La presentación describe el marco legal de la privacidad, la identidad digital y la protección de datos personales en el sector salud de Colombia. - Propertyrights de Colombia Ltda. - relaciones creativas entre derecho, educación y tecnología - www.propertyrights.co -
5. Taller Sector Salud I Estructura
www.identian.co -
www.propertyrights.co
I privacidad, identidad digital y protección de datos personales
Caso
Retos
Organizacionales
Retos Jurídicos
Retos
Tecnológicos
Trabajo en Grupo
Conclusiones
Conferencia
Magistral
1: 30 Horas
2:00 Horas
30 minutos
7. ¿En la actualidad qué relevancia jurídica
tiene proteger la intimidad y los datos de
las personas?
6
8. Taller Sector Salud I Marco Legal
www.identian.co -
www.propertyrights.co
I privacidad, identidad digital y protección de datos personales
Derecho al olvido: Mayo 2014
9. Taller Sector Salud I Marco Legal
www.identian.co -
www.propertyrights.co
I privacidad, identidad digital y protección de datos personales
Big data:
o Transformación de datos
en información.
o Apoyo al autocuidado de
las personas.
o Apoyo a los proveedores
de cuidados médicos.
o Aumento del
conocimiento y
concienciación del estado
de salud.
o Agrupamiento de los
datos para expandir el
ecosistema de salud.
10. Taller Sector Salud I Marco Legal
www.identian.co -
www.propertyrights.co
I privacidad, identidad digital y protección de datos personales
Ciudades inteligentes:
• El open data motor
de transformación de
las ciudades.
• Existe más de una
manera de hacer una
ciudad inteligente.
• La privacidad por
diseño se impone en
todos los sistemas de
la ciudad.
11. Taller Sector Salud I Marco Legal
www.identian.co -
www.propertyrights.co
I privacidad, identidad digital y protección de datos personales
Ciudades inteligentes:
14. o Acceder
o Conocer
o Actualizar
o Completar
o Rectificar
• las informaciones que se
hayan recogido sobre
ellas en bases de datos
o archivos.
Art. 15 CN
Art. 20 CN
Taller Sector Salud I Marco Legal
www.identian.co -
www.propertyrights.co
I privacidad, identidad digital y protección de datos personales
Ley 1581 de
2012
Decreto
1377 de
2013
Decreto 886
de 2014
15. Estado
Empresas
Taller Sector Salud I Marco Legal
www.identian.co -
www.propertyrights.co
I privacidad, identidad digital y protección de datos personales
Ley 1581
de 2012
Decreto
1377 de
2013
16.
o Legalidad
o Finalidad
o Libertad
o Veracidad
o Transparencia
o Circulación restringida
o Confidencialidad
o Seguridad
Taller Sector Salud I Marco Legal
www.identian.co -
www.propertyrights.co
I privacidad, identidad digital y protección de datos personales
Ley 1581
de 2012
Decreto
1377 de
2013
17. Responsable del Tratamiento
(decide BD)
Encargado del Tratamiento
Titular
Taller Sector Salud I Marco Legal
www.identian.co -
www.propertyrights.co
I privacidad, identidad digital y protección de datos personales
Ley 1581
de 2012
Decreto
1377 de
2013
18. Datos sensibles
Datos de niñas, niños y
adolescentes
Taller Sector Salud I Marco Legal
www.identian.co -
www.propertyrights.co
I privacidad, identidad digital y protección de datos personales
Ley 1581
de 2012
Decreto
1377 de
2013
19. o Ejercer el derecho
ante el RT o ET.
o Solicitar prueba de
autorización.
o Presentar quejas ante
SIC.
Taller Sector Salud I Marco Legal
www.identian.co -
www.propertyrights.co
I privacidad, identidad digital y protección de datos personales
Ley 1581
de 2012
Decreto
1377 de
2013
20. o Garante del derecho.
o Proteger los datos.
o Gestionar los datos.
o Tramitar las consultas.
o Elaborar un manual
interno.
o Atender las
solicitudes que le
haga la SIC.
