DF - Proteção de Dados

Owned by Renata Sousa Rocha, created
Last updated: May 14, 2024 by Sara.Fernandes
10 min read

Documentação funcional: Nesta página é explicado o funcionamento da opção Proteção de Dados nas Ferramentas.

Versão: N/A
Perfil de Utilizadores: ND

 

Conteúdo da página

 

Enquadramento e Âmbito

O RGPD (Regulamento Geral de Proteção de Dados) ou GDPR (General Data Protection Regulation) é um diploma Europeu (EU 2016/679) que estabelece as regras referentes à proteção, tratamento e livre circulação de dados pessoais das pessoas singulares em todos os países membros da União Europeia.

O registo dos os pedidos efetuados pelo utente, no âmbito do RGPD, são geridos na área Proteção de dados disponível nas Ferramentas. Consultar DF - RGPD para mais informação.

 

Descrição Aplicacional

Aceder ao sistema de proteção de dados

A Proteção de dados permite-lhe registar e consultar os pedidos efetuados pelos utentes.

O acesso à Proteção de dados pode ser efetuado de duas formas:

A. No separador Ferramentas, na barra de navegação do M1.

O item está sempre visível, mesmo quando o sistema de proteção de dados se encontre inativo. Neste caso, ao clicar na Proteção de dados o M1 alerta que não está instalado e que deve contactar a MedicineOne.

B. Através do Processo Administrativo. Se o item não estiver visível confirmar o acesso, nos Perfis.

 

Janela Proteção de Dados

Quando o sistema se encontra ativo, ao clicar no item Proteção de dados é aberta a janela com o mesmo nome. Nesta janela é possível registar:

  • Pedidos que aguardam resposta, apresentados todos os pedidos que aguardam decisão da unidade de saúde;

  • Pedidos que aguardam execução, listados os pedidos que foram aprovados e que aguardam execução;

  • Histórico de pedidos, lista completa dos pedidos realizados pelos utentes;

  • Esquecimento, listagem dos utentes que solicitaram que as suas informações fossem esquecidas.

 

Pedidos que aguardam resposta

Conforme indicado acima o separador Pedidos que aguardam resposta apresenta a lista de todos os pedidos dos utentes, à espera que a unidade de saúde tome uma decisão.

Os pedidos são listados tendo em conta os filtros aplicados: intervalo de datas e tipo de pedido. Por defeito são listados todos os pedidos que se encontram por aprovar, independente do tipo e do período temporal.

A. Um novo pedido é efetuado através do botão Inserir registo. Selecionar o utente para o qual pretende efetuar o pedido.

B. No próximo passo defina a data para o pedido(1) e o tipo de pedido(2). 

Os tipos de pedido podem ser:

  • Esquecimento;

  • Portabilidade de dados;

  • Retificação de dados;

  • Limitação ao tratamento.

Os tipos de pedido encontram-se descritos no capítulo Gestão do Sistema de Proteção de Dados.

No campo Observações digite alguma informação que ache pertinente e complemente o pedido. Este campo apenas é de preenchimento obrigatório quando o pedido é do tipo limitação ao tratamento de dados ou retificação de dados.

De acordo com o tipo de pedido pode ser necessário Imprimir um documento de autorização, o qual deverá ser assinado pelo utente e anexado. Os documentos variam de acordo com o tipo de pedido, consultar Documentos para os consultar.

Clicar em Terminar(3) para concluir o registo.

Os pedidos dos utentes surgem agrupados por tipo de pedido.

 

Aprovar/Não aprovar pedidos

Após registar o pedido é necessário proceder à sua aprovação ou não aprovação.

A função de aprovação é definida por Perfil e por tipo de pedido, consultar Configuração para maior informação.

A. Selecione o pedido a aprovar e clique em Aprovar;

B. Indicar a data da aprovação e alguma informação que achar pertinente. Clicar em Aprovar para concluir o procedimento.

O botão Não aprovar permite efetuar o processo inverso do acima descrito. Os pedidos rejeitados podem ser consultados no histórico.

 

Documento

O botão Documento permite que se imprima o documento associado ao tipo de pedido, para que o utente possa assinar e depois anexar.

