tdtonline.org

2

TDTOnline Magazine by tdtonline.org is licensed under a “Creative Commons: Atribuição-Uso Não-Comercial 2.5 Portugal License.”

Todos os artigos publicados na TDTOnline Magazine são da total e exclusiva responsabilidade dos seus respectivos autores.

Ficha Técnica: Responsável editorial:Bruno Glória

Design e Redacção: Henrique Pimenta e Joel Graça

Colaboradores desta edição: Marlene Brandão, Carolina Carriço, Ricardo Celestino, Liliana Rodrigues, Aida Silva, António Pinto

Sumário

3 EditorialPor: Carolina Carriço

4 ComunidadeInquérito TDTOnline 2010

10 IniciativasFoto Vencedora Concurso Fotografia TDTOnline

12 Artigo de OpiniãoTodos diferentes, mas todos iguais

16 Artigo de RevisãoSegurança Informática: Uma perspectiva comparativa entre HIPAA e Legislação Europeia

30 LegislaçãoSet/Out/Nov 2010

TDTOnline Magazine I/2011

3

Editorial

…e eis que chega 2011!

É momento de reflectir na nossa história e delinear o nosso futuro, baseados no que o presente nos concede.

Como o nosso percurso se alterou em tão “pouco” tempo, na escala com que se mede a evolução das profissões…!! Aproximadamente 15 anos bastaram para que ganhásse-mos um espaço no ensino superior, conseguíssemos o direi-to à licenciatura e aos demais graus, abríssemos horizontes para olhar a Europa e o Mundo tentando perceber como “Nós” estamos organizados além fronteiras…

Foram anos de muito dinamismo, motivação, empenho e Esperança!! As escolas evoluíram, não só porque as suas instalações se modificaram e porque Bolonha obrigou a uma nova visão, mas porque a sociedade hoje espera mais (muito mais) dos profissionais que outrora nem sabia que existiam. Também muito ajudou o facto de cada vez mais sermos nós e mais qualificados a estar à frente da nossa própria formação.

Organizamo-nos ao ponto de percebermos quão complexas e diferentes podem ser as áreas das Tecnologias da Saúde e a importância vital que uma Ordem Profissional tem para ajudar a que o puzzle se encaixe e seja perceptível com cla-reza para profissionais e a sociedade em geral.

Será interessante observar nesta edição os resultados do inquérito efectuado junto dos Técnicos de Diagnóstico e Te-rapêutica e os do concurso de fotografia como espelho do nosso actual dinamismo e procura de identidade colectiva.

Mas eis que o final de 2010 nos coloca pelo menos duas situações que me parecem importantes referir:

-por um lado este ímpeto de evolução e mudança choca hoje com uma dura realidade social. Os nossos projectos poderão vir a abrandar o ritmo com que os queremos im-plementar por força desta pressão que por todo o lado se ouve: -“A Crise”! E ela, que embora ainda não se tenha mostrado de frente, está por detrás (pelo menos aparente-mente) de algumas dificuldades como por exemplo as que nos impedem de mudar as nossas carreiras ou de aumen-tar a nossa empregabilidade. É certo que “ A Crise” não age sozinha e que muitas vezes é a desculpa fácil para camuflar outros interesses… Poderemos nós com ambos?

-por outro lado, mas com um impacto verdadeiramente sistémico, é a recente, fresquíssima, criação da Ordem dos Nutricionistas. Parece matéria simples, sem dúvida impor-tante, mas que nos obriga a parar e pensar em “Nós”. Esta Ordem representará, logo que entre plenamente em fun-ções, nutricionistas e dietistas, consoante o que está des-crito em legislação. Não entendo se perdemos um braço ou ganhamos mais um, ou sequer se este “polvo” metafó-rico que são os TDT estarão prestes a sofrer outras sérias, importantes e eminentes amputações ou anexações no decorrer deste ano ou dos próximos… Só sei que uma nova página se está a virar…

Quem somos nós afinal?

Carolina Carriço

Licenciada em Farmácia e Mestranda em Gestão do Conhecimento e Recursos Humanos

tdtonline.org

4

ComunidadE

Inquérito TDTOnline 2010

IntroduçãoO TDT Online pretendia avaliar a si-tuação dos Técnicos de Diagnóstico e Terapêutica (TDT) e para isso decidiu lançar um questionário online nunca antes realizado.

Queríamos respostas para as pergun-tas que nos preocupam a todos neste momento...Qual o estado do desem-prego nos TDTs?! Quais as principais áreas profissionais afectadas?!...

Para além disto, este inquérito fun-cionaria também como os Census do TDT Online, para permitir conhecer um pouco melhor a nossa comunida-de, conhecer as suas necessidades e avaliar até que ponto é que a acção e divulgação do TDT Online tem sido eficiente e de que forma a podería-mos melhorar.

Não sendo um dos objectivos princi-pais deste inquérito, acabamos por verificar com base nos resultados que obtivemos, que não só o TDT Online tem ainda muito para dar e deve divulgar-se mais como também puderemos implementar um conjun-to de acções que visam dar respostas indirectas a algumas das questões deste Inquérito.

MetedologiaPopulação & Amostra

A população alvo deste inquérito são os estudantes, profissionais e apo-

sentados das 18 áreas dos Técnicos de Diagnóstico e Terapêutica.

A amostra, neste inquérito, é constituí-da pelo universo de utilizadores TDTs re-gistados no TDT Online, que responde-ram ao questionário (enviado por mass mail). A amostra irá igualmente conter respostas de TDTs que não estão regis-tados no TDT Online, como resultado do reencaminhamento do questionário e divulgação do mesmo junto dos Parcei-ros do TDT Online (ESTESL e Horizontes Abertos), escolas que ministram cursos na área das Tecnologias da Saúde, As-sociações Profissionais e Instituições de Saúde (hospitais, centros de saúde).

A amostra é composta por 2622 respos-tas.

