Your browser doesn't support javascript.
loading
Mostrar: 20 | 50 | 100
Resultados 1 - 14 de 14
Filtrar
1.
RECIIS (Online) ; 17(4): 938-961, out.-dez. 2023.
Artículo en Portugués | LILACS, Coleciona SUS | ID: biblio-1532365

RESUMEN

Apresentamos e discutimos a construção de um instrumento de compliance para tratamento de dados pessoais e dados pessoais sensíveis do Núcleo Telessaúde UFSC, com base na Lei Geral de Proteção de Dados Pessoais. Trata-se da elaboração de diretrizes para um Relatório de Impacto à Proteção de Dados Pessoais visando à preservação da dimensão humana do dado e à preservação de direitos. A pesquisa foi qualitativa e exploratória, tendo o relato de experiência como metodologia. O levantamento bibliográfico e a análise documental permitiram a investigação, realizada em 2022, de processos, etapas e fluxos do tratamento dos dados. A análise dos dados foi qualitativa, por comparação dos resultados com a legislação vigente e com a adequação ao princípio da autodeterminação informativa. Os resultados demonstraram que as propostas para o relatório contribuíram para um tratamento de dados mais adequado ao ordenamento jurídico e, consequentemente, mais humanizado


We present and discuss the construction of a compliance instrument for the processing of personal data and sensitive personal data of the Telessaúde UFSC Center, based on the General Data Protection Law. It is a model for the elaboration of guidelines for the construction of an Impact Report on the Protection of Personal Data that collaborates to the preservation of the human dimension of data and the preserva-tion of rights. The research was qualitative and exploratory, adopting experience report as methodology. Bibliographical research and documental analysis enabled the investigation of the processes, stages and flows of data processing, carried out in 2022. Data analysis was carried out qualitatively, comparing the results with current legislation and adequacy to the principle of informative self-determination. Results showed that the proposed guidelines for the report contributed to a data processing more appropriate to the legal system and, consequently, more humanized


Presentamos y discutimos la construcción de un instrumento de cumplimiento para el tratamiento de datos personales y datos personales sensibles del Núcleo Telessaúde UFSC, con base en la Ley General de Pro-tección de Datos. Es la preparación de directrices para un Informe de Impacto de Protección de Datos Per-sonales para preservación de la dimensión humana de los datos y preservar los derechos. La investigación cualitativa y exploratoria adoptó un relato de experiencia como metodología. El levantamiento bibliográfico y el análisis documental permitieron la indagación de procesos, etapas y flujos de procesamiento de datos, realizados en 2022. El análisis de datos fue cualitativa, mediante la comparación de los resultados con la legislación vigente y la adecuación al principio de autodeterminación informativa. Los resultados mostra-ron que las directrices propuestas para el informe contribuyó a un tratamiento de datos más adecuado al ordenamiento jurídico y, en consecuencia, más humano


Asunto(s)
Humanos , Telemedicina , Privacidad , Bibliografía , Investigación Cualitativa , Servicios de Salud
2.
JMIR Form Res ; 7: e47388, 2023 Sep 12.
Artículo en Inglés | MEDLINE | ID: mdl-37698916

RESUMEN

BACKGROUND: Since the COVID-19 pandemic, there has been a boost in the digital transformation of the human society, where wearable devices such as a smartwatch can already measure vital signs in a continuous and naturalistic way; however, the security and privacy of personal data is a challenge to expanding the use of these data by health professionals in clinical follow-up for decision-making. Similar to the European General Data Protection Regulation, in Brazil, the Lei Geral de Proteção de Dados established rules and guidelines for the processing of personal data, including those used for patient care, such as those captured by smartwatches. Thus, in any telemonitoring scenario, there is a need to comply with rules and regulations, making this issue a challenge to overcome. OBJECTIVE: This study aimed to build a digital solution model for capturing data from wearable devices and making them available in a safe and agile manner for clinical and research use, following current laws. METHODS: A functional model was built following the Brazilian Lei Geral de Proteção de Dados (2018), where data captured by smartwatches can be transmitted anonymously over the Internet of Things and be identified later within the hospital. A total of 80 volunteers were selected for a 24-week follow-up clinical trial divided into 2 groups, one group with a previous diagnosis of COVID-19 and a control group without a previous diagnosis of COVID-19, to measure the synchronization rate of the platform with the devices and the accuracy and precision of the smartwatch in out-of-hospital conditions to simulate remote monitoring at home. RESULTS: In a 35-week clinical trial, >11.2 million records were collected with no system downtime; 66% of continuous beats per minute were synchronized within 24 hours (79% within 2 days and 91% within a week). In the limit of agreement analysis, the mean differences in oxygen saturation, diastolic blood pressure, systolic blood pressure, and heart rate were -1.280% (SD 5.679%), -1.399 (SD 19.112) mm Hg, -1.536 (SD 24.244) mm Hg, and 0.566 (SD 3.114) beats per minute, respectively. Furthermore, there was no difference in the 2 study groups in terms of data analysis (neither using the smartwatch nor the gold-standard devices), but it is worth mentioning that all volunteers in the COVID-19 group were already cured of the infection and were highly functional in their daily work life. CONCLUSIONS: On the basis of the results obtained, considering the validation conditions of accuracy and precision and simulating an extrahospital use environment, the functional model built in this study is capable of capturing data from the smartwatch and anonymously providing it to health care services, where they can be treated according to the legislation and be used to support clinical decisions during remote monitoring.

