Adaptação de infraestrutura de interoperabilidade clínica ao Regulamento Geral de Proteção de Dados

Detalhes bibliográficos
Autor(a) principal: Monteiro, Miguel Ângelo Botelho
Data de Publicação: 2019
Tipo de documento: Dissertação
Idioma: por
Título da fonte: Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
Texto Completo: http://hdl.handle.net/10400.22/15638
Resumo: A evolução da era digital proporciona aos utilizadores um acesso à sua informação de um modo mais facilitado e conveniente através dos serviços/produtos das organizações que detêm a sua informação. Contudo, nos últimos anos, tem-se observado a falta de medidas de segurança na gestão da informação dos utilizadores, nas pequenas e grandes organizações, que originou vazamentos de informação pessoal e confidencial. Para combater estes incidentes, a União Europeia criou o Regulamento Geral de Proteção de Dados (RGPD) que define um conjunto de regras a serem respeitadas por todas as organizações, dentro ou fora da União Europeia, que façam tratamento sobre os dados pessoais de cidadãos residentes na União Europeia. As instituições de saúde têm vindo a adotar Registos Clínicos Eletrónicos (EHR) com o objetivo de partilhar informação clínica entre si, promovendo o conceito de interoperabilidade clínica. Com a entrada em vigor do RGPD, é necessário garantir que a informação pessoal e clínica dos pacientes cumpra as imposições estabelecidas pelo RGPD. Sendo a ALERT uma organização que trabalha na área da saúde e tecnologias da informação, é fundamental que os produtos ALERT® estejam em cumprimento com o RGPD, de modo a que os pacientes estejam seguros da informação que é processada pelos produtos. Dito isto, a ALERT está a implementar processos no sentido de cumprir com as exigências do RGPD ao nível organizacional e dos seus produtos. O ALERT® HIE é o produto de interoperabilidade clínica da ALERT. Este permite a partilha de informação clínica entre instituições que façam parte do seu domínio, como também a correlação de pacientes entre instituições de forma a melhorar os cuidados médicos prestados. Assim, o ALERT® HIE processa informação sensível e identificável dos pacientes das várias instituições, sendo fundamental que o produto esteja em cumprimento com as exigências do RGPD. No sentido de respeitar estas exigências, este documento aborda uma análise dos requisitos necessários para que o produto cumpra o RGPD, um estudo de soluções existentes que permitirão responder aos requisitos identificados, novos conceitos de negócios provenientes do RGPD, adaptações necessárias nos processos de negócio, novos artefactos de desenho e a respetiva implementação no produto. Os resultados obtidos através da experimentação ao algoritmo de correlacionamento de EHR de pacientes, permitiu aferir que quantos mais atributos forem utilizados maior será a precisão do algoritmo, no entanto, a sua cobertura irá descer significativamente devido aos possíveis erros de inserção que possam existir. Ao utilizar 6 atributos obteve-se uma precisão de 98,13% e uma cobertura de 87,55%, já com 14 atributos a precisão foi de 99,54% mas a cobertura de apenas 80,86%.
id RCAP_3fd57edff51ec0c6e85d091f3782f61b
oai_identifier_str oai:recipp.ipp.pt:10400.22/15638
network_acronym_str RCAP
network_name_str Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
repository_id_str 7160
spelling Adaptação de infraestrutura de interoperabilidade clínica ao Regulamento Geral de Proteção de DadosRGPDInteroperabilidade clínicaPrivacidade dos dadosConsentimentoGDPRClinical interoperabilityData privacyConsentA evolução da era digital proporciona aos utilizadores um acesso à sua informação de um modo mais facilitado e conveniente através dos serviços/produtos das organizações que detêm a sua informação. Contudo, nos últimos anos, tem-se observado a falta de medidas de segurança na gestão da informação dos utilizadores, nas pequenas e grandes organizações, que originou vazamentos de informação pessoal e confidencial. Para combater estes incidentes, a União Europeia criou o Regulamento Geral de Proteção de Dados (RGPD) que define um conjunto de regras a serem respeitadas por todas as organizações, dentro ou fora da União Europeia, que façam tratamento sobre os dados pessoais de cidadãos residentes na União Europeia. As instituições de saúde têm vindo a adotar Registos Clínicos Eletrónicos (EHR) com o objetivo de partilhar informação clínica entre si, promovendo o conceito de interoperabilidade clínica. Com a entrada em vigor do RGPD, é necessário garantir que a informação pessoal e clínica dos pacientes cumpra as imposições estabelecidas pelo RGPD. Sendo a ALERT uma organização que trabalha na área da saúde e tecnologias da informação, é fundamental que os produtos ALERT® estejam em cumprimento com o RGPD, de modo a que os pacientes estejam seguros da informação que é processada pelos produtos. Dito isto, a