Cómo tratar los datos en una investigación para obtener los mejores resultados

Las empresas deben observar requisitos estrictos de la ley de protección de datos al realizar una investigación interna. El Reglamento General de Protección de Datos Europeo (UE) 2016/679 («GDPR»), que entró en vigencia el 25 de mayo de 2018, proporciona un conjunto uniforme de reglas para el procesamiento de datos en toda la Unión Europea, reemplazando el mosaico existente de las leyes nacionales que rigen cómo personales. Los datos se manejan. Según el GDPR, las nuevas reglas imponen obligaciones más estrictas y detalladas para las empresas que procesan datos personales, incluidas obligaciones de responsabilidad extensas. El incumplimiento de el cumplimiento de estas reglas podría conducir a reclamos por daños, así como a la sanción administrativa y altas multas de las autoridades competentes de protección de datos. Además, a pesar de la armonización a nivel europeo, se deben tener en cuenta las diferencias nacionales, como las disposiciones específicas de la ley nacional en el área de procesamiento de los datos de los empleados, que pueden tener un impacto sustancial en la forma en que se pueden realizar investigaciones internas de manera efectiva.

Las siguientes secciones proporcionarán una visión general de los requisitos y condiciones para investigaciones internas bajo el GDPR. El texto también destaca la ley de casos relevante y las posibles consecuencias del procesamiento ilegal.

¿Cuál es la base legal para realizar investigaciones internas bajo el GDPR?

¿Qué tratamiento se les da a los datos?

La FDA ha autorizado ciertos medicamentos antivirales y anticuerpos monoclonales para tratar Covid-19 leve a moderado en personas que tienen más probabilidades de enfermarse.

• El tratamiento antiviral estanca partes específicas del virus para evitar que se multiplique en el cuerpo, lo que ayuda a prevenir enfermedades graves y muerte.

Los Institutos Nacionales de Salud (NIH) proporcionan pautas de tratamiento COVID-19 para proveedores de atención médica para ayudarlos a trabajar con sus pacientes y determinar las mejores opciones de tratamiento para ellos. Hay varias opciones disponibles para tratar CoVID-19 en casa o en un entorno ambulatorio. Incluyen:

Algunos tratamientos pueden tener efectos secundarios o interactuar con otros medicamentos que está tomando. Pregúntele a un proveedor de atención médica si los medicamentos para tratar a CoVID-19 son adecuados para usted. Si no tiene un proveedor de atención médica, visite una prueba para tratar la ubicación o comunicarse con su centro de salud o departamento de salud local.

Si está hospitalizado, su proveedor de atención médica puede usar otros tipos de tratamientos, dependiendo de cuán enfermo esté. Estos podrían incluir medicamentos para tratar el virus, reducir una respuesta inmune hiperactiva o tratar las complicaciones de Covid-19.

La mayoría de las personas con Covid-19 tienen una enfermedad leve y pueden recuperarse en casa. Puede tratar los síntomas con medicamentos de venta libre, como acetaminofeno (tylenol) o ibuprofeno (Motrin, Advil), para ayudarlo a sentirse mejor.

Las vacunas Covid-19 disponibles en los Estados Unidos protegen efectivamente a las personas de enfermarse gravemente, ser hospitalizados e incluso morir, especialmente a las personas que están impulsadas. Al igual que con las vacunas para otras enfermedades, está mejor protegido cuando permanece actualizado. Los CDC recomiendan que todos los que son elegibles se mantengan al día con sus vacunas Covid-19.

¿Qué se considera tratamiento de datos?

Eso cubre casi todo lo que podría hacer con datos personales. Esta definición se aplica independientemente de si los datos personales existen en papel o electrónicamente.

Vamos a analizar detallados algunos de estos métodos de procesamiento, considerar algunos ejemplos de cómo podría participar en ellos y cómo podrían aplicarse en la práctica en relación con los requisitos del GDPR.

Así como la definición de «procesamiento» en la ley de la UE es extremadamente amplia, también lo es la definición de «datos personales».

