El Reglamento General de Protección de Datos (GDPR) es un nuevo marco regulatorio destinado a dar a los ciudadanos de la UE más control sobre el uso, procesamiento y transferencia de sus datos personales. Aunque se promulgó ya el 14 de abril de 2016, dos años antes de que entrara en vigencia el 25 de mayo de 2018, las empresas, los países y las personas aún luchan por comprender el impacto de la regulación en sus operaciones. Este marco fue desarrollado con la visión de racionalizar los derechos de protección de datos e implementa pautas estrictas que las organizaciones deben seguir al recopilar y administrar datos personales. Más significativamente, aunque normalmente pensamos que las leyes y regulaciones de un país se aplican dentro de los límites físicos de su país, el impacto sorprendente de GDPR es que se aplica a todas las entidades que controlan o procesan datos para personas de la UE que residen en la UE, es decir, EE. UU. empresas no ubicadas en la UE pero que controlan o procesan datos para personas de la UE. Esta extensión extraterritorial de GDPR es sorprendente en su alcance y aplicación, en efecto establece un estándar internacional para las empresas globales.
Para el sector sanitario, este impacto puede ser significativo. La recopilación, el procesamiento y la administración de registros de salud ahora estarán sujetos a GDPR, incluidas las soluciones de administración de datos de atención médica que usan blockchain.
¿Cómo se aplica el RGPD a la atención médica?
El advenimiento de GDPR seguramente tendrá un impacto significativo en las instituciones de salud, particularmente en los grandes hospitales y compañías de seguros que tienen cientos de sistemas que manejan la información del paciente. Además de alojar múltiples procesos y sistemas, habrá una mayor responsabilidad de estas compañías de adherirse a las estrictas reglas de protección de datos.
El RGPD será significativo en al menos tres formas.
1. Propósito y consentimiento.
Las instituciones de atención médica estarán obligadas a garantizar que los datos se recopilen para un uso específico y legítimo y que los datos solo se usen para ese propósito. Además, se requerirá que una organización de atención médica obtenga un permiso exclusivo del paciente para usar sus datos. (Art. 7)
2. Solicitudes de acceso a temas.
GDPR ofrece a los pacientes una autonomía completa sobre sus datos. Los proveedores de atención médica estarán obligados a proporcionar a los pacientes información completa cuando la soliciten, dentro de los límites de tiempo especificados (Art. 15)
3. Notificación de violación de datos.
Además, GDPR requiere que las organizaciones reporten una violación de datos dentro de las 72 horas posteriores al conocimiento de la violación (Art. 33) y notifiquen a la persona afectada si la violación resulta en un impacto adverso (Art. 34). Por lo tanto, la responsabilidad recaerá en las organizaciones de atención médica para garantizar que los datos estén altamente protegidos y protegidos contra el acceso no autorizado o enfrenten requisitos de informes rápidos de infracciones y posibles sanciones financieras severas (ver Art. 83).
La intersección de Blockchain, GDPR y Healthcare
Fundamentalmente, las soluciones Blockchain y las regulaciones GDPR están orientadas hacia un objetivo común, es decir, proporcionar un ecosistema centrado en el usuario. Los ecosistemas imaginados por estos dos paradigmas promueven el máximo respeto a la privacidad de datos y transacciones. Dadas las características de blockchain, vale la pena considerar esta tecnología para garantizar el cumplimiento de GDPR.
GDPR ofrece un increíble incentivo para la aplicación de Blockchain en la atención médica. Blockchain combina la aplicación de blockchains públicos con informática confiable. Esto significa que los datos pueden almacenarse fuera de la cadena lejos de las amenazas de intrusión, robo y corrupción. Además, la aplicación de contratos inteligentes y tokenización garantiza que los usuarios tengan plena autonomía sobre sus propios datos. Los pacientes u otros usuarios de blockchain tienen el poder de elegir (i) quién puede acceder a sus datos y (ii) quién puede usar sus datos. Los contratos inteligentes de Blockchain también ayudan a rastrear el uso y la transferencia de datos para garantizar que los datos se usen solo para fines autorizados y se revendan solo a entidades autorizadas. En general, Blockchain puede mejorar la supervisión del propósito y el consentimiento, sujeto a la solicitud de acceso y la notificación de infracciones.
A pesar de los muchos beneficios de blockchain para garantizar el cumplimiento de GDPR, este movimiento ha generado una avalancha de críticas. Uno de los requisitos principales de GDPR es la capacidad de borrar completamente los datos a solicitud del interesado. Dada la inmutabilidad de los libros de contabilidad de blockchain, esta es una pesadilla tanto para los usuarios como para las organizaciones de salud, y quizás uno de los mayores obstáculos para que las soluciones de blockchain cumplan con GDPR.
Para resolver este problema, desarrollamos hashes criptográficos que permiten el almacenamiento de hashes cifrados en lugar de "simplemente" hashes de los datos reales. Este proceso ayudará a resolver el desafío del "derecho a borrar" protegiendo los datos. Aunque las leyes aún no se han cambiado, podemos esperar que las nuevas regulaciones sean más flexibles para permitir el avance tecnológico y la innovación.
Pikcio ya ha construido un ecosistema de datos seguro, basado en blockchain, que cumple con GDPR que ahorra tiempo, reduce costos y aumenta la satisfacción del cliente con cualquier proceso que requiera la recopilación, certificación e intercambio de datos personales.
La forma en que GDPR interactuará con las leyes de EE. UU. Queda por determinar. Es bien sabido que la Ley de Responsabilidad y Portabilidad del Seguro de Salud (HIPPA), una piedra angular de la ley de salud de EE. UU., Se ocupa más de los derechos de privacidad y acceso que de la propiedad de los datos del paciente. La propiedad de los datos permanece bajo el control de la ley estatal, en este caso, 50 estados con diferentes leyes, casos judiciales e interpretaciones de la propiedad de los datos del paciente. Solo un estado ha promulgado una legislación que establece que el paciente posee sus datos, es decir, New Hampshire. Esta propiedad diversa de los datos del paciente puede ser un problema latente que surgirá con el tiempo a medida que se entiendan mejor las ramificaciones de GDPR.
Conclusión
Las leyes y regulaciones actuales, como HIPAA en los EE. UU. Y el GDPR en la UE, proporcionan un incentivo significativo para la aplicación de soluciones basadas en blockchain en la atención médica. La tecnología ofrece una forma práctica y creíble de garantizar obligaciones de retención de datos, como el consentimiento y la solicitud de acceso. Aunque a menudo quedan preguntas sobre cuestiones de privacidad y eliminación, en Pikcio creemos firmemente que hemos respondido estos problemas y nos moveremos rápidamente para abordar cualquier nuevo desafío.
El fuente original:
Para el sector sanitario, este impacto puede ser significativo. La recopilación, el procesamiento y la administración de registros de salud ahora estarán sujetos a GDPR, incluidas las soluciones de administración de datos de atención médica que usan blockchain.
¿Cómo se aplica el RGPD a la atención médica?
El advenimiento de GDPR seguramente tendrá un impacto significativo en las instituciones de salud, particularmente en los grandes hospitales y compañías de seguros que tienen cientos de sistemas que manejan la información del paciente. Además de alojar múltiples procesos y sistemas, habrá una mayor responsabilidad de estas compañías de adherirse a las estrictas reglas de protección de datos.
El RGPD será significativo en al menos tres formas.
1. Propósito y consentimiento.
Las instituciones de atención médica estarán obligadas a garantizar que los datos se recopilen para un uso específico y legítimo y que los datos solo se usen para ese propósito. Además, se requerirá que una organización de atención médica obtenga un permiso exclusivo del paciente para usar sus datos. (Art. 7)
2. Solicitudes de acceso a temas.
GDPR ofrece a los pacientes una autonomía completa sobre sus datos. Los proveedores de atención médica estarán obligados a proporcionar a los pacientes información completa cuando la soliciten, dentro de los límites de tiempo especificados (Art. 15)
3. Notificación de violación de datos.
Además, GDPR requiere que las organizaciones reporten una violación de datos dentro de las 72 horas posteriores al conocimiento de la violación (Art. 33) y notifiquen a la persona afectada si la violación resulta en un impacto adverso (Art. 34). Por lo tanto, la responsabilidad recaerá en las organizaciones de atención médica para garantizar que los datos estén altamente protegidos y protegidos contra el acceso no autorizado o enfrenten requisitos de informes rápidos de infracciones y posibles sanciones financieras severas (ver Art. 83).
La intersección de Blockchain, GDPR y Healthcare
Fundamentalmente, las soluciones Blockchain y las regulaciones GDPR están orientadas hacia un objetivo común, es decir, proporcionar un ecosistema centrado en el usuario. Los ecosistemas imaginados por estos dos paradigmas promueven el máximo respeto a la privacidad de datos y transacciones. Dadas las características de blockchain, vale la pena considerar esta tecnología para garantizar el cumplimiento de GDPR.
GDPR ofrece un increíble incentivo para la aplicación de Blockchain en la atención médica. Blockchain combina la aplicación de blockchains públicos con informática confiable. Esto significa que los datos pueden almacenarse fuera de la cadena lejos de las amenazas de intrusión, robo y corrupción. Además, la aplicación de contratos inteligentes y tokenización garantiza que los usuarios tengan plena autonomía sobre sus propios datos. Los pacientes u otros usuarios de blockchain tienen el poder de elegir (i) quién puede acceder a sus datos y (ii) quién puede usar sus datos. Los contratos inteligentes de Blockchain también ayudan a rastrear el uso y la transferencia de datos para garantizar que los datos se usen solo para fines autorizados y se revendan solo a entidades autorizadas. En general, Blockchain puede mejorar la supervisión del propósito y el consentimiento, sujeto a la solicitud de acceso y la notificación de infracciones.
A pesar de los muchos beneficios de blockchain para garantizar el cumplimiento de GDPR, este movimiento ha generado una avalancha de críticas. Uno de los requisitos principales de GDPR es la capacidad de borrar completamente los datos a solicitud del interesado. Dada la inmutabilidad de los libros de contabilidad de blockchain, esta es una pesadilla tanto para los usuarios como para las organizaciones de salud, y quizás uno de los mayores obstáculos para que las soluciones de blockchain cumplan con GDPR.
Para resolver este problema, desarrollamos hashes criptográficos que permiten el almacenamiento de hashes cifrados en lugar de "simplemente" hashes de los datos reales. Este proceso ayudará a resolver el desafío del "derecho a borrar" protegiendo los datos. Aunque las leyes aún no se han cambiado, podemos esperar que las nuevas regulaciones sean más flexibles para permitir el avance tecnológico y la innovación.
Pikcio ya ha construido un ecosistema de datos seguro, basado en blockchain, que cumple con GDPR que ahorra tiempo, reduce costos y aumenta la satisfacción del cliente con cualquier proceso que requiera la recopilación, certificación e intercambio de datos personales.
La forma en que GDPR interactuará con las leyes de EE. UU. Queda por determinar. Es bien sabido que la Ley de Responsabilidad y Portabilidad del Seguro de Salud (HIPPA), una piedra angular de la ley de salud de EE. UU., Se ocupa más de los derechos de privacidad y acceso que de la propiedad de los datos del paciente. La propiedad de los datos permanece bajo el control de la ley estatal, en este caso, 50 estados con diferentes leyes, casos judiciales e interpretaciones de la propiedad de los datos del paciente. Solo un estado ha promulgado una legislación que establece que el paciente posee sus datos, es decir, New Hampshire. Esta propiedad diversa de los datos del paciente puede ser un problema latente que surgirá con el tiempo a medida que se entiendan mejor las ramificaciones de GDPR.
Conclusión
Las leyes y regulaciones actuales, como HIPAA en los EE. UU. Y el GDPR en la UE, proporcionan un incentivo significativo para la aplicación de soluciones basadas en blockchain en la atención médica. La tecnología ofrece una forma práctica y creíble de garantizar obligaciones de retención de datos, como el consentimiento y la solicitud de acceso. Aunque a menudo quedan preguntas sobre cuestiones de privacidad y eliminación, en Pikcio creemos firmemente que hemos respondido estos problemas y nos moveremos rápidamente para abordar cualquier nuevo desafío.
El fuente original: