Aspectos · Relatório estático
Quadro de aspectos de avaliação de núcleos de telessaúde compilados da literatura
· Filtro tema: proteção e segurança | limpar# | tema | categoria | aspecto | natureza | elemento(s) | ref |
---|---|---|---|---|---|---|
1 | proteção e segurança | aspectos legais e éticos | assinatura digital qualificada | característica | Para atuar por telemedicina, o médico deve possuir assinatura digital qualificada, padrão ICP-Brasil, nos termos das Leis vigentes no país. | CFM-2314, 2022
considerações, 1837.0 |
2 | proteção e segurança | aspectos legais e éticos | segurança e confiabilidade | característica | A solução garante a segurança e a confidencialidade das informações de saúde dos pacientes. Resposta: sim / não / não se aplica / não sabe Observação: Não menciona dados dos profissionais de saúde. | HAOC1, 2019
3, 228.0 |
3 | proteção e segurança | confidencialidade | confidencialidade dos registros de saúde | característica | A organização implementa processos que garantam que o profissional de saúde aplique as diretrizes da organização de saúde para proteger a confidencialidade dos registros de saúde | ISO13131, 2021
14.1.4, 8.0 |
4 | proteção e segurança | ética, privacidade e confidencialidade | normas para registro no prontuário | característica | Art. 3º Nos serviços prestados por telemedicina os dados e imagens dos pacientes, constantes no registro do prontuário devem ser preservados, obedecendo as normas legais e do CFM pertinentes à guarda, ao manuseio, à integridade, à veracidade, à confidencialidade, à privacidade, à irrefutabilidade e à garantia do sigilo profissional das informações. Art. 3º § 7º Os dados pessoais e clínicos do teleatendimento médico devem seguir as definições da LGPD e outros dispositivos legais, quanto às finalidades primárias dos dados. | CFM-2314, 2022
art 3, 1839.0 |
5 | proteção e segurança | ética, privacidade e confidencialidade | proteção de dados | característica | Desenvolver mecanismos e estruturas que assegurem a proteção dos dados ou informações definidos como aqueles que não podem ser disponibilizados ou divulgados sem autorização expressa do indivíduo para pessoas, entidades ou processos. | ABRASCO, 2020
4a dimensão, 526.0 |
6 | proteção e segurança | ética, privacidade e confidencialidade | segurança dos dados | característica | Desenvolver mecanismos e estruturas por meio dos critérios e procedimentos da computação para garantir a segurança dos registros nos SIS (e.g. assinatura digital; barramento; blokchain; trilhas de auditoria, dentre outros). | ABRASCO, 2020
4a dimensão, 527.0 |
7 | proteção e segurança | governança e gestão | controle de acesso a dados | característica | Estabelecer meios para uso efetivo de mecanismos de controle de acesso autorizado a dados pessoais pelos diversos perfis de usuário: usuário, profissionais de saúde, gestores da atenção e vigilância em saúde, órgãos de pesquisa e agentes públicos legalmente autorizados, em conformidade com a Lei Nº 13.709, de 14 de agosto de 2018. | PNIIS, 2021
cap II, seção I, art 4, VIII, 784.0 |
8 | proteção e segurança | governança e gestão da informação e tecnologia de informação em saúde | garantia da qualidade da informação e da tecnologia | característica | Implementar ações que garantam a qualidade da informação em saúde e das tecnologias adotadas. A garantia dessa qualidade – autenticidade e cadeia de custódia ininterrupta – constitui uma das funções indelegáveis do gestor público no âmbito do SUS. | ABRASCO, 2020
1a dimensão, 6, 505.0 |
9 | proteção e segurança | governança e gestão da informação e tecnologia de informação em saúde | qualidade da informação | característica | A informação em saúde é direito do cidadão e a gestão da informação deve garantir a qualidade da informação em saúde para a tomada de decisão dos gestores, cumprindo as responsabilidades institucionais atribuídas desde a geração do registro em saúde, cobrindo toda a cadeia de custódia do documento/registro. | ABRASCO, 2020
1a dimensão, 9, 508.0 |