Aquí está parte de la definición de datos personales Artículo 4 (1) del GDPR:

«‘Datos personales’ significa cualquier información relacionada con una persona natural identificada o identificable (‘Asunto de datos’); una persona natural identificable es aquella que puede ser identificada, directa o indirectamente, en particular por referencia a un identificador»

Por lo tanto, los datos personales son cualquier información que se relacione con una persona identificable. El GDPR es un poco corto en ejemplos, pero esto siempre se interpreta muy ampliamente.

• Datos en poder de un médico u hospital que incluyen símbolos que identifican de manera única a una persona

La colección es uno de los tipos de procesamiento que más se presenta en el GDPR.

El GDPR utiliza el término «recopilar» para referirse a la práctica de obtener datos personales directamente de un asunto de datos. Utiliza el término «obtener» para referirse a la práctica de recibir datos personales de un tercero.

Hay muchas razones por las que puede recopilar datos personales de una persona, por ejemplo:

• Datos en poder de un médico u hospital que incluyen símbolos que identifican de manera única a una persona

¿Qué tratamiento se le puede dar a los datos personales?

La ley impone que los datos deben ser recopilados y tratados de manera leal y legal, dictando implícitamente a la persona a cargo del tratamiento que debe ser transparente a la persona en cuestión.

• La ley garantiza a las personas que presentan sus datos la información necesaria en relación con los tratamientos con respecto a ellos.
• Asegura la posibilidad de control personal.
• La persona a cargo de los datos personales está obligada a advertir a las personas interesadas tan pronto como se recopilan los datos y cuando los datos se transmiten a terceros.

Todos los datos personales que se recopilan y tratan deben ser para fines legítimos, correspondientes a la persona a cargo o las misiones de la empresa. El mal uso de estos datos se castiga con el derecho penal.

La regulación exige que los datos deben recopilarse para un tratamiento específico y deben definirse claramente.

Por ejemplo: en el caso de una operación de marketing donde el apellido, el nombre y la dirección de correo electrónico sean suficientes para el tratamiento previsto, la recolección de la dirección de la calle, la situación familiar, la situación financiera, etc. castigable por ley.

En otras palabras, las empresas deben asegurarse de que los datos sean exactos y actualizados si es necesario.

Esta información no puede mantenerse durante un período de tiempo ilimitado en los sistemas de información de la empresa. Se debe establecer un límite de tiempo para cada archivo. Cuando ese límite ha pasado, los datos deben eliminarse o mantenerse en el anonimato.

¿Cómo procesar los datos de una investigación?

El paso de verificación final se centra en sus hallazgos y análisis. Es quizás la pieza de verificación más importante, y la prueba de ácido para saber si su historia o hipótesis inicial es sólida.

En 2012, trabajaba como editor para un equipo multidisciplinario en La Nación en Costa Rica. Decidimos investigar uno de los subsidios públicos más importantes del gobierno, conocido como «avancemos». El subsidio pagó un estipendio mensual a los estudiantes pobres en las escuelas públicas para evitar que abandonen la escuela.

Después de obtener la base de datos de todos los estudiantes beneficiarios, agregamos los nombres de sus padres. Luego consultamos otras bases de datos relacionadas con propiedades, vehículos, salarios y empresas en el país. Esto nos permitió crear un inventario exhaustivo de los activos de las familias. (Estos son datos públicos en Costa Rica, y está disponible por el Tribunal Electoral Supremo).

Nuestra hipótesis era que algunos de los 167,000 estudiantes beneficiarios no vivían en condiciones de pobreza, por lo que no deberían haber recibido el pago mensual.

Antes del análisis, nos aseguramos de evaluar y limpiar todos los registros, y verificar las relaciones entre cada persona y sus activos.

El análisis reveló, entre otros hallazgos, que los padres de aproximadamente 75 estudiantes tenían salarios mensuales de más de US $ 2,000 (el salario mínimo para un trabajador no calificado en Costa Rica es de $ 500), y que más de 10,000 de ellos poseían propiedades o vehículos caros.