Período de recolha

O estudo teve início a 29 de Junho de 2010 e terminou a 10 de Outubro de 2010.

Instrumento de Medida

O questionário foi realizado online, uti-lizando para o efeito uma ferramenta gratuita, Google Docs ™.

Análise

O tratamento estatístico dos dados re-colhidos foi realizado com o auxilio do Excel e Google Docs ™ (para a criação dos gráficos).

TDTOnline Magazine I/2011

5

Inquérito TDTOnline 2010

Resultados: DiscussãoMais de 77% dos inquiridos são indivi-duos do sexo feminino, onde a faixa etá-ria dominante situa-se entre os 18 e 24 anos, contudo obtivemos respostas de individuos desde os 18 até aos 60 anos.

As áreas TDT com maior afluência de respostas foram: Análises Clínicas e de Saúde Pública, Cardiopneumologia e Radiologia, sendo que as áreas anterior-mente referidas correspondem a cerca de 50% dos inquiridos.

Em 2622 respostas obtidas, 25% dos inquiridos são ainda estudantes e 56% profissionais no activo.

A taxa de desemprego entre os TDT ron-da os 17% e se incluirmos os TDTs que imigraram sobe para 19%, o que parece contrastar com a percepção da realida-de que actualmente se tem ou este va-lor pode também ser devido a equívo-cos na interpretação das perguntas.

A formação académica da amostra é dominada pela licenciatura (63%), são ainda muito poucos os que prosseguem estudos, sendo que a soma das pós-gra-duações, mestrados e doutoramento não ultrapassam os 11%

A esmagadora maioria frequenta ou fre-quentou o ensino público, 72% enquan-to que apenas 28% da amostra frequen-ta/ou o ensino privado.

O TOP5 das escolas que mais alunos for-mam/formaram são:

• Instituto Politécnico de Lisboa - Es-cola Superior de Tecnologia da Saú-de de Lisboa 26%

• Instituto Politécnico do Porto - Esco-la Superior de Tecnologia da Saúde do Porto 16%

• Instituto Politécnico de Coimbra - Escola Superior de Tecnologia da Saúde de Coimbra 11%

• Escola Superior de Saúde Egas Moniz 9%

• Universidade do Algarve - Escola Su-perior de Saúde 8%

Clique aqui para ver o tópico dos resultados no Fórum.

tdtonline.org

6

Os cursos com maior feedback do top5 de escolas:

Instituto Politécnico de Lisboa - Escola Superior de Tecnologia da Saúde de Lis-boa

• Cardiopneumologia• Análises Clínicas• Radiologia• Ortóptica• Anatomia Patológica

Instituto Politécnico do Porto - Escola Superior de Tecnologia da Saúde do Porto

• Cardiopneumologia• Radiologia• Análises Clínicas• Saúde Ambiental• Terapia Ocupacional

Instituto Politécnico de Coimbra - Esco-la Superior de Tecnologia da Saúde de Coimbra

• Cardiopneumologia• Análises Clínicas• Radiologia• Saúde Ambiental• Audiologia Escola Superior de Saúde Egas Moniz

• Cardiopneumologia• Análises Clínicas• Radiologia• Terapia da Fala• Fisioterapia

Universidade do Algarve - Escola Supe-rior de Saúde

• Dietética• Terapia da Fala• Análises Clínicas• Farmácia• Radiologia

76% dos inquiridos diz não ter sentido qualquer discriminação face à institui-ção que frequenta(ou). Dos 24% que dizem ter sentido algum tipo de discri-minação face à sua instituição, na sua maioria são do ensino privado (56.84%).

Quanto às vagas não há dúvidas 72% quer que se faça algo para as controlar seja reduzindo-as (49% das respostas) ou congela-las (23%).

72% desejam um regime de internato no final do curso.

48% dos profissionais activos desempe-nham as suas funções em full-time, es-tando 20% efectivos, 14% com contrato a termo certo e 12% a recibos verdes. A média de ordenados ronda os 800 – 1200€ em 32% dos profissionais e uma pequena percentagem de 5% aufere rendimentos que variam entre os 1400 – 2000€. Apenas 35% diz trabalhar em mais uma profissão para além de TDT

45% possui cédula profissional e encon-tra-se com ela sempre na sua posse.

61% não concordam com o exame de acesso à cédula profissional.

44% desejam uma ordem de carácter privado, face aos 32% que desejam que seja constituído o Conselho Nacional das Profissões, mas mais relevante ain-da é grande maioria dos inquiridos de-seja que algo seja feito neste sentido.

69% apoia a criação de um sistema de especialidades unicamente acessíveis pelos TDT.

90% não tem dúvidas, a lei deve ser igual para todos, seja ele o sector públi-co ou privado.

89% desejam um órgão de fiscalização com reforço de poderes e capacidades de actuação.

Para 43% todos os TDT que trabalhem de forma irregular, devem ser multados, aliás a maioria concorda que a pessoa deva sofrer alguma consequência, mes-mo que não seja pela via da multa. Para os que não possuem qualquer curso TDT e exerçam como tal, só há um de dois caminhos: serem despedidos (39%) ou processados (37%).

Já para com as entidades patronais os inquiridos são mais rígidos, quem man-

tiver trabalhadores sem cédula profis-sional deve ser multado (44%) ou pro-cessado (42%). Quanto às entidades patronais que mantenham trabalhado-res sem o devido curso, não há qualquer dúvida para a esmagadora maioria, de-vem ser processadas (78%).

43% concordam com as fusões referidas no relatório do grupo de estudos reque-rido pelo ministério da saúde, 26% crê que os cursos estão bem assim.

Para 45% dos inquiridos não há qual-quer problema na entrada de Podologia e Reabilitação Psicomotora para a clas-se TDT, já no que toca a outros cursos como: Ergonomia, Gerontologia, Ma-rketing Farmacêutico e a Optometria as opiniões dividem-se, sendo que a maio-ria rejeita a integração dos mesmos na classe TDT (37%), face a 26% que não se importa. Ponto assente é que Optome-tria é o curso mais aceite entre 20% dos inquiridos.

