Framework para el almacenamiento de datos de la salud alineado a la legislación ecuatoriana y estándares de calidad
| dc.contributor.advisor | Cedillo Orellana, Irene Priscila | |
| dc.contributor.author | Rodríguez Zúñiga, Andrea Paulina | |
| dc.contributor.tutor | Cárdenas Delgado, Paúl Esteban | |
| dc.date | 2025-12-23 | |
| dc.date.accessioned | 2024-09-25T16:29:05Z | |
| dc.date.available | 2025-12-24 | |
| dc.date.available | 2024-09-25T16:29:05Z | |
| dc.date.issued | 2024-09-19 | |
| dc.description | En 2023, entró en vigor la Ley Orgánica de Protección de Datos Personales (LOPDP) en Ecuador, que busca garantizar los derechos relacionados con la protección de datos personales, clasificando los datos de salud como especiales y sensibles. Esto ha obligado a la industria del software a adoptar y evaluar nuevos mecanismos que aseguren la calidad, privacidad y seguridad en el tratamiento de datos personales. Este trabajo presenta un marco de trabajo referencial, para ingenieros de software y personal técnico encargado, respecto al tratamiento de datos personales en el campo de la salud, conforme a la LOPDP, alineado con los criterios de seguridad y privacidad del estándar ISO/IEC 27701 – Gestión de la privacidad de la información y calidad de datos del estándar ISO/IEC 25012 – Modelo de Calidad de Datos. El marco se desarrolla desde una visión general aplicable a cualquier dominio que se compone de cuarenta componentes: treinta y uno del eje legal, ocho de seguridad y uno de calidad de datos; y una específica para el sector salud: treinta y tres componentes pertenecen al eje legal, veintitrés al eje de seguridad y veintiséis al eje de calidad. Para evaluar la solución propuesta, se realizó una primera iteración del método Delphi interdisciplinario mediante entrevistas a expertos, resultando en una lista de componentes que pueden ser incluidos o modificados. Finalmente, se identificaron direcciones de trabajo futuro, como la culminación de las etapas del método Delphi y la realización de una validación cuantitativa del marco con ingenieros de software. | en_US |
| dc.description.abstract | In 2023, Ecuador implemented the Ley Orgánica de Protección de Datos Personales (LOPDP), designed to protect people’s rights regarding their data, especially classifying health data as unique and sensitive. This has created a need for the software industry to develop and assess new methods to ensure the security and privacy of personal data processing and the quality of the processed data. Therefore, this study introduces a framework to software engineers and technical personnel for handling personal data in the health domain aligned with the LOPDP, the security and privacy criteria of the ISO/IEC 27701 – Gestión de la privacidad de la información (ISO27701) standard, and the data quality criteria of the ISO/IEC 25012 – Modelo de Calidad de Datos (ISO25012) standard. The framework is explained with a broad vision that can be applied to any domain that is made up of forty components: thirty-one from the legal axis, eight from the security axis and one from the data quality axis; and a specific one for the health sector: thirty-three components belong to the legal axis, twenty-three to the security axis and twenty-six to the quality axis. Expert interviews were conducted to assess the proposed solution using an interdisciplinary Delphi method, resulting in a list of components that may need inclusion or modification. Finally, the study provides directions for future work, such as completing the stages of the Delphi method and conducting quantitative validation of the framework with software engineers. | en_US |
| dc.description.uri | 0000-0002-6787-0655 | en_US |
| dc.description.uri | 0000-0003-0526-8519 | en_US |
| dc.format | application/pdf | en_US |
| dc.format.extent | 84 páginas | en_US |
| dc.identifier.uri | https://dspace.ucuenca.edu.ec/handle/123456789/45469 | |
| dc.language.iso | spa | en_US |
| dc.publisher | Universidad de Cuenca | en_US |
| dc.relation.ispartof | TS;333 | |
| dc.rights | Attribution-NonCommercial-NoDerivatives 4.0 Internacional | * |
| dc.rights.accessRights | openAccess | en_US |
| dc.rights.uri | http://creativecommons.org/licenses/by-nc-nd/4.0/ | * |
| dc.subject | Ingeniería en Sistemas | en_US |
| dc.subject | Seguridades cibernéticas | en_US |
| dc.subject | Protección de datos | en_US |
| dc.subject | Gestión de información | en_US |
| dc.subject.other | Clasificación de la Investigación::Ingeniería Informática::Seguridad Computacional | en_US |
| dc.title | Framework para el almacenamiento de datos de la salud alineado a la legislación ecuatoriana y estándares de calidad | en_US |
| dc.type | submittedVersion | en_US |
| dcterms.description | Ingeniero en Ciencias de la Computación | en_US |
| dcterms.spatial | Cuenca, Ecuador | en_US |
Files
Original bundle
1 - 1 of 1
No Thumbnail Available
- Name:
- Trabajo-de-Titulación.pdf
- Size:
- 5.72 MB
- Format:
- Adobe Portable Document Format
- Description:
- Acceso restringido (versión presentada)
License bundle
1 - 1 of 1
No Thumbnail Available
- Name:
- license.txt
- Size:
- 1.71 KB
- Format:
- Item-specific license agreed upon to submission
- Description: