ABSTRACT
Apresentamos e discutimos a construção de um instrumento de compliance para tratamento de dados pessoais e dados pessoais sensíveis do Núcleo Telessaúde UFSC, com base na Lei Geral de Proteção de Dados Pessoais. Trata-se da elaboração de diretrizes para um Relatório de Impacto à Proteção de Dados Pessoais visando à preservação da dimensão humana do dado e à preservação de direitos. A pesquisa foi qualitativa e exploratória, tendo o relato de experiência como metodologia. O levantamento bibliográfico e a análise documental permitiram a investigação, realizada em 2022, de processos, etapas e fluxos do tratamento dos dados. A análise dos dados foi qualitativa, por comparação dos resultados com a legislação vigente e com a adequação ao princípio da autodeterminação informativa. Os resultados demonstraram que as propostas para o relatório contribuíram para um tratamento de dados mais adequado ao ordenamento jurídico e, consequentemente, mais humanizado
We present and discuss the construction of a compliance instrument for the processing of personal data and sensitive personal data of the Telessaúde UFSC Center, based on the General Data Protection Law. It is a model for the elaboration of guidelines for the construction of an Impact Report on the Protection of Personal Data that collaborates to the preservation of the human dimension of data and the preserva-tion of rights. The research was qualitative and exploratory, adopting experience report as methodology. Bibliographical research and documental analysis enabled the investigation of the processes, stages and flows of data processing, carried out in 2022. Data analysis was carried out qualitatively, comparing the results with current legislation and adequacy to the principle of informative self-determination. Results showed that the proposed guidelines for the report contributed to a data processing more appropriate to the legal system and, consequently, more humanized
Presentamos y discutimos la construcción de un instrumento de cumplimiento para el tratamiento de datos personales y datos personales sensibles del Núcleo Telessaúde UFSC, con base en la Ley General de Pro-tección de Datos. Es la preparación de directrices para un Informe de Impacto de Protección de Datos Per-sonales para preservación de la dimensión humana de los datos y preservar los derechos. La investigación cualitativa y exploratoria adoptó un relato de experiencia como metodología. El levantamiento bibliográfico y el análisis documental permitieron la indagación de procesos, etapas y flujos de procesamiento de datos, realizados en 2022. El análisis de datos fue cualitativa, mediante la comparación de los resultados con la legislación vigente y la adecuación al principio de autodeterminación informativa. Los resultados mostra-ron que las directrices propuestas para el informe contribuyó a un tratamiento de datos más adecuado al ordenamiento jurídico y, en consecuencia, más humano
Subject(s)
Humans , Telemedicine , Privacy , Bibliography , Qualitative Research , Health ServicesABSTRACT
El presente artículo aporta un acercamiento al ciberdelincuente identificando las características comunes en la personalidad de quienes delinquen en este escenario. Para llevar a cabo la investigación, se tomó una muestra de diecinueve expertos que forman parte de la Dirección de Investigación Criminal e INTERPOL, abordados por entrevista en profundidad. Los datos obtenidos fueron tratados desde un diseño hermenéutico con énfasis en la teoría fundamentada, por medio de tres fases elaboradas en análisis matricial de codificación abierta, selectiva y teórica; a partir de las cuales se establecen algunas de las tácticas del ciberdelincuente desplegadas en el ciberespacio a través de tecnologías de la información y las comunicaciones; su descripción desde el modelo big five y se identifican algunas de sus características como la falta de empatía, escrúpulos, incapacidad para el control de emociones, confianza y capacidad de innovar sus modus operandi(Sánchez y Robles, 2013). Finalmente, desde las teorías del control social se han estudiado el ciberdelito y los actos del ciberdelincuente de una manera formal que vela por encontrar estrategias de control del Estado, según González (2010), o informal, que busca los motivos que conducen a cometer delitos, como lo afirma López (2015), a partir de lo cual, al final, se presentan algunas recomendaciones.
This article provides an approach to cybercriminals by identifying the common characteristics in the personality of those who commit crimes in this scenario. In order to carry out the research, a sample of nineteen experts from the Criminal Investigation Directorate and INTERPOL were interviewed in depth. The data obtained were treated based on a hermeneutic design with emphasis on grounded theory, by means of three phases elaborated in matrix analysis of open, selective and theoretical coding; from which some of the tactics of cybercriminals deployed in cyberspace through information and communication technologies are established; their description based on the big five model and the identification of several of their characteristics such as lack of empathy, scruples, the inability to control emotions, confidence and the ability to innovate their modus operandi (Sánchez y Robles, 2013). Finally, theories of social control have studied cybercrime and the acts of cybercriminals in a formal way that seeks to find strategies to control the State, according to González (2010), or informally, seeking the motives that lead to committing crimes, as stated by López (2015), on the basis of which, at the end, some recommendations are presented.
