Aspectos · Relatório estático

Quadro de aspectos de avaliação de núcleos de telessaúde compilados da literatura

· Filtro tema: proteção e segurança | limpar
# tema categoria aspecto natureza elemento(s) ref
1proteção e segurançaaspectos legais e éticosassinatura digital qualificadacaracterísticaPara atuar por telemedicina, o médico deve possuir assinatura digital qualificada, padrão ICP-Brasil, nos termos das Leis vigentes no país.CFM-2314, 2022
considerações, 1837.0
2proteção e segurançaaspectos legais e éticossegurança e confiabilidadecaracterísticaA solução garante a segurança e a confidencialidade das informações de saúde dos pacientes.
Resposta: sim / não / não se aplica / não sabe
Observação: Não menciona dados dos profissionais de saúde.
HAOC1, 2019
3, 228.0
3proteção e segurançaconfidencialidadeconfidencialidade dos registros de saúdecaracterísticaA organização implementa processos que garantam que o profissional de saúde aplique as diretrizes da organização de saúde para proteger a confidencialidade dos registros de saúdeISO13131, 2021
14.1.4, 8.0
4proteção e segurançaética, privacidade e confidencialidadenormas para registro no prontuáriocaracterísticaArt. 3º Nos serviços prestados por telemedicina os dados e imagens dos pacientes, constantes no registro do prontuário devem ser preservados, obedecendo as normas legais e do CFM pertinentes à guarda, ao manuseio, à integridade, à veracidade, à confidencialidade, à privacidade, à irrefutabilidade e à garantia do sigilo profissional das informações. Art. 3º § 7º Os dados pessoais e clínicos do teleatendimento médico devem seguir as definições da LGPD e outros dispositivos legais, quanto às finalidades primárias dos dados.CFM-2314, 2022
art 3, 1839.0
5proteção e segurançaética, privacidade e confidencialidadeproteção de dadoscaracterísticaDesenvolver mecanismos e estruturas que assegurem a proteção dos dados ou informações definidos como aqueles que não podem ser disponibilizados ou divulgados sem autorização expressa do indivíduo para pessoas, entidades ou processos.ABRASCO, 2020
4a dimensão, 526.0
6proteção e segurançaética, privacidade e confidencialidadesegurança dos dadoscaracterísticaDesenvolver mecanismos e estruturas por meio dos critérios e procedimentos da computação para garantir a segurança dos registros nos SIS (e.g. assinatura digital; barramento; blokchain; trilhas de auditoria, dentre outros).ABRASCO, 2020
4a dimensão, 527.0
7proteção e segurançagovernança e gestãocontrole de acesso a dadoscaracterísticaEstabelecer meios para uso efetivo de mecanismos de controle de acesso autorizado a dados pessoais pelos diversos perfis de usuário: usuário, profissionais de saúde, gestores da atenção e vigilância em saúde, órgãos de pesquisa e agentes públicos legalmente autorizados, em conformidade com a Lei Nº 13.709, de 14 de agosto de 2018.PNIIS, 2021
cap II, seção I, art 4, VIII, 784.0
8proteção e segurançagovernança e gestão da informação e tecnologia de informação em saúdegarantia da qualidade da informação e da tecnologiacaracterísticaImplementar ações que garantam a qualidade da informação em saúde e das tecnologias adotadas. A garantia dessa qualidade – autenticidade e cadeia de custódia ininterrupta – constitui uma das funções indelegáveis do gestor público no âmbito do SUS.ABRASCO, 2020
1a dimensão, 6, 505.0
9proteção e segurançagovernança e gestão da informação e tecnologia de informação em saúdequalidade da informaçãocaracterísticaA informação em saúde é direito do cidadão e a gestão da informação deve garantir a qualidade da informação em saúde para a tomada de decisão dos gestores, cumprindo as responsabilidades institucionais atribuídas desde a geração do registro em saúde, cobrindo toda a cadeia de custódia do documento/registro.ABRASCO, 2020
1a dimensão, 9, 508.0
