Cumplir las normas mundiales de protección de datos: Una charla con nuestro Director de Tecnología

06/01/2025

Ivan Pereira, Director de Tecnología de Promptly, es un consumado tecnólogo licenciado en Informática y apasionado por impulsar la innovación en la tecnología sanitaria. Con una amplia experiencia en el diseño, desarrollo y gestión de sistemas de información complejos, Ivan desempeña un papel fundamental en la configuración de la visión y la estrategia tecnológica de Promptly.

Al frente del equipo de ingeniería de Promptly, dirige los esfuerzos para construir una red de datos federada en la atención sanitaria, que permita una armonización fluida y automatizada de los datos clínicos. Su experiencia abarca la computación en la nube y las tecnologías de código abierto, lo que le convierte en una fuerza vital en el desarrollo de soluciones escalables que transforman los resultados y análisis de la atención sanitaria.

¿Podría explicarnos su experiencia y cómo contribuye al avance de la tecnología sanitaria?

Como Director de Tecnología de Promptly Health, soy responsable de supervisar la estrategia tecnológica y la implementación de nuestras plataformas. Mi función implica garantizar que nuestras soluciones no solo cumplan los más altos estándares de rendimiento e innovación, sino que también den prioridad a la seguridad, la gobernanza y la calidad de los datos.

Dirijo un equipo de ingenieros con talento que ha desarrollado nuestra red de datos federados, un sistema diseñado para conectar de forma segura los datos sanitarios de todas las organizaciones, preservando al mismo tiempo la privacidad de los pacientes.

Gobernanza y seguridad de los datos

Conectar los datos sanitarios de millones de pacientes debe ser todo un reto. ¿Qué medidas específicas aplica Promptly Health para garantizar la seguridad y la privacidad de los datos sanitarios de los pacientes?

En Promptly Health, la protección de los datos de los pacientes es nuestra máxima prioridad. Empleamos un marco de seguridad de varios niveles basado en los principios de privacidad por diseño y seguridad por diseño para garantizar que toda la información sensible permanezca confidencial y segura en todo momento. También garantizamos cumplimiento de las normas internacionales de protección de datos, como GDPR e HIPAA, al tiempo que emplea metodologías avanzadas de tokenización y anonimización de pacientes para proteger sus identidades.

Estas salvaguardas pretenden proteger la privacidad y la integridad de los datos al tiempo que conservan su valor analítico para la investigación y los estudios clínicos.

¿Puede hablarnos de algún avance o mejora realizados recientemente en la infraestructura o las políticas de protección de datos de Promptly Health?

Durante el pasado año, hemos realizado importantes avances en nuestra infraestructura de seguridad:

  1. Certificación ISO: Hemos conseguido la certificación ISO 27001, lo que demuestra nuestro compromiso con un enfoque sistemático de la gestión de la información sensible.

  2. Ciberesenciales: Hemos implantado las normas Cyber Essentials para protegernos contra las ciberamenazas más comunes.

  3. Seguridad de los datos federados: Mejoramos la seguridad de nuestra red federada de datos, garantizando que las organizaciones sanitarias que colaboran a través de nuestra plataforma puedan hacerlo sin comprometer la privacidad.

  4. Auditorías de seguridad regulares: Hemos aumentado la frecuencia y la profundidad de las auditorías de seguridad para mantener la resistencia frente a las amenazas emergentes.

Garantizar la calidad de los datos sanitarios

¿Qué modelos utiliza Promptly para garantizar la calidad más precisa de los datos?

Utilizamos el Modelo de datos común (MDC) de OMOP para armonizar los datos sanitarios de diversas fuentes. Este modelo garantiza la coherencia, la interoperabilidad y un alto nivel de calidad de los datos, lo que permite realizar análisis sólidos y comparaciones entre conjuntos de datos. Además, aplicamos procesos automatizados de validación de datos, algoritmos de detección de anomalías y comprobaciones periódicas de garantía de calidad para mantener la precisión y fiabilidad de los datos.

¿Cómo cumple Promptly Health los reglamentos y normas vigentes en materia de protección de datos, como la HIPAA, el GDPR u otras leyes pertinentes?

Promptly Health mantiene el cumplimiento de la normativa mundial mediante una combinación de rigurosas políticas internas, auditorías externas y tecnología avanzada. Para GDPR, implementamos una estricta minimización de datos, procesos de consentimiento informado y derechos de datos exigibles. Para la HIPAA, contamos con un manejo seguro de la PHI, que incluye el cifrado y el acceso basado en funciones. Nuestros marcos de gobernanza de datos garantizan el cumplimiento de las normativas específicas de cada región, y actualizamos continuamente nuestros protocolos para reflejar los cambios en el panorama legal.

¿Cómo garantiza Promptly Health la seguridad y la privacidad de los datos sanitarios dentro de la red federada a la vez que permite la colaboración entre varias organizaciones sanitarias?

Nuestro modelo federado está diseñado para equilibrar la seguridad con la colaboración:

  1. Los datos siguen siendo locales: Los datos nunca salen del control de la organización pero se accede a ellos de forma segura utilizando tokenización o API seguras.

  2. Federated Analytics: Hacemos posible el análisis de datos distribuidos mediante algoritmos que protegen la privacidad de los pacientes al tiempo que permiten compartir información entre instituciones.

  3. Arquitectura de confianza cero: Aplicamos principios de confianza cero para asegurar las interacciones, garantizando que ninguna entidad tenga acceso ilimitado a los datos sensibles.

¿Cuáles son los principales retos a los que se enfrenta Promptly Health a la hora de gestionar los datos sanitarios de forma segura y eficaz?

Los mayores retos incluyen:

  1. Equilibrio entre accesibilidad y privacidad: Permitir un intercambio de datos significativo al tiempo que se respetan las estrictas normas de privacidad.

  2. Un panorama de amenazas en evolución: Las ciberamenazas son cada vez más sofisticadas y requieren una vigilancia y una adaptabilidad constantes.

  3. Normalización transfronteriza: La gestión de diversas normativas en las distintas regiones añade complejidad a las operaciones globales.

  4. Cuestiones de interoperabilidad: Armonizar sistemas sanitarios y formatos de datos dispares sigue siendo un reto técnico.

¿Direcciones futuras?

Nuestra hoja de ruta incluye:

  1. Seguridad impulsada por la IA: Implementar el aprendizaje automático para predecir y mitigar las amenazas a la seguridad de forma proactiva.

  2. Redes Federadas Escalables: Ampliar el alcance de nuestro modelo de datos federados para impulsar la colaboración sin comprometer la seguridad.

Al mantenerse a la vanguardia de los avances tecnológicos y los cambios normativos, Promptly Health pretende seguir siendo líder en la protección y gobernanza de los datos sanitarios.

Póngase en contacto con nosotros

Siguiente

29/01/2025

Potenciar la atención al paciente a través de la innovación con Joao Vasco, nuestro Product Owner

placeholder

Recomendado

placeholder
09/12/2024

Liberar el poder de los datos: Perspectiva de Promptly Health sobre el compendio G20 Insights

placeholder
09/12/2024

Mejora de la asignación de vocabulario a los conceptos OMOP-CDM: una plataforma de asignación automatizada y colaborativa basada en IA en la canalización ETL.

placeholder
09/12/2024

Potenciar la asistencia sanitaria con entornos de datos que preserven la privacidad