3.
Rev. crim ; 65(3): 81-95, 20230910. ilus, tab
Artículo en Español | LILACS | ID: biblio-1538050

RESUMEN

El presente artículo aporta un acercamiento al ciberdelincuente identificando las características comunes en la personalidad de quienes delinquen en este escenario. Para llevar a cabo la investigación, se tomó una muestra de diecinueve expertos que forman parte de la Dirección de Investigación Criminal e INTERPOL, abordados por entrevista en profundidad. Los datos obtenidos fueron tratados desde un diseño hermenéutico con énfasis en la teoría fundamentada, por medio de tres fases elaboradas en análisis matricial de codificación abierta, selectiva y teórica; a partir de las cuales se establecen algunas de las tácticas del ciberdelincuente desplegadas en el ciberespacio a través de tecnologías de la información y las comunicaciones; su descripción desde el modelo big five y se identifican algunas de sus características como la falta de empatía, escrúpulos, incapacidad para el control de emociones, confianza y capacidad de innovar sus modus operandi(Sánchez y Robles, 2013). Finalmente, desde las teorías del control social se han estudiado el ciberdelito y los actos del ciberdelincuente de una manera formal que vela por encontrar estrategias de control del Estado, según González (2010), o informal, que busca los motivos que conducen a cometer delitos, como lo afirma López (2015), a partir de lo cual, al final, se presentan algunas recomendaciones.


This article provides an approach to cybercriminals by identifying the common characteristics in the personality of those who commit crimes in this scenario. In order to carry out the research, a sample of nineteen experts from the Criminal Investigation Directorate and INTERPOL were interviewed in depth. The data obtained were treated based on a hermeneutic design with emphasis on grounded theory, by means of three phases elaborated in matrix analysis of open, selective and theoretical coding; from which some of the tactics of cybercriminals deployed in cyberspace through information and communication technologies are established; their description based on the big five model and the identification of several of their characteristics such as lack of empathy, scruples, the inability to control emotions, confidence and the ability to innovate their modus operandi (Sánchez y Robles, 2013). Finally, theories of social control have studied cybercrime and the acts of cybercriminals in a formal way that seeks to find strategies to control the State, according to González (2010), or informally, seeking the motives that lead to committing crimes, as stated by López (2015), on the basis of which, at the end, some recommendations are presented.


Este artigo traz uma abordagem sobre os cibercriminosos, identificando as características comuns na personalidade de quem comete crimes nesse cenário. Para a realização da investigação foi recolhida uma amostra de dezanove peritos que integram a Direcção de Investigação Criminal e a INTERPOL, abordados através de entrevista em profundidade. Os dados obtidos foram tratados a partir de um desenho hermenêutico com ênfase na teoria fundamentada, por meio de três fases desenvolvidas em análise matricial de codificação aberta, seletiva e teórica; a partir da qual se estabelecem algumas das táticas cibercriminosas implantadas no ciberespaço através das tecnologias de informação e comunicação; A sua descrição baseia-se no modelo dos big five e são identificadas algumas das suas características, como a falta de empatia, escrúpulos, incapacidade de controlar emoções, confiança e capacidade de inovar o seu modus operandi (Sánchez y Robles, 2013). Por fim, a partir das teorias de controle social, o cibercrime e os atos dos cibercriminosos têm sido estudados de forma formal, que busca encontrar estratégias de controle do Estado, segundo González (2010), ou informalmente, que busca os motivos que levam ao cometimento dos crimes. , conforme afirma López (2015), a partir do qual, ao final, são apresentadas algumas recomendações.


Asunto(s)
Humanos , Internet , Estado , Conducta Criminal
4.
Rev. direito sanit ; 22(2): e0011, 20221230.
Artículo en Portugués | LILACS | ID: biblio-1419247

RESUMEN

O presente trabalho analisou os riscos envolvidos na utilização dos recursos de telessaúde e telemedicina, autorizados durante a pandemia de covid-19, sem um correspondente amadurecimento com relação aos requisitos necessários para garantir a segurança dos dados pessoais e dados pessoais sensíveis de seus usuários, seja pela recente entrada em vigor da Lei n. 13.709/2018, seja pela incipiente criação da Autoridade Nacional de Proteção de Dados, que ainda caminha no sentido de se estruturar organicamente. Sob o lume da metodologia civil-constitucional capitaneada por Perlingieri, o artigo destacou a necessidade de que os requisitos tecnológicos abarcados nas relações privadas sejam devidamente adequados aos valores intrínsecos àqueles delineados no texto constitucional, tendo as normas de direito civil como importante vetor na garantia de tal aplicação. A partir de pesquisa qualitativa, valendo-se de fontes indiretas, inclusive legislação estrangeira, e análise à luz da metodologia dedutiva, elencou-se uma série de considerações para a aplicação de recursos da telemedicina no Brasil de maneira adequada e em sintonia com a proteção de dados pessoais de seus cidadãos.