Este artigo traz uma abordagem sobre os cibercriminosos, identificando as características comuns na personalidade de quem comete crimes nesse cenário. Para a realização da investigação foi recolhida uma amostra de dezanove peritos que integram a Direcção de Investigação Criminal e a INTERPOL, abordados através de entrevista em profundidade. Os dados obtidos foram tratados a partir de um desenho hermenêutico com ênfase na teoria fundamentada, por meio de três fases desenvolvidas em análise matricial de codificação aberta, seletiva e teórica; a partir da qual se estabelecem algumas das táticas cibercriminosas implantadas no ciberespaço através das tecnologias de informação e comunicação; A sua descrição baseia-se no modelo dos big five e são identificadas algumas das suas características, como a falta de empatia, escrúpulos, incapacidade de controlar emoções, confiança e capacidade de inovar o seu modus operandi (Sánchez y Robles, 2013). Por fim, a partir das teorias de controle social, o cibercrime e os atos dos cibercriminosos têm sido estudados de forma formal, que busca encontrar estratégias de controle do Estado, segundo González (2010), ou informalmente, que busca os motivos que levam ao cometimento dos crimes. , conforme afirma López (2015), a partir do qual, ao final, são apresentadas algumas recomendações.
Subject(s)
Humans , Internet , State , Criminal BehaviorABSTRACT
Objetivo: analisar a legislação e as principais questões pertinentes ao armazenamento das informações relativas à saúde do paciente em bancos de dados, bem como as exceções ao dever de sigilo, à luz do Regulamento (UE) 2016/679 (novo Regulamento Geral de Proteção de Dados) e da Lei n.º 58/2019. Metodologia: por meio de uma revisão legislativa e doutrinária, confrontamos os dispositivos que abordam o direito à privacidade do paciente, a proteção do sigilo médico e o acesso de dados, analisando as exceções ao dever de sigilo que decorrem da lei e dos estatutos das ordens profissionais que tutelam o exercício das profissões. Resultados: a dispersão das normas que tratam a proteção de dados pode criar obstáculos à efetivação do direito e dúvidas acerca da interpretação do novo Regulamento Geral de Proteção de Dados. Conclusão: o novo Regulamento e a Lei n.º 58/2019 têm o escopo de sistematizar a matéria concernente à proteção dos dados, mas deverão ser confrontadas com a legislação interna portuguesa que aborde outras questões transversais, a exemplo das tratadas na Lei de Bases da Saúde em Portugal, no Regime Geral dos Arquivos e do Património Arquivístico, dentre outros, o que implica uma dificuldade acrescida ao utilizador do direito.
Objective: to analyze legislation and key issues related to the storage of patient data in databases and exceptions to confidentiality under Regulation (EU) 2016/679 (new General Data Protection Regulation) and Law No. 58/2019.Methods: through a review of legislation and doctrine, we contrast the provisions that address the patient's right to privacy, the protection of medical secrecy, and access to data, and analyze the exceptions to confidentiality arising from the law and the statutes of the professional codes that protect the practice of the professions. Results: the scattering of norms dealing with data protection may lead to obstacles in the realization of the right to data protection and to doubts in the interpretation of the new Regulation. Conclusion: the new Regulation and Law No. 58/2019 are suitable to systematize data protection. However, they must be confronted with Portuguese legislation that deals with other cross-cutting issues, such as the Portuguese Basic Health Law, the General Archives Law and others, which creates additional difficulties for the user of the law.