ALERT está a implementar processos no sentido de cumprir com as exigências do RGPD ao nível organizacional e dos seus produtos. O ALERT® HIE é o produto de interoperabilidade clínica da ALERT. Este permite a partilha de informação clínica entre instituições que façam parte do seu domínio, como também a correlação de pacientes entre instituições de forma a melhorar os cuidados médicos prestados. Assim, o ALERT® HIE processa informação sensível e identificável dos pacientes das várias instituições, sendo fundamental que o produto esteja em cumprimento com as exigências do RGPD. No sentido de respeitar estas exigências, este documento aborda uma análise dos requisitos necessários para que o produto cumpra o RGPD, um estudo de soluções existentes que permitirão responder aos requisitos identificados, novos conceitos de negócios provenientes do RGPD, adaptações necessárias nos processos de negócio, novos artefactos de desenho e a respetiva implementação no produto. Os resultados obtidos através da experimentação ao algoritmo de correlacionamento de EHR de pacientes, permitiu aferir que quantos mais atributos forem utilizados maior será a precisão do algoritmo, no entanto, a sua cobertura irá descer significativamente devido aos possíveis erros de inserção que possam existir. Ao utilizar 6 atributos obteve-se uma precisão de 98,13% e uma cobertura de 87,55%, já com 14 atributos a precisão foi de 99,54% mas a cobertura de apenas 80,86%.The evolution of the digital era gives users an easier and more convenient access to their information throughout services/products of the organizations that have their information. However, in recent years, there has been a lack of security measures in the management of user information in small and large organizations, which has resulted in leaks of personal and confidential information. In order to oppose these incidents, the European Union has established the General Data Protection Regulation (GDPR), which defines a set of rules to be respected by all organizations inside or outside the European Union, that treat personal data of residente european citizens. In the past years, Health institutions have been adopting Electronic Health Records (EHR) in order to share clinical information with each other, promoting the concept of clinical interoperability. With GDPR’s enforcement, it is necessary to guarantee the security of patient’s personal and clinical information. Since ALERT is an organization inside the health and information technology area, it’s fundamental that ALERT® products comply with the rules of GDPR, as they manage patient’s sensitive information. For this reason, ALERT has been implementing processes in order to comply with GDPR requirements at the organizational level and regarding its products. ALERT® HIE is ALERT’s clinical interoperability product, that allows the share of clinical information between institutions that are part of its domain, as well as the correlation of patients in order to improve the healthcare. Therefore, as it processes patient’s sensitive and identifiable information from the various institutions, it is fundamental that the product complies with GDPR requirements. In order to respect these , this thesis approaches an analysis of the requirements necessary for the product to comply with the GDPR, along with a study of existing solutions that may help in the implementation of the identified requirements, new business concepts brought by GDPR, the necessary adaptations in the business process, new design artifacts and the respective implementation in the product. The results obtained by the experimentation performed in correlation algorithm of patient’s EHR, allowed to determine that the more attributes used, the greater the precision will be, however, the recall will decrease significantly due to the possible insertion error that may exist. The use of 6 attributes obtained an precision of 98,13% and a recall of 87,55%, while 14 attributes obtained a precision of 99,54% but the recall was only 80,86%.Silva, Nuno Alexandre Pinto daRepositório Científico do Instituto Politécnico do PortoMonteiro, Miguel Ângelo Botelho2020-11-12T01:30:24Z20192019-01-01T00:00:00Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttp://hdl.handle.net/10400.22/15638TID:202343316porinfo:eu-repo/semantics/openAccessreponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãoinstacron:RCAAP2023-03-13T12:59:46Zoai:recipp.ipp.pt:10400.22/15638Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireopendoar:71602024-03-19T17:35:21.036263Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãofalse
dc.title.none.fl_str_mv Adaptação de infraestrutura de interoperabilidade clínica ao Regulamento Geral de Proteção de Dados
title Adaptação de infraestrutura de interoperabilidade clínica ao Regulamento Geral de Proteção de Dados
