3 - Manejo de Datos Personales

Universidad Anhuac
Mxico Norte
Manejo de datos
personales y mdicos
Junio, 2015
Participantes de los procesos de salud
Quin los usa? Pacientes,

individuos que reciben los
servicios de salud.
Quin los provee?

Profesionales de la salud,
legalmente establecidos para la
prctica mdica.
Quin los paga? Los

institutos de seguridad social,
que pagan una parte o todo el
proceso.
Quin los abastece?

Organizaciones o individuos que
producen productos usados en
los procesos de salud.
Los gastos de salud como porcentaje del PIB en Mxico son del 6.2%;
en EU son del 17.1% (promedio, 2010 2013).
2
Carlos Delgado. Tecnologas de Informacin y Comunicaciones, Universidad Anhuac Mxico Norte, 2015.
Tipos de servicios mdicos
Emergencia.
Hospitalizacin
Externos.
Ambulatorios.
Serv. de
seguridad
social.
Cuidados
intensivos.
Mentales.
Responsabilidades del staff mdico
Operaciones
logsticas
RH
Gestin
financiera
Administracin
Gestin de TI
4
Intercambio de informacin entre los

participantes de los procesos de salud!
Plan de clase
1. Gestin de datos personales

2. Manejo de datos mdicos
3. Conclusiones
Plan de clase

3. Conclusiones
Reforma al artculo 16 de la
Constitucin Poltica (2009)
Se incorpora el derecho a la proteccin de datos personales a
la lista de los derechos humanos y sus garantas:
Toda persona tiene derecho a la proteccin de

sus datos personales, al acceso, rectificacin y
cancelacin de los mismos, as como a
manifestar su oposicin, en los trminos que fije
la ley, la cual establecer los supuestos de
excepcin a los principios que rijan el tratamiento
de datos, por razones de seguridad nacional,
disposiciones de orden pblico, seguridad y
salud pblicas o para proteger los derechos de
terceros.
7
6 de julio, 2010
Ley Federal de Proteccin de Datos Personales en
Posesin de los Particulares (LFPDPPP).
Proteccin de los datos personales en posesin de

los particulares con la finalidad de regular su
tratamiento legtimo, controlado e informado, y con
ello garantizar la privacidad y el derecho a la
autodeterminacin informativa de las personas.
La ley aplica a los particulares que traten datos
personales, sean personas fsicas o morales, a
quienes se denomina responsables.
8
Tratamiento legtimo
Obtencin, uso, divulgacin o almacenamiento

de datos personales, por cualquier medio.
Uso: cualquier accin de acceso, manejo,

aprovechamiento, transferencia o disposicin de
datos personales.
9
Principios de la PDPPP
Los responsables estn obligados
1. Licitud
2. Consentimiento
a tratar los datos personales
3. Informacin
atendiendo las obligaciones que se
4. Calidad
imponen a travs de estos principios!
5. Finalidad
6. Lealtad
7. Proporcionalidad
8. Responsabilidad
10
Licitud: obligacin
de los responsables
a que el tratamiento
sea con apego y
cumplimiento a lo
dispuesto por la
legislacin mexicana
y el derecho
internacional.
Consentimiento: los
responsables deben
obtener el
consentimiento de los
titulares para el
tratamiento de sus datos
personales
Tipos de consentimiento:
tcito, expreso o expreso y
por escrito (segn el
tipo de datos personales
que se traten); de
cualquier modo debe ser
libre, especfico e
informado.
Artculo 10.- No ser necesario el consentimiento para el tratamiento de los datos personales cuando:
I.
II.
III.
IV.
11
Est previsto en una Ley;

Los datos figuren en fuentes de acceso pblico;
Los datos personales se sometan a un procedimiento previo de disociacin;
Tenga el propsito de cumplir obligaciones derivadas de una relacin jurdica entre el titular
y el responsable;
V. Exista una situacin de emergencia que potencialmente pueda daar a un individuo en su
persona o en sus bienes;
VI. Sean indispensables para la atencin mdica, la prevencin, diagnstico, la prestacin de
asistencia sanitaria, tratamientos mdicos o la gestin de servicios sanitarios, mientras el
titular no est en condiciones de otorgar el consentimiento, en los trminos que establece
la Ley General de Salud y dems disposiciones jurdicas aplicables y que dicho tratamiento
de datos se realice por una persona sujeta al secreto profesional u obligacin equivalente, o
VII. Se dicte resolucin de autoridad competente.
Informacin: Es obligacin
de los responsables poner
a disposicin de los
titulares el aviso de
privacidad, previo a la
obtencin de los datos
personales, a fin de
informarles sobre las
caractersticas principales
del tratamiento y la forma
en que podrn ejercer sus
derechos.
12
Calidad: los datos personales tratados por los

