A autodeterminação informativa como contexto normativo para elaboração de diretrizes para a construção de um Relatório de Impacto à Proteção de Dados Pessoais: a proposta de um modelo humanizador para a telemedicina / Informative self-determination as a normative context for the elaboration of guidelines for the Impact Report on Personal Data Protection: the proposal of a humanizing model for telemedicine / La autodeterminación informativa como contexto normativo para la elaboración de lineamentos para la construcción de un Informe de Impacto en Protección de Datos Personales: la propuesta de un modelo humanizador para la telemedicina

Apresentamos e discutimos a construção de um instrumento de compliance para tratamento de dados pessoais e dados pessoais sensíveis do Núcleo Telessaúde UFSC, com base na Lei Geral de Proteção de Dados Pessoais. Trata-se da elaboração de diretrizes para um Relatório de Impacto à Proteção de Dados Pessoais visando à preservação da dimensão humana do dado e à preservação de direitos. A pesquisa foi qualitativa e exploratória, tendo o relato de experiência como metodologia. O levantamento bibliográfico e a análise documental permitiram a investigação, realizada em 2022, de processos, etapas e fluxos do tratamento dos dados. A análise dos dados foi qualitativa, por comparação dos resultados com a legislação vigente e com a adequação ao princípio da autodeterminação informativa. Os resultados demonstraram que as propostas para o relatório contribuíram para um tratamento de dados mais adequado ao ordenamento jurídico e, consequentemente, mais humanizado

We present and discuss the construction of a compliance instrument for the processing of personal data and sensitive personal data of the Telessaúde UFSC Center, based on the General Data Protection Law. It is a model for the elaboration of guidelines for the construction of an Impact Report on the Protection of Personal Data that collaborates to the preservation of the human dimension of data and the preserva-tion of rights. The research was qualitative and exploratory, adopting experience report as methodology. Bibliographical research and documental analysis enabled the investigation of the processes, stages and flows of data processing, carried out in 2022. Data analysis was carried out qualitatively, comparing the results with current legislation and adequacy to the principle of informative self-determination. Results showed that the proposed guidelines for the report contributed to a data processing more appropriate to the legal system and, consequently, more humanized

Presentamos y discutimos la construcción de un instrumento de cumplimiento para el tratamiento de datos personales y datos personales sensibles del Núcleo Telessaúde UFSC, con base en la Ley General de Pro-tección de Datos. Es la preparación de directrices para un Informe de Impacto de Protección de Datos Per-sonales para preservación de la dimensión humana de los datos y preservar los derechos. La investigación cualitativa y exploratoria adoptó un relato de experiencia como metodología. El levantamiento bibliográfico y el análisis documental permitieron la indagación de procesos, etapas y flujos de procesamiento de datos, realizados en 2022. El análisis de datos fue cualitativa, mediante la comparación de los resultados con la legislación vigente y la adecuación al principio de autodeterminación informativa. Los resultados mostra-ron que las directrices propuestas para el informe contribuyó a un tratamiento de datos más adecuado al ordenamiento jurídico y, en consecuencia, más humano

Aproximación al ciberdelincuente desde la perspectiva del control social / Approaching the cybercriminal from a perspective of social control / Abordagem do criminoso cibernético a partir de uma perspectiva de controle social

El presente artículo aporta un acercamiento al ciberdelincuente identificando las características comunes en la personalidad de quienes delinquen en este escenario. Para llevar a cabo la investigación, se tomó una muestra de diecinueve expertos que forman parte de la Dirección de Investigación Criminal e INTERPOL, abordados por entrevista en profundidad. Los datos obtenidos fueron tratados desde un diseño hermenéutico con énfasis en la teoría fundamentada, por medio de tres fases elaboradas en análisis matricial de codificación abierta, selectiva y teórica; a partir de las cuales se establecen algunas de las tácticas del ciberdelincuente desplegadas en el ciberespacio a través de tecnologías de la información y las comunicaciones; su descripción desde el modelo big five y se identifican algunas de sus características como la falta de empatía, escrúpulos, incapacidad para el control de emociones, confianza y capacidad de innovar sus modus operandi(Sánchez y Robles, 2013). Finalmente, desde las teorías del control social se han estudiado el ciberdelito y los actos del ciberdelincuente de una manera formal que vela por encontrar estrategias de control del Estado, según González (2010), o informal, que busca los motivos que conducen a cometer delitos, como lo afirma López (2015), a partir de lo cual, al final, se presentan algunas recomendaciones.

