que venham a surgir com o tempo, fundamentais para que a atuação desta autarquia evolua sempre, em busca da melhor prestação de serviço à sociedade.

A aplicação da Lei Geral de Proteção de Dados na saúde / The application of the General Data Protection Law in health

Motivado pela adoção do Regulamento Geral sobre a Proteção de Dados pela União Europeia, o legislador brasileiro aprovou a Lei Geral de Proteção de Dados, expressamente tornando a proteção de dados pessoais um direito fundamental e reconhecendo a existência de uma categoria de dados específica, denominada de dados pessoais sensíveis, cujo conceito abarca os dados relativos à saúde e que recebem tratamento específico desse diploma legal. O objetivo do presente estudo foi analisar como a Lei Geral de Proteção de Dados trata a proteção de dados relativos à saúde. Para tanto, utilizando método dedutivo e análise bibliográfica, o estudo foi dividido em duas partes. Na primeira foi exposto o conceito jurídico de dados trazido pela Lei Geral de Proteção de Dados, bem como a definição legal de dados sensíveis. Na segunda parte discutiu-se como essa lei trata os dados relativos à saúde. De modo geral, conclui-se que, com a entrada em vigor da Lei Geral de Proteção de Dados, profissionais da saúde, clínicas médicas, hospitais e centros de saúde, entre outros, que realizarem tratamento de dados pessoais sensíveis relacionados à saúde deverão adotar medidas para adaptar tais atividades à legislação o mais brevemente possível, a fim de evitar sanções que podem ir desde a aplicação de multas pecuniárias até a proibição do uso de dados pessoais sensíveis.

Motivated by the adoption of the General Data Protection Regulation by the European Union, the Brazilian legislator approved the General Data Protection Law, expressly making the protection of personal data a fundamental right and recognizing the existence of a specific category of data, known as sensitive personal data, the concept of which encompasses data relating to health and which receive specific treatment in this legal document. The objective of the present study was to analyze how the General Data Protection Law deals with the protection of health-related data. To this end, using a deductive method and bibliographic analysis, the study was divided into two parts. In the first part, the legal concept of data brought by the General Data Protection Law was exposed, as well as the legal definition of sensitive data. The second part discussed how this law deals with health data. In general, it is concluded that, with the entry into force of the General Data Protection Law, health professionals, medical clinics, hospitals and health centers, among others, who process sensitive personal data related to health should adopt measures to adapt their activities to the legislation as soon as possible, in order to avoid sanctions that can range from the imposition of financial fines to the prohibition of the use of sensitive personal data.

Um Mapeamento Sistemático da Literatura no uso da IEC 62304 / A Systematic Literature Mapping in the use of IEC 62304 / Un Mapeo Sistemático de la Literatura en el uso de IEC 62304

A IEC 62304 fornece requisitos para os fabricantes de sistemas de saúde demonstrarem sua capacidade de fornecer softwares desenvolvidos com processos, atividades e tarefas, associadas aos riscos de segurança, que devem ser demonstrados para atendimento de fins regulatórios em diversos países. Este trabalho apresenta um mapeamento sistemático da literatura envolvendo os trabalhos que reportam utilizações, vantagens e dificuldades no uso da IEC 62304 em seus quase 15 anos de existência.

IEC 62304 provides requirements for manufacturers of healthcare systems to demonstrate their ability to provide software developed with processes, activities, and tasks, associated with safety risks, which must be demonstrated to meet regulatory purposes in several countries. This work presents a systematic literature mapping involving works that report uses, advantages and difficulties in the use of IEC 62304 in its almost 15 years of existence.

IEC 62304 proporciona requisitos para que los fabricantes de sistemas de atención médica demuestren su capacidad para proporcionar software desarrollado con procesos, actividades y tareas, asociadas con riesgos de seguridad, que deben demostrarse para cumplir con los propósitos regulatorios en varios países. Este trabajo presenta un mapeo sistemático de literatura que involucran trabajos que reportan usos, ventajas y dificultades en el uso de IEC 62304 en sus casi 15 años de existencia.

Plan de acción 2021-24 de la agenda digital República Dominicana / Action plan 2021-24 of the digital agenda Dominican Republic

Los planes de acción de la Agenda Digital 2030 consisten en la lista de proyectos e iniciativas priorizadas por cada gestión de gobierno a cargo de impulsar, en el tramo que le corresponda, el cumplimiento de sus metas y objetivos. El 1er Plan de Acción 2021-2024 consta de 100 proyectos, a ser ejecutados durante ese período, tomando en cuenta el contexto de pandemia del COVID-19 que se enfrenta, distribuidos entre sus distintos componentes: Gobernanza y Marco Normativo; Conectividad y Acceso; Gobierno Digital; Educación y Capacidades Digitales; Economía Digital; Ciberseguridad e Innovación Tecnológica. Este y los demás planes de acción que se elaboren, podrán ser actualizados según se vayan presentando nuevas prioridades y disponibilidades a la administración de turno, por lo que es un documento vivo que será revisado periódicamente en el marco del Gabinete de Transformación Digital, que es el mecanismo consultivo, encabezado por el propio Sr. Presidente de la República, para formular, evaluar, monitorear y revisar la implementación de la Agenda Digital 2030

Esquema de confianza basado en Infraestructura de clave pública (PKI) para el intercambio de información clínica electrónica en el sistema XAVIA HIS / PKI-based trust scheme for the exchange of electronic clinical information in the XAVIA HIS system

La seguridad informática se ha convertido en una necesidad y un derecho de todos los ciudadanos. Los sistemas informáticos empleados en el sector de salud poseen un almacenamiento digital fácil y sostenible que debe garantizar la privacidad e integridad de la información, lo cual constituye cuestión delicada. En Cuba no está definido un esquema PKI (Públic Key Infraestructure) o Infraestructura de Clave Pública, centralizado a nivel nacional que propicie y garantice la seguridad de la información sensible en el sistema de salud pública, lo cual pone en riesgo la autenticidad, integridad y confidencialidad de los datos médicos personales. Este trabajo tiene como objetivo diseñar una estructura de seguridad centrada en la PKI entre las instituciones de salud, a partir de la infraestructura de llave pública nacional como autoridad de certificación raíz. Se realizó un análisis documental sobre la actualidad del tema, se realizaron entrevistas a administrativos, gestores hospitalarios y especialistas en seguridad informática, lo cual permitió crear las bases de la investigación. Se obtuvo un esquema de confianza que propicia el intercambio seguro de los registros médicos de los pacientes entre instituciones de salud. La implementación de una infraestructura PKI en el sector sanitario permite que las instituciones que requieran intercambiar registros médicos, a través de una red, puedan hacerlo con un alto nivel de seguridad(AU)

Computer security has become a necessity and a right for all citizens. The IT systems used in the health sector have much easier and more sustainable digital storage and guarantee the privacy and integrity of information, which are sensitive issues. In Cuba, there is no centralized PKI (Public Key Infrastructure) scheme at the national level that promotes and guarantees the security of sensitive information in the public health system, which puts the authenticity, integrity and confidentiality of personal medical data at risk. The aim of our work was to design a security structure centered on PKI among health institutions, based on the national public key infrastructure as root certificate authority (CA). In order to achieve this, a documentary analysis was carried out on the current state of the art in the subject; as well as interviews with administrative staff, hospital managers and specialists in computer security, which allowed the research bases to be created. As a result, a trust scheme was obtained that promotes the secure exchange of patients' medical records between health institutions. The implementation of a PKI infrastructure in the health sector allows institutions to exchange medical records through a network with a high level of security(AU)

Directiva administrativa que establece el tratamiento de los datos personales relacionados con la salud o datos personales en salud / Administrative directive that establishes the treatment of personal data related to health or personal data in health

El documento contiene los criterios administrativos para el adecuado tratamiento de los datos personales relacionados con la salud o datos personales en salud.

Proposição para a incorporação da preservação digital nas políticas públicas de informação em saúde / Proposition for the incorporation of digital preservation in public health information policies / Propuesta para la incorporación de la preservación digital en las políticas de información de salud pública

Este artigo possui como objetivo identificar ações governamentais no âmbito dos sistemas e serviços de saúde que visam a adoção de políticas públicas relacionadas à preservação digital em saúde. As políticas públicas de informação e de arquivos são transversais às políticas públicas de saúde e contribuem diretamente para a garantia dos direitos dos cidadãos preconizados pelo Sistema Único de Saúde (SUS). Neste sentido, as políticas de preservação digital são essenciais para garantir o acesso às informações a gerações futuras. A pesquisa caracteriza-se como aplicada e exploratória. Utiliza como amostra os textos completos da Consolidação das Normas Infralegais do SUS. Os resultados apontam para a necessidade de ações voltadas para a preservação digital em saúde por meio da adoção de políticas públicas. Por fim, destaca-se que a participação popular no desenvolvimento destas políticas públicas de informação em saúde é essencial para a transparência das ações governamentais.

