Telemedicina, protección de datos y seguridad de la información: Elementos para la preservación de la confidencialidad de los registros electrónicos en salud
| dc.audience | Comunidad Universidad de Medellín | spa |
| dc.contributor.author | Candeira Braga, Jairo Victor | |
| dc.contributor.author | Rocha Furtado, Gabriel | |
| dc.coverage.spatial | Lat: 06 15 00 N degrees minutes Lat: 6.2500 decimal degreesLong: 075 36 00 W degrees minutes Long: -75.6000 decimal degrees | |
| dc.date.accessioned | 2025-08-29T13:40:34Z | |
| dc.date.available | 2025-08-29T13:40:34Z | |
| dc.date.issued | 2025-05-27 | |
| dc.description | Las líneas de esta investigación se dedican al análisis de la regulación jurídica de los flujos informacionales relacionados con las acciones y servicios de te- lemedicina en el contexto brasileño. El artículo describe cómo las Tecnologías de la Información y la Comunicación (TIC) aplicadas a los procesos de salud y enfermedad, aumentan los riesgos asociados a incidentes de seguridad, debido a la disponibilidad de los datos en un ecosistema digital susceptible a errores humanos y ataques de ciberdelincuentes. El objetivo de este artículo es comprender los deberes legalmente atribuidos a los agentes de tratamiento de datos cuando actúan sobre los registros clínicos resultantes de atenciones realizadas mediante telemedicina. De forma más específica, pretendemos evaluar si el Consejo Federal de Medicina (CFM) y la Autoridad Nacional de Protección de Datos (ANPD) han definido criterios de seguridad con un enfoque específico para los sistemas de salud, en el marco de regulación que deriva de sus respectivas competencias normativas. Para el logro de los objetivos propuestos, se desarrolló un estudio de enfoque cualitativo, basado en revisión bibliográfica y documental. Como resultado, se constata que el ordenamiento jurídico brasileño no contempla adecuadamente los riesgos para la confidencialidad de los datos, proporcionando apenas una visión general sobre qué medidas de seguridad debe implementar un custodio, con el fin de proteger los dispositivos médicos y los Registros Electrónicos de Salud (RES). | eng |
| dc.description | The lines of this research are dedicated to the analysis of the legal regulation of informational flows related to telemedicine actions and services in the Brazilian setting. The article describes how Information and Communication Technologies (ICT) applied to health and disease processes increase the risks associated with security incidents, due to the availability of data in a digital ecosystem susceptible to human error and attacks by cybercriminals. This article aims to understand the legal duties attributed to data processing agents when acting on clinical records resulting from telemedicine care. More specifically, we intend to assess whether the Federal Council of Medicine (CFM) and the National Data Protection Authority (ANPD) have defined security criteria with a specific approach to health systems, within the regulatory framework deriving from their respective normative competences. To achieve the proposed objectives, a qualitative study was carried out, based on a bibliographic and documentary review. As a result, it is found that the Brazilian legal system does not adequately address the risks to data confidentiality, providing only an overview of what security measures a custodian should implement in order to protect medical devices and Electronic Health Records (EHR). | spa |
