Política de protección e intercambio de datos

 

Propósito 

Nuestra misión es la búsqueda de conocimientos fundamentales sobre enfermedades raras y trastornos genéticos, con énfasis en su manifestación física en la morfología facial. Nuestro objetivo final es mejorar la investigación médica innovadora, facilitar el diagnóstico acelerado y mejorado del paciente y respaldar el desarrollo y la administración más eficientes de terapias que salvan vidas. Nuestra Política de protección e intercambio de datos respalda esta misión al promover el intercambio amplio y responsable de los datos de fenotipo y genotipo recopilados y enviados por nuestros Miembros (usuarios), que según nuestro conocimiento son médicos, investigadores y otros proveedores de atención médica certificados, al tiempo que brindan la máxima protección de la privacidad del paciente. El intercambio amplificará el valor científico de los datos y complementará los múltiples esfuerzos de investigación realizados en todo el mundo en beneficio de la ciencia y de los pacientes con necesidades médicas urgentes y no satisfechas. 

Privacidad del paciente 

La protección de la privacidad y la confidencialidad de los pacientes es primordial, y esta Política de protección e intercambio de datos refleja nuestro compromiso continuo con la administración responsable de los datos, que es esencial para mantener la confianza del público en la investigación médica. Por lo tanto, no recopilamos identificadores personales como el nombre, la dirección y el número de seguro social y los Miembros deben evitar compartir dicha información con nosotros u otros Miembros a través de nuestros productos y servicios. Los datos recopilados pueden, sin embargo, incluir imágenes faciales, observaciones clínicas, resultados de pruebas, antecedentes familiares y otra información demográfica, que se puede compartir a nivel individual, de acuerdo con la designación de acceso, como se describe más detalladamente a continuación, y de acuerdo con con las regulaciones de privacidad y protección de datos de la UE y HIPAA aplicables. Los datos de nivel individual se codifican en nuestros repositorios de datos y se proporciona un número de identificación de caso único correspondiente al Miembro que envía. 

Protección de la información médica (PHI)

Para mantener la privacidad de las fotos de pacientes proporcionadas por médicos e investigadores, el software Face2Gene emplea tecnología de análisis facial para extraer automáticamente datos no identificados de fotos faciales de pacientes individuales. Al ingresar una foto del paciente, la foto se analiza para detectar datos visuales de la cara, incluidos los rasgos faciales, como ojos, cejas, orejas, nariz, boca, frente, mandíbula y barbilla. Estas características se mapean y se resumen en puntos de datos desidentificados y proporciones entre ellos, creando un descriptor facial matemático del rostro del paciente. El descriptor facial se crea mediante el aprendizaje automático a través de procesos informáticos autónomos que son inherentemente no lineales. Esto significa que la imagen facial original no se puede modificar mediante ingeniería inversa para convertirla en una foto facial identificable.

Es solo el descriptor facial anónimo del paciente el que interactúa con el sistema de aprendizaje Face2Gene, donde se compara con miles de descriptores faciales de síndrome conocido, buscando patrones matemáticos correlacionados entre ellos. Para cada síndrome validado en el sistema de aprendizaje Face2Gene, se ha desarrollado un descriptor facial digital (conocido como síndrome gestalt) basado en datos del mundo real. Las gestalts de síndrome se crean analizando y encontrando patrones en grandes conjuntos de datos faciales no identificados de individuos diagnosticados con síndromes genéticos específicos. El sistema de aprendizaje Face2Gene proporciona al médico o al investigador una lista de los síndromes que mejor se adaptan según el análisis comparativo.

Las fotografías compuestas de Face2Gene son modelos de síndrome que son imágenes faciales anónimas que representan la típica gestalt facial de un síndrome. Estos modelos permiten a los médicos comparar visualmente a su paciente con gestalts de síndrome típico durante la evaluación. Un algoritmo de generación de modelos construye estos modelos anónimos automáticamente promediando (creando una composición digital) de docenas de fotos de pacientes con diagnósticos confirmados. Los médicos o el personal de Face2Gene solo ven los modelos completos y nunca las fotos de los pacientes que se usaron para crearlos.

