DC - RGPD
- Sara.Fernandes
Documentação técnica: Nesta página é explicado como ativar e configurar o RGPD.
Versão: N/A
Conteúdo da página
- 1 Descrição Aplicacional
- 1.1 O item Proteção de dados é apresentado com o RGPD inativo?
- 1.2 Como ter acesso à Proteção de dados no Processo administrativo?
- 1.3 Como ter acesso à emissão dos documentos?
- 1.4 Como determinar as permissões de gestão de pedidos de Proteção de dados?
- 1.5 Como ativar o aviso relacionado com os consentimentos na admissão do utente?
- 1.6 Como definir as exceções ao processo automático de anonimização dos dados?
- 2 Configurações na BD
Descrição Aplicacional
O item Proteção de dados é apresentado com o RGPD inativo?
Se o RGPD não se encontrar ativo, ao clicar em Proteção de dados (Ferramentas) o M1 informa que o "Sistema de proteção de dados que garante a conformidade com o RGPD não está instalado no seu M1. Contacte a MedicineOne para o obter".
Como ter acesso à Proteção de dados no Processo administrativo?
O item Proteção de dados pode ser apresentado no processo administrativo do utente, a sua visibilidade é configurada por Perfil.
Aceder ao módulo de Configuração, Perfis;
Selecionar o perfil pretendido;
Aceder ao separador Processo Administrativo;
Determinar se o item Proteção de dados será visível em Ambulatório e/ou Internamento.
Como ter acesso à emissão dos documentos?
O perfil associado ao utilizador deve ter acesso aos documentos Dever de informação em proteção de dados e Consentimento para tratamento de dados pessoais.
Entrar no módulo de Configuração, Perfis;
Selecionar o perfil pretendido;
Aceder ao separador Documentos;
Verificar se os documentos acima descritos se encontram listados.
Caso o documento não se encontre listado. Clicar em Inserir registo e na janela Documentos do perfil selecione o documento pretendido, clicar em Ok para confirmar.
Como determinar as permissões de gestão de pedidos de Proteção de dados?
As várias ações relativas aos pedidos feitos pelos utentes são controladas por Perfil, através do separador Proteção de dados. Neste separador pode definir as permissões que cada perfil terá, tendo em conta os vários tipos de pedidos possíveis.
Aceder ao módulo de Configuração, Perfis.
Selecionar o Perfil pretendido
Clicar no separador Proteção de dados.
Clicar em Editar registo;
Ativar ou inativar as várias opções, de acordo com as permissões a atribuir (aprovar, rejeitar ou executar os tipos de pedidos).
Como ativar o aviso relacionado com os consentimentos na admissão do utente?
A notificação da falta do consentimento informado, no cabeçalho do utente e na sua admissão, é parametrizada através de uma definição.
Aceder ao módulo de Configuração, Definições;
Pesquisar por "consentimento";
É apresentada a definição Validar existência de consentimento para tratamento dos dados pessoais do utente, que é aplicada ao nível das Organizações;
Ativar a checkbox Valor por defeito (4).
Como definir as exceções ao processo automático de anonimização dos dados?
A tabela Exceções ao processo automático de anonimização (Módulo de Configuração > Tabelas > Proteção de informação) permite gerir as exceções à gestão automática de prazos de conservação, ao nível de patologias ou riscos profissionais.
Esta tabela é composta por duas áreas:
Lista de patologias que permitem exceção ao processo automático de anonimização (1);
Lista de riscos profissionais que permitem exceção ao processo automático de anonimização (2).
Adicionar patologia que permite exceção ao processo de anonimização
As patologias que permitem exceções ao processo automático de gestão de prazos de conservação constam na área Lista de patologias que permitem exceção ao processo automático de anonimização. Para cada patologia está presente a seguinte informação:
Código da patologia (não editável);
Nome da patologia (não editável);
Classificação da patologia (não editável);
Tem que estar ativa (1) - checkbox que permite identificar se a patologia deve estar ativa no utente para que seja considerada a exceção.
Ao clicar no botão Inserir registo (2) é despoletada a janela Procurar patologias, onde deve ser pesquisada (3) e selecionada a patologia (4) a adicionar à lista.