Pero no fue hasta que fuimos a visitar sus hogares que pudimos probar lo que los datos solos nunca podrían habernos dicho: estos niños vivían en pobreza real con sus madres porque habían sido abandonados por sus padres.

¿Qué es el análisis y tratamiento de la información?

La mayoría de las fuentes obtuvieron un puntaje mal debido a varias razones posibles. Primero, como Covid-19 solo se identificó a principios de diciembre de 2019,51 y se reconoció como pandemia en marzo de 2022,52, la falta general de información para producir información del paciente evita que se extraen conclusiones precisas y confiables. Si bien los esfuerzos de investigación han ganado tracción, la producción de investigación, revisión y publicación es un proceso largo comparativo a la rápida propagación de Covid-19. Desde entonces, las revistas han implementado un seguimiento rápido de Covid-19 Research.53–55 De manera similar, los gobiernos y los departamentos de salud también han cooperado para apoyar y acelerar los estudios de Covid-19.56 Los esfuerzos combinados han facilitado la publicación de más de 5000 artículos Covid-19 solo en la base de datos de la OMS.57 También es importante tener en cuenta el papel de los servidores de preimpresión durante la pandemia, ya que son accesibles para el público. Si bien mejorar la accesibilidad ayuda a facilitar la revisión por pares; Los artículos no revisados ​​por pares pueden ser utilizados o elegidos por los cerezas por no profesionales que pueden afectar negativamente la comprensión pública.58–61

La alfabetización en salud también juega un papel crucial en cómo la información Covid-19 influye en el comportamiento de la salud. Las asociaciones entre la alfabetización de la salud y el comportamiento de la salud están bien documentadas: la baja alfabetización es común entre los adultos mayores que participan en un comportamiento deficiente de la salud (p <0.005) que van desde estilos de vida, como actividad física, hábitos dietéticos y obesidad, hasta factores sociales, como la soledad y aislamiento social.62–64 Los efectos de las medidas preventivas primarias, como el distanciamiento social, la autoisolación y otras recomendaciones de higiene, pueden verse afectados por la abundancia de información mal escrita e incorrecta en línea. En particular, la población de ancianos, más vulnerables, sufren de riesgos aún más altos debido a su menor alfabetización en la salud.65 Aunque la alfabetización en salud, y por extensión, los comportamientos de salud, se pueden mejorar a través de la educación, 66 La diseminación efectiva de la información creíble es crítica durante el pandemia. El público, y los periodistas, deben tener precaución al acceder a la investigación y las preimpresiones durante este período, ya que la alfabetización de salud inadecuada puede conducir a efectos contraproducentes. Del mismo modo, la producción en masa de información en línea aumenta en gran medida la dificultad para distinguir información confiable del mar de información errónea y, por lo tanto, se debe poner un mayor énfasis en los autores y periodistas para entregar información imparcial, creíble y precisa al público 67 68 68

En la publicación, los artículos son revisados ​​y resumidos por periodistas que cierran la brecha de conocimiento entre los científicos y el público en general. Esto permite la difusión eficiente de la investigación crítica para aquellos que carecen de antecedentes científicos para evaluar y evaluar críticamente la investigación. En particular, mientras que el 52% (n = 169) de los sitios web eran ‘servicios de noticias’, solo el 7.1% (12) se consideró una alta puntuación, lo que refleja que muy pocos proporcionan una cuenta completa de la información Covid-19, posiblemente explicada por la dificultad para igualar El ritmo de la investigación de Covid-19 y las deficiencias técnicas en la entrega de información científica precisa y concisa. Como el comportamiento del público del público probablemente se basará en los servicios de noticias, 69 El contenido altamente variable y generalmente pobre es problemático.