Si bien el sistema de aprendizaje Face2Gene solo accede a los datos no identificados, las fotos originales se cifran y almacenan de forma segura en un área separada de la base de datos Face2Gene, que solo está disponible para el médico o investigador individual que presentó el caso. Si el miembro así lo desea, puede optar por compartir el acceso a los datos del caso con miembros del equipo clínico o colaboradores. Cuando utilice Face2Gene para trabajar en casos de forma privada o dentro de su propio equipo clínico, su formulario de consentimiento con fotografía institucional es suficiente, ya que la PHI del paciente permanece privada para usted y su equipo clínico. Al compartir casos con colaboradores fuera de su equipo clínico, es responsabilidad del médico o investigador obtener el consentimiento apropiado del paciente o padre / tutor. El miembro tiene la capacidad de eliminar fotos de pacientes en cualquier momento.

Los siguientes campos de datos se tratan como PHI dentro del sistema Face2Gene: nombre del caso, fecha de nacimiento, fecha de la visita y notas del caso. Dado que los datos en estos campos son o pueden ser identificables, se tratan de la misma manera que las fotos de los pacientes, se cifran y almacenan de forma segura en un área separada de la base de datos Face2Gene que está disponible solo para el médico o investigador individual que presentó el caso. Todos los enlaces de comunicación digital entre los miembros y la nube privada de Face2Gene se realizan a través de protocolos de comunicación seguros y cifrados.

El equipo de Face2Gene también está trabajando directamente con colaboradores clínicos y de investigación para facilitar un proceso para la captura de datos valiosos de documentos clnicos, incluidos diagnósticos, características fenotípicas y resultados de pruebas genéticas. Para mantener la privacidad de los pacientes, se emplea un proceso de redacción automática de PHI y extracción de datos. Los datos desidentificados resultantes se pueden incorporar en el caso del paciente individual, lo que permite al Miembro un uso más eficaz del software Face2Gene para la evaluación clínica y / o análisis de investigación. De manera similar al análisis y extracción de datos anónimos de una foto, solo los datos clínicos anonimizados interactúan con el sistema de aprendizaje Face2Gene. Mientras tanto, los documentos clínicos originales se cifran y almacenan de forma segura para el beneficio del Miembro, que tal vez desee acceder a los documentos en una fecha posterior. Al igual que con cualquier otro dato de PHI, el documento original está disponible solo para el médico o investigador individual que presentó el caso. 

Sistema por niveles para la recopilación y el intercambio de datos 

Nuestra Política de protección e intercambio de datos de fenotipos es un sistema de cuatro niveles para recopilar, almacenar y compartir los datos, basado en los siguientes derechos de acceso incrementales designados por los Miembros:

  • Acceso privado (predeterminado): para los datos recopilados y transmitidos por cada uno de nuestros Miembros, procesados por nuestra tecnología y almacenados de forma privada y segura;
  • Acceso controlado: para compartir datos de casos con colegas de un departamento clínico o miembros internos de la institución.
  • Acceso colaborativo: para datos puestos a disposición solo para revisión por nuestra red de miembros con fines educativos e información profesional, así como para compartir comentarios y observaciones dentro de los foros de Face2Gene; y
  • Acceso abierto, para datos puestos a disposición del público sin restricciones, sujeto a las regulaciones de privacidad y protección de datos de la UE y HIPAA aplicables.

Repositorios de datos 

De acuerdo con nuestro sistema de cuatro niveles, los datos se almacenarán en cuatro repositorios de datos designados por separado, correspondientes al nivel de acceso indicado por los Miembros. Nuestros repositorios de datos están alojados en un entorno seguro de nube privada y aplican las medidas de protección técnica apropiadas necesarias para cumplir con las leyes y regulaciones de seguridad, confidencialidad y privacidad de los datos. Auditamos nuestras políticas de seguridad y medidas técnicas periódicamente para garantizar el cumplimiento de las normas de privacidad y protección de datos de la UE y HIPAA aplicables.

Los cuatro repositorios de datos son:

  • Los datos designados como Acceso Privado se almacenarán en un repositorio de datos particionado de tal manera que solo el Miembro que los envía tenga acceso, revise y recupere dichos datos.
  • Los datos designados como Acceso Controlado se almacenarán en un repositorio de datos dividido de una manera que permita que solo el Miembro remitente y otros Miembros seleccionados activamente por el Miembro remitente accedan, revisen y recuperen dichos datos. Excepto cuando el Miembro que envía selecciona activamente compartir estos datos con otros Miembros específicos, dichos datos no se compartirán con ningún tercero a nivel individual y solo se podrán compartir a nivel agregado (como estadísticas generales en múltiples conjuntos de datos o subconjuntos) para garantizar que la información de salud personal (PHI) del paciente no se difunda ni se vuelva a identificar públicamente.
  • Los datos designados como acceso colaborativo se almacenarán en un repositorio de datos accesible solo para otros miembros donde los datos del caso se comparten con los foros de Face2Gene. Dichos datos pueden compartirse a nivel individual solo con otros Miembros y no pueden divulgarse públicamente a nivel individual. Sin embargo, puede compartirse a nivel agregado.
  • Los datos designados como de acceso abierto se almacenarán en un repositorio de datos separado. Dichos datos pueden recuperarse y compartirse a nivel individual y agregado con terceros sin restricciones a través de una solicitud por escrito de acceso a los datos enviada y revisada por nosotros caso por caso. Tenemos el derecho de monitorear, recuperar, almacenar, revisar y usar todos los datos, independientemente del nivel de privacidad designado por los Miembros, solo en la medida realmente necesaria para garantizar el funcionamiento y mantenimiento adecuados de nuestros productos y servicios.

El acceso a los datos por parte del personal de FDNA con fines de mantenimiento y soporte está limitado estrictamente según la "necesidad de acceso" y requiere el cumplimiento de políticas rígidas de autorización interna. Además, todos los datos almacenados en nuestros repositorios se utilizan para entrenar y mejorar nuestra tecnología de forma automática para el continuo desarrollo de la misma. 

Consentimiento informado 

La designación de datos como privados, controlados, colaborativos o de acceso abierto debe ser coherente con el consentimiento informado o el permiso original bajo el cual se recopilaron y enviaron los datos. Es responsabilidad de cada Miembro determinar si se requiere o es aconsejable el consentimiento o permiso del paciente para divulgar, procesar, recuperar, transmitir y ver la PHI, según las leyes y regulaciones de la jurisdicción del Miembro y / o las políticas del Institución del miembro. Si corresponde, es responsabilidad del Miembro obtener y mantener dichos consentimientos o permisos. Hacer clic aquí para descargar un ejemplo de consentimiento informado del paciente. 

Certificación de miembros 

Al cargar datos en nuestros productos y servicios, los Miembros certifican y aseguran que los datos se han recopilado de una manera legal y éticamente apropiada y que la PHI identificable de los pacientes, que no es el mínimo necesario para lograr el propósito previsto de dicho uso, divulgación o solicitud, respectivamente, se han eliminado o desidentificado antes de la presentación. Los miembros controlan si los datos se enviarán a un repositorio de datos de acceso privado, controlado, colaborativo o de acceso abierto y se aseguran de que: El envío de datos sea consistente con las leyes, regulaciones y políticas institucionales aplicables, específicamente las leyes y regulaciones que están en vigor en el jurisdicción del paciente; El envío de datos y el posterior intercambio de datos (si corresponde) son consistentes con el consentimiento o permiso informado; Se consideraron los riesgos para las personas y sus familias asociados con los datos enviados a los repositorios de datos designados; y, en la medida de lo posible y pertinente, se consideraron los riesgos para los grupos o poblaciones asociados con los datos enviados a los repositorios de datos designados. Si no se hace ninguna indicación, los datos se designarán como Acceso privado de forma predeterminada. 

