Taxonomía de información personal de salud para garantizar la privacidad de los individuos

  1. Abel Lozoya de Diego 1
  2. María Teresa Villalba de Benito 1
  3. María Arias Pou 1
  1. 1 Universidad Europea de Madrid
    info

    Universidad Europea de Madrid

    Madrid, España

    ROR https://ror.org/04dp46240

Revista:
El profesional de la información

ISSN: 1386-6710 1699-2407

Año de publicación: 2017

Título del ejemplar: Ética, investigación y comunicación

Volumen: 26

Número: 2

Páginas: 293-302

Tipo: Artículo

DOI: 10.3145/EPI.2017.MAR.16 DIALNET GOOGLE SCHOLAR lock_openAcceso abierto editor

Otras publicaciones en: El profesional de la información

Resumen

El crecimiento de los dispositivos de la internet de las cosas (IoT, Internet of Things) junto con su capacidad de almacenar grandes cantidades de datos de los usuarios, supone un nuevo reto a la privacidad del individuo. Un conocimiento de los datos médicos que son necesarios para los profesionales, supone un importante paso, pero deben ser protegidos y posteriormente anonimizados. Con el fin de avanzar hacia un modelo de datos de carácter médico protegidos específicos del marco español, se ha realizado una revisión sistemática de la legislación sobre protección de datos a nivel internacional, así como de los trabajos relacionados. Posteriormente, con la ayuda de los actores involucrados, a través de metodologías cualitativas y cuantitativas se han obtenido los datos médicos más importantes clasificados según su relación, extrayendo además interesantes conclusiones sobre la importancia dada por los profesionales a los atributos clínicos utilizados.