responsables son exactos, completos,
correctos y actualizados.
Finalidad: los datos slo
pueden ser tratados para
cumplir con la(s) finalidad(es)
determinada(s) o concretas
establecidas en el aviso de
privacidad.
Proporcionalidad:
slo pueden ser
objeto de
tratamiento los
datos personales
que resulten
necesarios,
adecuados y
relevantes en
relacin con las
finalidades para
las que se hayan
obtenido.
Artculo 16.- El aviso de privacidad deber contener, al menos, la siguiente

informacin:
I. La identidad y domicilio del responsable que los recaba
II. Las finalidades del tratamiento de datos;
III. Las opciones y medios que el responsable ofrezca a los titulares para
limitar el uso o divulgacin de los datos;
IV. Los medios para ejercer los derechos de acceso, rectificacin, cancelacin
u oposicin, de conformidad con lo dispuesto en esta Ley;
V. En su caso, las transferencias de datos que se efecten, y
VI. El procedimiento y medio por el cual el responsable comunicar a los
titulares de cambios al aviso de privacidad, de conformidad con lo previsto
en esta Ley.
Lealtad: obligacin de tratar los datos

personales, privilegiando la proteccin de los
intereses del titular y la expectativa razonable
de privacidad;
Responsabilidad: el responsable tiene la obligacin

de velar y responder por el tratamiento de los datos
personales que se encuentren bajo su custodia o
posesin, o por aqullos que haya comunicado a un
encargado. Para cumplir con el principio de
responsabilidad, el responsable podr valerse de
estndares, mejores prcticas, polticas internas,
esquemas de autorregulacin o cualquier otro
mecanismo que considere adecuado para tales fines.
13
Ejemplo: Aviso de privacidad en las

tiendas Steren
14
Importancia para la ciencia mdica

Artculo 19. Todo responsable que lleve a cabo el tratamiento
de datos personales deber establecer y mantener medidas de
seguridad administrativas, tcnicas y fsicas que permitan
proteger los datos personales contra dao, prdida, alteracin,
destruccin o el uso, acceso o tratamiento no autorizado.
Artculo 20. Las vulneraciones de seguridad ocurridas en
cualquier fase del tratamiento que afecten de manera
significativa los derechos patrimoniales o morales de los
titulares, sern informadas de forma inmediata por el
responsable al titular, a fin de que este ltimo pueda tomar las
medidas correspondientes a la defensa de sus derechos.
15
Plan de clase

3. Conclusiones
16
Introduccin - PACS
Pictures Archiving and Communications System
(Sistema de almacenamiento y distribucin de
imgenes).
Las imgenes se obtienen de diferentes
modalidades: Tomografas computarizadas,
medicina nuclear, radiografas computarizadas,
angiografas por sustraccin digital, ecografas.
Para su obtencin, se usa el protocolo Digital
Imaging Communication on Medicine (DICOM).
17
Arquitectura PACS
Almacenamiento
3
(Con software cliente y

monitores de alta resolucin).
Usuario
1
Almacenamiento
2
Usuario
1
Almacenamiento
1
Usuario
1
Servidor 1
(con un
software
de
servidor)
18
Servidor 2
Servidor 3
Usuario
1
RIS, HIS
Radiology Information System
Gestin de tareas administrativas del

departamento de radiologa: citas, gestin de
salas, registro de actividades e informes.
A veces no existe de manera independiente, sino
como parte del Hospital Information System
(HIS).
19
Interaccin RIS PACS
RIS
PACS
Citas
Registro de cita
Informe
Generacin de imgenes
Copia del informe. Archivo.
HL7
20
Caractersticas de PACS
1. La probabilidad de prdida se minimiza;
2. Se disminuye el tiempo de recuperacin de
imgenes mediante su correcto
almacenamiento;
3. Eficiente organizacin de estudios;

4. Acceso mltiple a imgenes;
5. Mejoras en el diagnstico;
6. Interaccin con RIS, HIS.
21
Componentes de PACS
Fsicos
Servidores, HDDs, UPS, mquinas
cliente, Red.
Lgicos
Gestores de DB, de imgenes y de

dispositivos secundarios; mdulos
de interfaz con RIS y HIS; mdulos
cliente.
22
Ubicacin de imgenes
Memorias primarias HDD en servidores.
Memorias de trabajo El sistema ubica las
imgenes que enva / recibe. Los estudios
permanecen de manera temporal en estas
memorias.
Memorias secundarias Cintas magnticas, discos

pticos, CD, DVD, de gran capacidad pero de lento
acceso.
Memorias remotas ubicadas en locaciones de
clientes; alto uso de la red.
23
Agrupacin de imgenes
Imagen
Serie
Estudio
Imagen
Imagen
Serie
Imagen
La agrupacin se estructura desde el origen;

