M1 2018



Inteligente. Protetor. Seguro.





A solução MedicineOne disponibiliza aos profissionais de saúde diversos mecanismos que asseguram um nível de segurança elevado, dentro daquilo que é tecnicamente possível fazer para garantir a segurança e inviolabilidade dos dados.

A MedicineOne tem consciência da importância da segurança de dados sensíveis como os que são geridos dentro das suas soluções e faz um esforço para melhorar continuamente as suas soluções nesse aspeto.Alguns destes mecanismos fazem parte da solução, ou seja, são assegurados por desenvolvimentos feitos pela MedicineOne. Outros são herdados das tecnologias usadas de base pela MedicineOne no seu desenvolvimento.Em todos os casos, parte destes mecanismos de segurança, são opcionais. Quer isto dizer que a decisão de os usar ou não é de cada organização que adota a nossa solução.

A MedicineOne documenta e publicita junto dos seus clientes as capacidades da sua solução, mas nesta, como em todas as outras áreas, cabe às unidades de saúde decidirem a forma como pretendem usar a solução no seu dia-a-dia.



características de segurança da aplicação (confidencialidade / integridade e acessibilidade / disponibilidade)





Nesta área, o MedicineOne disponibiliza as seguintes ferramentas e características:

Possibilidade de classificar qualquer informação clínica como confidencial. A pedido do utilizador ou por iniciativa do profissional, qualquer peça de informação clínica pode ser classificada como confidencial. A informação confidencial só aparece aos seus autores e assinalada graficamente como sendo confidencial;

A alteração de registos clínicos criados por outros profissionais não é possível, com exceção de alguns campos que têm mesmo que ser alterados em casos de seguimento por outro profissional;

A alteração de registos pelos seus próprios autores pode ser impedida a partir de determinado prazo. Este prazo é definido no sistema. Esta opção pode estar desativada;

O acesso aos processos dos utentes pode ser regulado através de um sistema beak-the-glass que permite o registo e auditoria de acessos a processos. Este sistema, quando ativo, verifica se existe uma relação direta entre o profissional que pretende aceder ao processo e o utente em causa. Se não houver, o utilizador terá que justificar o seu acesso. A partir desse momento, todas as ações que ele realiza são gravadas para futura auditoria.

Em termos de arquitetura, a solução garante que todos os dados pessoais de utentes ou profissionais são gravados apenas na camada servidor da aplicação, não sendo feita nenhuma cache local deste tipo de dados.


detalhe da(s) metodologia(s) de autenticação





O acesso às aplicações MedicineOne é feito sempre através de autenticação do utilizador. A autenticação pode ser feita de três formas:

Através de nome de nome de utilizador e password: este é o método mais comum de acesso á aplicação. Através da introdução destes dados, o sistema identifica o utilizador e determina através do seu perfil os privilégios de ação dentro da solução.

Através de identificação biométrica: este método é semelhante ao anterior, mas a introdução dos dados de identificação do utilizador é substituída pela leitura de uma impressão digital. A impressão digital recolhida é depois pesquisada na base de dados para que se identifique o utilizador a ela associado. Tendo-o encontrado, o sistema determina através do seu perfil os privilégios de ação dentro da solução.

Através de integração com sistema Active Directory: este método de identificação do utilizador é usado especialmente em organizações de grande dimensão. A identificação do utilizador MedicineOne é feita com recurso à conta do Windows que está aberta. Dessa forma, ao abrir o MedicineOne, ele não pede a introdução de qualquer dado de acesso. Assume que o utilizador que está a entrar é o que tem sessão aberta no Windows e determina através do seu perfil os privilégios de ação dentro da solução.

Políticas de segurança ativa disponibilizadas pela solução
Ainda relativamente às metodologias de autenticação da solução, pensamos ser importante descrever as políticas de segurança ativa disponibilizadas pela solução e que podem ser ativadas pelas organizações utilizadoras. Realçamos o facto de estas políticas serem opcionais.

1. Possibilidade de definir um prazo máximo em dias para a validade das passwords. Findo este prazo, o utilizador é obrigado a definir uma nova password;
2. Possibilidade de indicar que o utilizador não pode reutilizar passwords antigas;
3. Possibilidade de definir um tempo de bloqueio automático da sessão de trabalho após X minutos de inatividade;
4. Possibilidade de ativar bloqueio de uma conta de utilizador após X falhas de introdução da password;
5. Possibilidade de obrigar os utilizadores a alterarem a sua password de acesso após a primeira utilização;
6. Possibilidade de definir um tamanho mínimo para as passwords de acesso em pelo menos X caracteres;
7. Possibilidade de indicar que as passwords têm que ser compostas por letras e números;
8. Possibilidade de indicar que as passwords têm que conter letras maiúsculas e minúsculas;
9. Possibilidade de impedir que um utilizador abra duas ou mais instâncias do MedicineOne na mesma máquina;
10. Possibilidade de impedir que o utilizador abre mais que uma instância do MedicineOne em máquinas diferentes.
O uso destas políticas melhora de forma considerável a segurança do sistema, no entanto, sabemos que o seu uso varia de organização para organização.



detalhe da(s) metodologias de gestão, controlo e segregação de acessos a dados e informação





O controlo dos acessos e privilégios de cada utilizador da solução é feito através da definição de perfis de utilizador. O MedicineOne permite a definição de perfis que indicam detalhadamente o que cada profissional pode e não pode fazer e a que informações pode e não pode ter acesso.
Em termos de capacidades, este sistema permite:

1. Definir a lista de áreas da aplicação a que o utilizador tem acesso;
2. Definir a lista de funcionalidades a que o utilizador tem acesso;
3. Definir os privilégios de escrita em cada tabela do modelo de dados (criar, alterar e eliminar registos);

Com base nestas definições, é possível garantir que cada tipo de profissional tem acesso apenas às áreas a ele atribuídas e pode realizar apenas as operações definidas pela organização.
Neste aspeto, chamamos a atenção para a inexistência de consensos quanto ao que pode ser feito por um médico, um enfermeiro e um administrativo. Cada unidade tem a liberdade de definir os seus perfis de acordo com a sua visão. O MedicineOne não limita de forma nenhuma as definições feitas pela unidade de saúde.


