Cuando se trata de compartir información sanitaria personal, la preocupación por la seguridad de los datos es primordial, especialmente entre la comunidad de pacientes. Aquí, en la Fundación Raymond A. Wood, damos prioridad a la seguridad y privacidad de sus datos. Queremos asegurarle que el Registro de Pacientes con Tumores Cerebrales Hipotalámico-Hipofisarios es una plataforma segura alojada en la plataforma de la National Organization for Rare Disorders (NORD). Este registro se adhiere a estrictas directrices gubernamentales para garantizar la máxima protección de la información de los pacientes.
Cómo garantizamos la seguridad de los datos
La plataforma cumple varias normativas fundamentales sobre privacidad y seguridad de datos, entre ellas:
- Legislación estadounidense sobre confidencialidad de la información sanitaria: HIPAA, HITECH y FISMA
- Legislación estatal sobre protección de datos: Si procede
- Normativa de la FDA sobre registros electrónicos: 21CFR Parte 11
- Directiva de datos de la Unión Europea y Reglamento general de protección de datos (RGPD)
Desde que NORD puso en marcha su primer registro de pacientes en 2014, ha albergado más de 60 registros sin que se haya producido ni una sola filtración de datos o incidente que haya puesto en peligro la seguridad de los datos de los participantes.
Aprobación del Consejo Regulador Institucional
El protocolo y los procedimientos del Registro de Pacientes con Tumores Cerebrales Hipotalámico-Hipofisarios han sido revisados y aprobados por una Junta Reguladora Institucional (IRB, por sus siglas en inglés), específicamente la Junta de Revisión North Star. Esta revisión garantiza que todas las investigaciones con seres humanos se lleven a cabo de acuerdo con las directrices federales, institucionales y éticas.
Cifrado y medidas de seguridad de los datos
La plataforma emplea HTTPS para garantizar que los datos se encriptan cuando se transmiten desde su navegador a los servidores de NORD. Además, los datos almacenados en la base de datos de NORD (datos en reposo) están cifrados. Todas las comunicaciones entre el servidor de aplicaciones de la plataforma de registro y la base de datos también están cifradas. Aunque cualquier información electrónica conlleva un riesgo mínimo de que la privacidad se vea comprometida, las sólidas medidas de seguridad implantadas minimizan significativamente este riesgo.
Desidentificación e intercambio de datos
La información que usted proporciona está desidentificada, lo que significa que se elimina toda la información sanitaria personal (PHI) y los datos se agregan a los de otros participantes. Normalmente, sólo se comparten datos no identificados con investigadores, empresas que desarrollan tratamientos u otras partes. En casos excepcionales en los que la investigación no pueda llevarse a cabo sin la PHI, dichos datos sólo se compartirán previa aprobación del consejo asesor del registro, de acuerdo con los protocolos aprobados por el IRB.
Importancia de la exactitud de los datos personales
Es fundamental introducir correctamente los datos personales. El formulario de consentimiento para la participación es un documento legal que debe firmarse con su nombre real. La exactitud de los datos garantiza que los resultados de la investigación sean fiables, permitiendo que las voces de los pacientes y cuidadores sean escuchadas con credibilidad por los profesionales sanitarios, los científicos y las agencias reguladoras. La información incorrecta, como una fecha de nacimiento inexacta, puede poner en peligro la creación de números de identificación cruciales como CRID o GUID, que vinculan la información médica entre diferentes bases de datos sin compartir información sanitaria personal.
Almacenamiento y propiedad de los datos
NORD almacena los datos de registro de patrocinadores y participantes en servidores cifrados en Canadá, con copias de seguridad periódicas. Estos servidores cumplen las normas del sector y se ajustan a la normativa estadounidense e internacional, incluida la GDPR. Los datos son propiedad de la Raymond A. Wood Foundation, que decide cómo y con quién compartirlos. El personal de NORD accede a los datos únicamente para el soporte y mantenimiento de la plataforma.
Acceso a la información sanitaria protegida (PHI)
El acceso a la PHI está limitado a los miembros aprobados del equipo de investigación y al personal de NORD, si se necesita apoyo técnico y con permiso del personal del registro. Todas las solicitudes de datos son evaluadas por el Consejo Asesor del Registro, garantizando que los investigadores reciban únicamente los datos mínimos necesarios para sus estudios.
Consideraciones sobre el GDPR
Para nuestros participantes en la Unión Europea y Suiza, ofrecemos las mismas protecciones de privacidad que en Estados Unidos, junto con derechos adicionales en virtud del GDPR. Estos incluyen el derecho a acceder, rectificar o borrar datos personales, recibir datos en un formato portátil, restringir o retirar el consentimiento para el tratamiento de datos y presentar reclamaciones ante las autoridades de supervisión.
Para obtener información más detallada, visite la sección de preguntas frecuentes de Registro de pacientes con tumores cerebrales hipotalámico-hipofisarios de este sitio web. Su privacidad y confianza son de suma importancia para nosotros, y nos comprometemos a salvaguardar su información.