The present work analyzed the risks involved in the use of telehealth and telemedicine resources, authorized during the covid-19 pandemic, without a corresponding maturity in relation to the necessary requirements to guarantee the security of personal data and sensitive personal data of users, whether by the recent entry into force of Law no. 13,709/2018, or the incipient creation of the National Data Protection Authority, which is still moving towards an organic structure. Under the light of the civilconstitutional methodology led by Perlingieri, the article highlights the need for technological requirements encompassed in private relations to be duly adapted to the intrinsic values of those outlined in the constitutional text, with the norms of civil law as an important vector in guaranteeing such an application. Based on qualitative research, using indirect sources, including foreign legislation, and analysis in the light of deductive methodology, a series of considerations are listed for the application of telemedicine resources in Brazil in an adequate manner and in line with the protection of personal data of citizens.


Asunto(s)
Privacidad , COVID-19
5.
Cad. Ibero-Am. Direito Sanit. (Online) ; 11(4): 10-30, out.-dez.2022.
Artículo en Portugués | LILACS-Express | LILACS | ID: biblio-1402447

RESUMEN

Objetivo: analisar a legislação e as principais questões pertinentes ao armazenamento das informações relativas à saúde do paciente em bancos de dados, bem como as exceções ao dever de sigilo, à luz do Regulamento (UE) 2016/679 (novo Regulamento Geral de Proteção de Dados) e da Lei n.º 58/2019. Metodologia: por meio de uma revisão legislativa e doutrinária, confrontamos os dispositivos que abordam o direito à privacidade do paciente, a proteção do sigilo médico e o acesso de dados, analisando as exceções ao dever de sigilo que decorrem da lei e dos estatutos das ordens profissionais que tutelam o exercício das profissões. Resultados: a dispersão das normas que tratam a proteção de dados pode criar obstáculos à efetivação do direito e dúvidas acerca da interpretação do novo Regulamento Geral de Proteção de Dados. Conclusão: o novo Regulamento e a Lei n.º 58/2019 têm o escopo de sistematizar a matéria concernente à proteção dos dados, mas deverão ser confrontadas com a legislação interna portuguesa que aborde outras questões transversais, a exemplo das tratadas na Lei de Bases da Saúde em Portugal, no Regime Geral dos Arquivos e do Património Arquivístico, dentre outros, o que implica uma dificuldade acrescida ao utilizador do direito.


Objective: to analyze legislation and key issues related to the storage of patient data in databases and exceptions to confidentiality under Regulation (EU) 2016/679 (new General Data Protection Regulation) and Law No. 58/2019.Methods: through a review of legislation and doctrine, we contrast the provisions that address the patient's right to privacy, the protection of medical secrecy, and access to data, and analyze the exceptions to confidentiality arising from the law and the statutes of the professional codes that protect the practice of the professions. Results: the scattering of norms dealing with data protection may lead to obstacles in the realization of the right to data protection and to doubts in the interpretation of the new Regulation. Conclusion: the new Regulation and Law No. 58/2019 are suitable to systematize data protection. However, they must be confronted with Portuguese legislation that deals with other cross-cutting issues, such as the Portuguese Basic Health Law, the General Archives Law and others, which creates additional difficulties for the user of the law.


Objetivo: analizar la legislación y las principales cuestiones relevantes para el almacenamiento de información relacionada con la salud del paciente en bases de datos, así como las excepciones a la obligación de secreto, de acuerdo con el Reglamento (UE) 2016/679 (nuevo Reglamento General de Protección de Datos) y la Ley n.° 58/2019. Metodología: a través de una revisión legislativa y doctrinaria, confrontamos las disposiciones que atienden el derecho a la intimidad del paciente, la protección del secreto médico y el acceso a los datos, analizando las excepciones al deber de secreto, que se derivande la ley y los estatutos que protegen el ejercicio de las profesiones. Resultados: la dispersión de normas que tratan de la protección de datos puede generar obstáculos para la realización del derecho a la protección de datos y dudas sobre la interpretación del Reglamento. Conclusión: el Nuevo Reglamento y la Ley n.º 58/2019 tienen el alcance de sistematizar la materia relativa a la protección de datos, pero deben confrontarse con la legislación interna portuguesa que aborda otras cuestiones transversales, como las tratadas en el Ley de Salud en Portugal, en el Régimen General de Archivos, entre otros, lo que implica una dificultad añadida para el usuario del derecho.