10proteção e segurançagovernança e liderança para ESDatividades para definir e desenvolver iniciativas alinhadas à LGPDcaracterísticaa) identificação dos pontos críticos de alinhamento à LGPD para a expansão da RNDS; b) identificação de modelos de compartilhamento de dados de saúde alinhados à LGPD; c) proposição de modelos robustos de consentimento esclarecido e informado de fácil compreensão, implementação e adesão pelo paciente, alinhados aos preceitos da LGPD; d) proposição de modelos de autenticação, segurança, sigilo e privacidade em alinhamento com a LGPD.ESD28, 2020
1.3.1, 700.0
11proteção e segurançainfraestruturasegurança dos dadoscaracterísticaSegurança da Informação: A instituição possui políticas para segurança da informação com treinamentos regulares e tecnologias que garantem a privacidade e confidencialidade das informações.ImDS, 2021
, 681.0
12proteção e segurançalegislação, política e normas/regulamentosregulamentação de serviçoscaracterísticaProtocolo para regulamentação ou certificação de dispositivos ou serviços de saúde digital: Há protocolos, políticas, estruturas ou processos aceitos que regem os cuidados clínicos do paciente e o uso de dispositivos médicos e serviços de saúde digital (por exemplo, telemedicina), particularmente em relação à segurança e integridade dos dados e também à qualidade dos serviços de cuidado.BDHI, 2021
7, 445.0
13proteção e segurançapadrões e interoperabilidadeimpacto dos padrões na qualidade da atenção à saúdecaracterística Os padrões impactam positivamente na segurança do paciente, no cuidado, integralidade e qualidade de atenção à saúde.BDHI, 2021
15c, 459.0
14proteção e segurançapreparação organizacionalprivacidade e segurançacaracterísticaA equipe médica conhece as práticas de privacidade e segurança baseadas nos princípios éticos e legais vigentes.ARG-MNM, 2020
I.29, 571.0
15proteção e segurançapreparação organizacionalprivacidade e segurançacaracterísticaA equipe não-médica conhece as práticas de privacidade e segurança baseadas nos princípios éticos e legais vigentes.ARG-MNM, 2020
I.30, 572.0
16proteção e segurançaprivacidadeauditoria de conformidade de privacidadecaracterísticaA organização define processos para auditar a conformidade dos profissionais de saúde e das organizações de apoio com as regulações de privacidade da organização de saúde e com qualquer regulação ou legislação nacional que possa ser aplicada aos serviços de telessaúdeISO13131, 2021
14.1.2, 5.0
17proteção e segurançaprivacidadeconsentimento sobre as regulações de privacidadecaracterísticaA organização deve notificar o receptor de cuidados e obter uma concordância para as regulações de privacidade da organização que provê os serviços de telessaúde, incluindo possíveis atualizações e/ou modificações das regulaçõesISO13131, 2021
14.1.2, 3.0
18proteção e segurançaprocessoconsentimento do pacientecaracterísticaExistem procedimentos formais para obter consentimento informado dos pacientes de modo remoto.ARG-MNM, 2020
I.51, 593.0
19proteção e segurançaprocessosegurança do pacientecaracterísticaExistem processos definidos para abordar as considerações de segurança do paciente e da responsabilidade legal institucional.ARG-MNM, 2020
I.46, 588.0
20proteção e segurançaprocessosegurança dos dadoscaracterísticaExistem processos definidos para garantir a segurança, a confidencialidade e a cópia dos dados e da informação gerados durantes os serviços de telessaúde.ARG-MNM, 2020
I.47, 589.0
21proteção e segurançaproteção de identidadeconfirmação de identidadecaracterísticaA organização protege a segurança individual dos agentes de saúde e a confidencialidade dos registros de saúde implementando processos que confirmam a identidade do receptor de cuidados para o profissional de saúde e que confirmam a identidade do profissional de saúde para o receptor de cuidadosISO13131, 2021
14.1.3, 6.0
