Información sensible es el nombre que recibe la información personal privada de un individuo, por ejemplo ciertos datos personales y bancarios, contraseñas de correo electrónico e incluso el domicilio en algunos casos.
El paciente debe poder siempre, en principio, oponerse a la revelación de su información
clínica, documentada por un profesional de la salud durante su tratamiento, a otros
profesionales de la salud, si así lo eligiese.
- Se debe establecer un sistema de requerimientos de ingreso y extracción para la incorporación
y acceso a los datos de la HCE.
- Identificación y autenticación seguras de pacientes y profesionales de la salud de modo tal que
no sea posible el acceso de personas no autorizadas.
- Además del propio paciente, solamente pueden tener acceso a los datos de la HCE los
profesionales de la salud o personal autorizado que estén real y actualmente comprometidos
con el tratamiento del paciente; para ello pudiera implementarse derechos de acceso
restringidos por módulos y roles.
- Se debe prever la implementación de medidas de naturaleza técnica y organizacional
adecuadas para evitar la pérdida de datos, la modificación no autorizada de los mismos, y el
tratamiento o acceso a los datos por parte de personas no autorizadas.
- Cuidar la transparencia respecto al contenido y al funcionamiento del sistema de HCE para que
la opinión pública y los individuos puedan confiar en él.
- Disponer de un sistema de reclamos de compensación por daños y perjuicios causados por
violaciones a la privacidad.
No hay comentarios:
Publicar un comentario