Objetivo: analizar la legislación y las principales cuestiones relevantes para el almacenamiento de información relacionada con la salud del paciente en bases de datos, así como las excepciones a la obligación de secreto, de acuerdo con el Reglamento (UE) 2016/679 (nuevo Reglamento General de Protección de Datos) y la Ley n.° 58/2019. Metodología: a través de una revisión legislativa y doctrinaria, confrontamos las disposiciones que atienden el derecho a la intimidad del paciente, la protección del secreto médico y el acceso a los datos, analizando las excepciones al deber de secreto, que se derivande la ley y los estatutos que protegen el ejercicio de las profesiones. Resultados: la dispersión de normas que tratan de la protección de datos puede generar obstáculos para la realización del derecho a la protección de datos y dudas sobre la interpretación del Reglamento. Conclusión: el Nuevo Reglamento y la Ley n.º 58/2019 tienen el alcance de sistematizar la materia relativa a la protección de datos, pero deben confrontarse con la legislación interna portuguesa que aborda otras cuestiones transversales, como las tratadas en el Ley de Salud en Portugal, en el Régimen General de Archivos, entre otros, lo que implica una dificultad añadida para el usuario del derecho.
ABSTRACT
O presente trabalho analisou os riscos envolvidos na utilização dos recursos de telessaúde e telemedicina, autorizados durante a pandemia de covid-19, sem um correspondente amadurecimento com relação aos requisitos necessários para garantir a segurança dos dados pessoais e dados pessoais sensíveis de seus usuários, seja pela recente entrada em vigor da Lei n. 13.709/2018, seja pela incipiente criação da Autoridade Nacional de Proteção de Dados, que ainda caminha no sentido de se estruturar organicamente. Sob o lume da metodologia civil-constitucional capitaneada por Perlingieri, o artigo destacou a necessidade de que os requisitos tecnológicos abarcados nas relações privadas sejam devidamente adequados aos valores intrínsecos àqueles delineados no texto constitucional, tendo as normas de direito civil como importante vetor na garantia de tal aplicação. A partir de pesquisa qualitativa, valendo-se de fontes indiretas, inclusive legislação estrangeira, e análise à luz da metodologia dedutiva, elencou-se uma série de considerações para a aplicação de recursos da telemedicina no Brasil de maneira adequada e em sintonia com a proteção de dados pessoais de seus cidadãos.
The present work analyzed the risks involved in the use of telehealth and telemedicine resources, authorized during the covid-19 pandemic, without a corresponding maturity in relation to the necessary requirements to guarantee the security of personal data and sensitive personal data of users, whether by the recent entry into force of Law no. 13,709/2018, or the incipient creation of the National Data Protection Authority, which is still moving towards an organic structure. Under the light of the civilconstitutional methodology led by Perlingieri, the article highlights the need for technological requirements encompassed in private relations to be duly adapted to the intrinsic values of those outlined in the constitutional text, with the norms of civil law as an important vector in guaranteeing such an application. Based on qualitative research, using indirect sources, including foreign legislation, and analysis in the light of deductive methodology, a series of considerations are listed for the application of telemedicine resources in Brazil in an adequate manner and in line with the protection of personal data of citizens.
Subject(s)
Privacy , COVID-19ABSTRACT
Objetivo: discutir se replicar o Projeto "Sífilis Não", naquilo que se refere ao tratamento de vastas quantidades de dados pessoais relativos à saúde sem o consentimento dos titulares, seria possível em solo português. Metodologia: análise da legislação referente à proteção de dados pessoais brasileira, portuguesa e europeia, tendo o Projeto "Sífilis Não" como o caso em estudo. Resultados: o tratamento de dados pessoais sensíveis sem o consentimento do titular é, em regra, proibido pelo Regulamento Geral de Proteção de Dados, entretanto, o tratamento por motivo de interesse público na área da saúde e para fins de pesquisa científica é autorizado, desde que sejam garantidas as liberdades fundamentais dos titulares. Conclusão: tendo em vista que o Projeto "Sífilis Não" é um projeto de pesquisa que envolve o enfrentamento e erradicação da sífilis em todas as suas formas, hipóteses específicas da legislação portuguesa e europeia autorizam o tratamento de dados pessoais sensíveis mesmo sem o consentimento dos titulares, notadamente o tratamento de dados pessoais por motivos de interesse público no domínio da saúde pública e para fins de investigação científica.
Objective: to discuss whether the reproduction of the "No Syphilis" Project regarding the processing of large scale of personal data related to health without the consent of the holders would be possible in Portugal. Methods: analysis of the Brazilian, Portuguese, and European legislation on personal data protection, with the "No Syphilis" Project as a case study. Results: the processing of sensitive personal data without the consent of the owner is, as a rule, prohibited by the General Data Protection Regulation, however the processing for reasons of public interest in the field of health and scientific research purposes is authorized, provided that the fundamental freedoms of the holders are guaranteed. Conclusion: considering that the "No Syphilis" Project is a research project that involves addressing and eradicating syphilis in all its forms, specific hypotheses of Portuguese and European legislation authorize the processing of sensitive personal data even without the consent of the holders, specifically, the processing of personal data for reasons of public interest in the field of public health and scientific research purposes.
Objetivo: discutir si la reproducción del Proyecto "Sífilis No", con respecto al procesamiento de grandes cantidades de datos personales relacionados con la salud sin el consentimiento de los titulares, sería posible en el terreno portugués. Metodología: análisis de la legislación sobre protección de datos personales brasileños, portugueses y europeos, con el Proyecto "Sífilis No" como caso en estudio. Resultados: el tratamiento de datos personales sensibles sin el consentimiento del titular está, por regla general, prohibido por el Reglamento General de Protección de Datos, sin embargo, el tratamiento por razones de interés público en el ámbito de la salud y con fines de investigación científica está autorizado, siempre que se garanticen las libertades fundamentales de los titulares. Conclusión: considerando que el Proyecto "Sífilis No" es un proyecto de investigación que implica hacer frente y erradicar la sífilis en todas sus formas, hipótesis específicas de la legislación portuguesa y europea autorizan el procesamiento de datos personales sensibles incluso sin el consentimiento de los titulares, en concreto, el tratamiento de datos personales por razones de interés público en el ámbito de la salud pública y con fines de investigación científica.
ABSTRACT
Motivado pela adoção do Regulamento Geral sobre a Proteção de Dados pela União Europeia, o legislador brasileiro aprovou a Lei Geral de Proteção de Dados, expressamente tornando a proteção de dados pessoais um direito fundamental e reconhecendo a existência de uma categoria de dados específica, denominada de dados pessoais sensíveis, cujo conceito abarca os dados relativos à saúde e que recebem tratamento específico desse diploma legal. O objetivo do presente estudo foi analisar como a Lei Geral de Proteção de Dados trata a proteção de dados relativos à saúde. Para tanto, utilizando método dedutivo e análise bibliográfica, o estudo foi dividido em duas partes. Na primeira foi exposto o conceito jurídico de dados trazido pela Lei Geral de Proteção de Dados, bem como a definição legal de dados sensíveis. Na segunda parte discutiu-se como essa lei trata os dados relativos à saúde. De modo geral, conclui-se que, com a entrada em vigor da Lei Geral de Proteção de Dados, profissionais da saúde, clínicas médicas, hospitais e centros de saúde, entre outros, que realizarem tratamento de dados pessoais sensíveis relacionados à saúde deverão adotar medidas para adaptar tais atividades à legislação o mais brevemente possível, a fim de evitar sanções que podem ir desde a aplicação de multas pecuniárias até a proibição do uso de dados pessoais sensíveis.
Motivated by the adoption of the General Data Protection Regulation by the European Union, the Brazilian legislator approved the General Data Protection Law, expressly making the protection of personal data a fundamental right and recognizing the existence of a specific category of data, known as sensitive personal data, the concept of which encompasses data relating to health and which receive specific treatment in this legal document. The objective of the present study was to analyze how the General Data Protection Law deals with the protection of health-related data. To this end, using a deductive method and bibliographic analysis, the study was divided into two parts. In the first part, the legal concept of data brought by the General Data Protection Law was exposed, as well as the legal definition of sensitive data. The second part discussed how this law deals with health data. In general, it is concluded that, with the entry into force of the General Data Protection Law, health professionals, medical clinics, hospitals and health centers, among others, who process sensitive personal data related to health should adopt measures to adapt their activities to the legislation as soon as possible, in order to avoid sanctions that can range from the imposition of financial fines to the prohibition of the use of sensitive personal data.
Subject(s)
Computer Security , PrivacyABSTRACT
Objetivo: análise descritiva e explicativa da Lei nº 13.709/2018, conhecida como Lei Geral de Proteção de Dados, em especial no aspecto do direito à saúde e suas implicações na segurança do tratamento dos dados decorrentes da revolução tecnológica. Metodologia: pesquisa exploratória de caráter bibliográfico e documental, com base em livros, artigos, legislações e documentos.Resultados:a investigação demonstrou que a difusão do uso dos meios digitais na área da saúde e da medicina expõe o paciente, titular das informações, seja pela negligência no tratamento, seja pela comercialização indevida ou pelo vazamento dos dados. Conclusão:o estudo aponta ser imprescindível o consentimento qualificado do titular dos dados sensíveis para o seu tratamento, bem como o uso de sistemas digitais seguros como meios de salvaguardar os direitos fundamentais da pessoa, alertando o profissional e as instituições de saúde para a necessidade urgente de se adequar à Lei Geral de Proteção de Dados.
Objectives: descriptive and explanatory analysis of the General Data Protection Law, Law n. 13.709/2018, especially in the aspect of the right to health and its implications for the security of data processing resulting from the technological revolution. Methods:exploratory research of bibliographic and documentary character based on books, articles and documents. Results:the investigation showed that the widespread use of digital media in the area of health and medicine exposes the information holder (patient), either due to negligence in treatment, or due to improper commercialization or data leakage. Conclusion:the study points out that the qualified consent of the holder of sensitive data is essential for its treatment, as well as the use of secure digital systems as a means of safeguarding the fundamental rights of the person, alerting professionals and health institutions to the urgent need to comply with the General Data Protection Law.
Objetivos: análisis descriptivo y explicativo de la Ley General de Protección de Datos, Ley n° 13.709/2018, especialmente en el aspecto del derecho a la salud y sus implicaciones para la seguridad del tratamiento de datos producto de la revolución tecnológica. Metodología:investigación exploratoria de carácter bibliográfico y documental a partir de libros, artículos y documentos. Resultados:la investigación mostró que el uso generalizado de los medios digitales en el área de la salud y la medicina expone al titular de la información (paciente), ya sea por negligencia en el tratamiento, bien por mala comercialización o fuga de datos. Conclusión:el estudio señala que el consentimiento calificado del titular de los datos sensibles es fundamental para su tratamiento, así como el uso de sistemas digitales seguros como medio de salvaguardar los derechos fundamentales de la persona, alertando a los profesionales e instituciones de salud de la urgente necesidadpara cumplir con la Ley General de Protección de Datos.
ABSTRACT
Based on the Constitution, the Population Census in Austria is a matter of the central state, serving many political-administrative, planning, research, and other purposes. After its start as a systematic operation in the middle of the 18th century, it developed further by a modern legal basis in 1857 and advances in statistical technology in 1890 (punch cards) and 1971 (machine-readable questionnaires). In the second half of the 20th century, the Population Census became a comprehensive operation, including dwellings, buildings, and workplaces. The communes organized the classical method of on the spot household data collection on behalf of the state. The register-based Census replaced the household collection in 2011. Following a government decision of 2000, which aimed at the sole use of available micro-data, the first steps for creating the necessary administrative and statistical registers took place in conjunction with the last traditional census of 2001. With new provisions for linking the records, the Register Census Act of 2006, and a full test census in the same year, the new methodology was established and evaluated in a short period. The first regular Register Census "took place" with reference date 31 October 2011. It is described in the central part of this communication, featuring the advantages, strengths, and weaknesses, the backbone registers, the "comparison registers," and the redundancy principle, which help to ensure high data quality and the fit of the census into the international framework. Current developments include the annual update of results, changes and improvements in the data sources, and a short outlook on the next census of 2021.
Baseado na Constituição, o Censo Populacional na Áustria é uma questão do governo central e serve a muitos propósitos político-administrativos, de planejamento e pesquisa, entre outros. Após seu início, como uma operação sistemática, em meados do século XVIII, ele foi aperfeiçoado devido a uma nova base legal, em 1857, e aos avanços na tecnologia estatística, em 1890 (cartões perfurados) e 1971 (questionários lidos por máquinas). Na segunda metade do século XX, o censo populacional tornou-se uma operação abrangente, incluindo habitações, domicílios e locais de trabalho. O método clássico de coleta de dados no próprio domicílio, organizado pelos municípios em nome do Estado, foi substituído pelo censo baseado em registros, em 2011. Seguindo uma decisão governamental de 2000, cujo objetivo era o uso exclusivo dos microdados disponíveis, os primeiros passos para a criação dos registros administrativos e estatísticos necessários ocorreu conjuntamente com o último censo tradicional, de 2001. Com novas disposições para parear os registros, a Lei do Censo de Registros de 2006 e um censo- -teste completo no mesmo ano, a nova metodologia foi definida e avaliada em um curto período. O primeiro censo de registro teve como referência 31 de outubro de 2011. Sua descrição, na parte principal deste texto, apresenta as vantagens, os pontos fortes e fracos, os registros mais relevantes ("espinha dorsal"), os registros de comparação e o princípio da redundância, que ajudam a manter a qualidade dos dados e adequação do censo ao arcabouço internacional. Desenvolvimentos atuais incluem atualizações anuais dos resultados, mudanças e melhorias nas fontes de dados. É apresentado, também, um breve panorama do próximo censo, em 2021.
