DF - RGPD

Conteúdo da página

Enquadramento e Âmbito

O RGPD (Regulamento Geral de Proteção de Dados) ou GDPR (General Data Protection Regulation) é um diploma Europeu (EU 2016/679) que estabelece as regras referentes à proteção, tratamento e livre circulação de dados pessoais das pessoas singulares em todos os países membros da União Europeia.

Este regulamento surgiu com o objetivo de reforçar a Proteção de Dados, prevista no art.º 8.º da Carta dos Direitos Fundamentais da União Europeia, e harmonizar a legislação existente nos Estados-Membros, criando as bases para o mercado único digital.

O M1 permite o registo de todos os pedidos efetuados pelo utente, no âmbito do RGPD, assim como a recolha do consentimento informado para a comunicação de realização de atividades clínicas ou de informação.

Descrição Aplicacional

Gestão do Sistema de Proteção de Dados

Neste capítulo serão descritas, mais detalhadamente, cada uma das funcionalidades introduzidas pelo RGPD, não apenas os direitos, mas também os deveres das unidades de saúde.
  

Direito ao esquecimento

A função de anonimização que suporta o direito ao esquecimento será um script SQL que estará residente no sistema e que poderá ser atualizado ao longo do tempo. Este script terá em conta as leis específicas que podem contrariar este direito. Estas leis terão prioridade sobre este direito. Alguns exemplos dessas leis são a obrigatoriedade de conservação dos documentos de faturação por um período de 10 anos e os dados de saúde ocupacional por um período de 5 anos após a cessação do contrato de trabalho.

O script de anonimização não apagará registos. Apagará apenas o conteúdo de campos relativa a contactos e outros dados que possam identificar o utente, mas não apagará registos. No caso do nome do utente, ele é obrigatório e por isso, o seu conteúdo não pode ser apagado.

Direito à portabilidade

A execução do direito à portabilidade será igualmente feita por um script SQL que poderá ser atualizado ao longo do tempo. Este script produzirá um ficheiro XML que possa ser importado por outros sistemas. No futuro, o M1 será capaz de importar os ficheiros XML que ele próprio produz, mas na primeira versão isso não acontecerá.

O volume de dados a incluir na portabilidade poderá ser crescente ao longo do tempo:

• Dados administrativos essenciais;

• Lista de problemas de saúde;

• Lista de alergias;

• Histórico de terapêutica;

• Histórico de MCDT realizados;

• Histórico de análises realizadas;

• Histórico de biometrias registadas;

• Histórico de antecedentes pessoais e familiares registados;

• Histórico de hábitos registados;

• Histórico de cirurgias registadas (informação essencial);

• Histórico de internamentos registados (informação essencial);

• Histórico de episódios de urgência realizados (informação essencial).

Direito à limitação do tratamento de dados

Este direito é vago e muito abrangente. Por essa razão, a única coisa que o M1 fará relativamente a ele será a de o registar e sinalizar de forma clara o pedido do utente para todos os profissionais.
O registo do pedido será feito da forma descrita neste documento. A sinalização será feita no cabeçalho do utente.
   

Direito à retificação de dados

O direito à retificação dos dados tem semelhanças com o direito à limitação no tratamento, na medida em que ele pode ser muito abrangente. Por essa razão, o M1 não poderá fazer nada de forma automática. Limitar-se-á a sinalizar o pedido para que os profissionais com competências para o fazer o façam.
A sinalização será feita da mesma forma e com o mesmo símbolo. Em caso de haver mais que um pedido de limitação de tratamento e de retificação ativos, o tooltip do utente deverá apresentar-se como representado abaixo.

Tal como para os pedidos de limitação, também para as retificações o sinal deverá estar presente desde o momento em que o pedido é aprovado. Depois deverá conservar-se visível até que o pedido seja executado.

Open

Consentimento e informação aos titulares dos dados

Os consentimentos do M1 cobrirão as seguintes ações:

• Ação de comunicação com o utente para informação sobre a realização de atividades clínicas (calendarização ou necessidade de calendarização);

• Ação de comunicação de informação e marketing, incluindo mensagens de parabéns no dia de aniversário.

