SafeHealthAI

Política de Privacidad y Tratamiento de Datos Personales

Última actualización: 31 de octubre de 2024

En SafeHealthAI, nos comprometemos a proteger la privacidad y seguridad de la información de nuestros usuarios, incluyendo médicos, pacientes y administradores. Esta política describe cómo recopilamos, almacenamos, procesamos y protegemos la información personal y de salud de acuerdo con las normativas de HIPAA y GDPR.

1. Recopilación de Datos Personales

SafeHealthAI recopila información personal y de salud de los usuarios a través de diferentes puntos de interacción:

Usuarios: Los datos son proporcionados por médicos, pacientes y administradores a través de la plataforma.
Azure Health Bot: Utilizado para la gestión y análisis de datos médicos.
Azure Blob Storage: Almacena documentos e imágenes sensibles, incluyendo recetas médicas.

2. Finalidad del Tratamiento de Datos

Los datos recopilados son utilizados con los siguientes fines:

Procesamiento de Información Médica: Los datos de salud son procesados para apoyar a los profesionales médicos en la toma de decisiones y el análisis de información crítica.
Análisis de Datos e Inteligencia Artificial: La información procesada puede ser evaluada mediante servicios de inteligencia artificial para identificar patrones o realizar predicciones que contribuyan a la atención médica.
Detección y Monitoreo de PHI/PII: Los datos personales y de salud (PHI y PII) son procesados mediante detección y análisis en Azure AI Language, asegurando la protección de información sensible.
Propósitos de Monitoreo y Seguridad: La plataforma utiliza herramientas de Application Insights y Azure Monitor para analizar el rendimiento del sistema y asegurar la seguridad de los datos en todas las operaciones.

3. Almacenamiento y Seguridad de los Datos

La seguridad de la información es una prioridad para SafeHealthAI. Implementamos múltiples capas de seguridad para proteger los datos personales y de salud:

Azure Key Vault: Utilizado para el almacenamiento seguro de secretos y claves de acceso, protegiendo las credenciales y otros datos sensibles.
Defender for Cloud y Microsoft Entra ID: Aseguran el monitoreo continuo y la protección de la infraestructura contra amenazas.
Políticas de Azure: Implementamos políticas de cumplimiento para garantizar que las operaciones de almacenamiento y procesamiento cumplan con HIPAA y GDPR.

4. Procesamiento de Información Sensible (PHI y PII)

Event Grid y Azure Functions: Utilizados para el procesamiento de eventos y datos en tiempo real. Estos servicios manejan la detección de información sensible (PHI/PII) para asegurar que la información se procese con el debido cuidado.
Azure AI Language: Empleado para identificar y etiquetar datos sensibles y para realizar detección automática de datos PHI y PII.

5. Derechos del Usuario bajo el GDPR

Si el usuario se encuentra en la Unión Europea, tiene derecho a:

Acceso a su información personal y una copia de los datos procesados.
Rectificación de los datos personales si son inexactos o incompletos.
Eliminación de datos personales cuando ya no sean necesarios para los fines originales.
Restricción del procesamiento bajo ciertas condiciones.
Portabilidad de los datos en un formato estructurado y común.
Retirar su consentimiento en cualquier momento para el tratamiento de sus datos.

Para ejercer estos derechos, los usuarios pueden comunicarse con nosotros en: [correo de contacto].

6. Transferencia y Retención de Datos

SafeHealthAI retiene los datos personales solo durante el tiempo necesario para cumplir con los propósitos descritos en esta política o según lo requiera la ley.

7. Medidas de Seguridad

SafeHealthAI ha implementado controles de seguridad que incluyen:

Cifrado de datos en reposo y en tránsito en todas las transferencias de datos.
Autenticación y Autorización mediante Microsoft Entra ID para garantizar que solo usuarios autorizados accedan a la información.
Monitorización en tiempo real con Application Insights y Azure Monitor para detectar y responder a posibles incidentes de seguridad.

8. Notificación de Violación de Seguridad

En caso de una violación de la seguridad de los datos, SafeHealthAI notificará a las autoridades competentes y a los usuarios afectados dentro del plazo exigido por las regulaciones de privacidad aplicables (HIPAA y GDPR).

9. Contacto

Si tienes preguntas o inquietudes sobre esta política de privacidad o deseas ejercer tus derechos como usuario, comunícate con nosotros en: support@safehealthai.com

1237

Total de consultas hoy

En la era digital, la gestión de datos sensibles es crucial. Los sistemas de inteligencia artificial deben ser diseñados para identificar y gestionar adecuadamente la Información de Identificación Personal (PII) y la Información de Salud Protegida (PHI) que los usuarios pueden subir o proporcionar en sus interacciones.

Funcionalidades del Sistema

Nuestro sistema utiliza técnicas avanzadas de procesamiento de lenguaje natural (NLP) y patrones de expresión regular (regex) para identificar automáticamente datos sensibles.

Categorías de Datos Identificados

PII: Nombres, direcciones, correos electrónicos, números de teléfono.
PHI: Registros médicos, historial de salud, resultados de pruebas.

Ventajas

Este enfoque no solo ayuda a mantener la privacidad del usuario, sino que también simplifica la identificación de datos sensibles para la gestión adecuada y el cumplimiento normativo.

Cumplir con regulaciones como GDPR y HIPAA es esencial para cualquier sistema que maneje datos sensibles. La falta de cumplimiento puede resultar en sanciones significativas y pérdida de confianza por parte de los usuarios.

Cómo Nuestro Sistema Asegura el Cumplimiento

Consentimiento del Usuario: Se obtiene el consentimiento explícito del usuario antes de procesar datos sensibles.
Cifrado de Datos: Los datos sensibles son cifrados tanto en tránsito como en reposo.
Derechos de los Usuarios: Mecanismos para acceder, rectificar o eliminar datos de manera fácil y transparente.

Beneficios del Cumplimiento

Al cumplir con estas regulaciones, se protege la privacidad del usuario y se promueve un entorno de confianza que beneficia tanto a los usuarios como a la organización.

Hemos desarrollado una prueba de concepto que demuestra cómo nuestro sistema identifica y etiqueta datos sensibles en tiempo real.

Funcionamiento del Sistema

Análisis de Datos: Análisis exhaustivo de documentos y textos en busca de información sensible.
Etiquetado en Registros: La información sensible se etiqueta en los registros del sistema con etiquetas apropiadas.
Visualización de Resultados: Interfaz donde se muestra el total de datos sensibles identificados y su categorización.

Resultados Clave

Conteo Total de Datos Sensibles: Total de elementos identificados como PII y PHI.
Categorías de Datos: Desglose por tipo de información manejada.

Nuestro sistema está diseñado para abordar los desafíos de privacidad y seguridad al gestionar datos sensibles.

Próximos Pasos para la Mejora Continua

Monitoreo y Auditoría: Implementaremos un sistema de auditoría continua para asegurar el cumplimiento.
Capacitación de Usuarios: Programas de formación para usuarios sobre la importancia de la privacidad de datos.
Actualización de Tecnología: Inversión en tecnologías avanzadas para mejorar la identificación y gestión de datos sensibles.

Llamado a la Acción

Las organizaciones deben priorizar la privacidad y la seguridad de los datos sensibles. Nuestro sistema proporciona un camino claro para hacerlo.

MICROSOFT INNOVATION CHALLENGE BY CODIGO FACILITO