A autodeterminação informativa como contexto normativo para elaboração de diretrizes para a construção de um Relatório de Impacto à Proteção de Dados Pessoais: a proposta de um modelo humanizador para a telemedicina / Informative self-determination as a normative context for the elaboration of guidelines for the Impact Report on Personal Data Protection: the proposal of a humanizing model for telemedicine / La autodeterminación informativa como contexto normativo para la elaboración de lineamentos para la construcción de un Informe de Impacto en Protección de Datos Personales: la propuesta de un modelo humanizador para la telemedicina

Apresentamos e discutimos a construção de um instrumento de compliance para tratamento de dados pessoais e dados pessoais sensíveis do Núcleo Telessaúde UFSC, com base na Lei Geral de Proteção de Dados Pessoais. Trata-se da elaboração de diretrizes para um Relatório de Impacto à Proteção de Dados Pessoais visando à preservação da dimensão humana do dado e à preservação de direitos. A pesquisa foi qualitativa e exploratória, tendo o relato de experiência como metodologia. O levantamento bibliográfico e a análise documental permitiram a investigação, realizada em 2022, de processos, etapas e fluxos do tratamento dos dados. A análise dos dados foi qualitativa, por comparação dos resultados com a legislação vigente e com a adequação ao princípio da autodeterminação informativa. Os resultados demonstraram que as propostas para o relatório contribuíram para um tratamento de dados mais adequado ao ordenamento jurídico e, consequentemente, mais humanizado

We present and discuss the construction of a compliance instrument for the processing of personal data and sensitive personal data of the Telessaúde UFSC Center, based on the General Data Protection Law. It is a model for the elaboration of guidelines for the construction of an Impact Report on the Protection of Personal Data that collaborates to the preservation of the human dimension of data and the preserva-tion of rights. The research was qualitative and exploratory, adopting experience report as methodology. Bibliographical research and documental analysis enabled the investigation of the processes, stages and flows of data processing, carried out in 2022. Data analysis was carried out qualitatively, comparing the results with current legislation and adequacy to the principle of informative self-determination. Results showed that the proposed guidelines for the report contributed to a data processing more appropriate to the legal system and, consequently, more humanized

Presentamos y discutimos la construcción de un instrumento de cumplimiento para el tratamiento de datos personales y datos personales sensibles del Núcleo Telessaúde UFSC, con base en la Ley General de Pro-tección de Datos. Es la preparación de directrices para un Informe de Impacto de Protección de Datos Per-sonales para preservación de la dimensión humana de los datos y preservar los derechos. La investigación cualitativa y exploratoria adoptó un relato de experiencia como metodología. El levantamiento bibliográfico y el análisis documental permitieron la indagación de procesos, etapas y flujos de procesamiento de datos, realizados en 2022. El análisis de datos fue cualitativa, mediante la comparación de los resultados con la legislación vigente y la adecuación al principio de autodeterminación informativa. Los resultados mostra-ron que las directrices propuestas para el informe contribuyó a un tratamiento de datos más adecuado al ordenamiento jurídico y, en consecuencia, más humano

Protección de datos en investigación clínica: ¿pseudonimización o anonimización? / [Data protection in clinical research: pseudonymization or anonymization?]

Se pretende analizar la necesidad de codificar los datos de los participantes de un estudio de salud, así como las técnicas que se pueden emplear como medida de protección, analizando sus características, ventajas e inconvenientes y abordándose desde un punto de vista semi-práctico, al desarrollarse brevemente algunas técnicas de codificación. (AU)

Te aim is to analyse the need to code the data of the participants of a health study, as well as the techniques that can be used to do so, analysing their characteristics, advantages and disadvantages and approaching it from a semi-practical point of view, by briefly developing some coding techniques. (AU)

La regulación ética de aplicaciones digitales en salud frente a la pandemia por COVID-19 / La regulació ètica d'aplicacions digitals en salut enfront de la pandèmia per COVID-19 / Ethical regulation of digital health applications in the COVID-19 pandemic