This article seeks to identify governmental actions within the scope of health systems and services that aim to adopt public policies related to digital preservation in health. Public information and archive policies are transversal to public health policies and directly contribute to guaranteeing the rights of citizens advocated by the Unified Health System (SUS). In this sense, digital preservation policies are essential to guarantee access to information for future generations. The research is characterized as applied and exploratory. It uses as a sample the complete texts of the Consolidation of Infralegal Norms of SUS. The results point to the need for actions aimed at digital preservation in health through the adoption of public policies. Finally, it is emphasized that popular participation in the development of these public health information policies is essential for the transparency of governmental actions.

Este artículo tiene como objetivo identificar acciones gubernamentales dentro del alcance de los sistemas y servicios de salud que apuntan a adoptar políticas públicas relacionadas con la preservación digital en salud. Las políticas de información pública y archivo son transversales a las políticas de salud pública y contribuyen directamente a garantizar los derechos de los ciudadanos que defiende el Sistema Único de Salud (SUS). En este sentido, las políticas de preservación digital son esenciales para garantizar el acceso a la información para las generaciones futuras. La investigación se caracteriza por ser aplicada y exploratoria. Utiliza como muestra los textos completos de la Consolidación de las Normas Infralegales del SUS. Los resultados apuntan a la necesidad de acciones dirigidas a la preservación digital en salud a través de la adopción de políticas públicas. Finalmente, se enfatiza que la participación popular en el desarrollo de estas políticas de información de salud pública es esencial para la transparencia de las acciones gubernamentales.

Lei Geral de Proteção de Dados: desafio do Sistema Único de Saúde / General Data Protection Law: Unified Health System challenge / Ley General de Protección de Datos: desafío del Sistema Único de Salud

A Lei Geral de Proteção de Dados (LGPD) promulgada no Brasil em 2018 é reflexo do movimento internacional de busca pela preservação de direitos fundamentais como privacidade, intimidade, honra, direito de imagem e dignidade humana. O objetivo do estudo foi o de apontar em que medida a estrutura do sistema público de saúde brasileiro será impactada pela publicação da Lei e indicar eventuais caminhos a serem trilhados nesse sentido. Trata-se de pesquisa de abordagem qualitativa, descritiva e exploratória, com utilização do método dedutivo a partir de pesquisa bibliográfica/artigos e documental/ordenamento jurídico. Os resultados alcançados apontam para a estreita relação entre o SUS e a necessidade de proteção de dados sensíveis e de boas práticas em segurança da informação, com impacto direto na privacidade de pacientes. A partir dos resultados, concluiu-se que o SUS será eminentemente impactado pela LGPD e, dada a imponência de sua estrutura de tecnologia da informação, deverá adotar medidas diligentes e céleres para seu amoldamento à Lei.

The General Data Protection Law enacted in Brazil in 2018 reflects the international movement for the preservation of fundamental rights such as privacy, intimacy, honor, image rights and human dignity. The objective of the study was to point out to what extent the structure of the Brazilian public health system will be impacted by the publication of the Law and to indicate possible paths to be taken in this direction. This is a qualitative, descriptive and exploratory research using the deductive method from the analysis of articles and legal order. The results achieved point to the relationship between SUS and the need to protect sensitive data and good practices in information security, with direct impact on patient privacy. From the results, it was concluded that the SUS will be eminently impacted by GDPL and, given the importance of its information technology structure, it should take diligent and fast measures to comply with the Law.

La Ley General de Protección de Datos, promulgada en Brasil en 2018, reflexionó sobre el movimiento internacional para la preservación de principios fundamentales como la privacidad, la intimidad, el honor, la dirección de la imagen y la dignidad humana. El propósito de este estudio es determinar en qué medida el sistema público del sistema público brasileño se verá afectado por la publicación de la Ley e indicar eventuales caminos a seguir en esta dirección. Esta es una investigación cualitativa, descriptiva y exploratoria que utiliza el método deductivo con análisis de artículos y orden legal. Los resultados obtenidos apuntan a la estrecha relación entre el SUS y la necesidad de proteger los datos confidenciales y las buenas prácticas en seguridad de la información, con impacto directo en la privacidad del paciente. Con base en los resultados, se concluye que el SUS se verá afectado de manera eminente por la LGPD y, dada la imposición de su estructura de tecnología de la información, será necesario adoptar medidas diligentes y rápidas para su enmienda a la Ley.

Sistema de seguridad en la administración de fármacos en servicios pediátricos hospitalarios / Security system in the administration of drugs in hospital pediatric services

Introducción: La administración de fármacos es una práctica cotidiana de mucha responsabilidad ética, social y jurídica, que depende en gran proporción de la implementación de un sistema de seguridad. Objetivo: Evaluar el sistema de seguridad en la administración de fármacos en servicios pediátricos hospitalarios. Métodos: Investigación cuantitativa, descriptiva y transversal realizado en el Hospital Regional Lambayeque de Perú en 2016. Se estudió el universo de enfermeras que laboran en los servicios de hospitalización pediátricos y emergencias, 84 en total. A todas se les aplicó una adaptación del Cuestionario de Autoevaluación del Sistema de Seguridad en la Administración de Fármacos de los hospitales de España. Se calcularon valores absolutos y porcentajes para evaluar el nivel de implementación del sistema. De cada dimensión del cuestionario se hallaron los valores promedios, desviación estándar y valores mínimo y máximo. Resultados: El 40,5 por ciento de las enfermeras consideraron que el sistema de seguridad en la administración de fármacos en las áreas pediátricas se ha implementado parcialmente. Entre las 10 dimensiones de cuestionario, los valores promedios más altos correspondieron a factores del entorno (31,4± 8,3) y competencia y formación profesional (31,4± 8,9). Los promedios más bajos correspondieron a la educación del paciente y familia (9,0 ± 3,5), e información sobre los medicamentos (13,2± 3,8). Conclusiones: El sistema de seguridad en la administración de fármacos en unidades pediátricas del estudio se ha implementado parcialmente. Las dimensiones más críticas son la información sobre el fármaco y al familiar, aspectos que deben ser considerados en un plan de mejora(AU)

Introduction: The administration of drugs is a daily practice that implies big ethical, social and legal responsibilities which depend in a large proportion of a security system´s implementation. Objective: To evaluate the security system in the administration of drugs in hospital pediatric services. Methods: Quantitative, descriptive and cross-sectional research carried out at the Regional Hospital Lambayeque of Peru in 2016. It was studied the sample group of nurses (84 in total) working in the pediatric hospitalization and emergencies services. It was applied to all of them an adaptation of the Self-assessment Questionnaire on the Security System in the Administration of drugs in hospitals in Spain. Absolute values and percentages were calculated to assess the level of implementation of the system. For each dimension of the questionnaire, there were found the mean values, the standard deviation, and the minimum and maximum values. Results: 40.5 percent of the nurses considered that the security system in drugs administration in the pediatric areas has been partially implemented. Among the 10 dimensions of the questionnaire, the highest average values corresponded to environment´s factors (31.4 ± 8.3) and to competence and profesional training (31.4 ± 8.9). The lowest averages corresponded to the education of the patient and the family (9.0 ± 3.5), and information on the medicines (13.2 ± 3.8). Conclusions: The security system in the administration of drugs in pediatric units has been implemented partially. The most critical dimensions are the information on the drugs and the family related ones which are aspects that must be considered in an improvements plan(AU)

Desafíos nacionales frente a la ciberseguridad en el escenario global: un análisis para Colombia / National Challenges for Cybersecurity on a Global Level: an Analysis for Colombia / Desafios nacionais da cibersegurança no cenário global: uma análise para a Colômbia

Resumen En este artículo se aborda el tema de la seguridad de la información frente a amenazas cibernéticas en un contexto global, haciendo una revisión de la situación actual en Colombia. Mediante una investigación cualitativa, teórica, documental y descriptiva, se hace un recorrido histórico sobre la ciberseguridad (ciberguerra, ciberdefensa, delitos informáticos), particularmente en el componente de seguridad de la información, y se trabajan diversos aspectos al respecto (contextos, análisis de riesgos, sistemas de gestión y estándares de calidad) mientras se muestran los riesgos para las empresas, la sociedad y los países, evidenciados con la pandemia del coronavirus (COVID-19). Para el caso colombiano se revisaron datos sobre las acciones gubernamentales ante estas amenazas y se indagó sobre sus políticas de seguridad informática y estándares de calidad. Al final del artículo se muestran los retos que tiene Colombia frente a las amenazas cibernéticas, en cuanto a la seguridad de la información.

