Telemedicina, protección de datos y seguridad de la información: Elementos para la preservación de la confidencialidad de los registros electrónicos en salud

Miniatura

Archivos

Opinion_Juridica_639.pdf (357.51 KB)

Compartir

Fecha

2025-05-27

Autores

Título de la revista

ISSN de la revista

Título del volumen

Editor

Universidad de Medellín
Documentos PDF

Resumen

As linhas desta pesquisa dedicam-se à investigação da regulação jurídica dos fluxos informacionais relacionados às ações e serviços de telemedicina no contexto bra- sileiro. O artigo descreve como as Tecnologias da Informação e Comunicação (TIC) aplicadas aos processos de saúde-doença aumentam osriscos associados a incidentes de segurança, em virtude da disponibilização dos dados em um ecossistema digital suscetível a erros humanos e ataques de cibercriminosos. Nosso objetivo é compreender os deveres legalmente atribuídos aos agentes de tratamento de dados, quando atuam sobre os registros clínicos resultantes de atendimentos realizados por telemedicina. De forma mais específica, preten- demos avaliar se o Conselho Federal de Medicina (CFM) e a Autoridade Nacio- nal de Proteção de Dados (ANPD) definiram critérios de segurança com uma abordagem focalizada para os sistemas de saúde, no âmbito de regulação que decorre de suas respectivas competências normativas. Para a consecução dos objetivos propostos, desenvolvemos um estudo de abordagem qualitativa, ba- seado em levantamento bibliográfico e documental. Como resultado, constata-se que o ordenamento jurídico brasileiro não comtempla adequadamente os riscos à confidencialidade dos dados, fornecendo apenas uma visão geral sobre quais medidas de segurança um custodiador deve implementar, a fim de proteger os dispositivos médicos e os Registros Eletrônicos em Saúde (RES).

Descripción

Las líneas de esta investigación se dedican al análisis de la regulación jurídica de los flujos informacionales relacionados con las acciones y servicios de te- lemedicina en el contexto brasileño. El artículo describe cómo las Tecnologías de la Información y la Comunicación (TIC) aplicadas a los procesos de salud y enfermedad, aumentan los riesgos asociados a incidentes de seguridad, debido a la disponibilidad de los datos en un ecosistema digital susceptible a errores humanos y ataques de ciberdelincuentes. El objetivo de este artículo es comprender los deberes legalmente atribuidos a los agentes de tratamiento de datos cuando actúan sobre los registros clínicos resultantes de atenciones realizadas mediante telemedicina. De forma más específica, pretendemos evaluar si el Consejo Federal de Medicina (CFM) y la Autoridad Nacional de Protección de Datos (ANPD) han definido criterios de seguridad con un enfoque específico para los sistemas de salud, en el marco de regulación que deriva de sus respectivas competencias normativas. Para el logro de los objetivos propuestos, se desarrolló un estudio de enfoque cualitativo, basado en revisión bibliográfica y documental. Como resultado, se constata que el ordenamiento jurídico brasileño no contempla adecuadamente los riesgos para la confidencialidad de los datos, proporcionando apenas una visión general sobre qué medidas de seguridad debe implementar un custodio, con el fin de proteger los dispositivos médicos y los Registros Electrónicos de Salud (RES).
The lines of this research are dedicated to the analysis of the legal regulation of informational flows related to telemedicine actions and services in the Brazilian setting. The article describes how Information and Communication Technologies (ICT) applied to health and disease processes increase the risks associated with security incidents, due to the availability of data in a digital ecosystem susceptible to human error and attacks by cybercriminals. This article aims to understand the legal duties attributed to data processing agents when acting on clinical records resulting from telemedicine care. More specifically, we intend to assess whether the Federal Council of Medicine (CFM) and the National Data Protection Authority (ANPD) have defined security criteria with a specific approach to health systems, within the regulatory framework deriving from their respective normative competences. To achieve the proposed objectives, a qualitative study was carried out, based on a bibliographic and documentary review. As a result, it is found that the Brazilian legal system does not adequately address the risks to data confidentiality, providing only an overview of what security measures a custodian should implement in order to protect medical devices and Electronic Health Records (EHR).

Palabras clave

Telemedicine, Electronic health record, Sensitive personal data, Data protection, Information security, Information and communication technologies, Telemedicina, Registro electrónico en salud, Datos personales sensibles, Protección de datos, Seguridad de la información, Tecnologías de la información y la comunicación, Telemedicina, Registro eletrônico em saúde, Dados pessoais sen- síveis, Proteção de dados, Segurança da informação, Tecnologias da informação e comunicação

Citación

URI

http://hdl.handle.net/11407/9047

Colecciones

Opinión Jurídica Vol. 24, núm. 51 (2025)

Aprobación

Revisión

Complementado por

Referenciado por