Sobre la base de la Constitución el censo de población es un asunto estatal central en Austria, con arreglo a diversos fines politicoadministrativos, de planificación e investigación, entre otros. Luego de haber comenzado como operación sistemática a mediados del siglo XVIII, se desarrolló luego como sobre bases legales modernas en 1857 y avanzó en tecnología estadística en 1890 (tarjetas perforadas) y en 1971 (cuestionarios legibles por máquinas). En la segunda mitad del siglo XX el censo de población se convirtió en una operación integral que incluyó vivienda, edificios y lugares de trabajo. El método clásico de recolección de datos en el punto en los hogares, organizado por las comunas a expensas del Estado, fue reemplazado por el censo basado en registro de 2011. A consecuencia de una decisión de gobierno del año 2000, que tenía como objetivo el uso exclusivo de los microdatos disponibles, el primer paso para la creación de los registros administrativos y estadísticos necesarios se llevó a cabo junto con el último censo de tipo tradicional de 2001. Con nuevas provisiones para vincular los registros, el Acto de Registro del Censo de 3006 y una prueba completa de censo en el mismo año, la nueva metodología se estableció y evaluó en un período muy corto. El primer censo de registro regular «tuvo lugar¼ con datos de referencia el 31 de octubre de 2011. Es descripto en la parte principal de su comunicación, donde se presentan sus ventajas, fortalezas y debilidades, así como sus registros principales, los registros «de comparación¼ y el principio de redundancia, que ayudan a asegurar datos de alta calidad y el ajuste del censo al marco de referencia internacional. Hoy, los desarrollos incluyen la actualización anual de los resultados, los cambios y mejoras en las fuentes de datos y una breve mirada hacia el nuevo censo de 2021.
Subject(s)
Humans , Censuses , Austria , Records , Data Collection , Censuses/historyABSTRACT
OBJECTIVES: We analyzed Korea's data privacy regime in the context of protecting and utilizing health and medical big data and tried to draw policy implications from the analyses. METHODS: We conducted comparative analyses of the legal and regulatory environments governing health and medical big data with a view to drawing policy implications for Korea. The legal and regulatory regimes considered include the following: the European Union, the United Kingdom, France, the United States, and Japan. We reviewed relevant statutory materials as well as various non-statutory materials and guidelines issued by public authorities. Where available, we also examined policy measures implemented by government agencies. RESULTS: In this study, we investigated how various jurisdictions deal with legal and regulatory issues that may arise from the use of health and medical information with regard to the protection of data subjects' rights and the protection of personal information. We compared and analyzed various forms of legislation in various jurisdictions and also considered technical methods, such as de-identification. The main findings include the following: there is a need to streamline the relationship between the general data privacy regime and the regulatory regime governing health and medical big data; the regulatory and institutional structure for data governance should be more clearly delineated; and regulation should encourage the development of suitable methodologies for the de-identification of data and, in doing so, a principle-based and risk-based approach should be taken. CONCLUSIONS: Following our comparative legal analyses, implications were drawn. The main conclusion is that the relationship between the legal requirements imposed for purposes of personal information protection and the regulatory requirements governing the use of health and medical data is complicated and multi-faceted and, as such, their relationship should be more clearly streamlined and delineated.
Subject(s)
Humans , Computer Security , European Union , France , Government Agencies , United Kingdom , Japan , Korea , Privacy , United StatesABSTRACT
In order to achieve the real-time online disaster recovery objectives of the main data center and disaster recovery center,the paper takes Cancer Hospital Affiliated to Sun Yat-Sen University as an example to analyze the status of Hospital Information System (HIS),puts forward the construction of dual-active storage data center based on EMC VPLEX,introduces the disaster recovery schemes of the data center,conducts system test,and provides reference for information construction of the hospital.