spellingShingle Adaptação de infraestrutura de interoperabilidade clínica ao Regulamento Geral de Proteção de Dados
Monteiro, Miguel Ângelo Botelho
RGPD
Interoperabilidade clínica
Privacidade dos dados
Consentimento
GDPR
Clinical interoperability
Data privacy
Consent
title_short Adaptação de infraestrutura de interoperabilidade clínica ao Regulamento Geral de Proteção de Dados
title_full Adaptação de infraestrutura de interoperabilidade clínica ao Regulamento Geral de Proteção de Dados
title_fullStr Adaptação de infraestrutura de interoperabilidade clínica ao Regulamento Geral de Proteção de Dados
title_full_unstemmed Adaptação de infraestrutura de interoperabilidade clínica ao Regulamento Geral de Proteção de Dados
title_sort Adaptação de infraestrutura de interoperabilidade clínica ao Regulamento Geral de Proteção de Dados
author Monteiro, Miguel Ângelo Botelho
author_facet Monteiro, Miguel Ângelo Botelho
author_role author
dc.contributor.none.fl_str_mv Silva, Nuno Alexandre Pinto da
Repositório Científico do Instituto Politécnico do Porto
dc.contributor.author.fl_str_mv Monteiro, Miguel Ângelo Botelho
dc.subject.por.fl_str_mv RGPD
Interoperabilidade clínica
Privacidade dos dados
Consentimento
GDPR
Clinical interoperability
Data privacy
Consent
topic RGPD
Interoperabilidade clínica
Privacidade dos dados
Consentimento
GDPR
Clinical interoperability
Data privacy
Consent
description A evolução da era digital proporciona aos utilizadores um acesso à sua informação de um modo mais facilitado e conveniente através dos serviços/produtos das organizações que detêm a sua informação. Contudo, nos últimos anos, tem-se observado a falta de medidas de segurança na gestão da informação dos utilizadores, nas pequenas e grandes organizações, que originou vazamentos de informação pessoal e confidencial. Para combater estes incidentes, a União Europeia criou o Regulamento Geral de Proteção de Dados (RGPD) que define um conjunto de regras a serem respeitadas por todas as organizações, dentro ou fora da União Europeia, que façam tratamento sobre os dados pessoais de cidadãos residentes na União Europeia. As instituições de saúde têm vindo a adotar Registos Clínicos Eletrónicos (EHR) com o objetivo de partilhar informação clínica entre si, promovendo o conceito de interoperabilidade clínica. Com a entrada em vigor do RGPD, é necessário garantir que a informação pessoal e clínica dos pacientes cumpra as imposições estabelecidas pelo RGPD. Sendo a ALERT uma organização que trabalha na área da saúde e tecnologias da informação, é fundamental que os produtos ALERT® estejam em cumprimento com o RGPD, de modo a que os pacientes estejam seguros da informação que é processada pelos produtos. Dito isto, a ALERT está a implementar processos no sentido de cumprir com as exigências do RGPD ao nível organizacional e dos seus produtos. O ALERT® HIE é o produto de interoperabilidade clínica da ALERT. Este permite a partilha de informação clínica entre instituições que façam parte do seu domínio, como também a correlação de pacientes entre instituições de forma a melhorar os cuidados médicos prestados. Assim, o ALERT® HIE processa informação sensível e identificável dos pacientes das várias instituições, sendo fundamental que o produto esteja em cumprimento com as exigências do RGPD. No sentido de respeitar estas exigências, este documento aborda uma análise dos requisitos necessários para que o produto cumpra o RGPD, um estudo de soluções existentes que permitirão responder aos requisitos identificados, novos conceitos de negócios provenientes do RGPD, adaptações necessárias nos processos de negócio, novos artefactos de desenho e a respetiva implementação no produto. Os resultados obtidos através da experimentação ao algoritmo de correlacionamento de EHR de pacientes, permitiu aferir que quantos mais atributos forem utilizados maior será a precisão do algoritmo, no entanto, a sua cobertura irá descer significativamente devido aos possíveis erros de inserção que possam existir. Ao utilizar 6 atributos obteve-se uma precisão de 98,13% e uma cobertura de 87,55%, já com 14 atributos a precisão foi de 99,54% mas a cobertura de apenas 80,86%.
publishDate 2019
dc.date.none.fl_str_mv 2019
2019-01-01T00:00:00Z
2020-11-12T01:30:24Z
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv http://hdl.handle.net/10400.22/15638
TID:202343316
url http://hdl.handle.net/10400.22/15638
identifier_str_mv TID:202343316
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.source.none.fl_str_mv reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
instacron:RCAAP
instname_str Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
instacron_str RCAAP
institution RCAAP
reponame_str Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
collection Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
repository.name.fl_str_mv Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
repository.mail.fl_str_mv
_version_ 1799131445248131072