Taxonomía de información personal de salud para garantizar la privacidad de los individuos
- Abel Lozoya de Diego 1
- María Teresa Villalba de Benito 1
- María Arias Pou 1
-
1
Universidad Europea de Madrid
info
ISSN: 1386-6710, 1699-2407
Año de publicación: 2017
Título del ejemplar: Ética, investigación y comunicación
Volumen: 26
Número: 2
Páginas: 293-302
Tipo: Artículo
Otras publicaciones en: El profesional de la información
Resumen
The growth of the internet of things, along with its ability to store large amounts of user data, is a new challenge to individual privacy. Medical data is necessary for professionals, but these data have to be protected (PHI, Protected Health Information) and anonymized. In order to move towards a model of personal health information in Spain, a systematic review of the data protection legislation at an international level, as well as other related work, was carried out. Later, with the help of stakeholders, qualitative and quantitative methodologies were applied in order to obtain medical attributes classified according to their relationship. Interesting conclusions about the importance given by professionals to clinical attributes are described.
Referencias bibliográficas
- Australia (1988). “Privacy act n. 119 of 1988”. Gazette 1988 n. S399 of 12 March 2014. https://www.legislation.gov.au/Details/C2016C00838
- Canada (2000). “Personal information protection and electronic documents act”. Minister of Justice of 13 of April of 2000. The consolidation is current to March 28, 2016. http://laws-lois.justice.gc.ca/PDF/P-8.6.pdf
- Canada (1985). “Privacy act”. Minister of Justice current to April 12, 2016. http://laws-lois.justice.gc.ca/PDF/P-21.pdf
- Chen, Min; Mao, Shiwen; Liu, Yunhao (2014). “Big data: A survey”. Mobile networks and applications, v. 19, n. 2, pp. 171-209, ISSN: 1572-8153 https://dx.doi.org/10.1007/s11036-013-0489-0
- España (1999). “Ley orgánica 15/1999, de 13 de diciembre, de Protección de datos de carácter personal”. Boletín oficial del estado [BOE-A-2003-23936]. https://www.boe.es/buscar/act.php?id=BOE-A-1999-23750
- España (2007). “Real decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal”. Boletín oficial del estado [BOEA-2008-979]. https://www.boe.es/buscar/act.php?id=BOE-A-2008-979
- España (2010). “Real decreto 1093/2010, de 3 de septiembre, por el que se aprueba el conjunto mínimo de datos de los informes clínicos en el Sistema Nacional de Salud”. Boletín oficial del estado [BOE-A-2010-14199]. http://www.boe.es/diario_boe/txt.php?id=BOE-A-2010-14199
- España (2015). “Catálogo nacional de hospitales”. Ministerio de Sanidad, Servicios Sociales e Igualdad, Gobierno de España. http://www.msssi.gob.es/ciudadanos/prestaciones/ centrosServiciosSNS/hospitales/home.htm
- Europa (1995). “Directiva 95/46/CE del Parlamento Europeo y del Consejo de 24 de octubre de 1995 relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales ya la libre circulación de estos datos”. Diario oficial de las comunidades europeas L281 nº 38 de 23 de noviembre de 1995. ISSN: 1012-9200. https://goo.gl/iaq3dd
- Europa (2014). “Opinión 05/2014 sobre técnicas de anonimización”. Grupo de trabajo sobre protección de datos del artículo 29. http://ec.europa.eu/justice/data-protection/article-29/ documentation/opinion-recommendation/files/2014/wp216_ es.pdf
- Finland (1999). “Personal data act (523/1999)”. Finlex data bank. http://www.finlex.fi/en/laki/kaannokset/1999/en19990523.pdf
- Fischer, Philipp E.; Morte-Ferrer, Ricardo (2013). “Big data: a challenge for data protection”. Huygens Editorial, pp. 205222, ISBN: 978 84 695 8160 5
- France (2016). “Windows 10: CNIL publicly serves formal notice to Microsoft Corporation to comply with the French data protection act within three months”. Chair of the National Data Protection Commission (CNIL). https://www.cnil.fr/en/windows-10-cnil-publicly-servesformal-notice-microsoft-corporation-comply-french-dataprotection
- Gachet-Páez, Diego; De-Buenaga-Rodríguez, Manuel; Puertas-Sanz, Enrique; Villalba, María-Teresa; Muñoz-Gil, Rafael (2015). “Big data processing using wearable devices for wellbeing and healthy activities promotion”. Springer International Publishing. Ambient assisted living. ICT-based solutions in real life situations: 7th International Work-Conference, Iwaal 2015, Puerto Varas, Chile, December 1-4, v. 9455, pp. 196-205. https://doi.org/10.1007/978-3-319-26410-3_19
- Hair, Joseph F.; Anderson, Rolph E.; Tatham, Ronald L.; Black, William C. (1998). “Multivariate data analysis” (5th ed.). Prentice Hall. ISBN: 978 0138948580.
