Framework para el almacenamiento de datos de la salud alineado a la legislación ecuatoriana y estándares de calidad
Loading...
Date
2024-09-19
Authors
Journal Title
Journal ISSN
Volume Title
Publisher
Universidad de Cuenca
Abstract
In 2023, Ecuador implemented the Ley Orgánica de Protección de Datos Personales (LOPDP),
designed to protect people’s rights regarding their data, especially classifying health data as
unique and sensitive. This has created a need for the software industry to develop and assess
new methods to ensure the security and privacy of personal data processing and the quality of
the processed data. Therefore, this study introduces a framework to software engineers and
technical personnel for handling personal data in the health domain aligned with the LOPDP,
the security and privacy criteria of the ISO/IEC 27701 – Gestión de la privacidad de la información
(ISO27701) standard, and the data quality criteria of the ISO/IEC 25012 – Modelo de
Calidad de Datos (ISO25012) standard. The framework is explained with a broad vision that
can be applied to any domain that is made up of forty components: thirty-one from the legal
axis, eight from the security axis and one from the data quality axis; and a specific one for the
health sector: thirty-three components belong to the legal axis, twenty-three to the security axis
and twenty-six to the quality axis. Expert interviews were conducted to assess the proposed solution
using an interdisciplinary Delphi method, resulting in a list of components that may need
inclusion or modification. Finally, the study provides directions for future work, such as completing
the stages of the Delphi method and conducting quantitative validation of the framework
with software engineers.
Resumen
En 2023, entró en vigor la Ley Orgánica de Protección de Datos Personales (LOPDP) en Ecuador,
que busca garantizar los derechos relacionados con la protección de datos personales,
clasificando los datos de salud como especiales y sensibles. Esto ha obligado a la industria
del software a adoptar y evaluar nuevos mecanismos que aseguren la calidad, privacidad y
seguridad en el tratamiento de datos personales. Este trabajo presenta un marco de trabajo
referencial, para ingenieros de software y personal técnico encargado, respecto al tratamiento
de datos personales en el campo de la salud, conforme a la LOPDP, alineado con los criterios
de seguridad y privacidad del estándar ISO/IEC 27701 – Gestión de la privacidad de la
información y calidad de datos del estándar ISO/IEC 25012 – Modelo de Calidad de Datos. El
marco se desarrolla desde una visión general aplicable a cualquier dominio que se compone
de cuarenta componentes: treinta y uno del eje legal, ocho de seguridad y uno de calidad de
datos; y una específica para el sector salud: treinta y tres componentes pertenecen al eje legal,
veintitrés al eje de seguridad y veintiséis al eje de calidad. Para evaluar la solución propuesta,
se realizó una primera iteración del método Delphi interdisciplinario mediante entrevistas
a expertos, resultando en una lista de componentes que pueden ser incluidos o modificados.
Finalmente, se identificaron direcciones de trabajo futuro, como la culminación de las etapas
del método Delphi y la realización de una validación cuantitativa del marco con ingenieros de
software.
Keywords
Ingeniería en Sistemas, Seguridades cibernéticas, Protección de datos, Gestión de información
Citation
Código de tesis
TS;333
Código de tesis
Grado Académico
Ingeniero en Ciencias de la Computación