This article provides an approach to cybercriminals by identifying the common characteristics in the personality of those who commit crimes in this scenario. In order to carry out the research, a sample of nineteen experts from the Criminal Investigation Directorate and INTERPOL were interviewed in depth. The data obtained were treated based on a hermeneutic design with emphasis on grounded theory, by means of three phases elaborated in matrix analysis of open, selective and theoretical coding; from which some of the tactics of cybercriminals deployed in cyberspace through information and communication technologies are established; their description based on the big five model and the identification of several of their characteristics such as lack of empathy, scruples, the inability to control emotions, confidence and the ability to innovate their modus operandi (Sánchez y Robles, 2013). Finally, theories of social control have studied cybercrime and the acts of cybercriminals in a formal way that seeks to find strategies to control the State, according to González (2010), or informally, seeking the motives that lead to committing crimes, as stated by López (2015), on the basis of which, at the end, some recommendations are presented.

Este artigo traz uma abordagem sobre os cibercriminosos, identificando as características comuns na personalidade de quem comete crimes nesse cenário. Para a realização da investigação foi recolhida uma amostra de dezanove peritos que integram a Direcção de Investigação Criminal e a INTERPOL, abordados através de entrevista em profundidade. Os dados obtidos foram tratados a partir de um desenho hermenêutico com ênfase na teoria fundamentada, por meio de três fases desenvolvidas em análise matricial de codificação aberta, seletiva e teórica; a partir da qual se estabelecem algumas das táticas cibercriminosas implantadas no ciberespaço através das tecnologias de informação e comunicação; A sua descrição baseia-se no modelo dos big five e são identificadas algumas das suas características, como a falta de empatia, escrúpulos, incapacidade de controlar emoções, confiança e capacidade de inovar o seu modus operandi (Sánchez y Robles, 2013). Por fim, a partir das teorias de controle social, o cibercrime e os atos dos cibercriminosos têm sido estudados de forma formal, que busca encontrar estratégias de controle do Estado, segundo González (2010), ou informalmente, que busca os motivos que levam ao cometimento dos crimes. , conforme afirma López (2015), a partir do qual, ao final, são apresentadas algumas recomendações.

General Law on Personal Data Protection and applicability to Nursing / Ley General de Protección de Datos Personales y aplicabilidad a la Enfermería / Lei Geral de Proteção de Dados Pessoais e aplicabilidade para a Enfermagem

ABSTRACT Objectives: to reflect on the impacts of the General Personal Data Protection Law on Nursing practice. Methods: reflection article, through the intentional collection of materials relating to the topic. Results: legislation regulates confidentiality, processing and data sharing, requiring institutional protection measures. The nursing team is responsible for acting preventively, both in care and in the management role, in order to avoid the misuse of the patient's personal data. The law allows academic research to be carried out as long as the purpose is clear, data collection occurs with an explicit purpose and data is anonymized. Final Considerations: although the General Personal Data Protection Law requires greater care in relation to data processing, it is established on precepts of good faith and respect for the rights of the individual, concepts aligned with the nursing code of ethics.

RESUMEN Objetivos: reflexionar sobre los impactos de la Ley General de Protección de Datos Personales en la práctica de enfermería. Métodos: se trata de un artículo reflexivo llevado a cabo mediante una recolección intencional de materiales referentes al tema. Resultados: la legislación regula la confidencialidad, el tratamiento y la puesta en común de los datos, exigiendo medidas institucionales de protección. Corresponde al equipo de enfermería actuar de forma preventiva, tanto en la atención como en la gestión, para evitar el uso indebido de los datos personales de los pacientes. La ley permite la investigación académica siempre que el propósito sea claro, los datos se recojan con un fin explícito y se anonimicen. Consideraciones Finales: aunque la Ley General de Protección de Datos de Carácter Personal exige un cuidado mayor con relación al tratamiento de los datos, se basa en preceptos de buena fe y respeto de los derechos del individuo, conceptos que están en consonancia con el código deontológico de la enfermería.

RESUMO Objetivos: refletir sobre os impactos da Lei Geral de Proteção de Dados Pessoais na prática da enfermagem. Métodos: artigo de reflexão, por meio da coleta intencional de materiais referentes ao tema. Resultados: a legislação regulamenta o sigilo, o tratamento e o compartilhamento dos dados, exigindo medidas de proteção institucionais. À equipe de enfermagem cabe agir preventivamente, tanto na assistência quanto no papel gerencial, a fim de evitar o mau uso dos dados pessoais do paciente. A lei permite a realização de pesquisas acadêmicas desde que a finalidade esteja clara, que a coleta de dados ocorra com um propósito explícito e que seja realizada a anonimização dos dados. Considerações Finais: apesar da Lei Geral de Proteção de Dados Pessoais exigir maiores cuidados em relação ao tratamento dos dados, ela é estabelecida em preceitos de boa-fé e em respeito aos direitos do indivíduo, conceitos alinhados ao código de ética da enfermagem.