Abstract This article covers the topic of information security in light of cybersecurity threats in a global context, reviewing the current situation in Colombia. A historical walk-through on cybersecurity was performed through qualitative, theoretical, documentary and descriptive research (cyberwar, cyberdefense, computer crime), particularly in the component of information security. In addition, various aspects in that regard were worked on (contexts, risk analyses, management systems and quality standards), while risks to businesses, society and countries are shown, demonstrated with the coronavirus (COVID-19) pandemic. In the case of Colombia, data on government action in light of these threats were reviewed and its information security policies and quality standards were researched. Colombia's challenges from cybersecurity threats, in terms of information security, are shown at the end of the article.

Resumo Este artigo aborda o tema da segurança da informação contra ameaças cibernéticas em um contexto global, fazendo uma revisão da situação atual na Colômbia. Através de uma pesquisa qualitativa, teórica, documental e descritiva, faz-se um percurso histórico sobre a cibersegurança (ciberguerra, ciberdefesa, crimes informáticos), particularmente no componente de segurança da informação, e trabalham-se vários aspectos a este respeito (contextos, análise de riscos, sistemas de gestão e padrões de qualidade), enquanto mostram-se os riscos para as empresas, a sociedade e os países, evidenciados pela pandemia de coronavirus (COVID-19). No caso colombiano, foram revisados dados sobre as ações do governo diante dessas ameaças e foi feita uma pesquisa sobre as políticas de segurança informática e padrões de qualidade. Os desafios que a Colômbia enfrenta diante das ameaças cibernéticas, em termos de segurança da informação, são mostrados ao final deste artigo.

Herramientas fundamentales para el hacking ético / Fundamental Tools for Ethical Hacking

En Cuba la mayoría de los especialistas de seguridad informática tienen un escaso conocimiento sobre las herramientas indispensables del hacking ético. Para realizar la presente investigación se hicieron búsquedas bibliográficas nacionales e internacionales. De la gran cantidad de herramientas disponibles en distribuciones especializadas para la seguridad informática (Parrot Security, Black Arch y Kali Linux), se seleccionaron aquellas que se ajustaban más a las características de las redes cubanas. Este trabajo tuvo como objetivo describir algunas de las herramientas seleccionadas para el escaneo y explotación de vulnerabilidades, y conceptos fundamentales sobre el tema. Consideramos que este estudio puede ser provechoso para los especialistas cubanos en seguridad informática pues les servirá no solo para conocer sobre el hacking ético, sino también cuáles son las herramientas que se pueden emplear, teniendo en cuenta las características de nuestras redes nacionales(AU)

In Cuba, most computer security specialists have little knowledge about the essential tools of ethical hacking. To carry out the present investigation, national and international bibliographic searches were made. From the large number of tools available in specialized distributions for computer security (Parrot Security, Black Arch and Kali Linux), those that best fit the characteristics of Cuban networks were selected. Our research aimed to describe some of the selected tools for scanning and exploiting vulnerabilities, and fundamental concepts on the subject. We believe that this study will be very useful for Cuban specialists in computer security because it will serve them not only to learn about ethical hacking; but also, what are the tools that can be used taking into account the characteristics of our national networks(AU)

Fast Medical Image Security Using Color Channel Encryption

Abstract Evolution of digital Health-care Information System established Medical Image Security as the new contemporary research area. Most of the researchers used either image watermarking or image encryption to address medical image security. However, very few proposals focused on both issues. This paper has implemented a Fast Medial Image Security algorithm for color images that uses both watermarking and encryption of each color channel. The proposed method starts with embedding of a smoothened key image (K) and patient information over the original image (I) to generate a watermarked image (W). Then, each color channel of the watermarked image (W) is encrypted separately to produce an encrypted image (E) using the same smoothened key image (K). This image can be transmitted over the public network and the original image (I) can be achieved using decryption algorithm followed by de-watermarking using the same key image (K) at the receiver. Qualitative and quantitative results of the proposed method show good performance when compared with the existing method with high Mean, PSNR and Entropy.

