Plantilla nuevo IMSSB 12.07.24 (3).pptx

Privacidad y confidencialidad

Durante las investigaciones se recolecta y se obtiene información de los participantes, esta puede ser desde los datos personales que se usan durante el proceso de consentimiento informado hasta parte de los resultados obtenidos, por ejemplo, datos genéticos referentes a una enfermedad. Es por medio del consentimiento informado que los participantes acceden a compartir su información, lo cual, puede hacerla identificable y, de conocerse, puede acarrear diferentes consecuencias para el individuo o la comunidad, por lo que es importante garantizar la confidencialidad (Sieber, 2001; Dirección de Investigación, 2017).

Diferencia entre privacidad y confidencialidad

Aunque usualmente se usan como sinónimos, es importante conocer las diferencias entre ambos conceptos, con la finalidad de establecer en los protocolos, los procedimientos adecuados para su protección.Mientras que la privacidad se refiere al espacio personal de los participantes, es decir que comprende sus valores, sentimientos, motivaciones y relaciones, por ejemplo, al cual se les da acceso a los investigadores, también se refiere al tipo y la forma de comunicar la información que se les solicita, y si están dispuestos a compartirla (Santi, 2016).Consecuentemente, la confidencialidad es el trato que se le da a los datos recopilados durante la investigación e involucra los acuerdos por medio de los cuales se protegerán dichos datos (Sieber, 2001).

Protección de la privacidad y la confidencialidad

Durante el desarrollo del protocolo, los investigadores deben considerar los métodos para la protección de la privacidad y la confidencialidad. En este sentido, los Comités de Ética en Investigación (CEI) evalúan estos métodos y vigilan que las condiciones sean las adecuadas para que se mantenga su protección (Dirección de Investigación, 2017).En este contexto, se debe informar al participante cuáles son estos métodos y quiénes tendrán acceso a los datos durante la investigación, siempre y cuando estén directamente relacionados con esta (Dirección de Investigación, 2017).

Protección de la privacidad y la confidencialidad

• Anderson y Corneli (2018) proponen los siguientes pasos para disminuir las posibilidades de exposición de los datos de los participantes:
• Usar números de identificación, en lugar de los nombres de los participantes.
• Recopilar solo la información personal que sea absolutamente necesaria.
• Almacenar los datos lo más pronto posible, evitar el uso de memorias USB que puedan perderse y, si es el caso, eliminar los registros físicos una vez que los datos se encuentren alojados en un servidor seguro.
• Usar archivos protegidos por contraseña.
• Si se mantienen registros físicos, estos deben estar bajo llave.
• Limitar el acceso a los datos sólo a aquellas personas que sean esenciales para su manejo.
• Mantener los consentimientos informados y otros archivos con el nombre y contacto de los participantes, separados del resto de los datos de la investigación.

Normatividad en México

Como ya se mencionó, los CEI deben asegurar la privacidad y confidencialidad de los datos que los participantes comparten como parte de la investigación. Los métodos para la protección de los datos deben realizarse conforme a la Ley (CONBIOÉTICA, 2018).En México, la protección de la confidencialidad y la privacidad están normadas en el artículo 16; en el artículo 21 fracción VIII; en el artículo 112; y el artículo 120 (tabla 1) (Reglamento de la Ley General de Salud en materia de Investigación para la Salud, 1987).

Artículo 16 En las investigaciones en seres humanos se protegerá la privacidad del individuo sujeto de investigación, identificándose sólo cuando los resultados lo requieran y éste lo autorice.

Reglamento de la Ley General de Salud en materia de Investigación para la Salud (2014)

Normatividad en México

Asimismo, los mecanismos y medidas para la protección de la privacidad y confidencialidad de los datos personales se encuentran en la Ley General de Protección de Datos Personales en posesión de Sujetos Obligados, por ejemplo, las presentadas en la tabla 2 (2017).

Artículo 21 fracción VIII Para que el consentimiento informado se considere existente, el sujeto de investigación o, en su caso, su representante legal deberá recibir una explicación clara y completa, de tal forma que pueda comprenderla, por lo menos, sobre los siguientes aspectos:VIII. La seguridad de que no se identificará al sujeto y que se mantendrá la confidencialidad de la información relacionada con su privacidad.

Reglamento de la Ley General de Salud en materia de Investigación para la Salud (2014)

Normatividad en México

Artículo 112Los Comités a que se refiere este Capítulo y las autoridades a las que éstas informen, mantendrán confidencialidad sobre los reportes que reciban de los investigadores, principalmente si las investigaciones están relacionadas con el desarrollo de insumos, tecnología y otros procesos aplicativos susceptibles de patentes o desarrollo comercial.

Reglamento de la Ley General de Salud en materia de Investigación para la Salud (2014)

Normatividad en México

Artículo 120El investigador principal podrá publicar informes parciales y finales de los estudios y difundir sus hallazgos por otros medios, cuidando que se respete la confidencialidad a que tienen derechos los sujetos de investigación, así como la que se haya acordado con los patrocinadores del estudio. Además de dar el debido crédito a los investigadores asociados y al personal técnico que hubiera participado en la investigación, deberá entregar una copia de estas publicaciones a la Dirección de la Institución.

Reglamento de la Ley General de Salud en materia de Investigación para la Salud (2014)

Normatividad en México

Medidas de seguridad físicas: Conjunto de acciones y mecanismos para proteger el entorno físico de los datos personales y de los recursos involucrados en su tratamiento. De manera enunciativa más no limitativa, se deben considerar las siguientes actividades: a) Prevenir el acceso no autorizado al perímetro de la organización, sus instalaciones físicas, áreas críticas, recursos e información; b) Prevenir el daño o interferencia a las instalaciones físicas, áreas críticas de la organización, recursos e información; c) Proteger los recursos móviles, portátiles y cualquier soporte físico o electrónico que pueda salir de la organización, y d) Proveer a los equipos que contienen o almacenan datos personales de un mantenimiento eficaz, que asegure su disponibilidad e integridad

Medidas de seguridad para la protección de datos personales: Artículo 3 de la Ley General de Protección de Datos Personales en posesión de Sujetos Obligados

Normatividad en México

Medidas de seguridad técnicas: Conjunto de acciones y mecanismos que se valen de la tecnología relacionada con hardware y software para proteger el entorno digital de los datos personales y los recursos involucrados en su tratamiento. De manera enunciativa más no limitativa, se deben considerar las siguientes actividades: a) Prevenir que el acceso a las bases de datos o a la información, así como a los recursos, sea por usuarios identificados y autorizados; b) Generar un esquema de privilegios para que el usuario lleve a cabo las actividades que requiere con motivo de sus funciones; c) Revisar la configuración de seguridad en la adquisición, operación, desarrollo y mantenimiento del software y hardware, y d) Gestionar las comunicaciones, operaciones y medios de almacenamiento de los recursos informáticos en el tratamiento de datos personales;

Medidas de seguridad para la protección de datos personales: Artículo 3 de la Ley General de Protección de Datos Personales en posesión de Sujetos Obligados

Normatividad en México

Gracias