| Summary: | A evolução da era digital proporciona aos utilizadores um acesso à sua informação de um modo mais facilitado e conveniente através dos serviços/produtos das organizações que detêm a sua informação. Contudo, nos últimos anos, tem-se observado a falta de medidas de segurança na gestão da informação dos utilizadores, nas pequenas e grandes organizações, que originou vazamentos de informação pessoal e confidencial. Para combater estes incidentes, a União Europeia criou o Regulamento Geral de Proteção de Dados (RGPD) que define um conjunto de regras a serem respeitadas por todas as organizações, dentro ou fora da União Europeia, que façam tratamento sobre os dados pessoais de cidadãos residentes na União Europeia. As instituições de saúde têm vindo a adotar Registos Clínicos Eletrónicos (EHR) com o objetivo de partilhar informação clínica entre si, promovendo o conceito de interoperabilidade clínica. Com a entrada em vigor do RGPD, é necessário garantir que a informação pessoal e clínica dos pacientes cumpra as imposições estabelecidas pelo RGPD. Sendo a ALERT uma organização que trabalha na área da saúde e tecnologias da informação, é fundamental que os produtos ALERT® estejam em cumprimento com o RGPD, de modo a que os pacientes estejam seguros da informação que é processada pelos produtos. Dito isto, a ALERT está a implementar processos no sentido de cumprir com as exigências do RGPD ao nível organizacional e dos seus produtos. O ALERT® HIE é o produto de interoperabilidade clínica da ALERT. Este permite a partilha de informação clínica entre instituições que façam parte do seu domínio, como também a correlação de pacientes entre instituições de forma a melhorar os cuidados médicos prestados. Assim, o ALERT® HIE processa informação sensível e identificável dos pacientes das várias instituições, sendo fundamental que o produto esteja em cumprimento com as exigências do RGPD. No sentido de respeitar estas exigências, este documento aborda uma análise dos requisitos necessários para que o produto cumpra o RGPD, um estudo de soluções existentes que permitirão responder aos requisitos identificados, novos conceitos de negócios provenientes do RGPD, adaptações necessárias nos processos de negócio, novos artefactos de desenho e a respetiva implementação no produto. Os resultados obtidos através da experimentação ao algoritmo de correlacionamento de EHR de pacientes, permitiu aferir que quantos mais atributos forem utilizados maior será a precisão do algoritmo, no entanto, a sua cobertura irá descer significativamente devido aos possíveis erros de inserção que possam existir. Ao utilizar 6 atributos obteve-se uma precisão de 98,13% e uma cobertura de 87,55%, já com 14 atributos a precisão foi de 99,54% mas a cobertura de apenas 80,86%.
|
|---|