Responsable del Tratamiento
(decide BD)
Encargado del tratamiento
Taller Sector Salud I Marco Legal
www.identian.co -
www.propertyrights.co
I privacidad, identidad digital y protección de datos personales
Ley 1581
de 2012
Decreto
1377 de
2013
22.
www.propertyrights.co
I privacidad, identidad digital y protección de datos personales
Taller Sector Salud I Marco Legal
www.identian.co -
El titular de la
información posee
datos:
o Públicos
o Semiprivados
o Privados
o Sensibles
Ley 1581
de 2012
Decreto
1377 de
2013
23.
www.propertyrights.co
I privacidad, identidad digital y protección de datos personales
Taller Sector Salud I Marco Legal
www.identian.co -
El titular de la
información posee datos:
o Públicos
o Semiprivados
o Privados
o Sensibles
Ley 1581
de 2012
Decreto
1377 de
2013
24.
www.propertyrights.co
I privacidad, identidad digital y protección de datos personales
Taller Sector Salud I Marco Legal
www.identian.co -
Los datos sensibles:
o Afectan la intimidad del
titular.
o Su uso indebido pueden
generar la discriminación
del titular.
o Datos relativos a la salud.
o Datos biométricos.
Art 5. Ley
1581 de
2012
25.
www.propertyrights.co
I privacidad, identidad digital y protección de datos personales
Taller Sector Salud I Marco Legal
www.identian.co -
El tratamiento de los datos sensibles
esta prohibido (regla general):
Excepciones:
- Por mandato legal.
- Autorización del titular.
- Interés vital del titular.
- Tratamiento se requiera para la
defensa de un derecho en un
proceso judicial.
- El Tratamiento tiene una finalidad
histórica, estadística o científica.
Art 6. Ley
1581 de
2012
27.
Organizaciones y Personal
del sector salud:
o EPS
o IPS
o Médicos (as)
o Enfermeros (as)
o Odontólogos (as)
o Optómetras
o Auxiliares
www.propertyrights.co
I privacidad, identidad digital y protección de datos personales
Taller Sector Salud I Marco Legal
www.identian.co -
Art 3. Ley
1581 de
2012
28.
www.propertyrights.co
I privacidad, identidad digital y protección de datos personales
Taller Sector Salud I Marco Legal
www.identian.co -
Art 3. Ley
1581 de
2012
Decreto
1377 de
2013
Responsable
Encargado
29. ¿Cómo se deben gestionar los datos
personales integrados en la historia
clínica? ?
28
30.
o Ley 527 de 1999
o Ley 594 de 2000
o Ley 1273 de 2009
o Ley 1581 de 2012
o Decreto 2693 de 2012
o Decreto 2609 de 2012
o Decreto 2364 de 2012
o Decreto 1377 de 2013
o Ley 1712 de 2014
o Decreto 333 de 2014
www.propertyrights.co
I privacidad, identidad digital y protección de datos personales
Taller Sector Salud I Marco Legal
www.identian.co -
Ley 35 de
1981- Arts.
33 al 39
Resolución
1995 de
1999
31.
o La Historia Clínica es un
documento privado,
obligatorio y sometido a
reserva.
o En el cual se registran
cronológicamente las
condiciones de salud del
paciente, los actos médicos y
los demás procedimientos
ejecutados por el equipo de
salud que interviene en su
atención.
o Dicho documento únicamente
puede ser conocido por
terceros previa autorización
del paciente o en los casos
previstos por la ley.
www.propertyrights.co
I privacidad, identidad digital y protección de datos personales
Taller Sector Salud I Marco Legal
www.identian.co -
Ley 35 de
1981- Arts.