Retirada de datos o cambio en la designación de acceso 

An access level may be increased by a Member, provided the consent obtained from the patient supports such change. If, at any time, a patient revokes his or her consent in whole or in part, the respective data may be removed from the data repository completely or transferred to another data repository, as applicable. To change the access designation or withdraw data from our repositories, Members may contact us in writing via e-mail sent to [email protected] and clearly indicate the case identifier number and nature of the change. We will apply the change within 10 business days and certify such change in writing to the requesting Member. It is important to note that data already shared or disseminated in accordance with the original access designation before requesting a change in designation has been received and processed by us, may not be retrieved.

Solicitudes de acceso a datos 

Se puede acceder a los datos almacenados en nuestros repositorios designados, ya sea a nivel individual o agregado, en función de la designación de dichos datos por parte de los Miembros que los envían, los consentimientos o permisos informados correspondientes y las leyes y regulaciones aplicables. Revisamos las solicitudes de acceso a los datos caso por caso. Las decisiones se basan principalmente en la conformidad del propósito descrito en la solicitud de acceso al uso de datos con los valores y misiones descritos en esta Política, así como en el alcance de los datos solicitados y la identidad de la entidad solicitante. En general, los datos se compartirán con cualquier entidad o individuo con una razón válida para solicitarlos y se limitarán al mínimo necesario para lograr el propósito previsto de dicho uso. Se espera que los terceros aprobados para acceder a los datos de nuestros repositorios cumplan con los términos y condiciones especificados en un acuerdo separado firmado con nosotros de acuerdo con la HIPAA y las regulaciones de privacidad y protección de datos de la UE, que incluyen:

  • Usar los datos solo para el propósito aprobado;
  • Proteger la confidencialidad de los datos;
  • Cumplir con todas las leyes, regulaciones y políticas aplicables para el manejo de dichos datos;
  • No intentar identificar a los participantes individuales de quienes se obtuvieron los datos;
  • No vender ninguno de los datos obtenidos de nuestros repositorios de datos;
  • No compartir ninguno de los datos obtenidos de nuestros repositorios de datos con personas o entidades distintas de las enumeradas en la solicitud de acceso a datos;
  • Cumplir con las prácticas de seguridad que describen las protecciones de seguridad de datos esperadas (por ejemplo, medidas de seguridad física) para garantizar que los datos se mantengan seguros y no se divulguen a ninguna persona que no tenga permiso para acceder a los datos.

Si las solicitudes de acceso a los datos son enviadas por entidades o individuos con fines no comerciales / sin fines de lucro únicamente, consideraremos, según ciertos criterios, como la identidad del solicitante, los fines enumerados en la solicitud y el alcance de datos solicitados, otorgando acceso a dichos datos sin fines de lucro y, en ciertos casos, de forma gratuita (asumiendo todos los costos nosotros mismos) y, según sea necesario, de acuerdo con las regulaciones de privacidad y protección de datos de la UE y HIPAA aplicables . 

Responsabilidades de reconocimiento 

Cualquier persona que acceda a los conjuntos de datos de nuestros repositorios de datos designados, ya sea a nivel individual o agregado, deberá reconocer nuestra contribución en todas las presentaciones, divulgaciones o publicaciones resultantes orales o escritas.

 

Última actualización: marzo 28, 2017

Con FDNA Telehealth, se puede acercar a un diagnóstico.
¡Reserve ya su hora para la sesión de asesoramiento genético en línea, dentro de 72 horas!

EspañolDeutschPortuguêsFrançaisEnglish