INFORME
Departamento de Salud Pública: Política sobre tecnología de vigilancia del sistema de registro, identificación y seguimiento de visitantes temporales
Committee on Information Technology (COIT)FECHAS DE Revisar DE LA REUNIÓN PÚBLICA
Fecha(s) de la reunión del PSAB: 27/02/2025
Fecha de aprobación de BOS: Pendiente de confirmación
La Ciudad y el Condado de San Francisco valoran la privacidad y la protección de los derechos y libertades civiles de los residentes de San Francisco . De conformidad con el Código Administrativo de San Francisco, Sección 19B, la Política de Tecnología de Vigilancia tiene como objetivo garantizar el uso responsable del Sistema Temporal de Registro, Identificación y Seguimiento de Visitantes (en adelante, "tecnología de vigilancia"), así como de los datos asociados, y la protección de los derechos y libertades civiles de los residentes de la Ciudad y el Condado de San Francisco .
PROPÓSITO Y ALCANCE
La misión del Departamento es proteger y promover la salud de todos los habitantes de San Francisco.
La Política de Tecnología de Vigilancia ("Política") define la manera en que se utilizará la tecnología de vigilancia para apoyar esta misión, describiendo el propósito previsto, los usos autorizados y restringidos, y los requisitos.
Esta política se aplica a todo el personal del Departamentos que utilice, planee utilizar o planee proteger la tecnología de vigilancia, incluyendo empleados, contratistas y voluntarios. Los empleados, consultores, voluntarios y proveedores que trabajen en nombre de la Ciudad con el Departamentos están obligados a cumplir con esta política.
DECLARACIÓN DE POLÍTICA
El uso autorizado de la tecnología de vigilancia para el Departamentos se limita a los siguientes casos de uso y está sujeto a los requisitos enumerados en esta Política.
Usos autorizados:
1) Proporcionar identificación temporal y servicios a los visitantes de los centros médicos del Departamento de Salud Pública .
2) Proporcionar seguimiento de contratos para todos los visitantes.
Entre los casos de uso prohibidos se incluyen todos aquellos usos no especificados en la sección de Casos de Uso Autorizados.
El Departamentos solo podrá utilizar la información recopilada mediante tecnología para fines legalmente autorizados, y no podrá utilizar dicha información para discriminar ilegalmente a las personas por motivos de raza, etnia, opiniones políticas, creencias religiosas o filosóficas, afiliación sindical, género, identad de género, discapacidad, orientación sexual , o datos genéticos y/o biométricos.
JUSTIFICACIÓN COMERCIAL
Motivo del uso de la tecnología
La tecnología de vigilancia respalda la misión del Departamento y proporciona un importante valor operativo de las siguientes maneras:
Esta tecnología proporciona privacidad y seguridad tanto empleado como paciente en los centros sanitarios del Departamento de Salud Pública.
Descripción de la tecnología
Esta tecnología permite la emisión temporal de una tarjeta de identificación de visitante, así como el registro y el seguimiento de los visitantes. Se trata de un sistema de gestión de visitantes que puede cotejarse con las listas de vigilancia mantenidas fuerzas policiales.
Beneficios para los residentes
La tecnología de vigilancia promete beneficiar a los residentes de las siguientes maneras:
Beneficios para los residentes
| Beneficio | Descripción | |
|---|---|---|
| Educación | |
| Desarrollo comunitario | |
incógnita | Salud | Esta tecnología proporciona prevención y notificación de la exposición (a enfermedades) a enfermedades. |
| Ambiente | |
| Justicia penal | |
| Empleos | |
| Alojamiento | |
incógnita | Seguridad pública | Esta tecnología aumenta la seguridad pública al proporcionar mayor seguridad a los pacientes en hospitales y centros médicos públicos. |
Beneficios del Departamentos
La tecnología de vigilancia beneficiará al Departamentos de las siguientes maneras:
| Beneficio | Descripción | |
|---|---|---|
| Ahorros financieros | |
| Ahorro de tiempo | |
| Seguridad del personal | |
| Calidad de los datos | |
incógnita | Otro | La tecnología temporal de identificación y seguimiento de visitantes garantiza la seguridad de empleados, pacientes y visitantes. Para empleados y pacientes, identifica y etiqueta claramente al visitante, así como su clasificación y el propósito de su visita. Para el visitante, se le notificará en caso de expuesto a a algún contagio. |
REQUISITOS DE LA POLÍTICA
Esta Política define los procesos responsables de gestión de datos y las salvaguardias legalmente exigibles que el Departamentos requiere para garantizar la transparencia, la supervisión y la rendición de cuentas. El uso que el Departamentos haga de la tecnología de vigilancia y de la información recopilada, conservada, procesada o compartida mediante dicha tecnología debe ser coherente con esta Política; debe cumplir con todas las leyes y reglamentos municipales, estatales y federal ; y debe proteger todas las garantías constitucionales estatales y federal .