A recolha dos consentimentos tem que ser feita presencialmente. O envio de informação para os titulares dos dados, recorrendo aos seus dados de contacto, constitui uma violação do RGPD. Por esta razão, no M1, o momento da admissão dos utentes é o momento certo para fazer a recolha.

Cabeçalho do utente

No M1 os utentes sem o consentimento recolhido e sem a informação não prestada são facilmente distinguidos dos restantes. No cabeçalho do utente surge um círculo amarelo, ao colocar o ponteiro do rato sobre este pode visualizar as informações em falta. Os utilizadores estarão sempre informados da necessidade de recolha das informações.

A informação presente no cabeçalho é apresentada em vários locais, tais como:

• Consulta;

• Enfermagem;

• Processo administrativo;

• Bloco Operatório;

• Processo de internamento;

• Validação farmacêutica;

• Fisioterapia;

• Saúde ocupacional;

• Urgência.

Para visualizar com maior detalhe a informação coloque o ponteiro do rato sobre a bola amarela, esta bola é meramente informativa.

Open

O utilizador também é informado quando o sistema de proteção de dados não se encontra ativo no M1.

Admissão do utente

Como já abordado anteriormente a recolha do consentimento tem que ser feita presencialmente, a admissão do utente é o momento certo para fazer essa recolha.

Ao realizar a admissão o M1 alerta para a falta da emissão do documento de consentimento e/ou de informação, caso não exista uma recolha prévia destes documentos.

Documento de informação

A emissão do documento de informação é feito clicando em Imprimir. Após imprimir o documento entregar o mesmo ao utente.
Pode visualizar o exemplo do documento impresso aqui.

Após impresso o documento o alerta desaparece, tanto da janela de admissão como do cabeçalho do utente.

Consentimento para o tratamento de dados

A recolha do consentimento é realizado em duas fases, primeiro deve ser impresso o documento e assinado pelo utente e depois anexado. Pode visualizar um exemplo do documento aqui.

Após a impressão o documento deve ser dado ao utente para assinar e, posteriormente, anexado. 

Para anexar o ficheiro clique em Anexar, na janela de admissão do utente. Na janela Capturar ou importar imagem opte por Importar o ficheiro e selecione o mesmo, caso tenha o documento como ficheiro.

Open

Se tiver instalado o M1 Handy pode anexar o ficheiro através do seu telemóvel. 
Clique no símbolo do Handy, presente na janela e emparelhe com o seu telemóvel. Para efetuar o emparelhamento abrir o M1 Handy no telemóvel, terá que ter o M1 Handy instalado no seu telemóvel (iOS ou Android).

Tire a fotografia ao documento e envie para o M1. O documento será apresentado na janela de importação.

Clique em Gravar para concluir o upload do documento. 

O documento fica automaticamente gravado com a legenda "Consentimento para tratamento de dados". Pode complementar a informação presente na janela de Propriedades.

Outras informações na admissão

Ao efetuar a admissão do utente é efetuada a verificação se os dados obrigatórios da ficha administrativa se encontram preenchidos. Caso não estejam é apresentada essa informação no cabeçalho da janela, conforme imagem abaixo. 

Coloque o ponteiro do rato sobre o alerta para visualizar o que falta preencher.

Open

Clique em Completar para abrir a janela da ficha do utente e preencher a informação em falta.

Outras opções de impressão

Os documento também podem ser impressos através das Ferramentas, Emitir documentos(1). Selecione Novo documento(2) e escolha o documento a imprimir(3).

Após impressos/anexados os documentos o alerta desaparece do cabeçalho do utente.

Consultar autor de uma alteração de informação

Abaixo estão listadas as áreas do M1 que se encontram em total conformidade com o RGPD. Ou seja, permite consultar o que foi alterado, quando foi alterado e por quem:

Páginas relacionadas