4.3. Casos de éxito Como se ha comentado anteriormente, aún queda un largo camino por recorrer en digitalización en salud de España. En este trayecto de mejora, se pueden considerar como referencia algunos casos de éxito logrados en otros países en diferentes áreas.
A continuación se presentan los casos de éxito más relevantes:
Detalle de los casos de éxito
Ley de Protección de Información Personal
4.3.1. Japón En 2017, Japón reforzó la Ley de Protección de In- formación Personal (APPI), vigente desde el 2003. Esta ley es homóloga a la regulación establecida en la Unión Europea de protección de datos (GDPR) (25. Personal Information Protection Commission, Government of Japan, PPC). Mediante la introduc- ción de esta ley, el ciudadano es el que autoriza la gestión de sus datos, ya que otorga el permiso para su uso en cada circunstancia. Esto implica que los datos se almacenan en una base de datos centrali- zada a la que los agentes externos pueden acceder si están autorizados. Los beneficios de esta ley se focalizan en que el agente interesado no tiene que solicitar autorizaciones individuales para cada ar- chivo, lo que fomenta la explotación de datos. Esta ley protege los datos, y a su vez, permite una efi- ciente explotación de ellos para la investigación y la innovación en el sector salud.
La nueva ley pivota en los siguientes pilares: Introducción de una agencia independiente para la protección de los datos La agencia PPC (Comisión de protección de la información personal) tiene por objetivo velar por la protección de datos a la vez que promueve la explotación. La definición de este concepto ha permitido incluir el concepto de información sensible (etnia, religión, historial criminal, etc.) para el que es necesario un permiso específico para acceder. Desarrollo de un marco para el uso de información personal El nuevo proceso para la anonimización de datos impide la identificación del ciudadano, y gracias a ello ya no es necesario solicitar el permiso de uso de datos para otros fines que los autorizados. Definición del concepto información personal Una de las principales medidas implementadas es el permiso explicito del ciudadano para la transferencia de datos al extranjero. Establecimiento de medidas para evitar el robo de datos Entre las medidas, destaca la obligación de los gestores de datos para asegurar la trazabilidad de la información personal. Regulación de las acciones para la transferencia de información con entidades extranjeras
1
2
3
4
5
Fuente: (25); Análisis EY.
26 | 27
4. Digitalización en salud
Made with FlippingBook - Online Brochure Maker