Especificaciones: El software y/o firmware utilizado para el funcionamiento de la tecnología de vigilancia debe estar actualizado y recibir mantenimiento.
Recopilación de datos: El Departamentos solo recopilará los datos necesarios para ejecutar los casos de uso autorizados. Todos los datos recopilados por la tecnología de vigilancia, incluida la información de identificación personal (IIP), se clasificarán de acuerdo con el Estándar de Clasificación de Datos de la Ciudad. La tecnología de vigilancia recopila algunos o todos los siguientes tipos de datos:
- Tipo(s) de datos: Fotografía del visitante, nombre, apellidos, dirección, número de teléfono y correo electrónico opcional. - Formato(s): jpeg y texto ASCII. - Clasificación(es): Nivel 3
| Tipo de datos | Formato | Clasificación |
Fotografía del visitante, nombre, apellidos, dirección, número de teléfono y correo electrónico (opcional). | Texto JPEG y ASCII | Nivel 3 |
Acceso: Todas las partes que soliciten acceso deberán cumplir con las siguientes normas y procedimientos:
- El proveedor ofrece formación oficial para el usuario final sobre la solución tecnológica y servicios administrativos.
A. Empleados del Departamentos
Una vez recopilados, los siguientes roles y cargos están autorizados a acceder y utilizar los datos recopilados, retenidos, procesados o compartidos por la tecnología de vigilancia:
- Auxiliar administrativo (1424), auxiliar administrativo sénior (1426), enfermera /a técnico/a titulado/a (2312), enfermera/ a titulado/a (2320), enfermera/a de salud pública (2830). El número de personas en cada uno de estos puestos varía según la clínica.
B. Miembros del público
El Departamentos cumplirá con la Ley de Registros Públicos de California, la Ordenanza de Transparencia de San Francisco , los requisitos de las Constituciones federal y estatal, y las leyes y normas de procedimiento civil federal y estatales.
Los datos recopilados clasificados como de Nivel 1 (Datos Públicos) pueden estar disponibles para su acceso público o publicación a través del portal de Datos Abiertos de DataSF . Los Datos Abiertos cuentan con una Dedicación y Licencia de Dominio Público y no ofrecen garantías sobre la información proporcionada. Una vez publicados en Datos Abiertos, los datos pueden compartirse, modificarse y utilizarse libremente para cualquier fin sin restricciones. Se excluye cualquier responsabilidad por daños derivados del uso de datos públicos.
Los ciudadanos también pueden solicitar acceso mediante una solicitud presentada de conformidad con la Ordenanza de Transparencia de San Francisco . Ningún registro se mantendrá confidencial a menos que toda la información que contiene esté exenta de divulgación según las disposiciones expresas de la Ley de Registros Públicos de California u otra ley.
Capacitación: Para reducir la posibilidad de que la tecnología de vigilancia o los datos asociados se utilicen indebidamente o en contra de su uso autorizado, todas las personas que requieran acceso deben recibir capacitación sobre las políticas y los procedimientos de seguridad de datos.
El Departamentos exigirá a todos los funcionarios electos, empleados, consultores, voluntarios y proveedores que trabajen con la tecnología en su nombre que lean y reconozcan formalmente todos los usos autorizados y prohibidos estipulados en esta política. Asimismo, el Departamentos exigirá que todas las personas que soliciten datos o que requieran acceso a ellos de forma regular reciban la capacitación adecuada antes de que se les otorgue acceso a sistemas que contengan información de identificación personal.
Más concretamente, la capacitación del Departamentos incluirá: El proveedor temporal de tecnología para la gestión de visitantes ofrece capacitación inicial sobre la implementación, capacitación para usuarios finales y capacitación administrativa. La capacitación está diseñada para los distintos roles, responsabilidades y niveles operativos.
Seguridad de los datos: El Departamentos deberá proteger la información de identificación personal contra el procesamiento o la divulgación no autorizados o ilícitos; el acceso, la manipulación o el uso indebido no justificados; y la pérdida, destrucción o daño accidentales. Los datos de tecnología de vigilancia recopilados y conservados por el Departamentos deberán estar protegidos por las salvaguardas apropiadas para su(s) nivel(es) de clasificación, según lo definido por el marco de seguridad 800-53 del Instituto Nacional de Estándares y Tecnología (NIST), o requisitos equivalentes de otros marcos importantes de ciberseguridad seleccionados por el Departamentos.
El Departamentos garantizará el cumplimento conformida de estas normas de seguridad mediante lo siguiente:
Medidas de seguridad administrativas: Los usuarios y administradores del sistema reciben capacitación Solicitud , así como capacitación anual del Departamento de Salud Pública (DPH) en materia de seguridad, ética, privacidad y cumplimento conformida .
Medidas de seguridad técnicas: La Solicitud ofrece medidas de seguridad administrativas estándar del sector, como la autenticación multifactor, el acceso basado en roles, los requisitos de contraseña que cumplen con la normativa NIST, y las revisiones y auditorías anuales de cuentas y accesos.
Medidas de seguridad físicas: El acceso a las instalaciones y al sistema está protegido por puertas con cerradura y cámaras de seguridad.
Almacenamiento de datos: Los datos se almacenarán en la siguiente ubicación:
incógnita | Almacenamiento local (por ejemplo, servidor local, red de área de almacenamiento (SAN), almacenamiento conectado a la red (NAS), cintas de respaldo, etc.) |
| Centro de datos del Departamentos de Tecnología |
| Producto de software como servicio |
| Proveedor de almacenamiento en la nube |
Intercambio de datos: El Departamentos se esforzará por garantizar que otros organismos o departamentos que puedan recibir datos recopilados mediante la tecnología de vigilancia actúen de conformidad con esta Política.
En el caso de datos compartidos interna y externamente, el destinatario no deberá acceder a ellos, utilizarlos ni procesarlos de una manera incompatible con los casos de uso autorizados establecidos en esta Política.
El Departamentos deberá garantizar que existan las salvaguardas administrativas, técnicas y físicas adecuadas antes de compartir datos con otros departamentos del CCSF, entidades gubernamentales externas y proveedores o vendedores externos. (Véase Seguridad de los datos).
El Departamentos deberá garantizar que toda la información de identificación personal y los datos restringidos se anonimicen o se protejan adecuadamente para garantizar que la identidad de los sujetos individuales esté efectivamente salvaguardada de entidades que no tengan acceso autorizado según esta política.
Cada Departamentos que crea que otra Agencias o Departamentos recibe o puede recibir datos recopilados mediante el uso de tecnologías de vigilancia debe consultar con el fiscal municipal adjunto que le haya sido asignado con respecto a sus obligaciones legales.
Antes de compartir datos con cualquier destinatario, el Departamentos utilizará el siguiente procedimiento para garantizar que se apliquen las medidas de protección de datos adecuadas:
- Confirme que el propósito del intercambio de datos se ajusta a la misión del departamento.
- Considere métodos alternativos, además de compartir datos, que puedan lograr el mismo propósito.
- Eliminar nombres, borrar rostros y asegurarse de que se elimine toda la información personal identificable de acuerdo con las políticas de datos del departamento.
- Revisar de todas las medidas de seguridad existentes para garantizar que el intercambio de datos no aumente el riesgo de posibles repercusiones en los derechos y libertades civiles de los residentes.
- Evaluación de qué datos pueden compartirse lícitamente con el público en caso de que se presente una solicitud de conformidad con la Ordenanza de Transparencia de San Francisco.
- Garantizar que los datos se compartan de forma rentable y se exporten en un formato limpio y legible por máquina.
A. Intercambio interno de datos:
| Tipo de datos | Destinatario de los datos |
|---|---|
Fotografía del visitante, nombre, apellidos, dirección, número de teléfono y correo electrónico (opcional). | El Departamento de Policía y otros organismos fuerzas policiales locales en caso de incidente y según lo exija la ley. |
Frecuencia : El intercambio de datos se produce con la siguiente frecuencia: Según sea necesario.
En caso de que otro Departamentos requiera datos estadísticos, estos se anonimizarán y se prepararán de acuerdo con los requisitos específicos de datos, cumpliendo con la normativa vigente.
B. Intercambio de datos externos:
| Tipo de datos | Destinatario de los datos |
|---|---|
Fotografía del visitante, nombre, apellidos, dirección, número de teléfono y correo electrónico (opcional). | Entidades fuerzas policiales no locales en caso de incidente y según lo exija la ley. |
Frecuencia : El intercambio de datos se produce con la siguiente frecuencia: Según sea necesario.
Retención de datos: El Departamentos podrá almacenar y conservar datos personales de identificación (PII) sin procesar únicamente durante el tiempo necesario para cumplir con un propósito lícito y autorizado. Los estándares de retención de datos del Departamentos deben estar alineados con la forma en que el Departamentos prepara sus registros financieros y deben ser consistentes con cualquier sección pertinente de la Agencias Federal para el Manejo de Emergencias (FEMA) o de la Oficina de Servicios de Emergencia de California (Cal OES). El período de retención de datos del departamento y su justificación son los siguientes:
| Período de retención | Justificación de la retención |
|---|---|
El estándar se basa en el requisito de seguridad específico y la capacidad de retención de datos. En este caso, durante el tiempo que el visitante permanece en las instalaciones y hasta 30 días después de la Visitar. | El Departamentos requiere la conservación de datos con fines legales y médicos. Los datos son necesarios en casos de mala conducta por parte de los visitantes. Un beneficio adicional es la posibilidad de notificar a los visitantes si estuvieron expuesto a a una enfermedad infecciosa durante su Visitar. |
Los datos de identificación personal no se conservarán de forma que permitan la identificación de los interesados durante más tiempo del necesario para los fines para los que se tratan los datos personales.
Excepciones al período de retención : los datos de información personal identificable (PII) recopilados por la tecnología de vigilancia solo podrán conservarse más allá del período de retención estándar en las siguientes circunstancias:
- En caso de acción legal
Los departamentos deben establecer las salvaguardas adecuadas para los datos de identificación personal almacenados durante períodos prolongados.
Eliminación de datos: Una vez finalizado el período de retención de datos, el Departamentos deberá eliminar los datos de la siguiente manera:
- Prácticas: La solución tecnológica proporciona una configuración estándar del período de retención de datos y una funcionalidad operativa integrada que incluye la eliminación de datos conforme a las normativas HIPAA y NIST.
- Procesos y aplicaciones: No aplica. El propósito de la Solicitud es verificar la identificación del visitante, clasificar la naturaleza de la Visitar, registrar su presencia en las instalaciones y permitir la comunicación posterior a la Visitar en caso de que el visitante haya expuesto a a una enfermedad infecciosa. Después de 30 días, la Solicitud elimina o recicla los archivos de registro.
CUMPLIMENTO CONFORMIDA
Cumplimento conformida del Departamentos
El Departamentos supervisará y garantizará el cumplimento conformida de esta Política utilizando los siguientes métodos: Evaluación anual de riesgos y auditorías de CMS.