Desde la pandemia por COVID-19, varios países han desarrollado aplicaciones digitales en salud para ayudar a las políticas de prevención y cuidado de la población. Pero utilizan datos personales y sensibles y pueden depender de una infraestructura inadecuada para el almacenamiento, el resguardo y la protección de los datos. Presentamos diez criterios que deben cumplir las aplicaciones digitales en salud para garantizar la protección del derecho a la intimidad, libertad, privacidad, igualdad y confidencialidad de todo ser humano. Deben establecerse formas adecuadas de gobernanza que impliquen a todas las partes interesadas en su uso para garantizar la transparencia y la responsabilidad en los procesos de generación y transferencia de conocimientos en el sector sanitario.(AU)

Des de la pandèmia per COVID-19, diversos països han desenvolupat aplicacions digitals en salut per a ajudar a les polítiques de prevenció i cura de la població. Però utilitzen dades personals i sensibles i poden dependre d'una infraestructura inadequada per a l'emmagatzematge, el resguard i la protecció de les dades. Presentem deu criteris que han de complir les aplicacions digitals en salut per a garantir la protecció del dret a la intimitat, llibertat, privacitat, igualtat i confidencialitat de tot ésser humà. Han d'establir-se formes adequades de governança que impliquin a totes les parts interessades en el seu ús per a garantir la transparència i la responsabilitat en els processos de generació i transferència de coneixementsen el sector sanitari.(AU)

Since the COVID-19 pandemic, several countries have developed digital health applications to assist prevention and population care policies. But they use personal and sensitive data and may rely on inadequate infrastructure for data storage, safeguarding and protection. We present ten criteria that digital health applications must meet toguarantee the protection of the right to privacy, freedom, equality and confidentiality of every human being. Appropriate forms of governance must be established that involve all stakeholders in their use to ensure transparency and accountability in the processes of knowledge generation and transfer in the health sector.(AU)

Confidencialidad de datos en un hospital-escuela dedicado a la investigación / Data Confidentiality in a Hospital-School Dedicated to Research / Confidencialidade de dados em um hospital-escola dedicado à pesquisa

Resumen: La información clínica que deriva de la atención médica es almacenada en los expedientes clínicos que se encuentran en archivos físicos o electrónicos en las distintas instituciones hospitalarias que se dedican a la enseñanza. Esta valiosa información constituye una herramienta fundamental en la investigación clínica, por lo tanto, debe de ser considerada confidencial desde que el paciente la remite hasta después de finalizar su tratamiento. Cuando los miembros de un hospital-escuela realizan actividades de investigación, utilizan la información contenida en los expedientes clínicos. La confidencialidad de estos registros es protegida por la ley, por esta razón es necesario fundamentar y desarrollar un método que ayude a los investigadores a conocer estos datos clínicos sin violar su privacidad y confidencialidad. Es necesario cuestionarnos si un aviso de privacidad que indique a los pacientes que la información derivada de sus padecimientos puede utilizarse posteriormente para fines de investigación será suficiente para resolver los conflictos relacionados con la obtención de datos. Un aviso de privacidad es un documento legal que se utiliza para la protección de datos de las personas, aplicarlo en las instituciones hospitalarias dedicadas a la enseñanza y a la investigación facilitará el uso de la información derivada de las consultas y mantendrá la confianza de que los datos utilizados en la investigación respetarán, la confidencialidad y la privacidad, a través del anonimato.

Summary: Clinical information derived from medical care is registered in clinical records in physical or electronic files in different hospital institutions dedicated to teaching. This valuable information is a fundamental tool for clinical research; therefore, it should be considered confidential from the moment the patient transfers it, until after the end of their treatment. When members of a hospital-school carry out research activities, they use information contained in clinical records. Confidentiality of these records is protected by law, for this reason, it is necessary to underpin and develop a method to help researchers to learn this clinical data without violating privacy and confidentiality. It is necessary to question ourselves whether a privacy notice indicating patients that the information derived from their conditions may subsequently be used for research purposes will be enough to resolve disputes related to data collection; in this regard, a privacy notice is a legal document used for the protection of people's data; using it in teaching and research hospital institutions will facilitate the use of information derived from consultations and maintain confidence that the data used in research will respect, first and foremost, confidentiality and privacy, through anonymity.