ABSTRACT
OBJECTIVE:To study the legislative evolution and causes of biologics data protection system in the United States, and provide reference for designing biologics data protection system in China. METHODS:Started from analyzing the features of biologics data protection in the United States,through analyzing the legislative struggle of biologics data protection in the United States,the caused and its enlightenment to China were explored. RESULTS & CONCLUSIONS:After legislative discussion evolu-tion and struggle,the United States enacted the Biologics Price Competition and Innovation Act in 2010,established the world's firststrong protectionstandard of biologics data protection system,and determined the 12-year data protection period. The legisla-tive basis was to stimulate the strategic needs of innovation,the direct cause was that a biological analogue simplified application was established in the United States,and the key factors included biologics technical attributes and patent protection features. Cur-rently,biologics data protection system is not suitable for China,and China should implement the system from nothing,from weak to strong when the national condition matches or strategic choice needs. Meanwhile,a mature registration approval system is the ba-sis of establishing data protection system.
ABSTRACT
OBJECTIVE: To compare the setting methods for biologics data protection period between America and Japan, in order to provide suggestions for China. METHODS: We made a contrastive study of American "break even" model and Japanese "risk management evaluation" model by using method introduction and characteristic analysis. RESULTS: The two setting methods in the US and Japan focus on different system objectives, respectively. The Chinese choice of setting method needs to combine the feasibility of setting methods and the national conditions and policy goals for comprehensive consideration. CONCLUSION: At present and the future for a long time, China's pharmaceutical industry is still in the "imitation to innovation" stage, and drug safety issues remain the core task. Therefore, the period of biologics data protection should be rationally set up by using "risk management evaluation" model as the base, "break even" model as supplement, so as to bring the three policy effects such as innovation incentive, the improvement of innovative drugs availability and strengthening the drug post-market safety monitoring.
ABSTRACT
Preocupações com a proteção da privacidade marcaram a construção da jovem democracia brasileira. Regras de transparência e publicidade complementam as garantias presentes na Constituição Federal visando garantir controle social sobre as atividades do Estado e prevenir abusos como os ocorridos durantea ditadura militar. Contraditoriamente, porém, com o avanço das tecnologias digitais e da internet assim como das iniciativas de cidades inteligentes, a balança parece estar invertida: as atividades do Estado -inclusive na área de segurança pública e vigilância - seguem secretas e pouco sujeitas a escrutínio público, enquanto cidadãos encontram-se cada vez mais expostos a agentes públicos e privados. Ao mesmo tempo, crescem as preocupações com o poder de vigilância adquirido pelas empresas de tecnologia da informação e comunicação. Esta nota discutirá a questão, trazendo exemplos de como a interação público-privada traz novos riscos à privacidade, inclusive no que diz respeito a seu aspecto de bem social.
Concern about the protection of privacy marked the construction of the young Brazilian democracy. Transparency and publicity rules complement the guarantees contained in the Federal Constitution to guarantee social control over State activities and prevent abuses like the ones occurred during years of military dictatorship. Contradictorily, however, with the advancement of digital technologies and the internet and of smart city initiatives, the situation seems to be reversed: State activities - including those developed in the area of public security and surveillance - remain secret and little subject to public scrutiny,while citizens are increasingly exposed to public and private actors. At the same time, concern about the surveillance power acquired by information and communication technology companies is growing. This paper will discuss this issue, bringing examples of how public-private interaction brings new risks to privacy, including with regard to its aspect of social good.
Preocupaciones por la protección de la privacidad marcaron la construcción de la joven democracia brasileña. Normas de transparencia y publicidad complementan las garantías presentes en la Constitución Federal para garantizar el control social sobre las actividades del Estado y evitar abusos como los ocurridos durante los años de la dictadura militar. Paradójicamente, sin embargo, con el avance de las tecnologías digitales e de la Internet y de las iniciativas de ciudades inteligentes, la situación parece estar invertida: mientras las actividades del Estado incluso con respeto a la seguridad y la vigilancia - siguen secretas ypoco sujetas al escrutinio público, los ciudadanos tienen su privacidad cada vez más sin protección frente a agentes privados y públicos. Al mismo tiempo, existe una creciente preocupación por el poder de vigilancia adquirido por las empresas de tecnología de información y comunicación. Este artículo discutirá estetema, presentando ejemplos de cómo la interacción público-privada trae nuevos riesgos para la privacidad, incluso con respecto a su aspecto de bien social.
