ASSESSORIA ÈTICO-LEGAL
A Doctor TIC realitzem auditories de compliment de les diferents legislacions i del codi deontològic que afecten la Presència a Internet de la seva consulta, clínica i professionals associats.
Actualment moltes consultes, clíniques, i professionals de la Salut no gestionen de forma adequada la seva Presència a Internet ni la seva interacció amb els Pacients. No fer servir la criptografia en un entorn en línia professional i en temes relacionats amb la Salut és IL·LEGAL a Espanya -i en gairebé tots els països hispanoamericans- i NO ÈTIC d’acord amb els codis deontològics dels col·legis professionals de medicina i psicologia d’aquests països.
La criptografia s’ha d’utilitzar per garantir la Seguretat de les dades i la Privacitat de les persones a:
- Pàgina Web. Mitjançant certificats digitals i el protocol HTTPS.
- Emails professionals. Especialment al tractar-se d’alguna dada personal de pacient (nom, telèfon, email, patologia …).
- Videoconferència i/o xat.
- Autenticació del Professional en qualsevol interacció amb el pacient. Mitjançant certificats digitals.
- Base de Dades de Pacients i Professionals sanitaris i Col·laboradors.
- Qualsevol dispositiu electrònic que contingui alguna dada personal de pacient (nom, telèfon, correu electrònic, missatge WhatsApp …).
El compliment de la Legislació i els Codis Deontològics ha de garantir-se mitjançant CRIPTOGRAFIA. Això inclou els serveis de Confidencialitat, Autenticació de Terapeuta/Metge i de Pacient, la Integritat de dades, el No-Repudi de la conformitat del pacient i el Control d’Accés a les dades dels pacients. A més, si s’ofereix Presència a Internet s’hauria de garantir també que els recursos digitals estan sempre disponibles i amb la qualitat desitjada (pàgina web, correu electrònic, qualitat de la videoconferència …).
Pot contractar de forma independent el servei d’Auditoria Ètic-Legal, però en cas d’adquirir qualsevol dels nostres serveis d’Implementació, li oferim aquesta Auditoria de forma gratuïta.
CODI DEONTOLÒGIC: Ètica Professional
El codi deontològic s’ocupa dels aspectes ètics de l’exercici professional i afecta tant a metges com a psicòlegs. En molts codis deontològics s’esmenten els principis generals de “responsabilitat”, “integritat” i “legalitat”, així com de GARANTIR els principis de “AUTENTICACIÓ” i de “CONFIDENCIALITAT” en l’exercici de la professió, i especialment quan s’estableixen interaccions online d’algun tipus amb els pacients (pàgina web, correu electrònic, videoconferència …).
A Internet l’única manera de garantir Confidencialitat, Autenticació o la Intimitat és mitjançant CRIPTOGRAFIA.
Codis Deontològics a PSICOLOGIA
Com a exemple utilitzem el Còdi Deontològic del COPC (Col·legi Oficial de Psicòlegs de Catalunya).
En els Principis Generals, dins “La Legalitat” es diu que “En l’activitat de la psicologia cal respectar estrictament el dret dels individus a la Privacitat i a la Confidencialitat” i que “L’activitat dels professionals de la psicologia s’ha de desenvolupar sotmetent-se totalment a la legalitat internacional, nacional i autonòmica, així com a les normes que regulen la professió. “
- Article 36: [sobre SEGURETAT+PRIVACITAT] “la intervenció mitjançant les TIC no eximeix de l’acompliment dels principis ètics de el codi i de la normativa col·legial.“
- Article 37: [sobre AUTENTICACIÓ] “El professional de la psicologia que desenvolupi la intervenció mitjançant les TIC està obligat a Identificar i a acreditar la seva competència professional”. “Igualment ha de demanar la identificació de l’usuari.“
- Article 38: [sobre CONFIDENCIALITAT] “La informació que professional de la psicologia aplega en l’exercici de la seva professió està sotmesa a Confidencialitat.”
- Article 40: [sobre NO REPUDI] “En tota mena d’intervenció professional, tant presencialment com per via de transmissió electrònica <…>, el psicòleg ha d’obtenir
el consentiment informat de l’individu o dels individus <…>.” - Article 44: [sobre CONFIDENCIALITAT] “Els registres escrits o electrònics de les dades psicològiques, de les entrevistes i dels resultats de proves seran conservats, sota la responsabilitat del psicòleg, en unes condicions que n’assegurin la confidencialitat.
Codis Deontològics a MEDICINA
Com a exemple utilitzem el Còdi Deontològic del COMB (Col·legi Oficial de Metges de Barcelona) .
En l’Article 11 diu que “El metge, en tota actuació professional <..>, ha de vetllar perquè el dret del pacient a la intimitat sigui escrupolosament respectat.” La Privacitat en entorns digitals únicament es pot garantir amb Criptografia.