Telemedicina no Brasil: ameaças à proteção de dados pessoais em decorrência da flexibilização da pandemia e da regulamentação precária / Telemedicine in Brazil: threats to the protection of personal data due to both easing of pandemic measures and poor regulation

O presente trabalho analisou os riscos envolvidos na utilização dos recursos de telessaúde e telemedicina, autorizados durante a pandemia de covid-19, sem um correspondente amadurecimento com relação aos requisitos necessários para garantir a segurança dos dados pessoais e dados pessoais sensíveis de seus usuários, seja pela recente entrada em vigor da Lei n. 13.709/2018, seja pela incipiente criação da Autoridade Nacional de Proteção de Dados, que ainda caminha no sentido de se estruturar organicamente. Sob o lume da metodologia civil-constitucional capitaneada por Perlingieri, o artigo destacou a necessidade de que os requisitos tecnológicos abarcados nas relações privadas sejam devidamente adequados aos valores intrínsecos àqueles delineados no texto constitucional, tendo as normas de direito civil como importante vetor na garantia de tal aplicação. A partir de pesquisa qualitativa, valendo-se de fontes indiretas, inclusive legislação estrangeira, e análise à luz da metodologia dedutiva, elencou-se uma série de considerações para a aplicação de recursos da telemedicina no Brasil de maneira adequada e em sintonia com a proteção de dados pessoais de seus cidadãos.

The present work analyzed the risks involved in the use of telehealth and telemedicine resources, authorized during the covid-19 pandemic, without a corresponding maturity in relation to the necessary requirements to guarantee the security of personal data and sensitive personal data of users, whether by the recent entry into force of Law no. 13,709/2018, or the incipient creation of the National Data Protection Authority, which is still moving towards an organic structure. Under the light of the civilconstitutional methodology led by Perlingieri, the article highlights the need for technological requirements encompassed in private relations to be duly adapted to the intrinsic values of those outlined in the constitutional text, with the norms of civil law as an important vector in guaranteeing such an application. Based on qualitative research, using indirect sources, including foreign legislation, and analysis in the light of deductive methodology, a series of considerations are listed for the application of telemedicine resources in Brazil in an adequate manner and in line with the protection of personal data of citizens.

A proteção dos dados médicos e o acesso à informação de saúde em Portugal à luz do Regulamento (UE) 2016/679 / The protection of medical data access to health information in Portugal under (EU) Regulation 2016/679 / La protección de datos médicos y el acceso a la información sanitaria en Portugal según el Reglamento (UE) 2016/679

Objetivo: analisar a legislação e as principais questões pertinentes ao armazenamento das informações relativas à saúde do paciente em bancos de dados, bem como as exceções ao dever de sigilo, à luz do Regulamento (UE) 2016/679 (novo Regulamento Geral de Proteção de Dados) e da Lei n.º 58/2019. Metodologia: por meio de uma revisão legislativa e doutrinária, confrontamos os dispositivos que abordam o direito à privacidade do paciente, a proteção do sigilo médico e o acesso de dados, analisando as exceções ao dever de sigilo que decorrem da lei e dos estatutos das ordens profissionais que tutelam o exercício das profissões. Resultados: a dispersão das normas que tratam a proteção de dados pode criar obstáculos à efetivação do direito e dúvidas acerca da interpretação do novo Regulamento Geral de Proteção de Dados. Conclusão: o novo Regulamento e a Lei n.º 58/2019 têm o escopo de sistematizar a matéria concernente à proteção dos dados, mas deverão ser confrontadas com a legislação interna portuguesa que aborde outras questões transversais, a exemplo das tratadas na Lei de Bases da Saúde em Portugal, no Regime Geral dos Arquivos e do Património Arquivístico, dentre outros, o que implica uma dificuldade acrescida ao utilizador do direito.

Objective: to analyze legislation and key issues related to the storage of patient data in databases and exceptions to confidentiality under Regulation (EU) 2016/679 (new General Data Protection Regulation) and Law No. 58/2019.Methods: through a review of legislation and doctrine, we contrast the provisions that address the patient's right to privacy, the protection of medical secrecy, and access to data, and analyze the exceptions to confidentiality arising from the law and the statutes of the professional codes that protect the practice of the professions. Results: the scattering of norms dealing with data protection may lead to obstacles in the realization of the right to data protection and to doubts in the interpretation of the new Regulation. Conclusion: the new Regulation and Law No. 58/2019 are suitable to systematize data protection. However, they must be confronted with Portuguese legislation that deals with other cross-cutting issues, such as the Portuguese Basic Health Law, the General Archives Law and others, which creates additional difficulties for the user of the law.

Objetivo: analizar la legislación y las principales cuestiones relevantes para el almacenamiento de información relacionada con la salud del paciente en bases de datos, así como las excepciones a la obligación de secreto, de acuerdo con el Reglamento (UE) 2016/679 (nuevo Reglamento General de Protección de Datos) y la Ley n.° 58/2019. Metodología: a través de una revisión legislativa y doctrinaria, confrontamos las disposiciones que atienden el derecho a la intimidad del paciente, la protección del secreto médico y el acceso a los datos, analizando las excepciones al deber de secreto, que se derivande la ley y los estatutos que protegen el ejercicio de las profesiones. Resultados: la dispersión de normas que tratan de la protección de datos puede generar obstáculos para la realización del derecho a la protección de datos y dudas sobre la interpretación del Reglamento. Conclusión: el Nuevo Reglamento y la Ley n.º 58/2019 tienen el alcance de sistematizar la materia relativa a la protección de datos, pero deben confrontarse con la legislación interna portuguesa que aborda otras cuestiones transversales, como las tratadas en el Ley de Salud en Portugal, en el Régimen General de Archivos, entre otros, lo que implica una dificultad añadida para el usuario del derecho.

As regulamentações de proteção de dados pessoais no Brasil e em Portugal: o tratamento de dados relativos à saúde no âmbito do Projeto "Sífilis Não" / Regulations for the protection of personal data in Brazil and Portugal: the processing of health data under the "No Syphilis" Project / Normativa para la protección de datos personales en Brasil y Portugal: el tratamiento de datos sanitários em el marco del Proyecto "Sífilis Não"

Objetivo: discutir se replicar o Projeto "Sífilis Não", naquilo que se refere ao tratamento de vastas quantidades de dados pessoais relativos à saúde sem o consentimento dos titulares, seria possível em solo português. Metodologia: análise da legislação referente à proteção de dados pessoais brasileira, portuguesa e europeia, tendo o Projeto "Sífilis Não" como o caso em estudo. Resultados: o tratamento de dados pessoais sensíveis sem o consentimento do titular é, em regra, proibido pelo Regulamento Geral de Proteção de Dados, entretanto, o tratamento por motivo de interesse público na área da saúde e para fins de pesquisa científica é autorizado, desde que sejam garantidas as liberdades fundamentais dos titulares. Conclusão: tendo em vista que o Projeto "Sífilis Não" é um projeto de pesquisa que envolve o enfrentamento e erradicação da sífilis em todas as suas formas, hipóteses específicas da legislação portuguesa e europeia autorizam o tratamento de dados pessoais sensíveis mesmo sem o consentimento dos titulares, notadamente o tratamento de dados pessoais por motivos de interesse público no domínio da saúde pública e para fins de investigação científica.

Objective: to discuss whether the reproduction of the "No Syphilis" Project regarding the processing of large scale of personal data related to health without the consent of the holders would be possible in Portugal. Methods: analysis of the Brazilian, Portuguese, and European legislation on personal data protection, with the "No Syphilis" Project as a case study. Results: the processing of sensitive personal data without the consent of the owner is, as a rule, prohibited by the General Data Protection Regulation, however the processing for reasons of public interest in the field of health and scientific research purposes is authorized, provided that the fundamental freedoms of the holders are guaranteed. Conclusion: considering that the "No Syphilis" Project is a research project that involves addressing and eradicating syphilis in all its forms, specific hypotheses of Portuguese and European legislation authorize the processing of sensitive personal data even without the consent of the holders, specifically, the processing of personal data for reasons of public interest in the field of public health and scientific research purposes.

Objetivo: discutir si la reproducción del Proyecto "Sífilis No", con respecto al procesamiento de grandes cantidades de datos personales relacionados con la salud sin el consentimiento de los titulares, sería posible en el terreno portugués. Metodología: análisis de la legislación sobre protección de datos personales brasileños, portugueses y europeos, con el Proyecto "Sífilis No" como caso en estudio. Resultados: el tratamiento de datos personales sensibles sin el consentimiento del titular está, por regla general, prohibido por el Reglamento General de Protección de Datos, sin embargo, el tratamiento por razones de interés público en el ámbito de la salud y con fines de investigación científica está autorizado, siempre que se garanticen las libertades fundamentales de los titulares. Conclusión: considerando que el Proyecto "Sífilis No" es un proyecto de investigación que implica hacer frente y erradicar la sífilis en todas sus formas, hipótesis específicas de la legislación portuguesa y europea autorizan el procesamiento de datos personales sensibles incluso sin el consentimiento de los titulares, en concreto, el tratamiento de datos personales por razones de interés público en el ámbito de la salud pública y con fines de investigación científica.

LGPD: a Lei Geral de Proteção de Dados Pessoais na rotina do Conselho Federal de Medicina / LGPD: the General Law for the Protection of Personal Data in the routine of the Federal Council of Medicine

A Lei Geral de Proteção de Dados Pessoais ­ LGPD (Lei n. 13.709/2018) trouxe à toda a sociedade brasileira um grande desafio para se amoldar às novas exigências legais que visam a garantia do direito fundamental à privacidade e à intimidade. O Conselho Federal de Medicina (CFM) não é estranho ao tema, sempre tendo desenvolvido normas visando a proteção ao sigilo de dados pessoais, a exemplo da confidencialidade profissional ou do sigilo do prontuário médico, assim como a própria discrição processual aplicável aos processos ético-profissionais em curso nesta autarquia. Não obstante, a LGPD nos traz um espectro muito mais amplo de proteção a esses dados e informações, que abrange a integralidade das atividades administrativas desempenhadas no CFM e envolvem o tratamento de dados pessoais. Consiste em rol de novas obrigações, cuja fiscalização e regulamentação compete à Autoridade Nacional de Proteção de Dados (ANPD), órgão público que, a par das atribuições do Conselho de Medicina, quanto às atividades médicas, igualmente desempenha funções de regulamentação e fiscalização em sua área de atribuição legal (proteção a dados pessoais). 8 LGPD: a Lei Geral de Proteção de Dados Pessoais na rotina do Conselho Federal de Medicina Devido às suas funções judicantes e cartorárias, é da natureza da atuação administrativa do CFM a realização massiva de tratamentos de dados pessoais, o que nos responsabiliza quanto ao atendimento estrito das regras de proteção previstas na LGPD. À luz de tal imperatividade, o Conselho de Medicina apresenta a seus integrantes, assim como a seu quadro de funcionários, esta obra LGPD: a Lei Geral de Proteção de Dados Pessoais na rotina do Conselho Federal de Medicina, para que se inicie o contato com conceitos gerais trazidos pela legislação, de forma a se familiarizar com as obrigações gerais que passam a fazer parte do quotidiano de trabalho. A presente obra deve ser atualizada, à medida que a ANPD publique novas regulamentações e de acordo com as dúvidas e necessidades concretas que venham a surgir com o tempo, fundamentais para que a atuação desta autarquia evolua sempre, em busca da melhor prestação de serviço à sociedade.

Medical advertising in social networks: awareness and medical school education / Publicidade médica em redes sociais: conhecimento e ensino na graduação de Medicina

ABSTRACT Objective: this study analyzed medicine students' knowledge regarding medical advertising on social media. Method: this is a cross-sectional study carried out between January and May 2022 with 179 medical students from public and private institutions from Curitiba - PR, using a structured questionnaire with nine problem situations on medical advertising. It was established as "sufficient" knowledge ≥70% of the problem-situations based on current professional codes and resolutions. Results: five questions had the highest percentage of correct answers resulting from the acquisition of knowledge from different sources. Most students did not learn about medical marketing in their undergraduate course (84.9%), having already shared patients' pictures on social media (89.9%), and fell the lack of discussions about medical advertising (96.6%). Conclusion: there is a need to direct undergraduate education towards the ethical use of advertising in order to better prepare them for professional practice.

RESUMO Objetivo: este estudo analisou o conhecimento dos estudantes de medicina sobre publicidade médica nas redes sociais. Método: Trata-se de estudo transversal realizado entre janeiro e maio de 2022 com 179 acadêmicos de medicina de instituição pública e privada em Curitiba - PR, por meio de questionário estruturado com nove situações-problemas sobre publicidade médica. Foi estabelecido como conhecimento "suficiente" o acerto ≥70% das situações-problemas com base nos códigos e resoluções profissionais vigentes. Resultados: cinco questões tiveram maior percentual de acerto decorrente da aquisição de conhecimento de diferentes fontes. A maioria dos estudantes não aprendeu sobre publicidade médica na graduação (84,9%), já divulgou imagens de pacientes pelas redes sociais (89,9%), e sente falta de mais discussões sobre publicidade (96,6%). Conclusão: há necessidade de direcionar o ensino da graduação para o uso ético da publicidade visando melhor preparo para o exercício profissional.

A aplicação da Lei Geral de Proteção de Dados na saúde / The application of the General Data Protection Law in health

Motivado pela adoção do Regulamento Geral sobre a Proteção de Dados pela União Europeia, o legislador brasileiro aprovou a Lei Geral de Proteção de Dados, expressamente tornando a proteção de dados pessoais um direito fundamental e reconhecendo a existência de uma categoria de dados específica, denominada de dados pessoais sensíveis, cujo conceito abarca os dados relativos à saúde e que recebem tratamento específico desse diploma legal. O objetivo do presente estudo foi analisar como a Lei Geral de Proteção de Dados trata a proteção de dados relativos à saúde. Para tanto, utilizando método dedutivo e análise bibliográfica, o estudo foi dividido em duas partes. Na primeira foi exposto o conceito jurídico de dados trazido pela Lei Geral de Proteção de Dados, bem como a definição legal de dados sensíveis. Na segunda parte discutiu-se como essa lei trata os dados relativos à saúde. De modo geral, conclui-se que, com a entrada em vigor da Lei Geral de Proteção de Dados, profissionais da saúde, clínicas médicas, hospitais e centros de saúde, entre outros, que realizarem tratamento de dados pessoais sensíveis relacionados à saúde deverão adotar medidas para adaptar tais atividades à legislação o mais brevemente possível, a fim de evitar sanções que podem ir desde a aplicação de multas pecuniárias até a proibição do uso de dados pessoais sensíveis.

Motivated by the adoption of the General Data Protection Regulation by the European Union, the Brazilian legislator approved the General Data Protection Law, expressly making the protection of personal data a fundamental right and recognizing the existence of a specific category of data, known as sensitive personal data, the concept of which encompasses data relating to health and which receive specific treatment in this legal document. The objective of the present study was to analyze how the General Data Protection Law deals with the protection of health-related data. To this end, using a deductive method and bibliographic analysis, the study was divided into two parts. In the first part, the legal concept of data brought by the General Data Protection Law was exposed, as well as the legal definition of sensitive data. The second part discussed how this law deals with health data. In general, it is concluded that, with the entry into force of the General Data Protection Law, health professionals, medical clinics, hospitals and health centers, among others, who process sensitive personal data related to health should adopt measures to adapt their activities to the legislation as soon as possible, in order to avoid sanctions that can range from the imposition of financial fines to the prohibition of the use of sensitive personal data.

Lei Geral de Proteção de Dados e segurança da informação na área da saúde / General Data Protection Law and information security in healthcare / Ley General de Protección de Datos y seguridad de la información en el ámbito de la salud

Objetivo: análise descritiva e explicativa da Lei nº 13.709/2018, conhecida como Lei Geral de Proteção de Dados, em especial no aspecto do direito à saúde e suas implicações na segurança do tratamento dos dados decorrentes da revolução tecnológica. Metodologia: pesquisa exploratória de caráter bibliográfico e documental, com base em livros, artigos, legislações e documentos.Resultados:a investigação demonstrou que a difusão do uso dos meios digitais na área da saúde e da medicina expõe o paciente, titular das informações, seja pela negligência no tratamento, seja pela comercialização indevida ou pelo vazamento dos dados. Conclusão:o estudo aponta ser imprescindível o consentimento qualificado do titular dos dados sensíveis para o seu tratamento, bem como o uso de sistemas digitais seguros como meios de salvaguardar os direitos fundamentais da pessoa, alertando o profissional e as instituições de saúde para a necessidade urgente de se adequar à Lei Geral de Proteção de Dados.

Objectives: descriptive and explanatory analysis of the General Data Protection Law, Law n. 13.709/2018, especially in the aspect of the right to health and its implications for the security of data processing resulting from the technological revolution. Methods:exploratory research of bibliographic and documentary character based on books, articles and documents. Results:the investigation showed that the widespread use of digital media in the area of health and medicine exposes the information holder (patient), either due to negligence in treatment, or due to improper commercialization or data leakage. Conclusion:the study points out that the qualified consent of the holder of sensitive data is essential for its treatment, as well as the use of secure digital systems as a means of safeguarding the fundamental rights of the person, alerting professionals and health institutions to the urgent need to comply with the General Data Protection Law.

Objetivos: análisis descriptivo y explicativo de la Ley General de Protección de Datos, Ley n° 13.709/2018, especialmente en el aspecto del derecho a la salud y sus implicaciones para la seguridad del tratamiento de datos producto de la revolución tecnológica. Metodología:investigación exploratoria de carácter bibliográfico y documental a partir de libros, artículos y documentos. Resultados:la investigación mostró que el uso generalizado de los medios digitales en el área de la salud y la medicina expone al titular de la información (paciente), ya sea por negligencia en el tratamiento, bien por mala comercialización o fuga de datos. Conclusión:el estudio señala que el consentimiento calificado del titular de los datos sensibles es fundamental para su tratamiento, así como el uso de sistemas digitales seguros como medio de salvaguardar los derechos fundamentales de la persona, alertando a los profesionales e instituciones de salud de la urgente necesidadpara cumplir con la Ley General de Protección de Datos.

Medicina e direito: artigos e banners premiados no IX Congresso Brasileiro de Direito Médico / Medicine and law: articles and banners awarded at the IX Brazilian Congress of Medical Law

Em 2020, ano em que a humanidade começou a enfrentar o coronavírus causador da maior pandemia de sua história, o Conselho Federal de Medicina (CFM) realiza o o já tradicional Congresso de Direito Médico, primeiro na modalidade virtual, com o intuito de aprofundar reflexões sobre temas em evidência durante este período pleno de incertezas, mas que nem por isso deixa de abrigar a esperança de superação dessa crise epidemiológica. Assim, esse evento abre espaço para debates sobre questões como publicidade médica, telemedicina e prevenção e tratamento da Covid-19, doença que já deixou um rastro de milhões de vítimas ao redor do globo e tem gerado desequilíbrio econômico e social em diferentes países. Neste contexto, a iniciativa do CFM será útil por permitir que os participantes desse I Congresso Virtual de Direito Médico mantenham a recomendável tradição de trocar experiências e percepções sobre temáticas urgentes, servindo também como ponto de coleta de subsídios para trabalhos realizados no âmbito da autarquia. O evento também serve de plataforma para o lançamento deste volume ­ Medicina e direito: artigos e banners premiados no IX Congresso Brasileiro de Direito Médico ­, contribuindo para a divulgação das discussões conduzidas no transcurso daquele encontro, que em 2019 reuniu centenas de participantes de todo o País, presencialmente, em Brasília.

The Population Census in Austria / Os censos de população na Áustria / Los censos de población en Austria

Based on the Constitution, the Population Census in Austria is a matter of the central state, serving many political-administrative, planning, research, and other purposes. After its start as a systematic operation in the middle of the 18th century, it developed further by a modern legal basis in 1857 and advances in statistical technology in 1890 (punch cards) and 1971 (machine-readable questionnaires). In the second half of the 20th century, the Population Census became a comprehensive operation, including dwellings, buildings, and workplaces. The communes organized the classical method of on the spot household data collection on behalf of the state. The register-based Census replaced the household collection in 2011. Following a government decision of 2000, which aimed at the sole use of available micro-data, the first steps for creating the necessary administrative and statistical registers took place in conjunction with the last traditional census of 2001. With new provisions for linking the records, the Register Census Act of 2006, and a full test census in the same year, the new methodology was established and evaluated in a short period. The first regular Register Census "took place" with reference date 31 October 2011. It is described in the central part of this communication, featuring the advantages, strengths, and weaknesses, the backbone registers, the "comparison registers," and the redundancy principle, which help to ensure high data quality and the fit of the census into the international framework. Current developments include the annual update of results, changes and improvements in the data sources, and a short outlook on the next census of 2021.

Baseado na Constituição, o Censo Populacional na Áustria é uma questão do governo central e serve a muitos propósitos político-administrativos, de planejamento e pesquisa, entre outros. Após seu início, como uma operação sistemática, em meados do século XVIII, ele foi aperfeiçoado devido a uma nova base legal, em 1857, e aos avanços na tecnologia estatística, em 1890 (cartões perfurados) e 1971 (questionários lidos por máquinas). Na segunda metade do século XX, o censo populacional tornou-se uma operação abrangente, incluindo habitações, domicílios e locais de trabalho. O método clássico de coleta de dados no próprio domicílio, organizado pelos municípios em nome do Estado, foi substituído pelo censo baseado em registros, em 2011. Seguindo uma decisão governamental de 2000, cujo objetivo era o uso exclusivo dos microdados disponíveis, os primeiros passos para a criação dos registros administrativos e estatísticos necessários ocorreu conjuntamente com o último censo tradicional, de 2001. Com novas disposições para parear os registros, a Lei do Censo de Registros de 2006 e um censo- -teste completo no mesmo ano, a nova metodologia foi definida e avaliada em um curto período. O primeiro censo de registro teve como referência 31 de outubro de 2011. Sua descrição, na parte principal deste texto, apresenta as vantagens, os pontos fortes e fracos, os registros mais relevantes ("espinha dorsal"), os registros de comparação e o princípio da redundância, que ajudam a manter a qualidade dos dados e adequação do censo ao arcabouço internacional. Desenvolvimentos atuais incluem atualizações anuais dos resultados, mudanças e melhorias nas fontes de dados. É apresentado, também, um breve panorama do próximo censo, em 2021.

Sobre la base de la Constitución el censo de población es un asunto estatal central en Austria, con arreglo a diversos fines politicoadministrativos, de planificación e investigación, entre otros. Luego de haber comenzado como operación sistemática a mediados del siglo XVIII, se desarrolló luego como sobre bases legales modernas en 1857 y avanzó en tecnología estadística en 1890 (tarjetas perforadas) y en 1971 (cuestionarios legibles por máquinas). En la segunda mitad del siglo XX el censo de población se convirtió en una operación integral que incluyó vivienda, edificios y lugares de trabajo. El método clásico de recolección de datos en el punto en los hogares, organizado por las comunas a expensas del Estado, fue reemplazado por el censo basado en registro de 2011. A consecuencia de una decisión de gobierno del año 2000, que tenía como objetivo el uso exclusivo de los microdatos disponibles, el primer paso para la creación de los registros administrativos y estadísticos necesarios se llevó a cabo junto con el último censo de tipo tradicional de 2001. Con nuevas provisiones para vincular los registros, el Acto de Registro del Censo de 3006 y una prueba completa de censo en el mismo año, la nueva metodología se estableció y evaluó en un período muy corto. El primer censo de registro regular «tuvo lugar¼ con datos de referencia el 31 de octubre de 2011. Es descripto en la parte principal de su comunicación, donde se presentan sus ventajas, fortalezas y debilidades, así como sus registros principales, los registros «de comparación¼ y el principio de redundancia, que ayudan a asegurar datos de alta calidad y el ajuste del censo al marco de referencia internacional. Hoy, los desarrollos incluyen la actualización anual de los resultados, los cambios y mejoras en las fuentes de datos y una breve mirada hacia el nuevo censo de 2021.