22proteção e segurançasegurança da informaçãogerenciamento de riscocaracterísticaArt. 48. O controlador deverá comunicar à autoridade nacional e ao titular a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares. § 1º A comunicação será feita em prazo razoável, conforme definido pela autoridade nacional, e deverá mencionar, no mínimo: I - a descrição da natureza dos dados pessoais afetados; II - as informações sobre os titulares envolvidos; III - a indicação das medidas técnicas e de segurança utilizadas para a proteção dos dados, observados os segredos comercial e industrial; IV - os riscos relacionados ao incidente; V - os motivos da demora, no caso de a comunicação não ter sido imediata; e VI - as medidas que foram ou que serão adotadas para reverter ou mitigar os efeitos do prejuízo. § 2º A autoridade nacional verificará a gravidade do incidente e poderá, caso necessário para a salvaguarda dos direitos dos titulares, determinar ao controlador a adoção de providências, tais como: I - ampla divulgação do fato em meios de comunicação; e II - medidas para reverter ou mitigar os efeitos do incidente. § 3º No juízo de gravidade do incidente, será avaliada eventual comprovação de que foram adotadas medidas técnicas adequadas que tornem os dados pessoais afetados ininteligíveis, no âmbito e nos limites técnicos de seus serviços, para terceiros não autorizados a acessá-los.LGPD, 2018
cap VII, seção I, art 48, 150.0
23proteção e segurançasegurança da informaçãoproteção de dadoscaracterísticaArt. 46. Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito. § 1º A autoridade nacional poderá dispor sobre padrões técnicos mínimos para tornar aplicável o disposto no caput deste artigo, considerados a natureza das informações tratadas, as características específicas do tratamento e o estado atual da tecnologia, especialmente no caso de dados pessoais sensíveis, assim como os princípios previstos no caput do art. 6º desta Lei. § 2º As medidas de que trata o caput deste artigo deverão ser observadas desde a fase de concepção do produto ou do serviço até a sua execução.LGPD, 2018
cap VII, seção I, art 46, 148.0
24proteção e segurançasegurança da informaçãotratamento de dadoscaracterísticaArt. 47. Os agentes de tratamento ou qualquer outra pessoa que intervenha em uma das fases do tratamento obriga-se a garantir a segurança da informação prevista nesta Lei em relação aos dados pessoais, mesmo após o seu término.LGPD, 2018
cap VII, seção I, art 47, 149.0
25proteção e segurançatecnologiasegurançacaracterísticaA solução é segura (riscos de danos menores que os benefícios).
Resposta: sim / não / não se aplica / não sabe
HAOC1, 2019
2, 223.0
26proteção e segurançatransferência internacional de dadosproteção de dadoscaracterísticaArt. 34. O nível de proteção de dados do país estrangeiro ou do organismo internacional mencionado no inciso I do caput do art. 33 desta Lei será avaliado pela autoridade nacional, que levará em consideração: I - as normas gerais e setoriais da legislação em vigor no país de destino ou no organismo internacional; II - a natureza dos dados; III - a observância dos princípios gerais de proteção de dados pessoais e direitos dos titulares previstos nesta Lei; IV - a adoção de medidas de segurança previstas em regulamento; V - a existência de garantias judiciais e institucionais para o respeito aos direitos de proteção de dados pessoais; e VI - outras circunstâncias específicas relativas à transferência.LGPD, 2018
cap V, art 34, 139.0
27proteção e segurançatratamento de dados pelo poder públicogerenciamento de riscocaracterísticaArt. 32. A autoridade nacional poderá solicitar a agentes do Poder Público a publicação de relatórios de impacto à proteção de dados pessoais e sugerir a adoção de padrões e de boas práticas para os tratamentos de dados pessoais pelo Poder Público.LGPD, 2018
cap IV, art 32, 137.0
28proteção e segurançausuário como protagonistacultura da proteção de dadoscaracterísticaPromoção da cultura de proteção de dados e segurança da informação entre profissionais, gestores e usuários do sistema de saúde.PNIIS, 2021
cap II, seção IV, art 7, VII, 797.0