A gestão dos documentos dos pedidos é feita através do botão Documento. Ao ser clicado, este botão abrirá o menu que tem associado com as seguintes funcionalidades:

  • Imprimir documento: esta função permitirá imprimir o documento associado ao tipo de pedido selecionado. Caso o pedido não tenha nenhum documento associado, a opção deve aparecer inativa;

  • Anexar documento: esta opção deve abrir a janela de anexação de documentos já usada nos documentos recebidos;

  • Ver documento: esta opção permitirá abrir o documento que foi anexado. Não interessa ver o documento emitido, mas sim o documento anexado ao pedido, assinado pelo utente.

 

Pedidos que aguardam execução

O separador Pedidos que aguardam execução apresenta todos os pedidos que foram aprovados, mas ainda não executados. A execução dos pedidos será feita de acordo com o tipo de pedido e as permissões que o utilizador terá.

Clicar em Executar, para confirmar a execução do pedido do utente. Os pedidos executados passam a constar no separador Histórico.

Ao executar um pedido do tipo esquecimento este passa a constar no separador Histórico e Esquecimento.

Os pedidos que aguardam execução refletem-se no cabeçalho do utente. Ao colocar o ponteiro do rato sobre o círculo laranja pode visualizar, com maior detalhe, o pedido do utente e a data desse pedido.

 

Histórico

O histórico de pedidos permite consultar a lista de pedidos feitos de acordo com determinados critérios.

Os botões Aprovar e Não aprovar podem ser usados também aqui. Isto acontece porque um pedido pode apresentar vários estados sendo possível aprovar um pedido anteriormente não aprovado e vice-versa.

A coluna Resposta permite visualizar a resposta dada ao pedido e, na área Respostas, pode consultar o detalhe das resposta aos pedidos.

Os pedidos executados são assinalados e apresentada a data da sua execução.

 

Esquecimento

O separador Esquecimento dará acesso à lista de utentes que solicitaram o esquecimento dos seus dados e a execução do pedido já foi realizada. A lista aqui apresentada será com base numa tabela específica de registo das execuções deste tipo de pedido, uma vez que após a sua execução todos os dados do utente são anonimizados e nada dele fica identificável. Este registo servirá para garantir que fica um registo do pedido, da sua aprovação e execução.

 

Gestão de prazos de conservação

A gestão dos prazos de conservação é feita de forma automática pelo M1, através de uma extensão do M1 Agent que atua diariamente, de acordo com os prazos máximos de conservação legais para cada tipo de informação, nomeadamente:

  • Faturação: 10 anos a contar da data de emissão dos documentos de faturação;

  • Saúde ocupacional: 5 anos após a data de cessação do contrato de trabalho.

Os prazos de conservação são registados via Base de Dados e configurados pela MedicineOne.

 

Exceções ao processo de anonimização

Podem existir exceções a este processo de anonimização automática. As exceções podem ser geridas manualmente ou parametrizadas para patologias ou riscos profissionais:

  • Gestão manual de exceções - as exceções ao processo de anonimização podem ser geridas manualmente através do Processo de anonimização de dados, este separador encontra-se dentro da função Proteção de dados (Ferramentas), ou do item Proteção de dados do processo administrativo do utente;

  • Gestão automática de exceções - as patologias ou riscos profissionais que permitem que o utente seja excluído do processo de anonimização são parametrizadas na tabela Exceções ao processo automático de anonimização (Configuração > Tabelas > Proteção de dados).

 

Como gerir os dados anonimizados pelo processo automático de anonimização de utentes?

Na janela Proteção de dados, despoletada através do item Proteção de dados (1) das Ferramentas, consta o separador Processo de anonimização de dados, que permite gerir os dados anonimizados pelo processo automático de anonimização dos utentes.

A informação do Processo de anonimização de dados está organizada em dois separadores:

  • Incluídos no processo - neste separador é apresentada a lista de utentes a incluir nas próximas anonimizações de dados previstas;

  • Excluídos no processo -  neste separador é apresentada a lista de utentes excluídos manualmente do processo de anonimização.

 

Incluídos no processo

A lista de utente apresentada neste separador é determinada pelo intervalo de datas definido, através dos campos Desde e Até (1), de acordo com a data de anonimização prevista. É necessário clicar em Processar (2) para que a informação seja apresentada na área Lista de utentes a incluir no processo de anonimização de dados (3).

O campo Utente (4), presente no canto superior direito, permite pesquisar um processo específico, permitindo efetuar a pesquisa pelo nome do utente, nº de processo ou nº de trabalhador.