6.
Cad. Ibero-Am. Direito Sanit. (Online) ; 11(1): 10-31, jan.-mar.2022.
Artículo en Portugués | LILACS-Express | LILACS | ID: biblio-1361446

RESUMEN

Objetivo: discutir se replicar o Projeto "Sífilis Não", naquilo que se refere ao tratamento de vastas quantidades de dados pessoais relativos à saúde sem o consentimento dos titulares, seria possível em solo português. Metodologia: análise da legislação referente à proteção de dados pessoais brasileira, portuguesa e europeia, tendo o Projeto "Sífilis Não" como o caso em estudo. Resultados: o tratamento de dados pessoais sensíveis sem o consentimento do titular é, em regra, proibido pelo Regulamento Geral de Proteção de Dados, entretanto, o tratamento por motivo de interesse público na área da saúde e para fins de pesquisa científica é autorizado, desde que sejam garantidas as liberdades fundamentais dos titulares. Conclusão: tendo em vista que o Projeto "Sífilis Não" é um projeto de pesquisa que envolve o enfrentamento e erradicação da sífilis em todas as suas formas, hipóteses específicas da legislação portuguesa e europeia autorizam o tratamento de dados pessoais sensíveis mesmo sem o consentimento dos titulares, notadamente o tratamento de dados pessoais por motivos de interesse público no domínio da saúde pública e para fins de investigação científica.


Objective: to discuss whether the reproduction of the "No Syphilis" Project regarding the processing of large scale of personal data related to health without the consent of the holders would be possible in Portugal. Methods: analysis of the Brazilian, Portuguese, and European legislation on personal data protection, with the "No Syphilis" Project as a case study. Results: the processing of sensitive personal data without the consent of the owner is, as a rule, prohibited by the General Data Protection Regulation, however the processing for reasons of public interest in the field of health and scientific research purposes is authorized, provided that the fundamental freedoms of the holders are guaranteed. Conclusion: considering that the "No Syphilis" Project is a research project that involves addressing and eradicating syphilis in all its forms, specific hypotheses of Portuguese and European legislation authorize the processing of sensitive personal data even without the consent of the holders, specifically, the processing of personal data for reasons of public interest in the field of public health and scientific research purposes.


Objetivo: discutir si la reproducción del Proyecto "Sífilis No", con respecto al procesamiento de grandes cantidades de datos personales relacionados con la salud sin el consentimiento de los titulares, sería posible en el terreno portugués. Metodología: análisis de la legislación sobre protección de datos personales brasileños, portugueses y europeos, con el Proyecto "Sífilis No" como caso en estudio. Resultados: el tratamiento de datos personales sensibles sin el consentimiento del titular está, por regla general, prohibido por el Reglamento General de Protección de Datos, sin embargo, el tratamiento por razones de interés público en el ámbito de la salud y con fines de investigación científica está autorizado, siempre que se garanticen las libertades fundamentales de los titulares. Conclusión: considerando que el Proyecto "Sífilis No" es un proyecto de investigación que implica hacer frente y erradicar la sífilis en todas sus formas, hipótesis específicas de la legislación portuguesa y europea autorizan el procesamiento de datos personales sensibles incluso sin el consentimiento de los titulares, en concreto, el tratamiento de datos personales por razones de interés público en el ámbito de la salud pública y con fines de investigación científica.

7.
Front Cardiovasc Med ; 8: 741679, 2021.
Artículo en Inglés | MEDLINE | ID: mdl-34778403

RESUMEN

Myocardial perfusion imaging (MPI) is an essential tool used to diagnose and manage patients with suspected or known coronary artery disease. Additionally, the General Data Protection Regulation (GDPR) represents a milestone about individuals' data security concerns. On the other hand, Machine Learning (ML) has had several applications in the most diverse knowledge areas. It is conceived as a technology with huge potential to revolutionize health care. In this context, we developed ML models to evaluate their ability to distinguish an individual's sex from MPI assessment. We used 260 polar maps (140 men/120 women) to train ML algorithms from a database of patients referred to a university hospital for clinically indicated MPI from January 2016 to December 2018. We tested 07 different ML models, namely, Classification and Regression Tree (CART), Naive Bayes (NB), K-Nearest Neighbors (KNN), Support Vector Machine (SVM), Adaptive Boosting (AB), Random Forests (RF) and, Gradient Boosting (GB). We used a cross-validation strategy. Our work demonstrated that ML algorithms could perform well in assessing the sex of patients undergoing myocardial scintigraphy exams. All the models had accuracy greater than 82%. However, only SVM achieved 90%. KNN, RF, AB, GB had, respectively, 88, 86, 85, 83%. Accuracy standard deviation was lower in KNN, AB, and RF (0.06). SVM and RF had had the best area under the receiver operating characteristic curve (0.93), followed by GB (0.92), KNN (0.91), AB, and NB (0.9). SVM and AB achieved the best precision. Our results bring some challenges regarding the autonomy of patients who wish to keep sex information confidential and certainly add greater complexity to the debate about what data should be considered sensitive to the light of the GDPR.