Da privacidade à transparência: desafios da interação entre agentes públicos e privados na gestão de informações pessoais / From privacy to transparency: challenges of the public and private interactions in the management of personal information / De la privacidad a la transparencia: desafíos de la interacción entre agentes públicos y privados en la gestión de informaciones personales

Preocupações com a proteção da privacidade marcaram a construção da jovem democracia brasileira. Regras de transparência e publicidade complementam as garantias presentes na Constituição Federal visando garantir controle social sobre as atividades do Estado e prevenir abusos como os ocorridos durantea ditadura militar. Contraditoriamente, porém, com o avanço das tecnologias digitais e da internet assim como das iniciativas de cidades inteligentes, a balança parece estar invertida: as atividades do Estado -inclusive na área de segurança pública e vigilância - seguem secretas e pouco sujeitas a escrutínio público, enquanto cidadãos encontram-se cada vez mais expostos a agentes públicos e privados. Ao mesmo tempo, crescem as preocupações com o poder de vigilância adquirido pelas empresas de tecnologia da informação e comunicação. Esta nota discutirá a questão, trazendo exemplos de como a interação público-privada traz novos riscos à privacidade, inclusive no que diz respeito a seu aspecto de bem social.

Concern about the protection of privacy marked the construction of the young Brazilian democracy. Transparency and publicity rules complement the guarantees contained in the Federal Constitution to guarantee social control over State activities and prevent abuses like the ones occurred during years of military dictatorship. Contradictorily, however, with the advancement of digital technologies and the internet and of smart city initiatives, the situation seems to be reversed: State activities - including those developed in the area of public security and surveillance - remain secret and little subject to public scrutiny,while citizens are increasingly exposed to public and private actors. At the same time, concern about the surveillance power acquired by information and communication technology companies is growing. This paper will discuss this issue, bringing examples of how public-private interaction brings new risks to privacy, including with regard to its aspect of social good.

Preocupaciones por la protección de la privacidad marcaron la construcción de la joven democracia brasileña. Normas de transparencia y publicidad complementan las garantías presentes en la Constitución Federal para garantizar el control social sobre las actividades del Estado y evitar abusos como los ocurridos durante los años de la dictadura militar. Paradójicamente, sin embargo, con el avance de las tecnologías digitales e de la Internet y de las iniciativas de ciudades inteligentes, la situación parece estar invertida: mientras las actividades del Estado – incluso con respeto a la seguridad y la vigilancia - siguen secretas ypoco sujetas al escrutinio público, los ciudadanos tienen su privacidad cada vez más sin protección frente a agentes privados y públicos. Al mismo tiempo, existe una creciente preocupación por el poder de vigilancia adquirido por las empresas de tecnología de información y comunicación. Este artículo discutirá estetema, presentando ejemplos de cómo la interacción público-privada trae nuevos riesgos para la privacidad, incluso con respecto a su aspecto de bien social.

¿Confidencialidad, anonimato?: las otras promesas de la investigación / Confidencialidade? anonimato?: as outras promessas da pesquisa / Confidentiality, anonimity?: the other promises of research

Es frecuente que, en el ámbito de la investigación, sea ésta biomédica o social, se utilicen expresiones como sinónimas, aun teniendo significados diferentes. Es el caso de las palabras "anónimo" y "confidencial". Siendo conceptos diversos, tienen en común referirse a una información que se considera susceptible de protección, en razón de que su conocimiento por terceros puede dañar al titular de la misma. En muchos casos, la utilización indistinta de las palabras "anónimo", "confidencial" o "reservado" juega en contra del adecuado diseño y resultado de los estudios, puesto que se promete anonimato a los sujetos de investigación, siendo imposible que esto se cumpla.

It is frequent that in social or biomedical research certain expressions are used as synonymous, even having different meanings. This is the case of "anonymous" and "confidential". Being diverse concepts, they have in common to refer to an information considered to be susceptible of protection, since knowledge by third parties may damage the owner of the information. In many cases, the equivalent use of the words "anonymous", "confidential" or "reserved" plays against the adequate design and study outcomes, since anonymity is promised to research subjects, when it is impossible to comply.

É frequente que, no âmbito da pesquisa, biomédica ou social, sejam utilizadas expressões como sinônimas, ainda que tendo significados diferentes. É o caso das palavras "anônimo" e "confidencial". Sendo conceitos distintos, têm em comum referir-se a uma informação que se considera suscetível de proteção, em razão de que seu conhecimento por terceiros pode causar dano ao titular da mesma. Em muitos casos, a utilização indistinta das palavras "anônimo", "confidencial" ou "reservado" joga contra o adequado projeto e resultado dos estudos, posto que se promete anonimato aos sujeitos de pesquisa, sendo impossível que isto se cumpra.