Debe coincidir con el criterio de definicin de estudios utilizado
en el Sistema de Informacin Radiolgica (RIS).
24
Visores Web
Se encargan de la distribucin de imgenes no
diagnsticas al resto de especialistas del

hospital. Desaprovechan la calidad original
DICOM, no reciben informes asociados (divorcio
del RIS).
Reciben imgenes DICOM, retransmiten
imgenes comprimidas.
25
Protocolo DICOM
Fue desarrollado por el American College of
Radiology (ACR) y la National Electrical

Manufacturers Association (NEMA) en 1985; en
1988 se emite la versin 2.0, que fue suplida por
la versin 3.0 en 1993, con una lgica de
programacin de diseo orientado a objeto.
26
DICOM
La importancia del protocolo reside en que

permite manejar imgenes generadas en
diversas fuentes, coordinar su almacenamiento y
eficientar su transferencia entre dispositivos de
diferentes fabricantes.
27
Caractersticas
Facilidad;
Rapidez;
Seguridad de acceso;
Calidad de su presentacin.
Opcionalmente: procesamiento de imgenes,

archivos de voz anexos, diagnsticos
automatizados.
28
Interaccin PACS - DICOM
RED
AF_TITLE
IP add
Puerto de com.
29
Los servicios de DICOM pueden dividirse en 4

grandes grupos: Almacenamiento (Storage),
consulta y recuperacin (query / response),
impresin (print management) y gestin de listas
de trabajo (worklist management).
Por cada equipo debe de generarse un
conformance statement (declaracin de
conformidad) en el que se indique que servicios
soporta.
30
Suponga que la computadora tiene registrada en

su declaracin de conformidad la opcin de
worklist management; sin embargo, sin la
existencia de un servidor WM presente en la
red, la opcin queda inutilizable.
31
DICOM permite intercambiar imgenes mdicas
e informacin del paciente (datos demogrficos,

de identificacin del paciente, condiciones de
adquisicin de la imagen, informacin general
del gabinete, serie a la que pertenece, orden
dentro de un estudio) bajo una serie de normas.
32
Requerimientos
Adquisicin de imgenes digitales, digitalizadas y
analgicas;
Almacenamiento;
Consulta y/o transferencia local de imgenes;
Registro de resultados;
Interfaz con otros sistemas;
Transferencia remota de imgenes.
33
DICOM describe el formato de archivos y la

especificacin de los datos primordiales de un
paciente en la imagen as como el encabezado
requeridos, describiendo un lenguaje comn a
distintos sistemas mdicos. De esta forma las

imgenes vienen acompaadas de mediciones,
clculos e informacin descriptiva relevante para
diagnsticos.
34
Transferencia remota de imgenes

Puede realizarse utilizando
la modalidad de bloques
de informacin (unidades
de datos de longitud y
estructura predefinidas,
que incluye encabezados
de apuntadores) o de
etiquetas (cada elemento
tiene sus propias
caractersticas de longitud.
35
Este principio puede equipararse con el proceso

esteganogrfico, aunque en sta la insercin de
texto no se logra por etiqueta, sino mediante la
manipulacin de cada uno de los bytes que

forman parte de la imagen.
36
Ejemplo de esteganografa
Ocultamiento de la letra "A". Si se tiene parte de una imagen
con pxeles con formato RGB (3 bytes), su representacin
original podra ser la siguiente (3 pxeles, 9 bytes):
(1 1 0 1 1 0 1 0) (0 1 0 0 1 0 0 1) (0 1 0 0 0 0 1 1)
(0 0 0 1 1 1 1 0) (0 1 0 1 1 0 1 1) (1 1 0 1 1 1 1 1)
(0 0 0 0 1 1 1 0) (0 1 0 0 0 1 1 1) (0 0 0 0 0 1 1 1)
El mensaje a cifrar es A cuya representacin ASCII es
(1 0 0 1 0 1 1 1), entonces los nuevos pxeles alterados
tendran los siguientes valores:
(1 1 0 1 1 0 1 1) (0 1 0 0 1 0 0 0) (0 1 0 0 0 0 1 0)
(0 0 0 1 1 1 1 1) (0 1 0 1 1 0 1 0) (1 1 0 1 1 1 1 1)
(0 0 0 0 1 1 1 1) (0 1 0 0 0 1 1 1) (0 0 0 0 0 1 1 1)
37
Prctica de esteganografa
Buscar una imagen mdica con un peso de entre
250 500 Kb.
Escribir un texto de un mximo de 400 palabras,

en el que se describa el cuadro clnico y los
datos generales que presente un paciente.
Instalar el software de esteganografa necesario
para llevar a cabo la prctica.
Prctica
38
Seguridad de la red
Los sistemas de informacin pueden ser vulnerados
de la siguiente manera:
Sistemas internos expuestos;
Robo de datos de los pacientes;
Ataques internos al sistema;

Errores de captura de los datos;
Destruccin de las bases de datos.
39
Importante!
La vulnerabilidad del Sistema no es nicamente

tcnica: la informacin sensible puede ser visible en
oficinas, sesiones de computadora abiertas o aun

llamadas telefnicas que pueden ser monitoreadas.
40
Redes inalmbricas
Muchas organizaciones mdicas

usan las ventajas de las
tecnologas inalmbricas para dar
servicio a sus pacientes.
Es importante definir de manera

adecuada las credenciales de uso
de estos servicios, as como los
privilegios de acceso a ellos.