61% concorda com a fusão entre as classes TDT e TSS numa só, mas 27% diz desconhecer esta matéria.

Já no que toca a sindicatos surge uma resposta surpreendente, 58% dos inqui-ridos não são sindicalizados mas pre-tendem vir a sê-lo! 29% revela não ter qualquer interesse em sindicalizar-se. O sindicato ligado aos TDT com maior nú-mero de membros entre os inquiridos é o SCTS (Sindicato das Ciências e Tecno-logias da Saúde) com 8% de respostas.

Quanto à situação contratual dos TDT, grande parte (42%) trabalha fora da área (ou estão desempregados ou numa situação de contrato precário ou em regime de voluntariado) o que revela uma grande discrepância face ao valor dos que dizem estar desempregados ou a trabalhar fora da área (total de 17%) numa das primeiras perguntas.

O TOP5 de escolas com maior número de desempregados ou trabalhar fora da área são:

• Instituto Politécnico de Lisboa - Es-cola Superior de Tecnologia da Saú-de de Lisboa

TDTOnline Magazine I/2011

7

Inquérito TDTOnline 2010

• Instituto Politécnico do Porto - Esco-la Superior de Tecnologia da Saúde do Porto

• Instituto Politécnico de Coimbra - Escola Superior de Tecnologia da Saúde de Coimbra

• Escola Superior de Saúde Egas Mo-niz

• Universidade do Algarve - Escola Su-perior de Saúde

Pode concluir-se que as escolas que mais alunos formaram ao longo dos anos, são as que mais se ressentem em termos de desempregabilidade.

O TOP5 dos distritos onde há menos pessoas colocadas nas suas áreas de es-tudo são:

• Lisboa• Porto• Braga• Aveiro• Santarém

Os cursos que, segundo as respostas dos inquiridos, aparentam estar mais congestionados em termos de empre-gabilidade são:

• Análises Clínicas• Radiologia• Cardiopneumologia• Anatomia Patológica• Dietética

55% dos inquiridos diz conhecer o Por-tal das Tecnologias da Saúde ao passo que 35% nunca ouviu falar.

51% desconhecia a existência de anún-cios de emprego no Portal e 29% não fazia uso do mesmo para a procura de emprego.

Acções a ImplementarCom base nos resultados obtidos atra-vés da aplicação deste inquérito o TDT Online vai desenvolver um conjunto de acções, que sabemos apesar de tudo, não minimizarão parte dos problemas aqui identificados como a empregabili-dade.

Apenas 50% dos inquiridos diz conhecer o TDT Online, quer isto dizer que vamos investir na divulgação do TDT Online assim como das suas actividades. Até ao momento a divulgação da Magazine TDT Online era apenas feita através das associações profissionais dos TDT, esco-las e cerca de 40 Hospitais, para além destes contactos a partir de Janeiro de 2011 iniciaremos a divulgação da Maga-zine assim como das restantes activida-des do TDT Online, em mais 167 contac-tos, incluindo novos hospitais, centros de saúde, associações...

Para além de uma extensão dos nossos contactos vamos tentar realizar mais parcerias não só para divulgação de ambas as partes mas também para mul-tiplicar e diversificar os conteúdos que disponibilizamos aos nossos utilizado-res.

Os anúncios de emprego que o TDT On-line disponibiliza não são exclusivos e estão disponiveis noutros sites, no en-tanto e também para tentar contribuir de alguma forma para um aumento da empregabilidade, em 2011 tentaremos reunir mais parceiros para divulgação de ofertas de emprego e informação de interesse.

Os resultados obtidos relativamente à sindicalização dos TDT é surpreendente, não sabemos se por falta de informa-ção, se por falta de interesse, indepen-dentemente disso interessa-nos a todos mudar o curso desta corrente. Em 2011 o TDT Online vai também trazer novida-des também para este tema.

ConclusãoAntes demais o TDT Online gostaria de agradecer a todos os que dispenderam um pouco do seu tempo para participar nesta acção. A adesão foi sem dúvida surpreendente, em menos de 3 dias obtivemos mais de 300 respostas ao inquérito, e conseguimos no final obter mais de 2500 respostas. Poderá não ser um valor expressivo tendo em conta o número de profissionais e estudantes do nosso país, mas para o TDT Online, foi sem dúvida uma enorme satisfação.

Foi a primeira vez que fizemos um in-quérito deste genéro e portanto temos agora a oportunidade de o melhorar, com base nas vossas sugestões e tam-bém com base nas vossas respostas, para quem sabe lançarmos uma nova edição!

O principal objectivo do inquérito foi atingido, conseguimos realizar os cen-sos aos TDTs e ter uma melhor percep-ção daquilo que é a sua realidade e a sua opinião.

Percebeu-se que algumas perguntas necessitavam de ser mais polidas ou tinham algumas falhas nas alternativas de resposta, portanto tomamos o com-promisso de em 2011 lançar um novo questionário mais completo e que tenha em conta essas falhas. Qualquer dúvida, questão ou sugestão que queiram fazer em relação a este Census estejam à von-tade para as colocar, seja no fórum ou em privado a algum dos moderadores e administradores do fórum TDT.

04 JaneiroNascimento de Louis Braile

A 4 de J a n e i r o de 1809, nasce, em Coupvray, L o u i s B r a i l l e , criador do s i s t e m a de leitura p a r a invisuais, vindo a falecer a 6 de Janeiro de 1852, vitimado pela tuberculose. Hoje, o método simples e engenhoso elaborado por Braille torna a palavra escrita disponível a milhões de deficientes visuais, graças aos esforços decididos daquele rapaz há quase 200 anos.

Fonte: www.leme.pt

Uma pessoa normal possui cerca de cinco litros de sangue, representando até 7% do seu peso.

