Logotipo del repositorio
Logotipo del repositorio
 

Diseño de sistema de autorización de manejo de resultados de pruebas de COVID-19 para plataformas de rastreo de ciudadanos con riesgo de contraer el virus por contacto con contagiados

Miniatura

Fecha

2020

Autores

González Meza, Mónica Isabel

Título de la revista

ISSN de la revista

Título del volumen

Editor

Ediciones Universidad Simón Bolívar
Facultad de Ingenierías

Resumen

Antecedentes: Actualmente, los sistemas de rastreos de posibles contagiados de COVID-19 han sido de gran utilidad en el proceso de detener la pandemia de dicha enfermedad, y sus pilares son la recolección de resultados de COVID-19 y el listado de personas con las que, las personas positivas, pudieron haber tenido contacto. Los resultados de análisis de laboratorio, al igual que cualquier otra información concerniente a la intimidad de una persona, es considerado dato sensible según la ley estatutaria 1581 del 2012, y su tratamiento está prohibido si no se cuenta con autorización previa del titular, y demás artículos incluidos en el título IV de la misma ley. Si bien hay algunas condiciones que flexibilizan el uso de datos personales, las plataformas de rastreo pueden ser desarrolladas por terceros, lo que, en los términos de la legislación, hace referencia al título IV, artículo 13, inciso C, que hace referencia a que los datos que reúnan las condiciones preestablecidas, podrán ser compartidas a terceros únicamente autorizados por el titular o por la ley. Objetivos: El objetivo general del proyecto es diseñar un sistema de autorización de manejo de resultados de pruebas de covid-19 para plataformas de rastreo de ciudadanos con riesgo de contraer el virus por contacto con contagiados, y como objetivos específicos se tienen identificar las funciones que debe tener un sistema de autorización de datos sensibles según las normativas vigentes y modelar y diseñar el sistema de autorización de datos personales, según los requerimientos Materiales y Métodos: Para el cumplimiento de los objetivos de la propuesta, se emplea una metodología cualitativa, para determinar los requerimientos funcionales basados en la revisión del marco legal colombiano en materia de protección de datos personales sensibles y los requerimientos no funcionales en base a estándares de seguridad, que pueda ser adaptado a la aplicación de rastreos de contagios por COVID-19. Los requerimientos funcionales, se basan en la revisión literaria de leyes colombianas orientadas al tratamiento de usos personales, y se emplean diagramas UML para modelar el proceso de autorización. Resultados: El diseño propuesto, permitiría controlar el acceso a datos personales de iniciativas para el rastreo de contagios por COVID-19 que, mediante diferentes medios, recolectan información acerca de los contactos que pueden tener las personas durante su diario vivir. Este sistema, estaría limitado a aquellas iniciativas que cuenten con la información depurada de los contactos que se hayan dado entre individuos con sus respectivas fechas, y no debe suponerse que la plataforma realizaría identificación de las proximidades entre las personas. Esta tarea, estaría a cargo propiamente de la plataforma de rastreo de contagios. Conclusiones: Aquellas aplicaciones que requieran manejar datos personales protegidos por ley, deben permitirles a los titulares realizar la administración del acceso a los mismos. Es fundamental, para un sistema de autorización de tratamientos de datos personales, contar con funciones que le permitan al usuario administrar los permisos concedidos a un tercero, incluyendo la consulta de información compartida, finalidad de los mismos, autorización y revocatoria de consentimientos. Un sistema de autorizaciones de datos personales centralizado, permitiría a los usuarios participar en diferentes medios de rastreo de contagios, con la confianza de tener control sobre el acceso a sus datos.

Background: Currently, the COVID-19 infection tracking systems have been useful in the process of stopping the pandemic, and its pillars are the results of COVID-19 and the list of people with whom positive people have had contact. Laboratory results, like any other information on the privacy of a person, is considered sensitive data according to law 1581 of 2012, and its treatment is prohibited without prior authorization from the owner, and other articles included in the Title IV of the same law. Although there are some conditions that make the use of personal data more flexible, the tracking platforms can be developed by third parties, which, in the terms of the legislation, refers to title IV, article 13, paragraph C, which refers to The data that meet the pre-established conditions may be shared with third parties only authorized by the owner or by law. Objective: The general objective is to design an authorization system to manage the results of covid-19 tests for tracking platforms of citizens at risk of contracting the virus by contact with infected persons, and as specific objectives are to identify the functions that a sensitive data authorization system must have according to current regulations and model and design the personal data authorization system, according to the requirements Materials and Methods: To meet the objectives, a qualitative methodology is used to determine the functional requirements based on the review of Colombian laws about the protection of sensitive personal data and the non-functional requirements based on security standards, which can be adapted to the application of COVID-19 infection tracing. The functional requirements are based on the review of Colombian laws regarding the processing of personal data, and UML diagrams are used to model the authorization process. Results: The proposed design would allow controlling access to personal data from initiatives to track COVID-19 infections that, through different means, collect information about the contacts that people may have during their daily lives. This system would be limited to those initiatives that have the information of the contacts between individuals with their respective dates, and it should not be assumed that the platform would identify the proximity between people. This task would be in charge of the contagion tracking platform itself. Conclusions: Those applications that require personal data protected by law, must allow the owners to carry out the administration of access to them. It is essential, for a personal data processing authorization system, to have functions that allow the user to manage the permissions granted to a third party, including the consultation of shared information, their purpose, authorization and revocation of consents. A centralized personal data authorization system would allow users to participate in different means of infection tracking, with the confidence of having control over access to their data.

Descripción

Palabras clave

Autorización de tratamiento de datos, COVID-19, Datos sensibles, Rastreo de contagios, Data processing authorization, Sensitive data, Contagion tracking

Citación

URI

https://hdl.handle.net/20.500.12442/6889

Colecciones

Especialización

Universidad Simón Bolívar: Todos los derechos reservados / Sistema de biblioteca