41
Seguridad de los usuarios

Una computadora robada puede servir de puente
para accesar a los registros de las instituciones
de salud.
Las computadoras deben de ser protegidas
contra gusanos, troyanos y virus.
42
Virus: software malicioso que al ser ejecutado queda instalado en la

memoria RAM y hace copias de s mismo que se adjuntan a otros
programas que, al ser ejecutados, pueden borrarse o quedar
daados, pudiendo adems afectar a archivos del sistema.
Gusanos: software malicioso que no necesita ser ejecutado por
otros programas para reproducirse. Consume recursos del sistema y
se expande a otras mquinas usando aplicaciones Web 2.0.
Troyanos: llegan al ordenador junto con un programa

aparentemente inofensivo que, al ser ejecutado, lo instala en la
computadora. Permiten el acceso remoto o ataques contra la
computadora afectada, capturando todos los textos introducidos
mediante el teclado o registrar las contraseas introducidas por el
usuario.
43
Plan de clase

3. Conclusiones
44
PACS son sistemas globales de gestin de

almacenamiento, gestin y administracin de
informacin mdica.
Para lograr la transmisin segura de los datos,
utiliza protocolos de gestin de informacin
mdica (RIS, HIS) y protocolos de gestin de la
informacin a travs de la red (DICOM).
La seguridad es tema fundamental para el xito
de la implementacin de cualquier SI.
45
Preguntas y respuestas
46
Siguiente tema
Medios de
comunicacin
masiva en la
medicina.
47

3 - Manejo de Datos Personales

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

3 - Manejo de Datos Personales

Cargado por

Copyright:

Formatos disponibles

Universidad Anhuac

Participantes de los procesos de salud

Quin los usa? Pacientes,

Quin los provee?

Quin los paga? Los

Quin los abastece?

Tipos de servicios mdicos

Responsabilidades del staff mdico

Intercambio de informacin entre los

1. Gestin de datos personales

1. Gestin de datos personales

Toda persona tiene derecho a la proteccin de

Proteccin de los datos personales en posesin de

Obtencin, uso, divulgacin o almacenamiento

Uso: cualquier accin de acceso, manejo,

a tratar los datos personales

atendiendo las obligaciones que se

imponen a travs de estos principios!

Est previsto en una Ley;

Calidad: los datos personales tratados por los

Artculo 16.- El aviso de privacidad deber contener, al menos, la siguiente

Lealtad: obligacin de tratar los datos

Responsabilidad: el responsable tiene la obligacin

Ejemplo: Aviso de privacidad en las

Importancia para la ciencia mdica

1. Gestin de datos personales

2. Manejo de datos mdicos

(Con software cliente y

Radiology Information System

Gestin de tareas administrativas del

Interaccin RIS PACS

3. Eficiente organizacin de estudios;

Servidores, HDDs, UPS, mquinas

Gestores de DB, de imgenes y de

Memorias secundarias Cintas magnticas, discos

La agrupacin se estructura desde el origen;

Se encargan de la distribucin de imgenes no

diagnsticas al resto de especialistas del

Fue desarrollado por el American College of

Radiology (ACR) y la National Electrical

La importancia del protocolo reside en que

Opcionalmente: procesamiento de imgenes,

Interaccin PACS - DICOM

Los servicios de DICOM pueden dividirse en 4

Suponga que la computadora tiene registrada en

DICOM permite intercambiar imgenes mdicas

e informacin del paciente (datos demogrficos,

DICOM describe el formato de archivos y la

distintos sistemas mdicos. De esta forma las

Transferencia remota de imgenes

Este principio puede equipararse con el proceso

manipulacin de cada uno de los bytes que

Escribir un texto de un mximo de 400 palabras,

Ataques internos al sistema;

La vulnerabilidad del Sistema no es nicamente

oficinas, sesiones de computadora abiertas o aun

Muchas organizaciones mdicas

Es importante definir de manera

privilegios de acceso a ellos.

Seguridad de los usuarios

Virus: software malicioso que al ser ejecutado queda instalado en la

Troyanos: llegan al ordenador junto con un programa

1. Gestin de datos personales

PACS son sistemas globales de gestin de