| dc.description.abstract | As linhas desta pesquisa dedicam-se à investigação da regulação jurídica dos fluxos informacionais relacionados às ações e serviços de telemedicina no contexto bra- sileiro. O artigo descreve como as Tecnologias da Informação e Comunicação (TIC) aplicadas aos processos de saúde-doença aumentam osriscos associados a incidentes de segurança, em virtude da disponibilização dos dados em um ecossistema digital suscetível a erros humanos e ataques de cibercriminosos. Nosso objetivo é compreender os deveres legalmente atribuídos aos agentes de tratamento de dados, quando atuam sobre os registros clínicos resultantes de atendimentos realizados por telemedicina. De forma mais específica, preten- demos avaliar se o Conselho Federal de Medicina (CFM) e a Autoridade Nacio- nal de Proteção de Dados (ANPD) definiram critérios de segurança com uma abordagem focalizada para os sistemas de saúde, no âmbito de regulação que decorre de suas respectivas competências normativas. Para a consecução dos objetivos propostos, desenvolvemos um estudo de abordagem qualitativa, ba- seado em levantamento bibliográfico e documental. Como resultado, constata-se que o ordenamento jurídico brasileiro não comtempla adequadamente os riscos à confidencialidade dos dados, fornecendo apenas uma visão geral sobre quais medidas de segurança um custodiador deve implementar, a fim de proteger os dispositivos médicos e os Registros Eletrônicos em Saúde (RES). | por |
| dc.format.extent | p. 1-24 | spa |
| dc.format.medium | Electrónico | spa |
| dc.format.mimetype | application/pdf | |
| dc.format.mimetype | ||
| dc.identifier.doi | https://doi.org/10.22395/ojum.v24n51a4449 | |
| dc.identifier.eissn | 2248-4078 | |
| dc.identifier.instname | instname:Universidad de Medellín | spa |
| dc.identifier.issn | 1692-2530 | |
| dc.identifier.reponame | reponame:Repositorio Institucional Universidad de Medellín | spa |
| dc.identifier.repourl | repourl:https://repository.udem.edu.co/ | |
| dc.identifier.uri | http://hdl.handle.net/11407/9047 | |
| dc.language.iso | por | |
| dc.publisher | Universidad de Medellín | spa |
| dc.publisher.faculty | Facultad de Derecho | spa |
| dc.publisher.place | Medellín | spa |
| dc.relation.citationendpage | 24 | |
| dc.relation.citationissue | 51 | |
| dc.relation.citationstartpage | 1 | |
| dc.relation.citationvolume | 24 | |
| dc.relation.haspart | Opinión Jurídica; Vol. 24 Núm. 51 enero-junio 2025 | spa |
| dc.relation.ispartofseries | Opinión Jurídica; Vol. 24 No. 51 (2025) | spa |
| dc.relation.references | Accorsi, T. A. D., Amicis, K. D., Brígido, A. R. D., Belfort, D. de S. P., Habrum, F. C., Scarpanti, F. G., Magalhães, I. R., Silva Filho, J. R. de O., Sampaio, L. P. C., Lira, M. T. S. de S., Morbeck, R. A., Pedrotti, C. H. S. & Cordioli, E. (2020). Assessment of patients with acute respiratory symptoms during the COVID-19 pandemic by Telemedicine: clinical features and impact on referral. Einstein (São Paulo), 18, eAO6106. https://doi.org/10.31744/einstein_journal/2020AO6106 | |
| dc.relation.references | Aith, F. M. A. (2006). Teoria Geral do Direito Sanitário Brasileiro [tese doutoral, Universidade de São Paulo]. Biblioteca Digital USP. https://doi.org/10.11606/T.6.2006.tde-23102006-144712 | |
| dc.relation.references | Autoridade Nacional de Proteção de Dados. (2024, 26 de setembro). Resolução CD/ANPD nº 2, de 27 de janeiro de 2022. Aprova o Regulamento de aplicação da Lei nº 13.709, de 14 de agosto de 2018, Lei Geral de Proteção de Dados Pessoais (LGPD), para agentes de tratamento de pequeno porte. Diário Oficial da União de 26/09/2024. https://www.gov.br/anpd/pt-br/acesso-a-informacao/institucional/atos-normativos/ regulamentacoes_anpd/resolucao-cd-anpd-no-2-de-27-de-janeiro-de-2022 | |
| dc.relation.references | Autoridade Nacional de Proteção de Dados. (2024, 24 de abril). Resolução CD/ANPD nº 15, de 24 de abril de 2024. Aprova o Regulamento de Comunicação de Incidente de Segurança. Diário Oficial da União de 26/04/2024. https://www.in.gov.br/en/web/dou/-/resolucao-cd/anpd-n-15-de-24-de-abril- de-2024-556243024 | |
| dc.relation.references | Barbosa, M. M. (2017). Proteção de dados e direitos de personalidade: Uma relação de interioridade constitutiva. Os beneficiários da proteção e a responsabilidade civil. AB Instantia 5(7), 13-47. https://abreuadvogados.com/conhecimento/publicacoes/instituto-do-conhecimento/protecao- de-dados-e-direitos-de-personalidade-uma-relacao-de-interioridade-constitutiva/ | |
| dc.relation.references | Bickley, L. S. (2018). Bates Propedêutica Médica (12. ed.). Guanabara Koogan. | |