Resumo: As informações clínicas derivadas dos cuidados médicos são armazenadas nos prontuários médicos encontrados em arquivos físicos ou eletrônicos de diversos hospitais que se dedicam ao ensino. Essas informações valiosas são uma ferramenta fundamental na pesquisa clínica, portanto, devem ser consideradas conidenciais desde o momento em que o paciente as envia até o final do tratamento. Quando os membros de um hospital-escola realizam atividades de pesquisa, eles usam as informações contidas nos registros médicos. A conidencialidade desses registros é protegida por lei, por isso é necessário fundamentar e desenvolver um método que ajude os pesquisadores a conhecer esses dados clínicos sem violar sua privacidade e confidencialidade. É necessário questionar se um aviso de privacidade que informe aos pacientes que as informações derivadas de suas condições podem ser usadas posteriormente para fins de pesquisa será suficiente para resolver disputas relacionadas à coleta de dados. Um aviso de privacidade é um documento legal usado para a proteção de dados de indivíduos. Aplicá-lo em hospitais envolvidos em ensino e pesquisa facilitará o uso de informações derivadas das consultas e manterá a coniança de que os dados usados na pesquisa respeitarão, em primeiro lugar, a conidencialidade e a privacidade, por meio do anonimato.

Consentimiento informado en la reciente regulación de la telemedicina en Uruguay / Informed consent in the recent regulation of telemedicine in Uruguay / Consentimento informado no recente regulamento da telemedicina no Uruguai

En el presente artículo se analizarán algunos de los aspectos medulares de la Ley N°19.869 (a un año de su entrada en vigencia), que a texto expreso reguló en nuestro país los servicios provistos mediante Telemedicina; y principalmente en lo atinente a la formación del consentimiento informado a través de dicha práctica (AU)

This paper will analyze some of the core aspects of Law No. 19,869 (one year after its entry into force), which expressly regulated in our country the services provided through Telemedicine; and mainly with regard to the formation of informed consent through such practice (AU)

Este artigo analisará alguns dos aspectos centrais da Lei Nº 19.869 (um ano após da sua entrada em vigor), que por meio de texto expresso regulamentou em nosso país os serviços prestados por meio da Telemedicina; e principalmente no que diz respeito à formação do consentimento informado por meio dessa prática (AU)

Aspectos éticos del uso de identificadores biométricos / Bioethical aspects of the use of biometric identifiers / Aspectos éticos do uso de identificadores biométricos

La biometría ha tenido una rápida expansión como tecnología, siendo cada vez más accesible para el público general, prestando utilidad a los gobiernos y a la sociedad en el manejo de la seguridad ciudadana. Se aplica para la verificación o la identificación de la identidad de un individuo y, desde un punto de vista puramente técnico, constituye un problema de reconocimiento de patrones. En Chile, el marco legal acerca del manejo de datos personales no incluye específicamente a la biometría. A la fecha, se encuentra en trámite un nuevo proyecto de ley que considera tanto los datos biométricos como los perfiles biológicos. En otros países, los informes de las últimas dos décadas, que analizan el uso de biometría, plantean como principal foco de preocupación, desde el punto de vista ético, el derecho a la privacidad de los individuos, entregándose orientaciones prácticas acerca de la aplicación apropiada de estas tecnologías. Finalmente, desde un breve análisis de la biopolítica, se contextualiza el papel que cumple la biometría y los requerimientos éticos básicos para su desarrollo en dicho marco.

Biometrics has had a rapid expansion as a technology, being increasingly accessible to the public, and lending utility to governments and society in the management of citizen security. It is applied either for verification or for identification of an individual's identity and technically constitutes a problem of pattern recognition. In Chile, the existing legal framework regarding the handling of personal data does not include specific biometrics in its regulation. A new bill that considers both biometric data and Biological profiles is in process. In addition, we revised the international reports of the last two decades that analyze the use of biometrics. The primary focus of concern of these documents, from the ethical point of view, is the right to privacy of individuals, giving practical guidance and discussion regarding the elements necessary for the application of these novel technologies in an appropriate ethically manner. Finally, we contextualize from a brief analysis of biopolitics the role of biometrics and the basic ethical requirements for its development in that framework.