Referencias bibliográficas

  • Australia (1988). “Privacy act n. 119 of 1988”. Gazette 1988 n. S399 of 12 March 2014. https://www.legislation.gov.au/Details/C2016C00838
  • Canada (2000). “Personal information protection and electronic documents act”. Minister of Justice of 13 of April of 2000. The consolidation is current to March 28, 2016. http://laws-lois.justice.gc.ca/PDF/P-8.6.pdf
  • Canada (1985). “Privacy act”. Minister of Justice current to April 12, 2016. http://laws-lois.justice.gc.ca/PDF/P-21.pdf
  • Chen, Min; Mao, Shiwen; Liu, Yunhao (2014). “Big data: A survey”. Mobile networks and applications, v. 19, n. 2, pp. 171-209, ISSN: 1572-8153 https://dx.doi.org/10.1007/s11036-013-0489-0
  • España (1999). “Ley orgánica 15/1999, de 13 de diciembre, de Protección de datos de carácter personal”. Boletín oficial del estado [BOE-A-2003-23936]. https://www.boe.es/buscar/act.php?id=BOE-A-1999-23750
  • España (2007). “Real decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal”. Boletín oficial del estado [BOEA-2008-979]. https://www.boe.es/buscar/act.php?id=BOE-A-2008-979
  • España (2010). “Real decreto 1093/2010, de 3 de septiembre, por el que se aprueba el conjunto mínimo de datos de los informes clínicos en el Sistema Nacional de Salud”. Boletín oficial del estado [BOE-A-2010-14199]. http://www.boe.es/diario_boe/txt.php?id=BOE-A-2010-14199
  • España (2015). “Catálogo nacional de hospitales”. Ministerio de Sanidad, Servicios Sociales e Igualdad, Gobierno de España. http://www.msssi.gob.es/ciudadanos/prestaciones/ centrosServiciosSNS/hospitales/home.htm
  • Europa (1995). “Directiva 95/46/CE del Parlamento Europeo y del Consejo de 24 de octubre de 1995 relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales ya la libre circulación de estos datos”. Diario oficial de las comunidades europeas L281 nº 38 de 23 de noviembre de 1995. ISSN: 1012-9200. https://goo.gl/iaq3dd
  • Europa (2014). “Opinión 05/2014 sobre técnicas de anonimización”. Grupo de trabajo sobre protección de datos del artículo 29. http://ec.europa.eu/justice/data-protection/article-29/ documentation/opinion-recommendation/files/2014/wp216_ es.pdf
  • Finland (1999). “Personal data act (523/1999)”. Finlex data bank. http://www.finlex.fi/en/laki/kaannokset/1999/en19990523.pdf
  • Fischer, Philipp E.; Morte-Ferrer, Ricardo (2013). “Big data: a challenge for data protection”. Huygens Editorial, pp. 205222, ISBN: 978 84 695 8160 5
  • France (2016). “Windows 10: CNIL publicly serves formal notice to Microsoft Corporation to comply with the French data protection act within three months”. Chair of the National Data Protection Commission (CNIL). https://www.cnil.fr/en/windows-10-cnil-publicly-servesformal-notice-microsoft-corporation-comply-french-dataprotection
  • Gachet-Páez, Diego; De-Buenaga-Rodríguez, Manuel; Puertas-Sanz, Enrique; Villalba, María-Teresa; Muñoz-Gil, Rafael (2015). “Big data processing using wearable devices for wellbeing and healthy activities promotion”. Springer International Publishing. Ambient assisted living. ICT-based solutions in real life situations: 7th International Work-Conference, Iwaal 2015, Puerto Varas, Chile, December 1-4, v. 9455, pp. 196-205. https://doi.org/10.1007/978-3-319-26410-3_19
  • Hair, Joseph F.; Anderson, Rolph E.; Tatham, Ronald L.; Black, William C. (1998). “Multivariate data analysis” (5th ed.). Prentice Hall. ISBN: 978 0138948580.
  • Hripcsak, George; Bloomrosen, Meryl; FlatelyBrennan, Patti; Chute, Christopher G.; Cimino, Jim; Detmer, Don E.; Edmunds, Margo; Embi, Peter J.; Goldstein, Melissa M.; Hammond, William-Ed; Keenan, Gail M.; Labkoff, Steve; Murphy, Shawn; Safran, Charlie; Speedie, Stuart; Strasberg, Howard; Temple, Freda; Wilcox, Adam B. (2014). “Health data use, stewardship, and governance: ongoing gaps and challenges: a report from AMIA’s 2012 Health policy meeting”. Journal of the American Medical Informatics Association, v. 21, n. 2, pp. 204-211.
  • Iceland (2000). Act on the protection of privacy as regards the processing of personal data, n. 77/2000, May 10. http://www.personuvernd.is/information-in-english/greinar/nr/438
  • Lai, Kee-Hung; Cheng, T. C. Edwin; Yeung, Andy C. L. (2004). “An empirical taxonomy for logistics service providers”. Maritime economics & logistics, v. 6, n. 3, pp. 199-219. https://dx.doi.org/10.1057/palgrave.mel.9100109
  • Lithuania (1996). “Law on legal protection of personal data of June 11”. World intellectual property organization, n. I-1374 (new version of February 1, 2008, Law n. X-1444). http://www.wipo.int/wipolex/en/text.jsp?file_id=202094
  • Lozoya-de-Diego, Abel; Villalba-de-Benito, María-Teresa; Arias-Pou, María (2016). “Análisis sobre la heterogeneidad en la legislación de protección de datos personales de carácter médico”. Diario La Ley n. 8688, ISSN: 1989-6913
  • Maroc (2009). “Décret nº 2-09-165 du 25 joumada I 1430 (21 mai 2009) pris pour l’application de la loi nº 09-08 relative à la protection des personnes physiques à l’égard des traitements des données à caractère personnel”. Bulletin officiel n. 5744 de 18-6-2009. http://www.cdvm.gov.ma/sites/default/files/Decret_ n209165.pdf
  • Maroc (2009). “Loi nº 09-08 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel”. Bulletin officiel, n. 5714 de 5-3-2009. https://goo.gl/AQ86Pn
  • Nina-Alcocer, Víctor; Blasco-Gil, Yolanda; Peset, Fernanda (2013). “Datasharing: guía práctica para compartir datos de investigación”. El profesional de la información, v. 22, n. 6, pp. 562-568. https://doi.org/10.3145/epi.2013.nov.09
  • Nuevo León (2008). “Ley de transparencia y acceso a la información del Estado de Nuevo León”. Periódico oficial [Decreto n. 256]. https://goo.gl/WxtCiy
  • Ponemon Institute LLC (2015). “Fifth annual benchmark study on privacy & security of healthcare data”. http://media.scmagazine.com/documents/121/healthcare_ privacy_security_be_30019.pdf
  • Punter, Teade; Solingen, Rini-Van; Trienekens, Jos (1997). “Software product evaluation – current status and future needs for customers and industry”. Fourth IT Evaluation Conf. http://citeseerx.ist.psu.edu/viewdoc/download?doi=10.1.1. 39.3442&rep=rep1&type=pdf
  • South Africa (2002). “No. 68 of 2002: Electronic communications security”. Government gazette, v. 452, n. 24356. http://us-cdn.creamermedia.co.za/assets/articles/ attachments/00466_a68-02.pdf
  • Symantec (2015). “Internet security threat report”. http://www.symantec.com/security_response/publications/ threatreport.jsp
  • Tabachnick, Barbara G.; Fidell, Linda S. (2006). “Using Multivariate Statistics” (5th ed.). Pearson/Allyn & Bacon. ISBN: 0205459382
  • Trinidad and Tobago (2011). “Data protection act”. Parliament of Trinidad and Tobago. Act. n. 13 of 2011. TTO2011-L-88403. https://www.ilo.org/dyn/natlex/docs/ELECTRONIC/88403/101074/ F1410860608/TTO88403.pdf
  • Unión Europea (2016). “Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos)”. Diario oficial de la Unión Europea L119 de 4 de mayo de 2016, Luxemburgo. https://goo.gl/2lwOM4
  • United States (1996). “Health insurance portability and accountability act of 1996”. Department of Health and Human Services, U.S. Government Publishing Office of July 31, 1996. http://www.hhs.gov/ocr/privacy/hipaa/administrative/ statute/hipaastatutepdf.pdf
  • Villalba-de-Benito, María-Teresa; De-Buenaga-Rodríguez, Manuel; Gachet-Páez, Diego; Aparicio-Galisteo, Fernando (2015). “Security analysis of an IoT architecture for Healthcare”. In: Healthy IoT: 2nd EAI Intl conf on IoT technologies for health care. Lecture Notes of ICST. Springer. ISSN: 1867-8211 http://hdl.handle.net/11268/4750
Fuente de los datos: Dialnet