Nivel de cumplimiento de la ley de protección de datos personales en la gestión de los bancos de datos de historias clínicas del Centro Médico San Pablo en el año 2021

Abstract

La protección de datos personales es un derecho fundamental que otorga a los ciudadanos el control, disposición y discrecionalidad sobre sus datos personales. Dato es cualquier tipo de información que permita identificarlo (apellido, nombre, firma, lugar y fecha de nacimiento, datos de contacto, datos ocupacionales, físicos, educativos, patrimoniales, biométricos, de salud, etnia e ideología). Estos son de gran importancia y el riesgo de recolección y uso indebido ha llevado a cada país a desarrollar su propia legislación sobre la protección de datos personales. Aunque la Ley de protección de datos personales pretende controlar el tratamiento manual e informático de datos, es cierto que el uso de Internet facilita más que nunca el acceso a la información personal. Una situación que ha llevado a la creación de una normativa específica para controlar la seguridad de los datos personales en Internet, con el objetivo de proteger tanto a particulares como a empresas. En Perú, la ley de protección de datos se encuentra regulada por Constitución Política del Perú de 1933 donde se incluyó un apartado titulado Protección de Datos Personales. Se reconoce como un derecho fundamental y se aplica a todo tipo de datos, íntimos o no, y su conocimiento o uso por parte de terceros puede vulnerar o no los derechos fundamentales del amigo. Mediante la siguiente investigación, se evidenció un conflicto entre el derecho a la protección de datos personales y derecho a la intimidad con su aplicación directa en una entidad privada de salud. El objetivo propuesto es poder analizar el nivel de cumplimiento de la ley de protección de datos personales dentro de la entidad privada de salud. Se han propuesto alternativas para fortalecer la Ley N° 29733 para proteger integralmente los datos personales. En este sentido la investigación es capaz de verificar lo planteado en la hipótesis sobre la afectación del cumplimiento de esta ley por parte de los responsables de la administración de esta información debido al desconocimiento o mala aplicación de la ley dentro de la organización, donde se evidencia la falta de cumplimiento y mala alineación de sus políticas y reglamentos. Esta investigación corresponde a una investigación descriptiva; ya que se dirige hacia un fin puramente especificativo. Se seleccionó únicamente los títulos necesarios de la ley para la investigación, siendo estos el Título III y Título IV, teniendo un total de 65 artículos a revisar, posteriormente se realizó una comparativa entre los títulos seleccionados de la ley de protección de datos personales implementada dentro de la empresa y el reglamento de la ley vigente de protección de datos personales del estado peruano donde se evidenció que solo presenta un 65% del cumplimiento del total de los lineamientos establecidos por la ley de protección de datos personales, de igual manera se evidenció que cuenta con un 35% de incumplimiento de la ley de protección de datos personales, para lo cual se elaboró una propuesta con la finalidad de ser presentada ante la organización para poder conseguir un cumplimiento total de dicha ley, para que de igual manera se presente un proceso de mejora continua dentro de la organización.

The protection of personal data is a fundamental right that gives citizens control, disposal and discretion over their personal data. Data is any type of information that allows you to be identified (surname, name, signature, place and date of birth, contact data, occupational, physical, educational, patrimonial, biometric, health, ethnicity and ideology data). These are of great importance and the risk of improper collection and use has led each country to develop its own legislation on the protection of personal data. Although the Personal Data Protection Law aims to control the manual and computerized processing of data, it is true that the use of the Internet makes access to personal information easier than ever. A situation that has led to the creation of specific regulations to control the security of personal data on the Internet, with the aim of protecting both individuals and companies. In Peru, the data protection law is regulated by the Political Constitution of Peru of 1933 where a section entitled Protection of Personal Data was included. It is recognized as a fundamental right and applies to all types of data, intimate or not, and its knowledge or use by third parties may or may not violate the fundamental rights of the friend. Through the following investigation, a conflict between the right to personal data protection and the right to privacy was evidenced with its direct application in a private health entity. The proposed objective is to be able to analyze the level of compliance with the personal data protection law within the private health entity. Alternatives have been proposed to strengthen Law No. 29733 to fully protect personal data. In this sense, the investigation is able to verify what is stated in the hypothesis about the affectation of compliance with this law by those responsible for the administration of this information due to ignorance or misapplication of the law within the organization, where it is evidenced the lack of compliance and misalignment of its policies and regulations. This investigation corresponds to a descriptive investigation; since it is directed towards a purely specifying end. Only the necessary titles of the law for the investigation were selected, these being Title III and Title IV, having a total of 65 articles to review, later a comparison was made between the selected titles of the personal data protection law implemented within of the company and the regulation of the current law of protection of personal data of the Peruvian state where it was evidenced that it only presents 65% of the total compliance with the guidelines established by the law of protection of personal data, in the same way it was evidenced that has a 35% non-compliance with the personal data protection law, for which a proposal was prepared with the purpose of being presented to the organization in order to achieve full compliance with said law, so that in the same way a continuous improvement process within the organization.