O sangue retirado do corpo coagula-se em 6 minutos.

Para quem vive ao nível do mar, uma gota de sangue contém 5 milhões de glóbulos vermelhos. Em habitantes de regiões mais altas esse número aumen-ta até 7 milhões.

O organismo destroi perto de um trilião de glóbulos vermelhos por dia.

Sabia que...

Se pudéssemos seguir o percurso de uma gota de sangue, vê-la-

íamos passar pelo coração mais de 1000 vezes por dia.

Fonte: www.vocesabia.net

tdtonline.org

10

Parabéns ao Autor da Foto Vencedora!

nome da foto

"Sem Fronteiras"

Área TDT

Ortoprotesia

Breve Descrição da Foto

Esta fotografia foi tirada numa viagem a Madrid. Durante um passeio com as co-legas, igualmente ortoprotésicas, esta imagem saltou-nos à vista, por aquilo que transmite relativamente à força de viver com a diferença e com a limitação, algo que nos foi muito bem transmitido ao lon-go da licenciatura. É assim que vemos o corpo humano do ponto de vista da nossa profissão: com limites solucionáveis, sem fronteiras.

Autora

Ana Dinis

O TDTOnline agradece a todos os partici-pantes que contribuiram com os seus tra-balhos fotográficos para este concurso.

Até ao próximo...

TDTOnline Magazine I/2011

11

Parabéns ao Autor da Foto Vencedora!

tdtonline.org

12

artigo dE opinião

Todos Diferentes, mas Todos Iguais

Ricardo Celestino

Institute of Molecular Pathology and Immunology of the University of Porto (IPATIMUP), Porto, Portugal

Department of Cancer Prevention, Institute for Cancer Research, Norwegian Radium Hospital, Oslo University Hospital, Oslo, Norway

2010

Num momento em que se arrasta uma crise económica e so-cial mundial, as questões fundamentais da qualificação dos recursos humanos e reestruturação dos serviços de saúde parecem ter deixado as luzes da ribalta. Um exemplo que personifica este estado é a discussão da reformulação da carreira de técnico de diagnóstico e terapêutica, em que os avanços e recuos são constantes, em que podemos constatar que ao fim destes últimos anos de discussão pública, a car-reira encontra-se completamente estanque. Paralelamente, o desenvolvimento das ciências laboratoriais não tem parado nestes últimos anos, como é lógico, pois visa-se a melhoria dos exames diagnósticos em prol da melhoria da saúde do doente. Naturalmente, que com esta evolução, as instituições académicas respondem na melhoria da qualidade de ensino e preparação dos profissionais de saúde que estão a ser for-mados, preparando-os para responderem às actualizações e mudanças do mercado de trabalho. Um caso especialmente crítico é a mudança paradig-mática que tem ocorrido no mercado de trabalho dos licen-ciados de Anatomia Patológica. Na falta de oportunidades de emprego na carreira técnica de técnico de diagnóstico e terapêutica, neste caso, como técnico de Anatomia Patológi-ca, cada vez mais profissionais da área têm-se integrado em diferentes carreiras, nomeadamente na carreira da investi-gação, em carreiras relacionadas com diagnóstico molecular e citogenético, marketing farmacêutico, entre outros. Outro factor que contribui para um crescimento muito significati-vo de profissionais licenciados em Anatomia Patológica que enveredam por outras carreiras é o trabalho realizado pelas instituições académicas para a preparação destes licenciados para um mercado que não esteja restrito à carreira de técnico de diagnóstico e terapêutica. Neste momento, os recursos humanos licenciados em Anatomia Patológica, que erradamente muitas vezes os intitulam por técnicos de Anatomia Patológica, são na reali-

dade profissionais com formação profissional bastante dís-par, mas cujo denominador comum é a base de formação académica: licenciatura em Anatomia Patológica, Citoló-gica e Tanatológica. Sendo assim, a comunidade licencia-da em Anatomia Patológica engloba um grupo de profis-sionais heterogéneo, provenientes da carreira técnica de Anatomia Patológica, investigadores, técnicos assistentes, técnicos de diagnóstico molecular, empresários, agentes comerciais, professores, entre outros. Certamente que a negociação da carreira técnica de diagnóstico e terapêutica representa um ponto-chave na evolução de muitos profissionais de saúde do país, mas não representam toda a comunidade licenciada nas ciên-cias e tecnologias da saúde. Como tal, os sindicatos que re-presentam os licenciados que estão integrados na carreira técnica de diagnóstico e terapêutica têm um papel funda-mental na negociação da carreira. Já no caso das associações profissionais, se recuás-semos alguns anos, as diferentes associações profissionais de Anatomia Patológica, Análises Clínicas, Radiologia, en-tre outras, congregavam quase exclusivamente licenciados que exerciam a carreira de técnico de diagnóstico e tera-pêutica. Obviamente, que com a evolução e a mudança significativa do mercado de trabalho, as associações pas-saram a representar grupos heterogéneos de profissionais com diferentes carreiras, como já anteriormente referido no caso dos licenciados de Anatomia Patológica. Sendo assim, as associações deparam-se hoje com um novo de-safio de reformular a sua estrutura e dinâmica de forma a ter capacidade de dar resposta a esta situação, com vista a facilitar a integração plena e contextualizada destes profis-sionais dentro das associações. É de todo o interesse das associações essa mudança, pois se manterem estanque a estrutura em torno dos licenciados que exercem a carrei-ra de técnico de diagnóstico e terapêutica, correm o risco de perder potenciais associados, assim como, uma comu-nidade que pode ser uma mais-valia ao nível científico e na representação das associações nos diversos campos de intervenção nas ciências da saúde. As associações representam um conjunto de pes-soas, no nosso caso grupos de profissionais de saúde. A vi-são e políticas seguidas pelas associações são formadas pe-los associados. É a nós que é atribuída a responsabilidade de discutir e intervir nos problemas do nosso campo profis-sional, nas visões e perspectivas das associações. É incon-tornável o tema da heterogeneidade profissional cada vez maior dos licenciados em tecnologias da saúde. Devemos reflectir, discutir e apresentar soluções que evitem a fuga e desinteresse progressivo, relativamente às associações, por parte dos profissionais das tecnologias da saúde que não exercem a carreira de técnico de diagnóstico e tera-pêutica. Podemos ser todos diferentes, mas somos todos iguais, e como tal, a harmonização das associações em tor-no destes profissionais é fundamental.

TDTOnline Magazine I/2011

13

Publique os seus trabalhos na TDTOnline Magazine*:

- Artigos Científicos (Estudos)

- Artigos de Revisão Literária

- Artigos de Opinião

- Casos Clínicos

Envie os seus trabalhos para:

magazine@tdtonline.org*Nota: Todos os artigos publicados são certificados como tal.

14 FevereiroDia Nacional do Doente Coronário

As doenças cardiovasculares são a principal causa de morte em Portugal. O

desenvolvimento das ciências da saúde veio provar que a morte ocorrida em idades precoces, no mundo ocidental, não se deve a uma fatalidade do destino, mas antes a doenças causadas ou agravadas pela ignorância das causas reais que a elas conduzem. Podemos incluir neste quadro as doenças cardiovasculares. Os hábitos de vida adoptados por grande parte da população, como o sedentarismo, a falta de actividade física diária, uma alimentação desequilibrada ou o tabagismo, constituem hoje factores de risco a evitar.

Fonte: www.portaldasaude.pt

08 MarçoDia Internacional da Mulher

Desde 1975, em sinal de apreço pela luta então encetada, as Nações Unidas decidiram consagrar o 8 de Março como Dia Internacional da Mulher. Durante séculos, o papel da mulher incidiu sobretudo na sua função de mãe, esposa e dona de casa. Ao homem estava destinado um trabalho remunerado no exterior do núcleo familiar. Com o incremento da Revolução Industrial, na segunda metade do século XIX, muitas mulheres passaram a exercer uma actividade laboral, embora auferindo uma remuneração inferior à do homem. Lutando contra essa discriminação, as mulheres encetaram diversas formas de luta na Europa e nos EUA.

Fonte: www.leme.pt

Anuncie na TDTOnline Magazinegeral@tdtonline.org

tdtonline.org

16

artigo dE rEviSão

Segurança Informática: uma Perspectiva Comparativa entre HIPAA e Legislação Europeia

Marlene Brandão

Téc. de Radiologia

Philips Portuguesa Healthcare

Liliana Rodrigues

Téc. de Radiologia

Hospital Privado da Boavista, Porto

Docente da Escola Superior de Tecnologia da Saúde Porto

Aida Silva

Docente e Gestora de Redes Informáticas

Instituto Superior de Saúde do Alto Ave | Departamento de Informática

António Pinto

Enfermeiro

Enf.º Coordenador e gestor da Globalenf Unip. Lda.

2010

Resumo:

TDTOnline Magazine I/2011

17

Segurança Informática: uma Perspectiva Comparativa entre HIPAA e Legislação Europeia

Segurança Informática: uma Perspectiva Comparativa entre HIPAA e Legislação Europeia Introdução

Segurança da Informação (SI) é um conceito que está relacionado com a protecção de um conjunto de dados, no sentido de preservar o valor que estes possuem para um indivíduo ou uma organização.

Existem três atributos que caracte-rizam o conceito de SI, sendo eles, Disponibilidade, Confidencialidade e Integridade.

Entendamos, disponibilidade como uma propriedade que garante que a informação está sempre disponível para o uso legítimo, ou seja, diz res-peito ao direito fundamental de cada indivíduo decidir quem deve ter aces-so aos seus dados pessoais; Confiden-cialidade, como medida e mecanismo para manter a privacidade do indiví-duo, proporcionando uma estrutura que permita dar acesso a informação privada, a quem foi dada autorização para tal e Integridade como a não mo-dificação, a menos que autorizada, da informação confidencial.

Os registos clínicos contêm informa-ção clínica da saúde e da doença de um paciente, após este ter procurado auxílio médico, informação cuja pro-priedade gera muitas controvérsias no mundo actual.

Daí surge a necessidade de analisar a legislação que regulamenta os direitos do indivíduo relativamente aos seus registos clínicos.

Em 1996, o HIPAA foi definido nos Estados Unidos da América. Esta lei federal, que estabelece normas para a segurança e privacidade de infor-mações de saúde, bem como normas para intercâmbio electrónico de da-dos (EDI) de informação em saúde, foi implementada em Abril de 2003. O HI-PAA define os direitos de um indivíduo

aceder as suas informações de saúde protegidas (Protected Health Informa-tion - PHI)).

No mesmo período o Parlamento Eu-ropeu e o seu Conselho, tendo por base a Convenção Europeia para a Protecção dos Direitos do Homem e das Liberdades Fundamentais, cria em 1995 uma Directiva que legisla a pro-tecção, o tratamento e a livre circula-ção de dados pessoais. Em Dezembro de 2000 regulamenta esta directiva, com o objectivo de assegurar a cada pessoa o direito à vida privada, não proibindo nem limitando a sua livre circulação.

Portugal, desperta também para a ne-cessidade de legislar a protecção de dados pessoais, iniciando este proces-so em 1991, no entanto, como mem-bro da União Europeia, revogou esta lei com a Lei 67/98, fomentando assim as relações e o progresso económico e social.

Este trabalho tem por objectivo efec-tuar uma análise da legislação euro-peia e americana sobre segurança informática em meio hospitalar. Pre-tende-se fazer uma comparação entre as normas Europeias, em particular a Portuguesa, e as normas relativas ao HIPAA.

PROTECÇÃO DE DADOS PESSOAIS NA SAÚDELegislação Americana - HIPAA

O Health Insurance Portability and Ac-countability Act (HIPAA) foi definido em 1996 e implementado nos Estados Unidos da América em Abril de 2003. [1]

Trata-se de uma lei federal que es-tabelece normas para a segurança e privacidade de informações de saúde, bem como normas para intercâmbio electrónico de dados (EDI) de infor-mação em saúde. [3]

O HIPAA tem presente dois objectivos principais, primeiro tornar o seguro de saúde mais portátil quando o in-divíduo muda de empregador e fazer com que o sistema de saúde seja mais responsabilizado pelos custos, a fim de reduzir o desperdício e a fraude. [1]

O HIPAA contém a Privacy Rule, que estabelece normas nacionais para proteger os registos médicos dos indi-víduos e outras informações de saúde pessoal e aplica-se aos planos de saú-de, e os prestadores de cuidados de saúde que realizam transacções cer-tos cuidados de saúde por via electró-nica. A regra exige salvaguardas ade-quadas para proteger a privacidade das informações pessoais de saúde, e estabelece limites e condições sobre o uso e divulgação que pode ser feito da informação sem autorização do pa-ciente. [2][4]

A Privacy Rule estabelece, tendo em conta algumas excepções, que um in-dividuo tem o direito a rever ou obter uma cópia do seu PHI (Personal He-alth Information), assegurando assim que esta informação é devidamente protegida. [2][4]

O direito de acesso é independente do formato em que se encontram ar-mazenados os PHI, devendo ser gra-tuito e simplificado. [2][4]

O HIPAA Security Rule estabelece nor-mas nacionais para proteger as infor-mações electrónicas de saúde de um indivíduo quando estas são criadas, recebidas, utilizadas ou mantidas por uma determinada entidade. A Securi-ty Rule exige salvaguardas adequadas

tdtonline.org

18

administrativas, físicas e técnicas para assegurar a confidencialidade, integri-dade e segurança de informação elec-trónica de saúde protegida.

A Breach Notification Rule é um regu-lamento provisório que aborda a notifi-cação de uma violação à lei, foi emitido em Agosto de 2009, implementado na secção 13.402 da Informação Tecnolo-gia da Saúde de Desenvolvimento Eco-nómico e Clínica de Saúde (Hitech) Act. Exige às entidades cobertas pelo HIPAA e seus associados uma notificação na sequência de uma violação da informa-ção de saúde protegida. [3]

De seguida menciona-se alguns aspec-tos considerados característicos e im-portantes no HIPAA.

Responsabilidade Profissional

O HIPAA define que os dados médicos devem ser recolhidos e tratados apenas

por profissionais de saúde, ou por in-divíduos ou entidades que operam em nome de profissionais da saúde, estes últimos devem estar sujeitos às mesmas regras de confidencialidade ou seme-

lhantes que compete aos profissionais de saúde. [1]

Direito de acesso à PHI

A PHI é propriedade do Indivíduo e seu representante. Enquanto o direito do Estado de privacidade de acesso per-tence principalmente ao indivíduo que é objecto da PHI, a Privacy Rule tam-bém exige que as pessoas que estão legalmente autorizadas a agir em nome do indivíduo em relação a questões de saúde, tenham o mesmo direito de acesso. A Privacy Rule requer que as entidades envolvidas implementem po-líticas e procedimentos para verificar a identidade ou autoridade da pessoa em questão, podendo esta verificação ser oral ou escrita, esta última por via elec-trónica. [2][4]

Tempo de resposta

A Privacy Rule estabelece prazos bem definidos de resposta na sequência de um pedido de acesso à PHI, com as de-vidas excepções, a Privacy Rule obriga a que o indivíduo seja notificado da deci-são durante um período máximo de 30 dias após a entidade envolvida receber o pedido.

Negação de acesso à PHI

Estão previstas na HIPAA Privacy Rule, situações em que o acesso à PHI pode ser negado, estando até classificadas em impugnáveis e não impugnáveis. Como impugnáveis temos divulgações que poderiam causar ameaça de extin-ção da pessoa ou de outra pessoa, situ-ações em que a PHI se refere ao outro e a divulgação é susceptível de causar danos substanciais, pedidos feitos por um representante pessoal quando a di-vulgação é susceptível de causar danos consideráveis. Nos não impugnáveis te-mos registos de psicoterapia, informa-ção compilada para uso em processos judiciais, informações detidas por la-boratórios de análises clínicas, pedidos que são feitos por internos de institui-ções correccionais, informações criadas ou obtidas durante uma pesquisa que inclui o tratamento.

A Privacy Rule exige ainda que as recusas de acesso sejam oportunas e por escri-to, desde que os indivíduos em lingua-gem simples, descrevam da base para a negação e, se aplicável, incluam decla-rações de direitos do indivíduo para a revisão da decisão e como tal pedindo uma revisão. Além disso, a notificação de recusa deve informar o indivíduo do modo como as reclamações podem ser apresentadas com a entidade envolvida ou ao secretário do U.S. Department of Health & Human Services (HHS). [2][4]

Segurança da informação

Medidas técnicas e organizacionais de-vem ser tomadas para proteger dados pessoais contra a sua destruição aciden-tal ou ilegal perda acidental, bem como contra o acesso não autorizado, alte-ração, comunicação ou qualquer outra forma de processamento.

Figura 1: Securiy Standards Matrix - Fonte: Disponível em URL http://www.hhs.gov/ocr/pri-vacy/; Health Insurance Reform: Security Standards; Final Rule; United States Departement of Health Human Services.

TDTOnline Magazine I/2011

19

Segurança Informática: uma Perspectiva Comparativa entre HIPAA e Legislação Europeia

Essas medidas devem garantir um ní-vel adequado de segurança tendo em conta, por um lado, a parte técnica de acesso e, por outro lado, a sensibilidade natural dos dados médicos e avaliando os potenciais riscos. [2][4]

Estas medidas devem ser revistas perio-dicamente a fim de assegurar, nomea-damente, a confidencialidade, integri-dade e precisão dos dados processados, bem como a protecção dos pacientes. [2][4]

As principais preocupações do HIPAA são:

a) Impedir qualquer pessoa não autori-zada de aceder às instalações utilizadas para processamento de dados pessoais - controlo da entrada nas instalações;

b) Evitar que os dados possam ser lidos, copiados, alterados ou retirados por pessoas não autorizadas - controlo dos suportes de dados;

c) Impedir a entrada de dados no siste-ma de informação, e qualquer consulta não autorizada, alteração ou supressão dos dados pessoais processados - con-trolo de memória;

d) Evitar que o sistema de tratamento automatizado possa ser usado por pes-soas não autorizadas - controlo da uti-lização;

e) Assegurar que o tratamento como uma regra geral é assim concebido de forma a permitir a separação de identi-ficadores e dados relativos à identidade de pessoas, dados administrativos, da-dos médicos, dados sociais; dados gené-ticos - controlo acesso;

f) Garantir a possibilidade de verificar e determinar a que pessoas ou instâncias os dados pessoais - controle de comu-nicação;

g) Garantir que é possível verificar e de-terminar à posteriori, quem teve acesso ao sistema e quais os dados pessoais introduzidos no sistema de informação, quando e por quem - controlo da intro-

dução de dados;

h) Impedir a leitura, a cópia, alteração ou supressão dos dados pessoais duran-te a transmissão dos mesmos e trans-porte de suportes de dados - controlo do transporte;

i) Salvaguardar os dados, fazendo por exemplo cópias de segurança - controlo de disponibilidade.

Personal Health Record

Personal Health Record (PHR) é um tipo de registo clínico electrónico, que pode ser utilizado para que o paciente possa participar activamente nos seus pró-prios cuidados de saúde, para melhorar a qualidade e a eficiência destes. [6] Existem vários tipos de PHRs disponíveis com funcionalidades diferentes. Apesar de o PHR não ser uma especificidade ou característica do HIPAA, a sua aborda-gem surge como meio de exemplificar uma forma eficaz, flexível e prática de facilitar o direito e acesso aos dados clí-nicos do paciente, mantendo o princípio da confidencialidade, disponibilidade e integridade.

Não existe actualmente uma definição universal e consensual de PHR. Este, pode ser entendido como um registo dos dados clínicos do paciente, através do qual o paciente pode efectuar um controlo de acesso à informação, tendo a capacidade de gerir, acompanhar e participar na sua própria saúde. [6]

O PHR não deve ser confundido com um Electronical Health Record (EHR), porque este é um registo, mantido pelo prestador de cuidados, que contém toda a informação que existe no proces-so clínico do paciente, passando a estar disponível em formato electrónico. [6]

Os principais objectivos do PHR são:

- Proporcionar ao paciente a capacidade de gerir os seus dados clínicos;

- Controlar quem pode aceder a estes mesmos dados.

Através do PHR, o paciente pode aceder à sua informação relativa a:

- Alergias e reacções adversas a medi-camentos;

- Medicamentos (incluindo a dose/toma);

- Doenças e Internamentos Hospitala-res;

- Cirurgias (entre outros procedimen-tos);

- Vacinação;

- Resultados de Análises Clínicas;

- Historial Familiar.

Para além de poder aceder a esta infor-mação, o paciente pode igualmente in-cluir dados que o próprio julgue que são relevantes para a sua saúde (Exemplo: Contacto em caso de Emergência).

O PHR electrónico é flexível, na medi-da em que pode ser acedido através da Internet dando a possibilidade de o pa-ciente visualizar os seus dados clínicos a qualquer hora e em qualquer local. A acessibilidade da informação em saúde através de um PHR pode facilitar o trata-mento adequado e melhoria de condi-ções ou emergências que ocorrem lon-ge do habitual prestador de cuidados.

O PHR pode igualmente servir como um meio para agilizar os processos adminis-trativos envolvidos na transferência de dados clínicos dos pacientes ou de co-ordenação de assistência ao paciente, entre as entidades prestadoras de cui-dados de saúde.

Tipos de PHRs

Os PHRs podem ser divididos em duas grandes categorias: aqueles que são re-gulamentados pela HIPAA Privacy Rule e aqueles que estão fora de seu âmbito.

PHRS regulamentados pela HIPAA PRI-VACY RULE

tdtonline.org

20

Este tipo de PHRs permite ao paciente ace-der total ou par-cialmente aos dados clínicos mantidos pela entidade pres-tadora.

O paciente pode ser capaz de controlar quem mais tem aces-so à informação no PHR como por exemplo, um cônju-ge, membro da família, ou outro presta-dor de cuidados de saúde.

O PHR oferecido por um prestador de cuidados de saúde ou seguro de saúde não pode ser um registo completo de cuidados de saúde do paciente, porque ele não pode ser actualizado automati-camente com informações de todos os prestadores de cuidados de saúde que tratam o paciente ou planos de saúde. No entanto, em muitos casos, os pa-cientes podem solicitar cópias da sua PHI de outros prestadores de cuidados de saúde ou seguros de saúde e podem actualizar os seus PHRs com esta infor-mação, para garantir que os seus PHRs contenham todos os seus dados clíni-cos. Em alternativa, se a funcionalidade existir, os pacientes podem autorizar os prestadores de cuidados de saúde ou seguros de saúde para actualizar as suas informações, directamente no seu PHR.