Funcionalidades exigidas aos responsáveis pela informação no âmbito do regulamento geral de proteção de dados





Apesar de todas as medidas de segurança e proteção disponibilizadas de raíz pelo M1, os responsáveis pela recolha e tratamento da informação (clientes MedicineOne) têm agora, decorrente do novo Regulamento Geral de Proteção de Dados, um conjunto acrescido de responsabilidades. A MedicineOne, com o intuito de ajudar os seus clientes a cumprir com as normas deste novo regulamento preparou um conjunto de funcionalidades, acessíveis no M1 2018 através da aquisição de um módulo específico. São elas:
  • Registo e processamento do exercício dos direitos dos titulares;
  • Gestão dos prazos de conservação dos dados pessoais;
  • Registar o consentimento dos titulares;
  • Sistema de logging sobre a atividade dos dados;
  • Encriptação da Base de Dados (Requer o SQL Server Enterprise).


Registo e processamento do exercício dos direitos dos titulares

O titular da informação tem os seguintes direitos sobre os seus dados:

  • Direito de Acesso
  • Direito de Informação
  • Direto de Retificação
  • Direito à Limitação do Tratamento
  • Direito ao Esquecimento
  • Direito à Portabilidade


Nota: Compete ao responsável pelo tratamento (cliente MedicineOne) determinar se há ou não lugar ao esquecimento, ou ao exercício de qualquer outro direito dos titulares.



Gestão dos prazos de conservação dos dados pessoais

Consiste no período durante o qual os dados pessoais devem e podem ser conservados, que pode ser fixado por uma norma legal ou, na falta desta, aquele que se revele necessário para a prossecução da finalidade. Para respondermos sobre quais os prazos de conservação aplicados aos dados recolhidos no M1 necessitamos distinguir 3 tipos de dados:

  • Dados de faturação
  • Dados de Medicina no Trabalho
  • Dados de Saúde


Recolha de Consentimento

Os tratamentos de dados efetuados pelos clientes M1 não assentam, na sua generalidade, no consentimento, já que a lei prevê um fundamento de legitimidade específico para o tratamento de dados para efeitos de:
medicina preventiva ou do trabalho
diagnóstico médico
prestação de cuidados de saúde
tratamentos de saúde.

Este fundamento cobre a maioria dos tratamentos de dados feitos pelos nossos clientes através do M1, contudo as unidades de saúde poderão utilizar os dados recolhidos para outros fins, nomeadamente:

Newsletters informativas
Newsletters c/ oferta de serviços, promoções
Notificação de agendamento de consultas
Divulgação de eventos

Para estas outras finalidades haverá que recolher consentimento dos titulares dos dados.


Sistema de logging sobre a atividade dos dados

A implementação de um sistema de logging sobre a atividade dos dados tem sido sinalizado unanimemente como a medida de segurança mais fundamental para cumprir com o RGPD e o M1 oferece grande detalhe desta informação:

Soft deletes: nenhum dado é efetivamente apagado da base de dados. Sempre que o utilizador apaga um registo, este fica assinalado como estando eliminado, mas mantém-se na base de dados;

Ciclo de vida do registo: todo o tipo de alterações a um registo, ficam gravadas em versões diferentes do registo. Assim, é possível rastrear todas as operações feitas sobre o registo e para cada, uma saber exatamente quando ocorreram, quem as realizou e que dados foram alterados.


Encriptação da Base de Dados

As Bases de Dados do M1 permitem encriptação para garantir uma maior segurança em caso de tentativa de acesso fora da aplicação. Esta capacidade é disponibilizada não pela tecnologia MedicineOne, mas pelo próprio motor de base de dados SQL Server, usado pela MedicineOne.

Outra área muito importante é a da encriptação dos dados no momento em que são transportados entre o servidor e o dispositivo cliente onde trabalha o profissional de saúde. Esta encriptação eleva o nível de segurança neste sensível ponto do sistema, pois dificulta a interceção e interpretação de dados que possam circular na rede.




Seguro de que o M1 é a melhor solução para a sua organização?



Então contacte-nos para ver uma demonstração








Enviar

Contactos





Portugal



Instituto Pedro Nunes, Ed D

Rua Pedro Nunes
3030-199 Coimbra


T (+351) 707 10 10 15
E geral@medicineone.net


GPS
N 40⁰ 11' 29.15"
W 08⁰ 24' 51.14"



Brasil


Av. Alm. Júlio de Sá Bierrenbach, nº 65 – Bloco 4 – Sala 104
Jacarepaguá - Rio de Janeiro/RJ – 22775-028


T (+55)(21) 3500-1319
E info@medicineone.com.br


GPS
S -22⁰ 97' 13.97"
W -43⁰ 36' 95.62"


Angola



Torres Oceano, Piso 14

Avenida Lenine

Luanda


T (+244) 931 634 616
E info@medicineone.co.ao


GPS
S -08º.82'01.30"
E 13º23'58.54"



MedicineOne 2024