Realidad sobre la Privacidad de los Datos Personales en Costa Rica / Reality on the Privacy of Personal Data in Costa Rica

Resumen La privacidad está relacionada con cualquier información de la cual es dueña la persona, como por ejemplo, su nombre, su número de teléfono, su domicilio, su correo electrónico, sus fotografías o sus huellas dactilares, así como cualquier otro dato que sirva para identificarse, de manera que si se evidencia el acceso a los datos para una finalidad distinta a la requerida, su uso sería ilegítimo, incorrecto y la conducta, además de conllevar a consecuencias penales, civiles y disciplinarias, generaría secuelas administrativas, como multas o llamadas de atención, según determine la Agencia de Protección de Datos de los Habitantes (PRODHAB), por lo tanto, el presente artículo está relacionado con la privacidad y la protección de datos personales y su importancia en Costa Rica. Refleja un análisis de la capacidad que tiene una persona u organización para determinar qué datos de un sistema informático pueden ser compartidos por terceros; muestra, además, una serie de casos enfocados con personas acusadas desde diferentes ámbitos, ya sea mediante llamadas por acoso o bien porque les han publicado datos sin su autorización, por tal motivo, este documento presenta tanto la normativa relacionada como la Jurisprudencia aplicada por la Sala Constitucional, como recurso y teniendo como objetivo que toda persona conozca la legislación que existe, sobre qué información puede compartir y en caso de ser expuesta con datos no autorizados tener claro que el amparo de la Ley N° 8968 sobre: "Protección de la persona frente al tratamiento de sus datos personales" de orden público, y garantiza el respeto hacia sus derechos.

ABSTRACT Privacy relates to any information that a person owns, such as his or her name, telephone number, address, e-mail address, photographs or fingerprints, as well as any other identifying information, so that if access to the data is evidenced for a purpose other than that required, its use would be illegitimate, incorrect and conduct, in addition to leading to criminal, civil and disciplinary consequences, would generate administrative consequences, such as fines or calls for attention, as determined by the Data Protection Agency of Inhabitants (PRODHAB), therefore, this article is related to privacy and protection of personal data and its importance in Costa Rica. It reflects an analysis of an individual's or organization's ability to determine what data from a computer system can be shared by third parties; shows, in addition, a series of cases focused on people accused from different areas, either through calls for harassment or because they have published data without their authorization, for that reason, this document presents both the related legislation and the case law applied by the Constitutional Chamber, as a resource and with the aim that everyone knows the legislation that exists, on what information can share and if exposed with unauthorized data have clear that the protection of Law No. 8968 on: "Protection of the person against the processing of their personal data" of public order, and guarantees respect for their rights.

Informação e decisão em saúde I / Health information and decision I

Caro estudante da disciplina Informação e Decisão em Saúde I (IDS I), seja muito bem-vindo! O objetivo principal desta disciplina é apresentar os conceitos básicos e as melhores práticas sobre o registro, o gerenciamento e a utilização da informação clínica como peça fundamental para apoiar a atenção à saúde, com foco na sua importância para tomada de decisão. Você vai aprender sobre a importância da informação clínica e a sua relação direta com os registros sobre a saúde das pessoas. Aspectos como qualidade, segurança, acessibilidade e padronização dos dados coletados durante a assistência podem impactar diretamente na qualidade do serviço prestado à saúde. Assim como as demais tecnologias aplicadas à saúde, a Tecnologia de Informação e Comunicação (TIC) tem assumido papel cada vez mais relevante nas atividades cotidianas do profissional e das instituições onde atua. Destaca-se pelo seu potencial de transformar a prestação do cuidado, tornando-a mais segura e efetiva.

Dear student of the discipline Information and Decision in Health I (IDS I), you are very welcome! The main objective of this course is to present the basic concepts and best practices on the recording, management and use of clinical information as a fundamental part to support health care, focusing on its importance for decision-making. You will learn about the importance of clinical information and its direct relationship to people's health records. Aspects such as quality, safety, accessibility and standardization of data collected during care can directly impact the quality of the health service provided. Like other technologies applied to health, Information and Communication Technology (ICT) has assumed an increasingly important role in the daily activities of professionals and institutions where they work. It stands out for its potential to transform the provision of care, making it safer and more effective.