| dc.relation.references | Bioni, B. R. (2022). Regulação e Proteção de Dados Pessoais: O Princípio da Accountability. Editora Gen Forense. | |
| dc.relation.references | Bygrave. L. A. (2015). Information Concepts in Law: Generic Dreams and Definitional Daylight. Oxford Journal of Legal Studies, 35(1), 91-120. https://doi.org/10.1093/ojls/gqu011 | |
| dc.relation.references | Caruso, D. L. & Cosson, N. (2022, 12 de setembro). Hôpital de Corbeil-Essonnes: le groupe russophone Lockbit 3.0 revendique la cyberattaque et lance un chantage aux données. Le Parisien. https://www.leparisien.fr/high- tech/hopital-de-corbeil-essonnes-le-groupe-russophone-lockbit-30-revendique-la-cyberattaque- et-lance-le-chantage-aux-donnees-12-09-2022-7IM7PZYIYNFPVBIJXYVUNXZPOI.php | |
| dc.relation.references | Cavoukian, A. (2013). Privacy by Design: Leadership, Methods, and Results. In Gutwirth, S., Leenes, R., de Hert, P. & Poullet, Y. (eds) European Data Protection: Coming of Age (pp 175-202). https://link. springer.com/chapter/10.1007/978-94-007-5170-5_8 | |
| dc.relation.references | Chu, G., Yang, X., Luo, L., Feng, W., Jiao, W., Zhang, X., Wang, Y., Yang, Z., Wang, B., Li, J. & Niu, H. (2021). Improved robot-assisted laparoscopic telesurgery: feasibility of network converged communication. The British journal of surgery, 108(11), e377–e379. https://doi.org/10.1093/bjs/znab317 | |
| dc.relation.references | Conselho Federal de Medicina (CFM). (2018, 27 de setembro). Resolução CFM nº 2217, de 27 de setembro de 2018. Código de Ética Médica. Diário Oficial da União de 27/09/2018. https://portal.cfm.org.br/ images/PDF/cem2019.pdf | |
| dc.relation.references | Conselho Federal de Medicina (CFM). (2022, 28 de março). Resolução CFM nº 2.311, de 28 de março de 2022. Regulamenta a cirurgia robótica no Brasil. Diário Oficial da União de 28/03/2022. https://sistemas. cfm.org.br/normas/visualizar/resolucoes/BR/2022/2311 | |
| dc.relation.references | Conselho Federal de Medicina (CFM). (2022, 20 de abril). Resolução CFM nº 2.314, de 20 de abril de 2022. Define e regulamenta a telemedicina, como forma de serviços médicos mediados por tecnologias de comunicação. Diário Oficial da União de 05/05/2022. https://www.in.gov.br/en/web/dou/-/resolucao-cfm-n-2.314- de-20-de-abril-de-2022-397602852 | |
| dc.relation.references | Cunha, F. J. A. P., Matos, J. R. F., Jr., Amaral, L. A. F. de O. do & Meirelles, R. F. (2022) A interlocução da qualificação profissional e dos mecanismos de transferência de informação para a gestão dos repositórios digitais em saúde. Informação em Pauta, 7. http://periodicos.ufc.br/informacaoempauta/ article/view/78596/227458 | |
| dc.relation.references | Deodato, S. (2017). A proteção da informação de saúde. Forum de Proteção de Dados, (4), 60-69. https:// ciencia.ucp.pt/pt/publications/a-prote%C3%A7%C3%A3o-da-informa%C3%A7%C3%A3o-de- sa%C3%BAde | |
| dc.relation.references | Devaraj, S. J. (2019) Emerging Paradigms in Transform-Based Medical Image Compression for Telemedicine Environment. In H. D. Jude y V. E. Balas (eds.), Telemedicine Technologies: Big data, deep learning, robotics, mobile and remote applications for global healthcare (pp. 15-30). Elsevier. | |
| dc.relation.references | Fischer, S. H. & Zhou, L. (2021). Uso de tecnologias da informação e da comunicação na área da saúde: a telessaúde em 2021. In Núcleo de Informação e Coordenação do Ponto BR, TIC Saúde 2021. Pesquisa sobre o uso das tecnologias de informação e comunicação nos estabelecimentos de saúde brasileiros (pp. 109-125). Comitê Gestor da Internet no Brasil. https://cetic.br/pt/publicacao/pesquisa-sobre-o- uso-das-tecnologias-de-informacao-e-comunicacao-nos-estabelecimentos-de-saude-brasileiros- tic-saude-2021/ | |
| dc.relation.references | Freire, M. P., Silva, L. G., Meira, A. L. P. & Louvison, M. C. P. (2023). Telemedicina no acesso à saúde durante a pandemia de covid-19: uma revisão de escopo. Rev Saúde Pública, 57(Supl 1). https:// doi.org/10.11606/s1518-8787.2023057004748 | |