Estudios anteriores han identificado que muchos periodistas de salud carecen de la capacitación requerida para difundir con precisión las noticias de salud, lo que lleva a efectos de salud potencialmente dañinos.70 71 Los puntajes bajos en todas las herramientas indican la insuficiencia general de confiabilidad y precisión. Una encuesta de periodistas médicos en 37 países destacó las 3 barreras más comunes contra el contenido de calidad: falta de tiempo, espacio y conocimiento.72 Si bien el periodismo enfatiza la capacidad de resumir el contenido de manera rápida y concisa, los periodistas experimentados a menudo informan la falta de conocimiento como barrera . La falta de conocimiento experto en un campo científico que progresa rápidamente puede afectar significativamente la calidad de la información transmitida. Además, los periodistas informaron dificultades para encontrar expertos para explicar la jerga, impactando aún más la calidad. Esto presenta una gran barrera para difundir información de calidad covid-19 como los esfuerzos redirigidos de muchos países e instituciones científicos en la investigación reduce la disponibilidad para ayudar con el periodismo médico.73 74 Experiencia en un origen académico relevante probablemente ayude a mejorar el contenido, como se indica, como se indica. La entrada de mayor puntaje, cuyo autor tiene un doctorado en genética molecular que obtuvo 22 en EQIP, 4 en JAMA y 74 en discernir.75 En resumen, nuestros hallazgos resaltan la importancia de abordar los resultados de salud a través de la alfabetización en salud del público y la salud tanto del público como de la salud. periodistas.

¿Qué es tratamiento de la información en un proyecto?

Los planes de tratamiento son necesarios para describir cómo se implementarán las opciones elegidas. Los planes de tratamiento deben ser integrales y deben proporcionar toda la información necesaria sobre:

• acciones, prioridades o planes de tiempo propuestos,
• requerimientos de recursos,
• roles y responsabilidades de todas las partes involucradas en las acciones propuestas,
• medidas de desempeño,
• Requisitos de informes y monitoreo.

Los planes de acción deben estar en línea con los valores y percepciones de todos los tipos de partes interesadas (por ejemplo, unidades organizativas internas, socio de outsourcing, clientes, etc.). Cuanto mejor se comuniquen los planes a los diversos interesados, más fácil será obtener la aprobación de los planes propuestos y un compromiso con su implementación.

Al igual que con todos los procesos de gestión relevantes, la aprobación inicial no es suficiente para garantizar la implementación efectiva del proceso. El soporte de alta gerencia es fundamental en todo el ciclo de vida del proceso. Por esta razón, es responsabilidad del propietario del proceso de gestión de riesgos mantener la gestión ejecutiva de la organización continua y adecuadamente informada y actualizada, a través de informes integrales y regulares

El plan de gestión de riesgos debe definir cómo se realizará la gestión de riesgos en toda la organización. Debe desarrollarse de una manera que garantice que la gestión de riesgos esté integrada en todas las prácticas importantes y procesos comerciales de la organización para que se vuelva relevante, efectiva y eficiente.

¿Qué es el tratamiento de datos según el RGPD?

Los términos definidos establecidos en este capítulo son de importancia crítica para comprender cómo se aplica la ley de protección de datos de la UE a una organización. Por ejemplo, la cuestión de si la información manejada por una organización constituye «datos personales» determinará si, y en qué medida, la ley de protección de datos de la UE afecta las actividades comerciales de esa organización.

Todas las organizaciones que están sujetas a la ley de protección de datos de la UE (ver Capítulo 4) se ven afectadas por estas definiciones.

Las organizaciones deben asegurarse de que los tomadores de decisiones relevantes comprendan las definiciones clave contenidas en el GDPR, y que las políticas, procedimientos u otros documentos relevantes incluyen estas definiciones según corresponda.

debe revisarse, para confirmar que son apropiados en el contexto del GDPR.

Los siguientes iconos se utilizan en la tabla, para aclarar el impacto de cada cambio:

Según el GDPR, la posición sobre este tema ha cambiado materialmente (por ejemplo, el GDPR ha introducido una nueva obligación que no existía anteriormente).

Según el GDPR, la posición sobre este tema no ha cambiado materialmente (por ejemplo, aunque la redacción puede ser diferente en el GDPR, la naturaleza de la obligación relevante no cambia).

El impacto del GDPR en este tema es probablemente positivo para la mayoría de las organizaciones (por ejemplo, porque el GDPR proporciona certeza en relación con un problema previamente poco claro).