33 al 39
Resolución
1995 de
1999
32.
o La historia clínica
integra datos sensibles
( salud y biométricos).
o La gestión de datos
sensibles supone altos
riesgos para la
privacidad de los
titulares, situación que
genera mayor
responsabilidad para
los responsables y
encargados de los
datos personales.
www.propertyrights.co
I privacidad, identidad digital y protección de datos personales
Taller Sector Salud I Marco Legal
www.identian.co -
Ley 1581
de 2012
Decreto
1377 de
2012
34.
www.propertyrights.co
I privacidad, identidad digital y protección de datos personales
Taller Sector Salud I Marco Legal
www.identian.co -
Resolución
1995 de 1999
Ley 1581 de
2012
Decreto 1377
de 2013
Acceso restringido y
limitado al personal de
salud
Se deben
conservar en
condiciones
que garanticen
la Integridad
física y técnica
de datos y
documentos
o Uso de Firmas
electrónicas y
estampado de
tiempo
o Permisos de Acceso
o Restricciones a la
modificación de los
datos
o Encriptación de los
datos
o Back ups periódicos
o Evaluación del
impacto a la
privacidad
o Privacidad por
diseño
Adoptar políticas de
seguridad y gestión de los documentos
35. o Mensaje de datos. La
información generada,
e n v i a d a , r e c i b i d a ,
almacenada o comunicada
por medios electrónicos,
ópticos o similares, como
pudieran ser, entre otros, el
Intercambio Electrónico de
Datos (EDI), Internet, el
correo electrónico, el
telegrama, el télex o el
telefax.
Mensajes de Datos Firmados
Ley 527 de 1999. Artículo 7
Ley Modelo de Comercio Electrónico de la CNUDMI (1996)
Mensajes
de Datos
Sin firma
Taller Sector Salud I Marco Legal
I privacidad, identidad digital y protección de datos personales
www.identian.co -
www.propertyrights.co
Ley 527 de
1999.
Artículo 2
36. Decreto 2364 de 2012
Decreto 333 de 2014
Taller Sector Salud I Marco Legal
I privacidad, identidad digital y protección de datos personales
www.propertyrights.co
www.identian.co -
37. Mensajes de Datos sin Firma
Ley 527 de 1999.- artículo 7
Ley 1564 de 2012- Artículo 244
Taller Sector Salud I Marco Legal
I privacidad, identidad digital y protección de datos personales
www.identian.co -
www.propertyrights.co
38.
www.propertyrights.co
I privacidad, identidad digital y protección de datos personales
Taller Sector Salud I Marco Legal
www.identian.co -
Resolución
1995 de 1999
Ley 1581 de
2012
Decreto 1377
de 2013
Norma NTC ISO/IEC 27001
Norma NTC ISO 15489-1
39. ¿Cuál es la relación entre Datos
Personales e Identidad Digital?
38
40.
Identidad humana:
o Es el conjuntos de
rasgos que hace a
una persona ser quien
es y lo distingue de
los otros.
o La identidad humana
le permite al
individuo interactuar
en el entorno.
www.propertyrights.co
I privacidad, identidad digital y protección de datos personales
Taller Sector Salud I Marco Legal
www.identian.co -
41.
La Identidad Digital
o Es el conjunto de la
información sobre un
individuo o una
organización expuesta en
Internet - datos
personales, imágenes,
registros, noticias,
comentarios, etc. - que
conforma una descripción
de dicha persona en el
plano digital.
www.propertyrights.co
I privacidad, identidad digital y protección de datos personales
Taller Sector Salud I Marco Legal
www.identian.co -
42.
La identidad se protege a
través de las garantías
constitucionales y legales
a la intimidad y los datos
personales:
o Conocer, actualizar y
rectificar sus datos
personales frente a los
Responsables del
Tratamiento o
Encargados del
Tratamiento.
www.propertyrights.co
I privacidad, identidad digital y protección de datos personales
Taller Sector Salud I Marco Legal
www.identian.co -
CN . Art 15
Ley 1273 de
2009
Ley 1581 de
2012
Decreto 1377
de 2013
43. ¿En que responsabilidad jurídica se
puede incurrir si se vulneran los datos o la
identidad de un usuario del sector salud?
42
45. Artículo 29
LAIP
Artículo
269D CPC
o Destruir
o Dañar
o Borrar
o Deteriorar
o Alterar
o Suprimir
Datos Informáticos o un
sistema de tratamiento de
información o sus partes o
componentes lógicos
Pena:
Pena de prisión de cuarenta y ocho
(48) a noventa y seis (96) meses y
multa de 100 a 1.000 salarios mínimos
legales mensuales vigentes.