8.
Rev. direito sanit ; 21: e0021, 20210407.
Artículo en Portugués | LILACS | ID: biblio-1424961

RESUMEN

Motivado pela adoção do Regulamento Geral sobre a Proteção de Dados pela União Europeia, o legislador brasileiro aprovou a Lei Geral de Proteção de Dados, expressamente tornando a proteção de dados pessoais um direito fundamental e reconhecendo a existência de uma categoria de dados específica, denominada de dados pessoais sensíveis, cujo conceito abarca os dados relativos à saúde e que recebem tratamento específico desse diploma legal. O objetivo do presente estudo foi analisar como a Lei Geral de Proteção de Dados trata a proteção de dados relativos à saúde. Para tanto, utilizando método dedutivo e análise bibliográfica, o estudo foi dividido em duas partes. Na primeira foi exposto o conceito jurídico de dados trazido pela Lei Geral de Proteção de Dados, bem como a definição legal de dados sensíveis. Na segunda parte discutiu-se como essa lei trata os dados relativos à saúde. De modo geral, conclui-se que, com a entrada em vigor da Lei Geral de Proteção de Dados, profissionais da saúde, clínicas médicas, hospitais e centros de saúde, entre outros, que realizarem tratamento de dados pessoais sensíveis relacionados à saúde deverão adotar medidas para adaptar tais atividades à legislação o mais brevemente possível, a fim de evitar sanções que podem ir desde a aplicação de multas pecuniárias até a proibição do uso de dados pessoais sensíveis.


Motivated by the adoption of the General Data Protection Regulation by the European Union, the Brazilian legislator approved the General Data Protection Law, expressly making the protection of personal data a fundamental right and recognizing the existence of a specific category of data, known as sensitive personal data, the concept of which encompasses data relating to health and which receive specific treatment in this legal document. The objective of the present study was to analyze how the General Data Protection Law deals with the protection of health-related data. To this end, using a deductive method and bibliographic analysis, the study was divided into two parts. In the first part, the legal concept of data brought by the General Data Protection Law was exposed, as well as the legal definition of sensitive data. The second part discussed how this law deals with health data. In general, it is concluded that, with the entry into force of the General Data Protection Law, health professionals, medical clinics, hospitals and health centers, among others, who process sensitive personal data related to health should adopt measures to adapt their activities to the legislation as soon as possible, in order to avoid sanctions that can range from the imposition of financial fines to the prohibition of the use of sensitive personal data.


Asunto(s)
Seguridad Computacional , Privacidad
9.
Entropy (Basel) ; 22(4)2020 Apr 10.
Artículo en Inglés | MEDLINE | ID: mdl-33286202

RESUMEN

During software development activities, it is important for Information and Communication Technology (ICT) practitioners to know and understand practices and guidelines regarding information privacy, as software requirements must comply with data privacy laws and members of development teams should know current legislation related to the protection of personal data. In order to gain a better understanding on how industry ICT practitioners perceive the practical relevance of software privacy and privacy requirements and how these professionals are implementing data privacy concepts, we conducted a survey with ICT practitioners from software development organizations to get an overview of how these professionals are implementing data privacy concepts during software design. We performed a systematic literature review to identify related works with software privacy and privacy requirements and what methodologies and techniques are used to specify them. In addition, we conducted a survey with ICT practitioners from different organizations. Findings revealed that ICT practitioners lack a comprehensive knowledge of software privacy and privacy requirements and the Brazilian General Data Protection Law (Lei Geral de Proteção de Dados Pessoais, LGPD, in Portuguese), nor they are able to work with the laws and guidelines governing data privacy. Organizations are demanded to define an approach to contextualize ICT practitioners with the importance of knowledge of software privacy and privacy requirements, as well as to address them during software development, since LGPD must change the way teams work, as a number of features and controls regarding consent, documentation, and privacy accountability will be required.

10.
Cad. Ibero-Am. Direito Sanit. (Online) ; 9(3): 210-224, jul.-set.2020.
Artículo en Portugués | LILACS-Express | LILACS | ID: biblio-1121826

RESUMEN

Objetivo: análise descritiva e explicativa da Lei nº 13.709/2018, conhecida como Lei Geral de Proteção de Dados, em especial no aspecto do direito à saúde e suas implicações na segurança do tratamento dos dados decorrentes da revolução tecnológica. Metodologia: pesquisa exploratória de caráter bibliográfico e documental, com base em livros, artigos, legislações e documentos.Resultados:a investigação demonstrou que a difusão do uso dos meios digitais na área da saúde e da medicina expõe o paciente, titular das informações, seja pela negligência no tratamento, seja pela comercialização indevida ou pelo vazamento dos dados. Conclusão:o estudo aponta ser imprescindível o consentimento qualificado do titular dos dados sensíveis para o seu tratamento, bem como o uso de sistemas digitais seguros como meios de salvaguardar os direitos fundamentais da pessoa, alertando o profissional e as instituições de saúde para a necessidade urgente de se adequar à Lei Geral de Proteção de Dados.


