Sistema ajuda saúde a cumprir RGPD

//Sistema ajuda saúde a cumprir RGPD

Sistema ajuda saúde a cumprir RGPD

O Regulamento Geral de Proteção de Dados (RGPD) já está em vigor, mas estarão as instituições de saúde preparadas para cumprir as novas regras impostas? Podemos garantir que os nossos dados pessoais de saúde estão mesmo seguros? Conseguirão os hospitais detetar violações e apontar os culpados?

O investigador do CINTESIS Duarte Gonçalves Ferreira analisou de que modo um novo sistema (HS.Register) pode ajudar essas instituições, nomeadamente os grandes hospitais, a darem resposta às novas regras do RGPD, num ambiente tão complexo e heterogéneo como é o setor da saúde.

Os resultados deste trabalho foram apresentados no MIE 2018 – Medical Informatics European, em abril deste ano, e deram recentemente origem à publicação de um artigo científico intitulado “HS.Register – An Audit-Trail Tool to Respond to the General Data Protection Regulation (GDPR)” pela European Federation for Medical Informatics (EFMI).

“Este sistema consiste num repositório de dados que permite analisar o tráfego de informação dentro de uma instituição desde que é inserida, garantindo a rastreabilidade dos dados de saúde e a deteção de possíveis violações ou ilegalidades no acesso aos mesmos em tempo real”, explica Duarte Gonçalves Ferreira, primeiro autor deste artigo.

Mais do que conhecer a informação disponível, o especialista entende que é fundamental conhecer quem, quando e com que objetivo a informação foi acedida, bem como onde está armazenada e de que modo é usada. Outro desafio passa por garantir que a troca de dados dos doentes entre diferentes instituições do Serviço Nacional de Saúde segue determinados critérios.

O estudo debruça-se sobre a utilização desta ferramenta em cinco hospitais do norte do país, nos quais vem coletando e analisando em média 93 milhões de eventos por semana. Segundo o investigador, o novo sistema consegue identificar as violações mais críticas, que incluem a partilha ou o acesso aos dados por pessoas não autorizadas, incluindo empresas externas com objetivos comerciais, bem como a alteração ou destruição ilegais desses dados.

“Infelizmente, a informática ainda é o parente pobre da saúde. Na verdade, o que queremos é dar às instituições de saúde o controlo dos dados, permitir a identificação de problemas e da sua fonte mais rapidamente e, deste modo, aumentar a qualidade dos sistemas de informação dos hospitais e a própria prestação de cuidados aos doentes”, afirma.

Para Duarte Gonçalves Ferreira, este tipo de ferramenta acabará por ser “mandatório” num futuro próximo para assegurar o efetivo cumprimento do RGPD também na saúde, um setor particularmente complexo, onde existem em média mais de 21 softwares por hospital, gerando grande heterogeneidade e necessidade de interoperabilidade.

De acordo com o investigador, existe a possibilidade de este sistema vir a ser aplicado noutros setores, como as finanças, a banca, as seguradoras ou mesmo a indústria, onde a questão das patentes é fundamental.

Este trabalho foi realizado no âmbito do NanoSTIMA – Macro-to-Nano Human Sensing: Towards Integrated Multimodal Health Monitoring and Analytics, um projeto que junta o INESC-TEC e o CINTESIS, com financiamento do Norte 2020, tendo ainda como autores Cátia Santos Pereira, Manuel Correia e Luís Antunes, da Healthy Systems, Mariana Leite e Ricardo Cruz Correia, do CINTESIS e da Healthy Systems, empresa que desenvolveu o HS.Register.

Por | 2018-06-13T19:39:52+00:00 Junho 13th, 2018|Categorias: Investigação|Tags: , , , , , , , , , |Comentários fechados em Sistema ajuda saúde a cumprir RGPD

Sobre o Autor:

Termos e Políticas de utilização

O website www.cintesis.eu é um website pertencente ao CINTESIS – Centro de Investigação em Tecnologias e Serviços de Saúde, tendo como objetivo a prossecução das atividades realizadas no âmbito desta Unidade de I&D da Universidade do Porto e sua divulgação para o público em geral. Por favor, leia atentamente os termos e condições de utilização antes de utilizar este website.
  • Os utilizadores declaram conhecer, compreender, aceitar e cumprir integralmente os termos e condições de utilização deste website.
  • Os utilizadores obrigam-se a respeitar os direitos de autor, direitos conexos e de propriedade intelectual do CINTESIS, dos seus promotores e colaboradores.
  • Os utilizadores obrigam-se à proibição de copiar, divulgar, transmitir, reproduzir ou difundir materiais publicados neste website, respeitando os direitos legais sobre os mesmos, exceto em caso de uso livre autorizado por lei, nomeadamente o direito de citação, desde que a sua origem seja claramente identificada.
  • Os utilizadores comprometem-se a não veicular através deste website qualquer tipo de conteúdo ofensivo, difamatório, discriminatório, racista, obsceno ou violento.
  • O CINTESIS encontra-se ligado a websites externos sobre os quais não tem qualquer controlo e pelos quais não assume qualquer responsabilidade.
  • O CINTESIS não se responsabiliza por quaisquer anomalias ou danos que possam derivar da utilização do website, designadamente por vírus causados pelo acesso a hiperligações disponibilizadas.
  • Os utilizadores declaram-se totalmente responsáveis por quaisquer danos que venham a provocar, quer ao CINTESIS, quer a terceiros, pelo não cumprimento dos termos e condições aqui descritos, bem como pelo não cumprimento das normas legais.
  • O CINTESIS pode suspender ou alterar os presentes termos e condições, sem aviso, a todo e qualquer momento.
  • As questões constantes dos termos e condições são reguladas pela legislação portuguesa em vigor.