Acceso usuarios
Brasil
Las líneas de esta investigación se dedican al análisis de la regulación jurídica de los flujos informacionales relacionados con las acciones y servicios de telemedicina en el contexto brasileño. El artículo describe cómo las Tecnologías de la Información y la Comunicación (TIC) aplicadas a los procesos de salud y enfermedad, aumentan los riesgos asociados a incidentes de seguridad, debido a la disponibilidad de los datos en un ecosistema digital susceptible a errores humanos y ataques de ciberdelincuentes. El objetivo de esta artículo es comprender los deberes legalmente atribuidos a los agentes de tratamiento de datos cuando actúan sobre los registros clínicos resultantes de atenciones realizadas mediante telemedicina. De forma más específica, pretendemos evaluar si el Consejo Federal de Medicina (CFM) y la Autoridad Nacional de Protección de Datos (ANPD) han definido criterios de seguridad con un enfoque específico para los sistemas de salud, en el marco de regulación que deriva de sus respectivas competencias normativas. Para el logro de los objetivos propuestos, se desarrollo un estudio de enfoque cualitativo, basado en revisión bibliográfica y documental. Como resultado, se constata que el ordenamiento jurídico brasileño no contempla adecuadamente los riesgos para la confidencialidad de los datos, proporcionando apenas una visión general sobre qué medidas de seguridad debe implementar un custodio, con el fin de proteger los dispositivos médicos y los Registros Electrónicos de Salud (RES).
The lines of this research are dedicated to the analysis of the legal regulation of informational flows related to telemedicine actions and services in the Brazilian setting. The article describes how Information and Communication Technologies (ICT) applied to health and disease processes increase the risks associated with security incidents, due to the availability of data in a digital ecosystem susceptible to human error and attacks by cybercriminals. This article aims to understand the legal duties attributed to data processing agents when acting on clinical records resulting from telemedicine care. More specifically, we intend to assess whether the Federal Council of Medicine (CFM) and the National Data Protection Authority (ANPD) have defined security criteria with a specific approach to health systems, within the regulatory framework deriving from their respective normative competences. To achieve the proposed objectives, a qualitative study was carried out, based on a bibliographic and documentary review. As a result, it is found that the Brazilian legal system does not adequately address the risks to data confidentiality, providing only an overview of what security measures a custodian should implement in order to protect medical devices and Electronic Health Records (EHR).
Em um mundo movido por dados, as Tecnologias da Informação e Comunicação (TIC) aplicadas aos processos de saúde continuam a redefinir os contornos da relação médico-paciente, reforçando a necessidade de examinar seu impacto sobre os direitos fundamentais. Este trabalho investiga a centralidade dos Registros Eletrônicos em Saúde (RES) para o aprimoramento da telemedicina, sob a perspectiva do direito à proteção de dados pessoais nas ordens jurídicas do Brasil e da União Europeia. A metodologia, de abordagem qualitativa, fundamenta-se no método dedutivo e levantamento teórico-bibliográfico. Com base nesses pressupostos, a primeira etapa do estudo apresenta o arranjo conceitual e normativo associado à telemedicina. Em seguida, concentra-se na compreensão dos principais incidentes de segurança que podem afetar sistemas de RES, resultando na perda, exposição, roubo ou criptografia de dados sensíveis, bem como em indisponibilidade de serviços essenciais. Verifica-se que a prática da telemedicina pressupõe a convergência de dois fatores interdependentes, a integridade e a interoperabilidade dos registros de saúde. Como resultado, o artigo propõe uma abordagem zero trust a ser implementada nos estabelecimentos de saúde, de forma a contribuir para o fortalecimento da confiança dos usuários e, sobretudo, para a prestação de cuidados mais precisos, centrados no paciente e baseados em evidências.