Adicionar risco profissional que permite exceção ao processo de anonimização
Os riscos profissionais que permitem exceções ao processo automático de gestão de prazos de conservação constam na área Lista de riscos profissionais que permitem exceção ao processo automático de anonimização.
Ao clicar no botão Inserir registo (1) é despoletada a janela Escolher riscos profissionais, onde é necessário determinar o tipo de risco a adicionar (2), selecionar o risco pretendido (3) e clicar em Selecionar (4) para que seja adicionado à lista.
Configurações na BD
Descrição | Configuração |
|---|---|
Ativação do RGPD | ------------------------------------------ ---- Alterar para o Pk da organização ---- ------------------------------------------ declare @organizacao uniqueidentifier = 'PK da Organização'
--Regista o plugin IF NOT EXISTS (SELECT 1 FROM SYS_PLUGINS_REGISTADOS WHERE Pk_plugin = 61 and Pk_organizacao = @organizacao) INSERT INTO SYS_PLUGINS_REGISTADOS(Pk,Pk_plugin,pk_organizacao,data_registo) VALUES(newid(),61,@organizacao,getdate())
--Configura os documentos de consentimento e informação nas operações respetivas UPDATE [M1LIST].[GDPROperation] set PkDocumentTemplate = -276 where Pk = 2 UPDATE [M1LIST].[GDPROperation] set PkDocumentTemplate = -277 where Pk = 1
--Adiciona o tipo de documento recebidos "Consentimento" IF NOT EXISTS (SELECT 1 FROM STD_TIPOS_DOCUMENTOS_EXTERNOS_PROCESSO_UTENTE WHERE Pk_categoria_documento_externo_utente = 5 and Pk_organizacao = @organizacao) insert into STD_TIPOS_DOCUMENTOS_EXTERNOS_PROCESSO_UTENTE(Pk,Pk_organizacao,Nome, Pk_categoria_documento_externo_utente) select newid(),Pk,'Consentimentos', 5 from org_organizacoes where Pk = @organizacao
--Associa o tipo de documento recebido "Consentimento" a todos os perfis INSERT INTO ORG_DOCUMENTOS_EXTERNOS_DISPONIVEIS_PERFIS(Pk,Pk_perfil,Pk_tipo_documento,Pk_organizacao) SELECT newid(),p.Pk, tde.Pk, tde.Pk_organizacao from SYS_PERFIS_UTILIZADORES p CROSS JOIN STD_TIPOS_DOCUMENTOS_EXTERNOS_PROCESSO_UTENTE tde LEFT JOIN ORG_DOCUMENTOS_EXTERNOS_DISPONIVEIS_PERFIS dep on tde.Pk = dep.Pk_tipo_documento LEFT JOIN SYS_PERFIS_UTILIZADORES pd on pd.Pk = dep.Pk_perfil WHERE tde.Pk_categoria_documento_externo_utente = 5 and tde.Pk_organizacao = @organizacao and pd.Pk is null
--Adiciona o documento de informação a todos os perfis insert into ORG_DOCUMENTOS_DISPONIVEIS_PERFIS select newid(), p.Pk, GD.Pk, GD.Pk_organizacao from ORG_GESTAO_DOCUMENTAL GD cross join SYS_PERFIS_UTILIZADORES p LEFT JOIN ORG_DOCUMENTOS_DISPONIVEIS_PERFIS dp on dp.Pk_perfil = p.Pk and dp.Pk_documento = GD.Pk where GD.Codigo_interno = -276 and GD.Pk_organizacao = @organizacao and dp.Pk is null
--Adiciona o documento de consentimento a todos os perfis insert into ORG_DOCUMENTOS_DISPONIVEIS_PERFIS select newid(), p.Pk, GD.Pk, GD.Pk_organizacao from ORG_GESTAO_DOCUMENTAL GD cross join SYS_PERFIS_UTILIZADORES p LEFT JOIN ORG_DOCUMENTOS_DISPONIVEIS_PERFIS dp on dp.Pk_perfil = p.Pk and dp.Pk_documento = GD.Pk where GD.Codigo_interno = -277 and GD.Pk_organizacao = @organizacao and dp.Pk is null |
Páginas relacionadas