A informação listada encontra-se organizada nas seguintes colunas:

  • Data de anonimização - campo apenas de leitura. A data é calculada de acordo com os prazos legais de conservação de dados;

  • Nº processo, Nº trabalhador e Nome;

  • Médico responsável, Empresa e Estabelecimento;

  • Anonimizar - selecionada por defeito. Caso seja desselecionada, o utente passará a ser apresentado na lista de clientes excluídos do processo;

  • Motivo - listagem dos motivos de exclusão do processo de anonimização. Este campo é de registo obrigatório se a checkbox Anonimizar for desselecionada;

  • Observações - registo opcional.

Depois de desselecionada a checkbox Anonimizar e definido o Motivo, ao clicar no botão Confirmar alterações é pedido ao utilizador para confirmar a exclusão do utente do processo de anonimização de dados.

 

Excluídos no processo

Neste separador é apresentada a lista de utentes excluídos manualmente ou automaticamente do processo de anonimização de dados.

A gestão manual da exclusão dos utentes do processo de anonimização de dados pode ser gerida em dois locais: no separador Incluídos no processo do Processo de anonimização de dados (Ferramentas > Proteção de dados) ou item Proteção de dados do processo administrativo do utente. Os utentes podem ser excluídos automaticamente do processo de anonimização quando têm associada uma patologia ou um risco clínico que permite exceção ao processo de anonimização.

O campo de pesquisa, presente no topo do separador, permite pesquisar um processo específico, permitindo efetuar a pesquisa pelo nome do utente, nº de processo ou nº de trabalhador.

A informação dos utentes excluídos encontra-se organizada nas seguintes colunas:

  • Nº processo, Nº trabalhador e Nome;

  • Médico responsável, Empresa e Estabelecimento;

  • Data prevista de anonimização e Motivo da exclusão (caso seja um utente excluído automaticamente é apresentada a opção: Procedimento judicial em virtude de doenças profissionais e/ou acidentes de trabalho);

  • Utilizador - nome do utilizador que executou a exclusão do processo de anonimização;

  • Observações;

  • Reincluir no processo - permite identificar se o processo do utente é para anonimizar. Ao assinalar esta checkbox o utente volta a ser incluído no processo.

 

Como gerir manualmente, através do processo administrativo, a exclusão do processo automático de anonimização de dados?

A checkbox Excluir utente do processo de anonimização de dados (prazos de conservação), presente na Proteção de dados, permite gerir manualmente a exclusão do utente do processo de anonimização de dados: ao selecionar a checkbox é necessário confirmar a exclusão do utente. Caso seja desseleccionada, o M1 solicita a confirmação da reintrodução no processo de anonimização.
A partir do momento em que existe uma alteração de estado, ao passar o rato com sobre a checkbox é apresentada uma tooltip com a Data e Autor da exclusão ou reintrodução.

 

Como definir as exceções ao processo automático de anonimização dos dados?

A tabela Exceções ao processo automático de anonimização (Módulo de Configuração > Tabelas > Proteção de informação) permite gerir as exceções à gestão automática de prazos de conservação, ao nível de patologias ou riscos profissionais.

Esta tabela é composta por duas áreas:

  • Lista de patologias que permitem exceção ao processo automático de anonimização (1);

  • Lista de riscos profissionais que permitem exceção ao processo automático de anonimização (2).

 

Adicionar patologia que permite exceção ao processo de anonimização

As patologias que permitem exceções ao processo automático de gestão de prazos de conservação constam na área Lista de patologias que permitem exceção ao processo automático de anonimização. Para cada patologia está presente a seguinte informação:

  • Código da patologia (não editável);

  • Nome da patologia (não editável);

  • Classificação da patologia (não editável);

  • Tem que estar ativa (1) - checkbox que permite identificar se a patologia deve estar ativa no utente para que seja considerada a exceção.

Ao clicar no botão Inserir registo (2) é despoletada a janela Procurar patologias, onde deve ser pesquisada (3) e selecionada a patologia (4) a adicionar à lista.

 

Adicionar risco profissional que permite exceção ao processo de anonimização

Os riscos profissionais que permitem exceções ao processo automático de gestão de prazos de conservação constam na área Lista de riscos profissionais que permitem exceção ao processo automático de anonimização.

Ao clicar no botão Inserir registo (1) é despoletada a janela Escolher riscos profissionais, onde é necessário determinar o tipo de risco a adicionar (2), selecionar o risco pretendido (3) e clicar em Selecionar (4) para que seja adicionado à lista.

 

Páginas relacionadas

https://medicineone.atlassian.net/wiki/spaces/MA/pages/224460826