Codigo de Etica de e-Salud - Pagina 3

Article Index
Codigo de Etica de e-Salud
Pagina 2
Pagina 3
Pagina 4
All Pages

Consentimiento Informado

Respetar el derecho de los usuarios para determinar si sus datos personales pueden ser recolectados, archivados, usados y compartidos.

Los usuarios de Internet, por razones relacionadas con la salud, tienen el derecho a ser informadas sobre como van a ser usados sus datos personales; a que puedan elegir si otorgan o no autorización para que sus datos sean usados o compartidos. Y tienen el derecho a escoger, consentir, y controlar cuando y cómo ellos se comprometen activamente en una relación comercial.

Los sitios deben presentar claramente al público:

  • Que hay riesgos potenciales a la privacidad de la información de los usuarios en Internet Por ejemplo, que otra organización o individuos pueden recolectar los datos personales cuando alguien visita un sitio, sin el conocimiento del sitio; o que algunas jurisdicciones (como la Unión europea) protegen la privacidad estrictamente

Los sitios no deben recolectar, usar, o compartir los datos personales sin el consentimiento explícito del usuario. Para asegurar que los usuarios entienden y toman las decisiones informadas sobre proporcionar sus datos personales, los sitios deben indicar claramente y con precisión:

  • Qué datos están siendo recogidos cuando los usuarios visitan el sitio Por ejemplo, datos sobre las páginas o servicios del sitio que el usuario visitó, el nombre del usuario y dirección de correo electrónico, o datos específicos sobre la salud del usuario o de las compras en línea
  • Quién está recolectando esos datos Por ejemplo, el sitio mismo o terceros
  • Cómo serán usados los datos por el sitio. Por ejemplo, explicar la forma como los datos recolectados ayudarán al sitio a proveer un mejor servicio a los usuarios; o serán usados como parte de un estudio científico; o para proporcionar atención médica o consejo personalizado.
  • Si el sitio comparte los datos con otras organizaciones o individuos y en ese caso, qué datos que comparte
  • Con qué organizaciones o individuos el sitio comparte los datos y cómo espera que sus afiliados usen esos datos Por ejemplo, si el sitio compartirá los datos personales de los usuarios con otras organizaciones o individuos y con qué propósitos, e informar cuando se compartirán los datos personales con organizaciones o individuos en otros países
  • Obtener el consentimiento de los usuarios para recolectar, usar, compartir los datos personales de las maneras descritas Por ejemplo, recolectar y usar los datos personales en investigación científica; o con fines comerciales como enviar información sobre nuevos productos o servicios; o para compartir datos personales con otras organizaciones o individuos
  • Las consecuencias que pueden resultar cuando un visitante se niega a dar datos personales Por ejemplo, que el sitio no puede adaptar la información que proporciona a las necesidades particulares del visitante, o que el visitante no puede tener el acceso a todas las áreas del sitio

Los sitios de comercio electrónico (E-commerce) tienen la obligación de aclarar a los usuarios en que momento están a punto de comprometerse en una transacción comercial y obtener de los usuarios consentimiento específico para participar en esa transacción comercial.


PRIVACIDAD

Respetar la obligación de proteger la privacidad de los usuarios.

Los usuarios de Internet, por razones relacionadas con la salud, tienen el derecho a esperar que los datos personales que ellos proporcionan se archiven y guarden en forma confidencial. Los datos personales en salud son especialmente sensibles, y las consecuencias del uso impropio de estos datos pueden ser graves. Para proteger a los usuarios, los sitios que recolectan los datos personales deberán:

  • Tomar las debidas precauciones para prevenir el acceso y el uso no autorizado datos personales. Por ejemplo, codificar (encripted) los datos, proteger los archivos con contraseñas, usar software de seguridad, apropiado para todas las transacciones que involucran datos médicos o financieros personales del usuario
  • Facilitarle a los usuarios la revisión de los archivos con sus datos personales a fin de actualizarlos o corregirlos cuando lo consideren necesario.
  • Adoptar mecanismos razonables para el seguimiento del uso de los datos personales. Por ejemplo, haciendo uso de auditorias que muestran quien vio los datos y cuando
  • Describir los procedimientos y seguridades que el sitio esta usando para archivar/guardar los datos personales de los usuarios y por cuánto tiempo serán mantenidos.
  • Asegurar que cuando los datos generales sean des-identificados (es decir, cuando el nombre del usuario, dirección del correo electrónico, u otros datos que podrían identificarlo se han borrado del archivo) no puedan vincularse nuevamente al usuario.