| dc.relation.references | Gadenz, S. D., Sperling, S., Leão, B. F. & Kersanach, M. (2021). Estratégia digital como organizadora do acesso equitativo aos serviços de saúde. In Núcleo de Informação e Coordenação do Ponto BR, TIC Saúde 2021. Pesquisa sobre o uso das tecnologias de informação e comunicação nos estabelecimentos de saúde brasileiros (pp. 155-165). Comitê Gestor da Internet no Brasil. | |
| dc.relation.references | Hart, H. L. A. (2008). Punishment and Responsibility: Essays in the Philosophy of Law (2. ed.). Oxford Academic. | |
| dc.relation.references | Herrmann, D. & Pridöhl, H. (2020). Basic Concepts and Models of Cybersecurity. In Christen, M., Gordijn, B. & Loit, M. (eds.), The Ethics of Cybersecurity (pp. 11-44). Springer. | |
| dc.relation.references | Khalaf, B. A., Mostafa, S. A., Mustapha, A., Mohammed, M. A. & Abduallah, W. M. (2019). Comprehensive Review of Artificial Intelligence and Statistical Approaches in Distributed Denial of Service Attack and Defense Methods. IEEE Access, 7, 51691-51713. https://doi.org/10.1109/ACCESS.2019.2908998 | |
| dc.relation.references | Lecaros-Urzúa, J. A. & López-Gaete, G. E. (2023). Responsabilidad civil médica en telemedicina: una propuesta de principios para una lex artis telemédica. Revista de Bioética y Derecho, (57), 33-51. https://doi.org/10.1344/rbd2023.57.41222 | |
| dc.relation.references | Lorenzini, G., Shaw, D. M. & Elger, B. S. (2022). It takes a pirate to know one: ethical hackers for healthcare cybersecurity. BMC Med Ethics, 23. https://doi.org/10.1186/s12910-022-00872-y | |
| dc.relation.references | Mantese, C. E., Aquino, E. R. D. S., Figueira, M. D., Rodrigues, L., Basso, J. & Raupp DA Rosa, P. (2021). Telemedicine as support for primary care referrals to neurologists: decision-making between different specialists when guiding the case over the phone. Arquivos de neuro-psiquiatria, 79(4), 299-304. https://doi.org/10.1590/0004-282x-anp-2020-0137 | |
| dc.relation.references | Meirelles, R. F. & Cunha, F. J. A. P. (2020). Autenticidade e preservação de Registros Eletrônicos em Saúde: proposta de modelagem da cadeia de custódia das informações orgânicas do Sistema Único de Saúde. Revista Eletrônica De Comunicação, Informação & Inovação Em Saúde, 14(3). https://doi. org/10.29397/reciis.v14i3.2117 | |
| dc.relation.references | Mendes, L. S. M. & Bioni, B. R. (2019). O Regulamento Europeu de Proteção de Dados Pessoais e a Lei Geral de Proteção de Dados Brasileira: Mapeando convergências na direção de um nível de equivalência. Revista de Direito do Consumidor, 28(124), 157-180. | |
| dc.relation.references | Minghelli, M., Garcia, B. B., Vale, M. A. do & Santos, P. S. (2024). Lei Geral de Proteção de Dados e a elaboração do Relatório de Impacto à Proteção de Dados Pessoais. Em Questão, 30, e–138249. https://doi.org/10.1590/1808-5245.30.138249 | |
| dc.relation.references | Ministério da Saúde. (2022). Relatório de Gestão 2022. Governo Federal Brasil. https://bvsms.saude.gov. br/bvs/publicacoes/relatorio_gestao_2022.pdf | |
| dc.relation.references | Morales, A. S., Ourique, F. D. O. & Cazella, S. C. (2021). A Comprehensive Review on the Challenges for Intelligent Systems Related with Internet of Things for Medical Decision. In G. Marques, A. Khumar Boi, I. De la Torre Díez & B. García-Zapirain (eds.), Enhanced Telemedicine and e-Health. Studies in Fuzziness and Soft Computing, vol 410 (pp. 221-240). Springer. https://doi.org/10.1007/978-3-030-70111-6_11 | |
| dc.relation.references | Navarro, E. M., Álvarez, A. N. R. & Anguiano, F. I. S. (2022). A new telesurgery generation supported by 5G technology: benefits and future trends. Procedia Computer Science, 200, 31-38. https://www. sciencedirect.com/science/article/pii/S1877050922002113 | |
| dc.relation.references | Núcleo de Informação e Coordenação do Ponto BR. (2024). TIC Saúde 2023. Pesquisa sobre o uso das tecnologias de informação e comunicação nos estabelecimentos de saúde brasileiros. Comitê Gestor da Internet no Brasil. https://cetic.br/media/docs/publicacoes/2/20241104103447/tic_saude_2023_ livroeletronico.pdf | |
| dc.relation.references | Organização Mundial da Saúde (OMS). (2020a). Coronavirus disease 2019 (COVID-19) Situation Report – 51: Data as reported by national authorities by 10 AM CET 11 March 2020. https://www.who.int/docs/default- source/coronaviruse/situation-reports/20200311-sitrep-51-covid-19.pdf?sfvrsn=1ba62e57_10 | |
| dc.relation.references | Organização Mundial da Saúde (OMS). (2021a). WHO-convened Global study of Origins of SARS-CoV-2: China part. Joint WHO-China study, 14 January – 10 February 2021, Joint Report. https://www.who.int/ publications/i/item/who-convened-global-study-of-origins-of-sars-cov-2-china-part | |
| dc.relation.references | Organização Mundial da Saúde (OMS). (2021b). Global strategy on digital health 2020-2025. https://www. who.int/publications/i/item/9789240020924 | |
| dc.relation.references | Parlamento Europeu. (2016, 27 de abril). Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados). Jornal Oficial da União Europeia L119. https://eur-lex.europa.eu/eli/reg/2016/679/oj | |
| dc.relation.references | Peine, A., Paffenholz, P., Martin, L., Dohmen, S., Marx, G. & Loosen, S. H. (2020). Telemedicine in Germany During the COVID-19 Pandemic: Multi-Professional National Survey. Journal of medical Internet research, 22(8), e19745. https://doi.org/10.2196/19745 | |
| dc.relation.references | Petrazzuoli, F., Kurpas, D., Vinker, S., Sarkisova, V., Eleftheriou, A., Żakowicz, A., Aarendonk, D. & Ungan, M. (2021). COVID-19 pandemic and the great impulse to telemedicine: the basis of the WONCA Europe Statement on Telemedicine at the WHO Europe 70th Regional Meeting September 2020. Primary health care research & development, 22, e80. https://doi.org/10.1017/S1463423621000633 | |
| dc.relation.uri | https://revistas.udem.edu.co/index.php/opinion/article/view/4449 | |
| dc.rights.creativecommons | Attribution-NonCommercial-NoDerivatives 4.0 International | * |
| dc.rights.uri | http://creativecommons.org/licenses/by-nc-nd/4.0/ | * |
| dc.rights.uri | http://creativecommons.org/licenses/by-nc-nd/4.0 | * |
| dc.source | Opinión Jurídica; Vol. 24 No. 51 (2025): (enero-junio); 1-24 | |
| dc.subject | Telemedicine | eng |
| dc.subject | Electronic health record | eng |
| dc.subject | Sensitive personal data | eng |
| dc.subject | Data protection | eng |
| dc.subject | Information security | eng |
| dc.subject | Information and communication technologies | eng |
| dc.subject | Telemedicina | spa |
| dc.subject | Registro electrónico en salud | spa |
| dc.subject | Datos personales sensibles | spa |
| dc.subject | Protección de datos | spa |
| dc.subject | Seguridad de la información | spa |
| dc.subject | Tecnologías de la información y la comunicación | spa |
| dc.subject | Telemedicina | por |
| dc.subject | Registro eletrônico em saúde | por |
| dc.subject | Dados pessoais sen- síveis | por |
| dc.subject | Proteção de dados | por |
| dc.subject | Segurança da informação | por |
| dc.subject | Tecnologias da informação e comunicação | por |
| dc.title | Telemedicina, protección de datos y seguridad de la información: Elementos para la preservación de la confidencialidad de los registros electrónicos en salud | spa |
| dc.title | Telemedicine, data protection, and information security: Elements for the preservation of confidentiality of electronic health records | eng |
| dc.title | Telemedicina, proteção de dados e segurança da informação: Elementos para a preservação da confidencialidade dos registros eletrônicos em saúde | por |
| dc.type | Article | |
| dc.type.coar | http://purl.org/coar/resource_type/c_6501 | |
| dc.type.driver | info:eu-repo/semantics/article | |
| dc.type.local | Artículo científico | spa |
| dc.type.version | info:eu-repo/semantics/publishedVersion |
Archivos
Bloque original
1 - 1 de 1
Cargando...
- Nombre:
- Opinion_Juridica_639.pdf
- Tamaño:
- 357.51 KB
- Formato:
- Adobe Portable Document Format