Objectives: descriptive and explanatory analysis of the General Data Protection Law, Law n. 13.709/2018, especially in the aspect of the right to health and its implications for the security of data processing resulting from the technological revolution. Methods:exploratory research of bibliographic and documentary character based on books, articles and documents. Results:the investigation showed that the widespread use of digital media in the area of health and medicine exposes the information holder (patient), either due to negligence in treatment, or due to improper commercialization or data leakage. Conclusion:the study points out that the qualified consent of the holder of sensitive data is essential for its treatment, as well as the use of secure digital systems as a means of safeguarding the fundamental rights of the person, alerting professionals and health institutions to the urgent need to comply with the General Data Protection Law.


Objetivos: análisis descriptivo y explicativo de la Ley General de Protección de Datos, Ley n° 13.709/2018, especialmente en el aspecto del derecho a la salud y sus implicaciones para la seguridad del tratamiento de datos producto de la revolución tecnológica. Metodología:investigación exploratoria de carácter bibliográfico y documental a partir de libros, artículos y documentos. Resultados:la investigación mostró que el uso generalizado de los medios digitales en el área de la salud y la medicina expone al titular de la información (paciente), ya sea por negligencia en el tratamiento, bien por mala comercialización o fuga de datos. Conclusión:el estudio señala que el consentimiento calificado del titular de los datos sensibles es fundamental para su tratamiento, así como el uso de sistemas digitales seguros como medio de salvaguardar los derechos fundamentales de la persona, alertando a los profesionales e instituciones de salud de la urgente necesidadpara cumplir con la Ley General de Protección de Datos.

11.
Rev. bras. estud. popul ; 37: e0107, 2020.
Artículo en Inglés | LILACS | ID: biblio-1101605

RESUMEN

Based on the Constitution, the Population Census in Austria is a matter of the central state, serving many political-administrative, planning, research, and other purposes. After its start as a systematic operation in the middle of the 18th century, it developed further by a modern legal basis in 1857 and advances in statistical technology in 1890 (punch cards) and 1971 (machine-readable questionnaires). In the second half of the 20th century, the Population Census became a comprehensive operation, including dwellings, buildings, and workplaces. The communes organized the classical method of on the spot household data collection on behalf of the state. The register-based Census replaced the household collection in 2011. Following a government decision of 2000, which aimed at the sole use of available micro-data, the first steps for creating the necessary administrative and statistical registers took place in conjunction with the last traditional census of 2001. With new provisions for linking the records, the Register Census Act of 2006, and a full test census in the same year, the new methodology was established and evaluated in a short period. The first regular Register Census "took place" with reference date 31 October 2011. It is described in the central part of this communication, featuring the advantages, strengths, and weaknesses, the backbone registers, the "comparison registers," and the redundancy principle, which help to ensure high data quality and the fit of the census into the international framework. Current developments include the annual update of results, changes and improvements in the data sources, and a short outlook on the next census of 2021.


Baseado na Constituição, o Censo Populacional na Áustria é uma questão do governo central e serve a muitos propósitos político-administrativos, de planejamento e pesquisa, entre outros. Após seu início, como uma operação sistemática, em meados do século XVIII, ele foi aperfeiçoado devido a uma nova base legal, em 1857, e aos avanços na tecnologia estatística, em 1890 (cartões perfurados) e 1971 (questionários lidos por máquinas). Na segunda metade do século XX, o censo populacional tornou-se uma operação abrangente, incluindo habitações, domicílios e locais de trabalho. O método clássico de coleta de dados no próprio domicílio, organizado pelos municípios em nome do Estado, foi substituído pelo censo baseado em registros, em 2011. Seguindo uma decisão governamental de 2000, cujo objetivo era o uso exclusivo dos microdados disponíveis, os primeiros passos para a criação dos registros administrativos e estatísticos necessários ocorreu conjuntamente com o último censo tradicional, de 2001. Com novas disposições para parear os registros, a Lei do Censo de Registros de 2006 e um censo- -teste completo no mesmo ano, a nova metodologia foi definida e avaliada em um curto período. O primeiro censo de registro teve como referência 31 de outubro de 2011. Sua descrição, na parte principal deste texto, apresenta as vantagens, os pontos fortes e fracos, os registros mais relevantes ("espinha dorsal"), os registros de comparação e o princípio da redundância, que ajudam a manter a qualidade dos dados e adequação do censo ao arcabouço internacional. Desenvolvimentos atuais incluem atualizações anuais dos resultados, mudanças e melhorias nas fontes de dados. É apresentado, também, um breve panorama do próximo censo, em 2021.