- Article 17: [sobre AUTENTICACIÓ + CONFIDENCIALITAT + INTEGRITAT] “El correu electrònic, com d’altres mitjans no presencials, és èticament acceptable dins de la
relació metge-pacient, sempre que sigui clara la identificació mútua, i el metge ha d’actuar com
ho faria en l’àmbit de la relació directa.” - Article 21: [sobre CONFIDENCIALITAT+ CONTROL ACCÉS] “El metge ha de referir en una història mèdica individualitzada totes les seves activitats professionals amb els seus pacients <…>”
- Article 29: [sobre CONFIDENCIALITAT] “El metge té el deure de respectar el dret de tota persona a la seva intimitat <…>.”
- Article 31: [sobre CONFIDENCIALITAT + CONTROL ACCÉS] “El metge té el deure de guardar secret de tot allò que el pacient li hagi confiat, vist o deduït, i tota la documentació produïda en el seu exercici professional <…>.” La Confidencialitat en entorns digitals únicament es pot garantir amb Criptografia.
- Article 35: [sobre CONFIDENCIALITAT] “<…>El metge sempre ha de tenir cura de mantenir la confiança social envers la confidencialitat mèdica.”
- Article 36: [sobre PRIVACITAT] “El metge té el deure d’exigir als seus col·laboradors, sanitaris i no sanitaris, la més absoluta discreció.”
- Article 37: [sobre CONFIDENCIALITAT] “Cadascun dels metges que participen en un equip mèdic té el deure de preservar la confidencialitat de les dades del pacient <…>”
- Article 39: [sobre CONFIDENCIALITAT + CONTROL ACCÉS] “El director mèdic d’un centre o servei sanitari vetllarà per l’establiment dels controls necessaris perquè no es vulneri la intimitat i la confidencialitat dels pacients que hi són acollits i de la documentació referida a ells.“
- Artículo 40: [sobre CONFIDENCIALIDAD + INTEGRIDAD] “El metge ha de tenir molta cura quan les dades mèdiques siguin informatitzades, ja que la confidencialitat de les dades del pacient pot ésser violada de manera fàcil i lluny de la relació interpersonal. En aquest cas, especialment, s’han de preservar els drets del pacient.<…>”
LEGISLACIÓ vigent
En general hi ha tres tipus de legislació principals que s’han de complir quan s’ofereix/promociona un servei en línia: lleis de protecció de dades personals, lleis de privacitat i lleis de serveis online. Hi ha petites diferències entre les lleis de cada país, però en el món hispanoparlant (Hispanoamèrica i Espanya) les regles generals són comuns, atès que són legislacions basades en un dret fonamental, com és el dret a la privacitat i l’Habeas Data. Altres aproximacions (com als EUA) no deriven d’un dret fonamental, sinó de la responsabilitat.
En gairebé tots els casos les multes previstes són força altes, especialment en temes relatius a Dades Personals, ja que les dades de Salut són considerats com “dades molt sensibles” i d’especial protecció.
Pot ser que en general no hi hagi molts inspectors que actuen de facto, però qualsevol demanda per part d’un pacient pot activar una auditoria judicial per part de professionals forenses o de les forces de seguretat dels estats. En tots dos casos sí que n’hi ha molts i excel·lents professionals.
ESPANYA
A Espanya les principals lleis que apliquen són:
- LOPDGDD. Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.
- RGPD. Reglamento General de Protección de Datos europeo. Reglamento UE 2016/679 del Parlamento Europeo y del Consejo UE, de 27 de abril de 2016.
- LSSI-CE. Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico.
- ePrivacy. Directiva Europea sobre la Privacidad y las Comunicaciones Electrónicas. Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas.
- Ley 9/2014, de 9 de mayo, General de Telecomunicaciones.
MÈXIC
A Mèxic les principals lleis que apliquen són:
- LFPDPPP. Ley Federal de Protección de Datos Personales en Posesión de Particulares. 2010.
- Reglamento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares. 2011.
- Ley General de protección de Datos Personales en Posesión de Sujetos Obligados. 2017.
- LFTR. Ley Federal de Telecomunicaciones y Radiodifusión. 2014.
Mendoza Enríquez O.A. 2018. “Marco jurídico de la protección de datos personales en las empresas de servicios establecidas en México: desafíos y cumplimiento”. Rev. IUS vol.12 no.41 Puebla ene./jun. 2018
COLÒMBIA
A Colòmbia hi ha 24 lleis, 14 decrets en temes d’Internet, a més d’altres disposicions de ciberseguretat, privacitat i de IT. La principal llei que aplica és:
- Ley 1581 de 2012. Reginen general de Protección de Datos Personales.
XILE
A Xile les principals lleis que apliquen són:
- LPVP. Ley 19.628, de 28 de agosto de 1999. Sobre Protección de la Vida Privada y de Datos de Caracter Personal. Modificada 17/02/2012.
- Ley 21.096, de 16 de junio de 2018. Consagra el derecho a Protección de los Datos Personales, modificando el artículo 19 nº 4 de la Constitución Política de la República de Chile. 2018.
- Ley 18.168. Ley General de Telecomunicaciones. Modificada 20/08/2019.