Cumplimento conformida interdepartamental, intergubernamental y de entidades no gubernamentales
Para garantizar que las entidades que reciben datos recopilados por la tecnología de vigilancia cumplan con la Política de Tecnología de Vigilancia, el Departamentos deberá: El Departamentos cumplirá con todos los requisitos de cumplimento conformida de HIPAA y NIST, así como con todas las políticas de Seguridad, Privacidad y Cumplimento conformida del Departamento de Salud Pública .
Personal de supervisión
El Departamentos contará con el siguiente personal para supervisar el cumplimento conformida de la Política por parte del Departamentos y de terceros: Oficinista Mecanógrafo (1424)
Sanciones por infracciones
Las sanciones por infracciones a esta Política incluyen lo siguiente: Los empleados involucrados en una infracción o violación están sujetos a capacitación obligatorio en seguridad y en la Ley HIPAA. Las infracciones posteriores se revisan en detalle, lo que da lugar a sanciones personalizadas acordes con la naturaleza, el alcance, la frecuencia, el impacto; efecto y los detalles de la(s) infracción(es).
Si se alega que un Departamentos ha violado la Ordenanza según el Capítulo 19B del Código Administrativo de San Francisco , el Departamentos deberá publicar un aviso en su sitio web que describa de manera general cualquier medida correctiva tomada para abordar dicha alegación.
El Departamentos está sujeto a los procedimientos de cumplimiento, tal como se describe en la Sección 19B.8 del Código Administrativo de San Francisco .
EXCEPCIONES
Solo en circunstancias excepcionales o cuando las fuerzas policiales requieran datos de tecnología de vigilancia para funciones de investigación o enjuiciamiento, los datos recopilados, retenidos o procesados por la tecnología de vigilancia podrán compartirse con las fuerzas policiales.
DEFINICIONES
Información de identificación personal: Información que puede utilizarse para distinguir o rastrear la identidad de un individuo, ya sea sola o combinada con otra información personal o de identificación que esté vinculada o pueda vincularse a un individuo específico.
Datos brutos: Información recopilada mediante tecnología de vigilancia que no ha sido procesada ni depurada de datos personales identificables. La distribución y el uso de datos brutos están estrictamente restringidos.
Circunstancias excepcionales: Una emergencia que implique peligro inminente de muerte o lesiones físicas graves para cualquier persona y que requiera el uso inmediato de la tecnología de vigilancia o de la información que proporciona.
AUTORIZACIÓN
La Sección 19B.4 del Código Administrativo de la Ciudad establece: "Es política de la Junta de Supervisores aprobar una ordenanza sobre Política de Tecnología de Vigilancia solo si determina que los beneficios que autoriza dicha ordenanza superan sus costos, que la ordenanza salvaguardará las libertades civiles y los derechos civiles, y que los usos y despliegues de la Tecnología de Vigilancia bajo la ordenanza no se basarán en factores discriminatorios o basados en puntos de vista ni tendrán un impacto; efecto desproporcionado en ninguna comunidad o Clase Protegida".
PREGUNTAS E INQUIETUDES
Investigaciones públicas
Los ciudadanos pueden presentar quejas o inquietudes al Servicio de Asistencia Informática del Departamento de Salud Pública de San Francisco (DPH) llamando al (628) 206-7378 o enviando un correo electrónico a dph.helpdesk@sfdph.org.
El Departamentos deberá reconocer y responder a las quejas e inquietudes de manera oportuna y organizada, y de la siguiente manera: Todas las solicitudes se gestionan mediante el sistema de solicitudes de clientes del Departamento, que incluye acuerdos estándar de nivel de servicio/tiempo de respuesta.
Consultas de empleados de la ciudad y el condado de San Francisco
Todas las preguntas relacionadas con esta política deben dirigirse al supervisor del empleado o al director. Asimismo, las preguntas sobre otras leyes aplicables que rigen el uso de la tecnología de vigilancia o sobre cuestiones relacionadas con la privacidad deben dirigirse al supervisor del empleado o al director.