Subject(s)
Humans , Access to Information , Information Management , Personally Identifiable Information/organization & administration , Privacy , Computer Security , Information Dissemination , Information Technology , Internet , Public-Private Sector PartnershipsABSTRACT
OBJECTIVE: To analyze the safety monitoring effects of pediatric drug data protection regime in the US and provide the suggestions to improve the safety of pediatric drugs in China. METHODS: Theoretical analysis and case study of Duragesic (Fentanyl transdermal patch). RESULTS: The pediatric drug data protection regime promoted safety monitoring effectively. CONCLUSION: II is necessary to establish pediatric drug data protection system in China by referring to the experience of US, to enhance the lilecycle risk management and the responsibilities of enterprises, so as to improve the safety of pediatric drug.
ABSTRACT
@#This paper explores the relevance between data protection system and drug availability through the American lamotrigine(lamictal® )case. Results indicated that drug data protection system delays the marketing of genetics, hinders the pricing regulation of innovative drugs timely and effectively, and affects drug availability severely. With reference to America, it is urgent to design the scope of data protection system reasonably, and set the first generic drug regime and other supporting measures so as to reduce the negative effects of drug data protection system and improve the health benefits of the public.
ABSTRACT
Overview of the challenges faced by hospitals in China against prescription data leakage and the underlying causes is made in the paper,along with operable tactics proposed based on experience of data protection accumulated at the hospital.
ABSTRACT
Objective: Establishment of information system can contribute to the integration of resources and process optimization of the hospital, so that it can reduce operating costs and improve service quality, work efficiency and the management level. It is helpful to realize the digital hospital and is the new trend of modern medical development. Methods: Information systems using C/S and B/S mode with full module function. The navigation is clear, flexible and easy to use;which have reserved for special interface data platform for easy to expand. Results:Through the implementation of information systems to solve a single asset management tools, please collar complex, information isolated, accounting information lag and other issues, to improve efficiency of hospital equipment and patient satisfaction guarantee, to achieve a transparent, integration, dynamic, precise management of hospital assets. Conclusion: The system realizes quality and safety control to the assets of whole process, specialization and informatization. The system adapts to the real service of hospital asset management, to meet the requirements of asset information management in the hospital.
ABSTRACT
After the meaning, features and application models of CDP technology were described, its application in protecting data in libraries was studied with Medical Library of Chinese PLA as an example, showing that CDP technology can effectively protect the data, improve their safety, and insure the stable operation of professional sys-tems in Medical Library of Chinese PLA.
ABSTRACT
Es frecuente que, en el ámbito de la investigación, sea ésta biomédica o social, se utilicen expresiones como sinónimas, aun teniendo significados diferentes. Es el caso de las palabras "anónimo" y "confidencial". Siendo conceptos diversos, tienen en común referirse a una información que se considera susceptible de protección, en razón de que su conocimiento por terceros puede dañar al titular de la misma. En muchos casos, la utilización indistinta de las palabras "anónimo", "confidencial" o "reservado" juega en contra del adecuado diseño y resultado de los estudios, puesto que se promete anonimato a los sujetos de investigación, siendo imposible que esto se cumpla.
It is frequent that in social or biomedical research certain expressions are used as synonymous, even having different meanings. This is the case of "anonymous" and "confidential". Being diverse concepts, they have in common to refer to an information considered to be susceptible of protection, since knowledge by third parties may damage the owner of the information. In many cases, the equivalent use of the words "anonymous", "confidential" or "reserved" plays against the adequate design and study outcomes, since anonymity is promised to research subjects, when it is impossible to comply.
É frequente que, no âmbito da pesquisa, biomédica ou social, sejam utilizadas expressões como sinônimas, ainda que tendo significados diferentes. É o caso das palavras "anônimo" e "confidencial". Sendo conceitos distintos, têm em comum referir-se a uma informação que se considera suscetível de proteção, em razão de que seu conhecimento por terceiros pode causar dano ao titular da mesma. Em muitos casos, a utilização indistinta das palavras "anônimo", "confidencial" ou "reservado" joga contra o adequado projeto e resultado dos estudos, posto que se promete anonimato aos sujeitos de pesquisa, sendo impossível que isto se cumpra.
Subject(s)
Anonymous Testing , Biomedical Research , Confidentiality , Legislation as Topic , ChileABSTRACT
OBJECTIVE: To discuss the development of drug data protection in China. METHODS: The specific data protection measures taken by United States (US) and the European Union (EU) were compared and the drawbacks of China drug data protection were analyzed; then some suggestions were put forward. RESULTS & CONCLUSION: The drug data protection in China is still only in its infancy. The Chinese government and drug administration should work out definite drug data protection bylaws by drawing experiences from US and EU.