10 | proteção e segurança | governança e liderança para ESD | atividades para definir e desenvolver iniciativas alinhadas à LGPD | característica | a) identificação dos pontos críticos de alinhamento à LGPD para a expansão da RNDS; b) identificação de modelos de compartilhamento de dados de saúde alinhados à LGPD; c) proposição de modelos robustos de consentimento esclarecido e informado de fácil compreensão, implementação e adesão pelo paciente, alinhados aos preceitos da LGPD; d) proposição de modelos de autenticação, segurança, sigilo e privacidade em alinhamento com a LGPD. | ESD28, 2020
1.3.1, 700.0 |
11 | proteção e segurança | infraestrutura | segurança dos dados | característica | Segurança da Informação: A instituição possui políticas para segurança da informação com treinamentos regulares e tecnologias que garantem a privacidade e confidencialidade das informações. | ImDS, 2021
, 681.0 |
12 | proteção e segurança | legislação, política e normas/regulamentos | regulamentação de serviços | característica | Protocolo para regulamentação ou certificação de dispositivos ou serviços de saúde digital: Há protocolos, políticas, estruturas ou processos aceitos que regem os cuidados clínicos do paciente e o uso de dispositivos médicos e serviços de saúde digital (por exemplo, telemedicina), particularmente em relação à segurança e integridade dos dados e também à qualidade dos serviços de cuidado. | BDHI, 2021
7, 445.0 |
13 | proteção e segurança | padrões e interoperabilidade | impacto dos padrões na qualidade da atenção à saúde | característica | Os padrões impactam positivamente na segurança do paciente, no cuidado, integralidade e qualidade de atenção à saúde. | BDHI, 2021
15c, 459.0 |
14 | proteção e segurança | preparação organizacional | privacidade e segurança | característica | A equipe médica conhece as práticas de privacidade e segurança baseadas nos princípios éticos e legais vigentes. | ARG-MNM, 2020
I.29, 571.0 |
15 | proteção e segurança | preparação organizacional | privacidade e segurança | característica | A equipe não-médica conhece as práticas de privacidade e segurança baseadas nos princípios éticos e legais vigentes. | ARG-MNM, 2020
I.30, 572.0 |
16 | proteção e segurança | privacidade | auditoria de conformidade de privacidade | característica | A organização define processos para auditar a conformidade dos profissionais de saúde e das organizações de apoio com as regulações de privacidade da organização de saúde e com qualquer regulação ou legislação nacional que possa ser aplicada aos serviços de telessaúde | ISO13131, 2021
14.1.2, 5.0 |
17 | proteção e segurança | privacidade | consentimento sobre as regulações de privacidade | característica | A organização deve notificar o receptor de cuidados e obter uma concordância para as regulações de privacidade da organização que provê os serviços de telessaúde, incluindo possíveis atualizações e/ou modificações das regulações | ISO13131, 2021
14.1.2, 3.0 |
18 | proteção e segurança | processo | consentimento do paciente | característica | Existem procedimentos formais para obter consentimento informado dos pacientes de modo remoto. | ARG-MNM, 2020
I.51, 593.0 |
19 | proteção e segurança | processo | segurança do paciente | característica | Existem processos definidos para abordar as considerações de segurança do paciente e da responsabilidade legal institucional. | ARG-MNM, 2020
I.46, 588.0 |
20 | proteção e segurança | processo | segurança dos dados | característica | Existem processos definidos para garantir a segurança, a confidencialidade e a cópia dos dados e da informação gerados durantes os serviços de telessaúde. | ARG-MNM, 2020
I.47, 589.0 |
21 | proteção e segurança | proteção de identidade | confirmação de identidade | característica | A organização protege a segurança individual dos agentes de saúde e a confidencialidade dos registros de saúde implementando processos que confirmam a identidade do receptor de cuidados para o profissional de saúde e que confirmam a identidade do profissional de saúde para o receptor de cuidados | ISO13131, 2021
14.1.3, 6.0 |