Sobre la base de la Constitución el censo de población es un asunto estatal central en Austria, con arreglo a diversos fines politicoadministrativos, de planificación e investigación, entre otros. Luego de haber comenzado como operación sistemática a mediados del siglo XVIII, se desarrolló luego como sobre bases legales modernas en 1857 y avanzó en tecnología estadística en 1890 (tarjetas perforadas) y en 1971 (cuestionarios legibles por máquinas). En la segunda mitad del siglo XX el censo de población se convirtió en una operación integral que incluyó vivienda, edificios y lugares de trabajo. El método clásico de recolección de datos en el punto en los hogares, organizado por las comunas a expensas del Estado, fue reemplazado por el censo basado en registro de 2011. A consecuencia de una decisión de gobierno del año 2000, que tenía como objetivo el uso exclusivo de los microdatos disponibles, el primer paso para la creación de los registros administrativos y estadísticos necesarios se llevó a cabo junto con el último censo de tipo tradicional de 2001. Con nuevas provisiones para vincular los registros, el Acto de Registro del Censo de 3006 y una prueba completa de censo en el mismo año, la nueva metodología se estableció y evaluó en un período muy corto. El primer censo de registro regular «tuvo lugar¼ con datos de referencia el 31 de octubre de 2011. Es descripto en la parte principal de su comunicación, donde se presentan sus ventajas, fortalezas y debilidades, así como sus registros principales, los registros «de comparación¼ y el principio de redundancia, que ayudan a asegurar datos de alta calidad y el ajuste del censo al marco de referencia internacional. Hoy, los desarrollos incluyen la actualización anual de los resultados, los cambios y mejoras en las fuentes de datos y una breve mirada hacia el nuevo censo de 2021.


Asunto(s)
Humanos , Censos , Austria , Registros , Recolección de Datos , Censos/historia
12.
JMIR Mhealth Uhealth ; 7(3): e11642, 2019 03 20.
Artículo en Inglés | MEDLINE | ID: mdl-30892275

RESUMEN

BACKGROUND: Community-based primary care focuses on health promotion, awareness raising, and illnesses treatment and prevention in individuals, groups, and communities. Community Health Workers (CHWs) are the leading actors in such programs, helping to bridge the gap between the population and the health system. Many mobile health (mHealth) initiatives have been undertaken to empower CHWs and improve the data collection process in the primary care, replacing archaic paper-based approaches. A special category of mHealth apps, known as mHealth Data Collection Systems (MDCSs), is often used for such tasks. These systems process highly sensitive personal health data of entire communities so that a careful consideration about privacy is paramount for any successful deployment. However, the mHealth literature still lacks methodologically rigorous analyses for privacy and data protection. OBJECTIVE: In this paper, a Privacy Impact Assessment (PIA) for MDCSs is presented, providing a systematic identification and evaluation of potential privacy risks, particularly emphasizing controls and mitigation strategies to handle negative privacy impacts. METHODS: The privacy analysis follows a systematic methodology for PIAs. As a case study, we adopt the GeoHealth system, a large-scale MDCS used by CHWs in the Family Health Strategy, the Brazilian program for delivering community-based primary care. All the PIA steps were taken on the basis of discussions among the researchers (privacy and security experts). The identification of threats and controls was decided particularly on the basis of literature reviews and working group meetings among the group. Moreover, we also received feedback from specialists in primary care and software developers of other similar MDCSs in Brazil. RESULTS: The GeoHealth PIA is based on 8 Privacy Principles and 26 Privacy Targets derived from the European General Data Protection Regulation. Associated with that, 22 threat groups with a total of 97 subthreats and 41 recommended controls were identified. Among the main findings, we observed that privacy principles can be enhanced on existing MDCSs with controls for managing consent, transparency, intervenability, and data minimization. CONCLUSIONS: Although there has been significant research that deals with data security issues, attention to privacy in its multiple dimensions is still lacking for MDCSs in general. New systems have the opportunity to incorporate privacy and data protection by design. Existing systems will have to address their privacy issues to comply with new and upcoming data protection regulations. However, further research is still needed to identify feasible and cost-effective solutions.