Servidor Público: la pena se
aumentará de la mitad a las tres
cuartas partes.
Taller Sector Salud I Marco Legal
www.identian.co -
www.propertyrights.co
I privacidad, identidad digital y protección de datos personales
Daño Informático
46. Artículo 29
LAIP
Artículo
269F CPC
o Obtener
o Compilar
o Sustraer
o Ofrecer
o Vender
o Modificar
Códigos personales, datos
personales contenidos en
ficheros, archivos, bases de
datos o medios semejantes
Pena:
Pena de prisión de cuarenta y ocho
(48) a noventa y seis (96) meses y
multa de 100 a 1.000 salarios mínimos
legales mensuales vigentes.
Servidor Público: la pena se
aumentará de la mitad a las tres
cuartas partes.
Taller Sector Salud I Marco Legal
www.identian.co -
www.propertyrights.co
I privacidad, identidad digital y protección de datos personales
Violación de
datos
personales
47. Artículo 29
LAIP
Artículo
269G CPC
o Diseñar
o Desarrollar
o Traficar
o Vender
o Ejecutar
o Programar
o Envíar
páginas electrónicas, enlaces o
ventanas emergentes, de tal
manera que haga entrar al usuario
a una IP diferente en la creencia
de que acceda a su banco o a
otro sitio personal o de confianza
Pena:
Pena de prisión de cuarenta y ocho
(48) a noventa y seis (96) meses y
multa de 100 a 1.000 salarios mínimos
legales mensuales vigentes.
Servidor Público: la pena se
aumentará de la mitad a las tres
cuartas partes.
Taller Sector Salud I Marco Legal
www.identian.co -
www.propertyrights.co
I privacidad, identidad digital y protección de datos personales
Suplantación
de sitios web
para capturar
datos
personales.
48. Artículos 44
y 48 Ley 734
de 2000
o Alterar
o Falsificar
o Introducir
o Borrar
o Ocultar
o Desaparecer
o Permitir el acceso no
autorizado
Información en
cualquiera de los
sistemas de
información oficial
Falta
gravísima:
Destitución e inhabilidad general, para
las faltas gravísimas dolosas o realizadas
con culpa gravísima.
Taller Sector Salud I Marco Legal
www.identian.co -
www.propertyrights.co
I privacidad, identidad digital y protección de datos personales
49. Artículos 14
y 31*
Ley 1437
de 2011
o No resolver
Toda petición dentro
de los quince (15) días
siguientes a su
recepción.Falta
Gravísima:
Falta disciplinaria
*Artículos diferidos hasta el 31 de diciembre de
2014 por la Corte Constitucional mediante
Sentencia C-818 de 2011
Taller Sector Salud I Marco Legal
www.identian.co -
www.propertyrights.co
I privacidad, identidad digital y protección de datos personales
50. Artículo 23
Ley 1581 de
2012
Datos personales
públicos, semiprivados,
privados y sensibles
Sanción:
Multas sucesivas personales e
institucionales: hasta 2.000 SMMLV
Suspensión de actividades hasta por
seis (6) meses.
Cierre Temporal
Cierre Definitivo
o Restringir
o vulnerar
los
derechos
ARCO
Taller Sector Salud I Marco Legal
www.identian.co -
www.propertyrights.co
I privacidad, identidad digital y protección de datos personales
51. ¿Cómo gestionar el riesgo legal
vinculado con la vulneración de los datos
y la identidad de los usuarios del sector
salud?
50
52.
Governance, Risk Management and Compliance – GRC Legal
Auditoría
Legal
Comunicar,
Educar
y
Cooperar
Polí@cas
de
governanza
y
cumplimiento
Operación
Recursos
Legales
1
2
34
5
Taller Sector Salud I Marco Legal
www.identian.co -
www.propertyrights.co
I privacidad, identidad digital y protección de datos personales
53. Muchas gracias por su
participación
info@identian.co
móvil: 300 6881950
twitter: @identian
52
legatic@propertyrights.co
móvil: 311 4520052
twitter: @propertyrights_