22 | proteção e segurança | segurança da informação | gerenciamento de risco | característica | Art. 48. O controlador deverá comunicar à autoridade nacional e ao titular a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares. § 1º A comunicação será feita em prazo razoável, conforme definido pela autoridade nacional, e deverá mencionar, no mínimo: I - a descrição da natureza dos dados pessoais afetados; II - as informações sobre os titulares envolvidos; III - a indicação das medidas técnicas e de segurança utilizadas para a proteção dos dados, observados os segredos comercial e industrial; IV - os riscos relacionados ao incidente; V - os motivos da demora, no caso de a comunicação não ter sido imediata; e VI - as medidas que foram ou que serão adotadas para reverter ou mitigar os efeitos do prejuízo. § 2º A autoridade nacional verificará a gravidade do incidente e poderá, caso necessário para a salvaguarda dos direitos dos titulares, determinar ao controlador a adoção de providências, tais como: I - ampla divulgação do fato em meios de comunicação; e II - medidas para reverter ou mitigar os efeitos do incidente. § 3º No juízo de gravidade do incidente, será avaliada eventual comprovação de que foram adotadas medidas técnicas adequadas que tornem os dados pessoais afetados ininteligíveis, no âmbito e nos limites técnicos de seus serviços, para terceiros não autorizados a acessá-los. | LGPD, 2018
cap VII, seção I, art 48, 150.0 |
23 | proteção e segurança | segurança da informação | proteção de dados | característica | Art. 46. Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito. § 1º A autoridade nacional poderá dispor sobre padrões técnicos mínimos para tornar aplicável o disposto no caput deste artigo, considerados a natureza das informações tratadas, as características específicas do tratamento e o estado atual da tecnologia, especialmente no caso de dados pessoais sensíveis, assim como os princípios previstos no caput do art. 6º desta Lei. § 2º As medidas de que trata o caput deste artigo deverão ser observadas desde a fase de concepção do produto ou do serviço até a sua execução. | LGPD, 2018
cap VII, seção I, art 46, 148.0 |
24 | proteção e segurança | segurança da informação | tratamento de dados | característica | Art. 47. Os agentes de tratamento ou qualquer outra pessoa que intervenha em uma das fases do tratamento obriga-se a garantir a segurança da informação prevista nesta Lei em relação aos dados pessoais, mesmo após o seu término. | LGPD, 2018
cap VII, seção I, art 47, 149.0 |
25 | proteção e segurança | tecnologia | segurança | característica | A solução é segura (riscos de danos menores que os benefícios). Resposta: sim / não / não se aplica / não sabe | HAOC1, 2019
2, 223.0 |
26 | proteção e segurança | transferência internacional de dados | proteção de dados | característica | Art. 34. O nível de proteção de dados do país estrangeiro ou do organismo internacional mencionado no inciso I do caput do art. 33 desta Lei será avaliado pela autoridade nacional, que levará em consideração: I - as normas gerais e setoriais da legislação em vigor no país de destino ou no organismo internacional; II - a natureza dos dados; III - a observância dos princípios gerais de proteção de dados pessoais e direitos dos titulares previstos nesta Lei; IV - a adoção de medidas de segurança previstas em regulamento; V - a existência de garantias judiciais e institucionais para o respeito aos direitos de proteção de dados pessoais; e VI - outras circunstâncias específicas relativas à transferência. | LGPD, 2018
cap V, art 34, 139.0 |
27 | proteção e segurança | tratamento de dados pelo poder público | gerenciamento de risco | característica | Art. 32. A autoridade nacional poderá solicitar a agentes do Poder Público a publicação de relatórios de impacto à proteção de dados pessoais e sugerir a adoção de padrões e de boas práticas para os tratamentos de dados pessoais pelo Poder Público. | LGPD, 2018
cap IV, art 32, 137.0 |
28 | proteção e segurança | usuário como protagonista | cultura da proteção de dados | característica | Promoção da cultura de proteção de dados e segurança da informação entre profissionais, gestores e usuários do sistema de saúde. | PNIIS, 2021
cap II, seção IV, art 7, VII, 797.0 |