A biometria teve uma rápida expansão como tecnologia, sendo cada vez mais acessível para o público geral, sendo de utilidade para os governos e à sociedade no manejo da segurança cidadã. Ela pode ser aplicada para a verificação ou estabelecimento da identidade de um indivíduo e, desde um ponto de vista puramente técnico, constitui um problema de reconhecimento de padrões. No Chile, o contexto legal acerca do manejo de dados pessoais não inclui especificamente a biometria. Atualmente, encontra-se tramitando um novo projeto de lei que considera tanto os dados biométricos como os perfis biológicos. Em outros países, os informes das últimas duas décadas que analisam o uso da biometria, propõem como principal foco de preocupação, do ponto de vista ético, o direito à privacidade dos indivíduos, entregando-se orientações práticas acerca da aplicação apropriada destas tecnologias. Finalmente, desde uma breve análise da bio-política, contextualiza-se o papel que cumpre a biometria e os requerimentos éticos básicos para seu desenvolvimento em tal contexto legal.

[Actualidades de la legislación mexicana sobre el uso de datos personales en la atención médica y la confidencialidad como derecho del médico].

Recently, new laws on the handling of personal data have been published. Physicians should know them, since the information they obtain from the patient has been subject to what is therein established. To harmonize medical activity with these provisions, it is necessary to review the current legal framework. After this analysis, we observed that data the doctor registers in the medical record in the form of opinions or technical observations directed to other health professionals are not included. We consider this information should be protected the same way as that of the patient, in order to give legal certainty to the right of doctors to the discretion and confidentiality established in the "prescriptive freedom".

Recientemente se han publicado nuevas leyes sobre el manejo de datos personales. Los médicos deben conocerlas toda vez que la información que obtienen del paciente ha quedado sujeta a lo establecido en ellas. Para armonizar la actividad médica con estas disposiciones es necesario revisar el marco legal actual. Después de este análisis observamos que no se incluyen los datos que el médico anota en el expediente clínico en forma de opiniones u observaciones técnicas dirigidas a otros profesionales de la salud. Consideramos que se debe proteger esta información igual que la del paciente, con el fin de dar certeza legal al derecho del médico a la discrecionalidad y confidencialidad establecidas en la "libertad prescriptiva".

Da privacidade à transparência: desafios da interação entre agentes públicos e privados na gestão de informações pessoais / From privacy to transparency: challenges of the public and private interactions in the management of personal information / De la privacidad a la transparencia: desafíos de la interacción entre agentes públicos y privados en la gestión de informaciones personales

Preocupações com a proteção da privacidade marcaram a construção da jovem democracia brasileira. Regras de transparência e publicidade complementam as garantias presentes na Constituição Federal visando garantir controle social sobre as atividades do Estado e prevenir abusos como os ocorridos durantea ditadura militar. Contraditoriamente, porém, com o avanço das tecnologias digitais e da internet assim como das iniciativas de cidades inteligentes, a balança parece estar invertida: as atividades do Estado -inclusive na área de segurança pública e vigilância - seguem secretas e pouco sujeitas a escrutínio público, enquanto cidadãos encontram-se cada vez mais expostos a agentes públicos e privados. Ao mesmo tempo, crescem as preocupações com o poder de vigilância adquirido pelas empresas de tecnologia da informação e comunicação. Esta nota discutirá a questão, trazendo exemplos de como a interação público-privada traz novos riscos à privacidade, inclusive no que diz respeito a seu aspecto de bem social.

Concern about the protection of privacy marked the construction of the young Brazilian democracy. Transparency and publicity rules complement the guarantees contained in the Federal Constitution to guarantee social control over State activities and prevent abuses like the ones occurred during years of military dictatorship. Contradictorily, however, with the advancement of digital technologies and the internet and of smart city initiatives, the situation seems to be reversed: State activities - including those developed in the area of public security and surveillance - remain secret and little subject to public scrutiny,while citizens are increasingly exposed to public and private actors. At the same time, concern about the surveillance power acquired by information and communication technology companies is growing. This paper will discuss this issue, bringing examples of how public-private interaction brings new risks to privacy, including with regard to its aspect of social good.

