por Ana Caballero, abogada especialista en Tecnologías de la Información, protección de datos y eSalud en la jornada de Reputación Sanitaria Digital #eHealthNET (16/09/2015)
1. CÓDIGO LEGAL | abogadosCÓDIGO LEGAL | abogados
expertos en e-health
Implicaciones Jurídicas en el eHealth
2. Quienes somos
FIRMA DE ABOGADOS ESPECIALIZADOS EN TECNOLOGÍA DE LA
INFORMACIÓN Y PROTECCIÓN DE DATOS EN EL SECTOR SALUD.
VALOR AÑADIDO:
Evitar el pleito y la sanción.
Una perdida del valor reputacional por una contingencia.
3. Tendencias Tecnológicas Globales
Cloud Computing
Big Data
Internet de las Cosas
Aplicaciones Móviles
CAMBIO EN EL MODELO DE NEGOCIO
DE LOS AGENTES INTERVINIENTES
4. DATOS PERSONALES DE PACIENTES
RELACIONADOS CON LA SALUD
¿Qué se considera un dato de salud en el e-Health?
Datos médicos
Datos brutos de sensores.- para llegar a conclusiones sobre
estado de salud real o la existencia de un riesgo para la salud.
Conclusiones de datos: Estado de salud real o riesgo para la salud,
aunque esas conclusiones sean exactas o inexactas, adecuadas o no,
legítimas o ilegítimas).
5. CLOUD COMPUTING
Dato: El Sector Salud invertirá 5,4 millones de Dolares en Cloud
Computing hasta el año 2017. Fuente: “Healthcare Cloud
Computing”, publicado por MarketsandMarkets.
¿Qué es la “Nube”?
Riesgos principales:
Conocer el tipo de cloud
Ubicación del Cloud RESPONSABLE
Inclusión de un ANS (penalizaciones) DATOS
Medidas de Seguridad (físicas y lógicas)
Plan de Retorno para cambio de proveedor.
6. BIG DATA
Dato: En la próxima década el progreso de las tecnologías basadas
en la analítica predictiva tendrá un gran impacto en la organización
sanitaria. Fuente: “IDC FutureScape: Worldwide Health 2015
Predictions”.
¿Qué es? Análisis Predictivos de Datos.
Riesgos principales:
Anonimización de los datos.
7. Wearables
Palabra inglesa que significa “vestible” o “llevable”.
¿Qué datos van a tener y qué uso se les va a dar?
¿Se podrá acceder a ellos y borrarlos definitivamente?
¿Cómo se configura el aparato teniendo en cuenta que se trata de
un dispositivo que recoge datos sensibles?
¿Qué medidas de seguridad se va aplicar.
IMPORTANTE:
EVALUACIÓN DEL IMPACTO EN LA PRIVACIDAD
DISCLAMER OBLIGATORIOS EN MATERIA LOPD
PRIVACIDAD POR DISEÑO
8. m-Health
Dato: Para 2018, el 65% de las transacciones entre consumidores y
entidades sanitarias se realizarán a través del móvil. Fuente: “IDC
FutureScape: Worldwide Health 2015 Predictions”.
OJO! VALIDACIÓN POR APPLE O ANDROID.
Consideración o no de Producto Sanitario.
Requerimientos:
Consentimiento (libre e informado) antes de que la App comience a
recoger y almacenar información en el dispositivo.
Informar claramente de los datos a los que la App va a acceder. (geo-
localización, datos biométricos, datos de pago, redes sociales, etc…) y
finalidad.
Acceso sencillo a la política de privacidad y a las condiciones generales de
contratación.
9. AGENTES INTERVINIENTES
HOSPITALES: RESPONSABLES DE LOS FICHEROS
Creación de los ficheros, inscripción de los mismos, cumplimiento de las
medidas de seguridad de nivel alto.
Disclamer en todos los dispositivos que utilice el paciente.
DESARROLLADORES: ENCARGADOS DEL TRATAMIENTO
Obligación de suscribir un contrato de tratamiento de datos.
RECOMENDACIONES: Contar con certificaciones de seguridad y si es
posible obtener Producto Sanitario.