Diseño y modelado de una aplicación web acorde con el cumplimiento general de protección de datos GDPR

Abstract

En el siguiente apartado describiremos minuciosamente el diseño y la implementación de una aplicación que cumpla con las reglamentaciones impuestas por el GDPR [1] validando cada una de los pasos a implementar. En este proyecto se utilizó como ejercicio el registro de historias clínicas. Ya que, en estas se utilizan muchos datos personales del cliente. Nombre, teléfono, trabajo, condición financiera entre otros datos que van estructurando el formato y la personalidad de una persona. Estos, al caer en manos equivocadas pueden traer consecuencias inimaginables. Por esa razón, la intervención de los datos para brindar su seguridad y privacidad son primordiales. En los diferentes países del mundo, se han dado cuenta de esta problemática y las grandes desventajas que trae para la sociedad moderna, donde cada día es más necesario guardar información de todo tipo. Los países europeos al estar al tanto de esta problemática decidieron aplicar medidas drásticas a estos sistemas de información, entre estos se encuentran la más importante, conocida como GPRD. Esta es la reglamentación consta de una serie de procedimientos para el tratamiento de datos sensibles, en estas reglamentaciones se dicta mantener el registro de los datos, al igual que su clasificación y encriptación de estos datos para su privacidad y seguridad.

In the following section, we will describe in detail the design and implementation of an application that complies with the regulations imposed by the GDPR [1], validating each of the steps to be implemented. Since, in the medical records, many personal data of the client are used. Name, address, telephone, work, among other data that structure the format and personality of a person. These, falling into the wrong hands can bring unimaginable consequences. For that reason, data intervention to provide your security and privacy are paramount. In the different countries of the world, they have become aware of this problem and the great disadvantages it brings to modern society, where every day it is more necessary to store information of all kinds. European countries, being aware of this problem, decided to apply drastic measures to these information systems, among these are the most important, known as GPRD. This regulation consists of a series of procedures for the treatment of sensitive data, in these regulations it is dictated to maintain the registration of the data, as well as its classification and encryption of this data for its privacy and security.