Asunto(s)
Confidencialidad/normas , Atención Primaria de Salud/métodos , Telemedicina/normas , Brasil , Seguridad Computacional/normas , Recolección de Datos/métodos , Recolección de Datos/normas , Programas de Gobierno/métodos , Programas de Gobierno/tendencias , Humanos , Aplicaciones Móviles/tendencias , Atención Primaria de Salud/tendencias , Telemedicina/instrumentación
13.
RECIIS (Online) ; 10(4): 1-6, out.-dez. 2016.
Artículo en Portugués | LILACS | ID: biblio-835224

RESUMEN

Preocupações com a proteção da privacidade marcaram a construção da jovem democracia brasileira. Regras de transparência e publicidade complementam as garantias presentes na Constituição Federal visando garantir controle social sobre as atividades do Estado e prevenir abusos como os ocorridos durantea ditadura militar. Contraditoriamente, porém, com o avanço das tecnologias digitais e da internet assim como das iniciativas de cidades inteligentes, a balança parece estar invertida: as atividades do Estado -inclusive na área de segurança pública e vigilância - seguem secretas e pouco sujeitas a escrutínio público, enquanto cidadãos encontram-se cada vez mais expostos a agentes públicos e privados. Ao mesmo tempo, crescem as preocupações com o poder de vigilância adquirido pelas empresas de tecnologia da informação e comunicação. Esta nota discutirá a questão, trazendo exemplos de como a interação público-privada traz novos riscos à privacidade, inclusive no que diz respeito a seu aspecto de bem social.


Concern about the protection of privacy marked the construction of the young Brazilian democracy. Transparency and publicity rules complement the guarantees contained in the Federal Constitution to guarantee social control over State activities and prevent abuses like the ones occurred during years of military dictatorship. Contradictorily, however, with the advancement of digital technologies and the internet and of smart city initiatives, the situation seems to be reversed: State activities - including those developed in the area of public security and surveillance - remain secret and little subject to public scrutiny,while citizens are increasingly exposed to public and private actors. At the same time, concern about the surveillance power acquired by information and communication technology companies is growing. This paper will discuss this issue, bringing examples of how public-private interaction brings new risks to privacy, including with regard to its aspect of social good.


Preocupaciones por la protección de la privacidad marcaron la construcción de la joven democracia brasileña. Normas de transparencia y publicidad complementan las garantías presentes en la Constitución Federal para garantizar el control social sobre las actividades del Estado y evitar abusos como los ocurridos durante los años de la dictadura militar. Paradójicamente, sin embargo, con el avance de las tecnologías digitales e de la Internet y de las iniciativas de ciudades inteligentes, la situación parece estar invertida: mientras las actividades del Estado – incluso con respeto a la seguridad y la vigilancia - siguen secretas ypoco sujetas al escrutinio público, los ciudadanos tienen su privacidad cada vez más sin protección frente a agentes privados y públicos. Al mismo tiempo, existe una creciente preocupación por el poder de vigilancia adquirido por las empresas de tecnología de información y comunicación. Este artículo discutirá estetema, presentando ejemplos de cómo la interacción público-privada trae nuevos riesgos para la privacidad, incluso con respecto a su aspecto de bien social.


Asunto(s)
Humanos , Acceso a la Información , Gestión de la Información , Información Personal/organización & administración , Privacidad , Seguridad Computacional , Difusión de la Información , Tecnología de la Información , Internet , Asociación entre el Sector Público-Privado
14.
Acta bioeth ; 17(2): 199-204, nov. 2011.
Artículo en Español | LILACS | ID: lil-612081

RESUMEN

Es frecuente que, en el ámbito de la investigación, sea ésta biomédica o social, se utilicen expresiones como sinónimas, aun teniendo significados diferentes. Es el caso de las palabras "anónimo" y "confidencial". Siendo conceptos diversos, tienen en común referirse a una información que se considera susceptible de protección, en razón de que su conocimiento por terceros puede dañar al titular de la misma. En muchos casos, la utilización indistinta de las palabras "anónimo", "confidencial" o "reservado" juega en contra del adecuado diseño y resultado de los estudios, puesto que se promete anonimato a los sujetos de investigación, siendo imposible que esto se cumpla.


It is frequent that in social or biomedical research certain expressions are used as synonymous, even having different meanings. This is the case of "anonymous" and "confidential". Being diverse concepts, they have in common to refer to an information considered to be susceptible of protection, since knowledge by third parties may damage the owner of the information. In many cases, the equivalent use of the words "anonymous", "confidential" or "reserved" plays against the adequate design and study outcomes, since anonymity is promised to research subjects, when it is impossible to comply.


É frequente que, no âmbito da pesquisa, biomédica ou social, sejam utilizadas expressões como sinônimas, ainda que tendo significados diferentes. É o caso das palavras "anônimo" e "confidencial". Sendo conceitos distintos, têm em comum referir-se a uma informação que se considera suscetível de proteção, em razão de que seu conhecimento por terceiros pode causar dano ao titular da mesma. Em muitos casos, a utilização indistinta das palavras "anônimo", "confidencial" ou "reservado" joga contra o adequado projeto e resultado dos estudos, posto que se promete anonimato aos sujeitos de pesquisa, sendo impossível que isto se cumpra.


Asunto(s)
Pruebas Anónimas , Investigación Biomédica , Confidencialidad , Legislación como Asunto , Chile
SELECCIÓN DE REFERENCIAS
DETALLE DE LA BÚSQUEDA