Preocupaciones por la protección de la privacidad marcaron la construcción de la joven democracia brasileña. Normas de transparencia y publicidad complementan las garantías presentes en la Constitución Federal para garantizar el control social sobre las actividades del Estado y evitar abusos como los ocurridos durante los años de la dictadura militar. Paradójicamente, sin embargo, con el avance de las tecnologías digitales e de la Internet y de las iniciativas de ciudades inteligentes, la situación parece estar invertida: mientras las actividades del Estado – incluso con respeto a la seguridad y la vigilancia - siguen secretas ypoco sujetas al escrutinio público, los ciudadanos tienen su privacidad cada vez más sin protección frente a agentes privados y públicos. Al mismo tiempo, existe una creciente preocupación por el poder de vigilancia adquirido por las empresas de tecnología de información y comunicación. Este artículo discutirá estetema, presentando ejemplos de cómo la interacción público-privada trae nuevos riesgos para la privacidad, incluso con respecto a su aspecto de bien social.

Saúde Móvel: desafios globais à proteção de dados pessoais sob a perspectiva do direito da União Europeia / Mobile health: global challenges to the protection of personal data from the perspective of European Union law / Salud móvil: desafíos mundiales en la protección de datos personalesdes de la perspectiva del Derecho de la Unión Europea

A saúde móvel ou mHealth – as práticas médicas e de saúde pública apoiadas por dispositivos móveis(telefones celulares, smartphones e tablets) – tem claro potencial para aumentar significativamente a qualidade e a eficiência dos cuidados de saúde. Contudo, constatam-se várias fragilidades na proteção dos dados pessoais utilizados nesse contexto. Este artigo tem como objetivo analisar os aspectos jurídicos mais importantes para que uma proteção efetiva dos dados pessoais na mHealth seja alcançada. Tendo este objetivo e, partindo das regras da União Europeia e das melhores práticas internacionais sobre a matéria, apresentamos uma série de pressupostos condensados em três eixos: maior responsabilidade de todos os atores envolvidos no tratamento de dados mHealth; maior transparência na forma como os dados são tratados, compartilhados e reutilizados; e maior controle dos usuários das tecnologias e da utilização de seus dados. O artigo procura contribuir com um panorama global a fim de levantar as reflexões para a criação e a validação de políticas locais.

The mobile health or mHealth – medical and public health practices supported by mobile devices (cellphones, smartphones and tablets) – has the potential to significantly increase the quality and efficiency of health care services. However, the field has several weaknesses in terms of user personal data in this context. This article aims to analyze the most important legal aspects for an effective protection of personal data in mHealth. Having this objective and, based on the EU rules and best international practices in this field, we presented a series of assumptions that are condensed into three areas: greater responsibility of all actors involved in the treatment of mHealth data; greater transparency in how the data are processed,shared and reused; and greater control of users of the technologies and how their data is used. The paperseeks to contribute to an overview of the challenges in order to raise the discussions for the creation and validation of local policies.

La salud móvil – prácticas médicas y de salud pública compatibles con los dispositivos móviles (teléfonos celulares, teléfonos inteligentes y tablets) – tiene el potencial de aumentar significativamente la calidady eficiencia de los servicios de atención de la salud. Sin embargo, el campo tiene varios puntos débiles en términos de datos personales del usuario en este contexto. Este artículo tiene como objetivo analizar los aspectos legales más importantes para una efectiva protección de los datos personales en la salud móvil.Teniendo este objetivo y, en base a las normas de la UE y las mejores prácticas internacionales en este campo,hemos presentado una serie de supuestos que se condensan en tres áreas: una mayor responsabilidad de todos los actores involucrados en el tratamiento de los datos de salud móvil; una mayor transparencia en cómo se procesan los datos, compartir y reutilizar; y se utiliza un mayor control de los usuarios de las tecnologías y cómo sus datos. El trabajo busca contribuir a una visión general de los retos a fin de elevar las discusiones para la creación y validación de las políticas nacionales.

[A guide to good practice for information security in the handling of personal health data by health personnel in ambulatory care facilities]. / Guía de buenas prácticas de seguridad informática en el tratamiento de datos de salud para el personal sanitario en atención primaria.

The appearance of electronic health records has led to the need to strengthen the security of personal health data in order to ensure privacy. Despite the large number of technical security measures and recommendations that exist to protect the security of health data, there is an increase in violations of the privacy of patients' personal data in healthcare organizations, which is in many cases caused by the mistakes or oversights of healthcare professionals. In this paper, we present a guide to good practice for information security in the handling of personal health data by health personnel, drawn from recommendations, regulations and national and international standards. The material presented in this paper can be used in the security audit of health professionals, or as a part of continuing education programs in ambulatory care facilities.