El impacto del GDPR en este tema probablemente sea neutral para la mayoría de las organizaciones (por ejemplo, porque los requisitos bajo el GDPR y la Directiva son esencialmente los mismos).

¿Que se entiende por tratamiento RGPD?

Por datos personales nos referimos a cualquier información sobre una persona identificable
o no identificable, también llamado la parte interesada. Los datos personales incluyen información como:

• nombre y apellido
• Dirección
• número de tarjeta de identidad/pasaporte
• ingreso
• perfil cultural
• Dirección de protocolo de Internet (IP)
• datos en posesión de un médico u hospital (que identifican de manera única uno
  persona para fines de salud).

No es posible procesar datos personales con respecto a:

• nombre y apellido
• Dirección
• número de tarjeta de identidad/pasaporte
• ingreso
• perfil cultural
• Dirección de protocolo de Internet (IP)
• datos en posesión de un médico u hospital (que identifican de manera única uno
  persona para fines de salud).

Durante el procesamiento, los datos personales se pueden transmitir entre varias empresas
o diferentes organizaciones. En este procedimiento hay dos figuras principales que
Administrar el procesamiento de datos personales:

• nombre y apellido
• Dirección
• número de tarjeta de identidad/pasaporte
• ingreso
• perfil cultural
• Dirección de protocolo de Internet (IP)
• datos en posesión de un médico u hospital (que identifican de manera única uno
  persona para fines de salud).

El administrador de protección de datos (RPD), que puede ser designado por la Compañía, es responsable de monitorear cómo se procesan los datos personales e informan
y notifique a sus obligaciones a los empleados que procesan los datos. La cabeza del
La protección de datos también colabora con la Autoridad de Protección de Datos (APD)
Y actúa como un punto de contacto entre el APD y los ciudadanos.

Una empresa debe nombrar un administrador de protección de datos si:

• nombre y apellido
• Dirección
• número de tarjeta de identidad/pasaporte
• ingreso
• perfil cultural
• Dirección de protocolo de Internet (IP)
• datos en posesión de un médico u hospital (que identifican de manera única uno
  persona para fines de salud).

¿Que se entiende por responsable del tratamiento a los efectos del RGPD?

El controlador es la persona natural o entidad legal que determina los propósitos y medios del procesamiento de datos personales (por ejemplo, al procesar los datos personales de un empleado, se considera que el empleador es el controlador). Es posible tener controladores de datos conjuntos en ciertas circunstancias. Por ejemplo, cuando una empresa opera en múltiples países, pero las decisiones sobre fines de procesamiento están siendo tomadas tanto por entidades centrales como locales, el escenario calificaría como un controlador conjunto.

La responsabilidad clave de un controlador es ser responsable, es decir, tomar medidas de acuerdo con GDPR, y poder explicar el cumplimiento de GDPR a los sujetos de datos y la autoridad de supervisión, cuando sea necesario.

Una persona natural o entidad legal que procesa datos personales en nombre del controlador (por ejemplo, un centros de llamadas que actúan en nombre de su cliente) se considera un procesador. A veces, un procesador también se llama tercero.

La responsabilidad clave del procesador es garantizar que las condiciones especificadas en el acuerdo de procesamiento de datos firmado con el controlador siempre se cumplan, y que se cumplan las obligaciones establecidas en GDPR.

El Oficial de Protección de Datos es un papel de liderazgo requerido por la UE GDPR. Este papel existe dentro de las empresas que procesan los datos personales de los ciudadanos de la UE. Un DPO es responsable de supervisar el enfoque de protección de datos, la estrategia y su implementación. En resumen, el DPO es responsable del cumplimiento de GDPR. Es posible que ciertas compañías elijan no nombrar un DPO, pero asignen la responsabilidad a una persona existente en la organización.

Artículos Relacionados:

• Cómo recopilar datos para tu investigación
• 5 maneras de mejorar tus datos de investigación
• Cómo recolectar datos para una investigación: guía paso a paso
• 5 Tips para mejorar el análisis de datos en una investigación
• ¿Qué es el procesamiento de datos en una investigación?