- Hripcsak, George; Bloomrosen, Meryl; FlatelyBrennan, Patti; Chute, Christopher G.; Cimino, Jim; Detmer, Don E.; Edmunds, Margo; Embi, Peter J.; Goldstein, Melissa M.; Hammond, William-Ed; Keenan, Gail M.; Labkoff, Steve; Murphy, Shawn; Safran, Charlie; Speedie, Stuart; Strasberg, Howard; Temple, Freda; Wilcox, Adam B. (2014). “Health data use, stewardship, and governance: ongoing gaps and challenges: a report from AMIA’s 2012 Health policy meeting”. Journal of the American Medical Informatics Association, v. 21, n. 2, pp. 204-211.
- Iceland (2000). Act on the protection of privacy as regards the processing of personal data, n. 77/2000, May 10. http://www.personuvernd.is/information-in-english/greinar/nr/438
- Lai, Kee-Hung; Cheng, T. C. Edwin; Yeung, Andy C. L. (2004). “An empirical taxonomy for logistics service providers”. Maritime economics & logistics, v. 6, n. 3, pp. 199-219. https://dx.doi.org/10.1057/palgrave.mel.9100109
- Lithuania (1996). “Law on legal protection of personal data of June 11”. World intellectual property organization, n. I-1374 (new version of February 1, 2008, Law n. X-1444). http://www.wipo.int/wipolex/en/text.jsp?file_id=202094
- Lozoya-de-Diego, Abel; Villalba-de-Benito, María-Teresa; Arias-Pou, María (2016). “Análisis sobre la heterogeneidad en la legislación de protección de datos personales de carácter médico”. Diario La Ley n. 8688, ISSN: 1989-6913
- Maroc (2009). “Décret nº 2-09-165 du 25 joumada I 1430 (21 mai 2009) pris pour l’application de la loi nº 09-08 relative à la protection des personnes physiques à l’égard des traitements des données à caractère personnel”. Bulletin officiel n. 5744 de 18-6-2009. http://www.cdvm.gov.ma/sites/default/files/Decret_ n209165.pdf
- Maroc (2009). “Loi nº 09-08 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel”. Bulletin officiel, n. 5714 de 5-3-2009. https://goo.gl/AQ86Pn
- Nina-Alcocer, Víctor; Blasco-Gil, Yolanda; Peset, Fernanda (2013). “Datasharing: guía práctica para compartir datos de investigación”. El profesional de la información, v. 22, n. 6, pp. 562-568. https://doi.org/10.3145/epi.2013.nov.09
- Nuevo León (2008). “Ley de transparencia y acceso a la información del Estado de Nuevo León”. Periódico oficial [Decreto n. 256]. https://goo.gl/WxtCiy
- Ponemon Institute LLC (2015). “Fifth annual benchmark study on privacy & security of healthcare data”. http://media.scmagazine.com/documents/121/healthcare_ privacy_security_be_30019.pdf
- Punter, Teade; Solingen, Rini-Van; Trienekens, Jos (1997). “Software product evaluation – current status and future needs for customers and industry”. Fourth IT Evaluation Conf. http://citeseerx.ist.psu.edu/viewdoc/download?doi=10.1.1. 39.3442&rep=rep1&type=pdf
- South Africa (2002). “No. 68 of 2002: Electronic communications security”. Government gazette, v. 452, n. 24356. http://us-cdn.creamermedia.co.za/assets/articles/ attachments/00466_a68-02.pdf
- Symantec (2015). “Internet security threat report”. http://www.symantec.com/security_response/publications/ threatreport.jsp
- Tabachnick, Barbara G.; Fidell, Linda S. (2006). “Using Multivariate Statistics” (5th ed.). Pearson/Allyn & Bacon. ISBN: 0205459382
- Trinidad and Tobago (2011). “Data protection act”. Parliament of Trinidad and Tobago. Act. n. 13 of 2011. TTO2011-L-88403. https://www.ilo.org/dyn/natlex/docs/ELECTRONIC/88403/101074/ F1410860608/TTO88403.pdf
- Unión Europea (2016). “Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos)”. Diario oficial de la Unión Europea L119 de 4 de mayo de 2016, Luxemburgo. https://goo.gl/2lwOM4
- United States (1996). “Health insurance portability and accountability act of 1996”. Department of Health and Human Services, U.S. Government Publishing Office of July 31, 1996. http://www.hhs.gov/ocr/privacy/hipaa/administrative/ statute/hipaastatutepdf.pdf
- Villalba-de-Benito, María-Teresa; De-Buenaga-Rodríguez, Manuel; Gachet-Páez, Diego; Aparicio-Galisteo, Fernando (2015). “Security analysis of an IoT architecture for Healthcare”. In: Healthy IoT: 2nd EAI Intl conf on IoT technologies for health care. Lecture Notes of ICST. Springer. ISSN: 1867-8211 http://hdl.handle.net/11268/4750