A Privacy Rule aplica-se directamente a este tipo de PHRs sendo uma forma de facilitar o acesso aos dados clínicos, tendo em conta os direitos do paciente previstos no HIPAA, reduzindo a neces-sidade de consultar a sua PHI, através do prestador de cuidados. No entanto este não substitui o direito de acesso do paciente à sua PHI. [6]

Legislação EuropeiaA 24 de Outubro de 1995, o Parlamen-to Europeu e o seu Conselho tomaram a decisão de criar a Directiva 95/46/CE que legisla a protecção das liberdades e

dos direitos fundamentais das pessoas singulares, o direito à vida privada e à liberdade de circulação dos dados pes-soais. [2]

Nos anos que se seguiram, esta Direc-tiva foi a base de outras legislações es-pecíficas dentro da União Europeia e na área da saúde. A Recomendação (97)5 faz recomendações sobre a protecção de dados clínicos e em 2001, a directiva é regulamentada (Reg.45/2001/CE), co-locando as instituições e órgãos comu-nitários como entidades com obrigação de proteger e tratar os dados pessoais.

A legislação prevê uma série de normas que devem ser cumpridas por todos os estados membros da União Europeia excepto nos casos em que não se aplica o direito comunitário, casos particula-res, como segurança pública dos esta-dos e defesa nacional e nas situações em que o tratamento de dados é feito por uma pessoa singular no exercício de actividades exclusivamente pessoais ou domésticas. [7][8]

Relativamente ao direito nacional apli-cável, cada estado membro aplicará as suas disposições nacionais quando o tratamento dos dados for efectuado no seu território e deverá tomar medidas para garantir que cada estabelecimento cumpre as obrigações estabelecidas no direito nacional bem como o que con-cerne à definição do responsável pelo tratamento dos dados. [7][8]

A Directiva 95/46/CE e o consequente Regulamento 45/2001-/CE, contém vá-rios artigos sobre a protecção de dados

pessoais em todas as áreas no geral, pelo que, são mencionados de seguida alguns pontos importantes nestas legis-lações.

Princípios relativos à qualidade e legitimidade do tratamento dos dados

A colheita de dados pessoais e a circu-lação dos mesmos, exige rigor por parte de quem os colhe, trata e conserva, pelo que, têm que ser colhidos de forma leal e lícita, não podendo ser tratados poste-riormente de forma incompatível com a finalidade inicial da colheita, devem ser adequados, pertinentes, não excessivos e devem ser exactos e se necessário ac-tualizados.

Relativamente à conservação dos da-dos, estes devem ainda ser conservados de modo a permitir a identificação das pessoas em causa durante o período necessário ou pelo período em que se-rão tratados posteriormente. A garantia destes pressupostos é uma tarefa do responsável pelo tratamento dos dados.

No que diz respeito ao seu tratamento, os dados só podem ser tratados se hou-ver consentimento inequívoco da pes-soa em causa, necessidade de utilização para a execução de um contrato, uma obrigação legal, protecção dos interes-ses vitais da pessoa em causa, execução de uma missão de interesse público ou para prosseguir interesses legítimos do responsável pelo tratamento dos dados. [7][8]

Tratamento de certas categorias de dados

Esta directiva refere que os estados membros devem proibir o tratamento de dados pessoais relativos a origem racial ou étnica, opiniões políticas, con-vicções religiosas ou filosóficas, filia-ção sindical, dados relativos à saúde e à vida sexual, no entanto, ficam exclu-ídas as situações em que a pessoa em causa tiver dado o seu consentimento, o tratamento dos dados seja necessário ao cumprimento das obrigações do res-ponsável e este esteja autorizado pela legislação nacional. Esta proibição será também excluída nos casos em que os dados sirvam para proteger interesses

Figura 2 - Esquema ilustrativo dos tipos de PHRs

TDTOnline Magazine I/2011

21

Segurança Informática: uma Perspectiva Comparativa entre HIPAA e Legislação Europeia

vitais da pessoa, sempre que for efectu-ado legitimamente por fundação, asso-ciação, organismo sem fins lucrativos de carácter político, filosófico, religioso ou sindical e sempre que disser respeito a dados tornados públicos pela pessoa ou estiver em causa um processo judicial.

São ainda excepções os casos em que o tratamento destes dados for relativo à medicina preventiva, diagnóstico médi-co, prestação de cuidados, tratamento médico ou gestão de serviços de saúde. [7][8]

Informação da pessoa em causa

O Responsável pelo tratamento dos da-dos deve fornecer à pessoa em causa al-gumas das seguintes informações: iden-tidade do responsável pelo tratamento dos dados, finalidades do tratamento, as categorias dos dados envolvidos, os destinatários e a existência do direito de acesso aos dados. Ficam excluídas as situações em que os dados se destina-rem a fins estatísticos, históricos, de in-vestigação ou se a informação se revelar impossível ou implicar esforços despro-porcionados. [7][8]

Direito de acesso aos dados

Todos os indivíduos em causa têm o di-reito a obterem do responsável pelo tra-tamento dos dados, o acesso livre e sem restrições aos mesmos, sem demora, 3 meses a contar da data de recepção do pedido, com a confirmação de terem sido ou não tratados.

A comunicação dos dados deve ser fei-ta de forma inteligível comunicando as rectificações, o apagamento ou blo-queio dos dados e a sua notificação a terceiros. No entanto, os estados pode-rão legislar derrogações se for necessá-rio proteger a segurança e a defesa do estado, a segurança pública, observadas violações da deontologia das profissões regulamentadas e se estiver em causa um interesse económico ou financeiro importante. [7][8]

Direito de Oposição da Pessoa em Causa

A pessoa objecto do tratamento de da-

dos tem o direito de se opor ao trata-mento dos mesmos ainda que tenha alegado interesse nacional ou em que o responsável pelo tratamento dos dados tenha essa incumbência e por razões legítimas que lhe digam respeito, além disso, poderá ainda opor-se a seu pedi-do e gratuitamente.

O conhecimento deste direito pelos cidadãos deve ser garantido por cada estado membro, dado que qualquer pessoa tem direito a não ficar sujeito a uma decisão que produza efeitos na sua esfera jurídica devido ao tratamen-to automatizado dos dados excepto nos casos de celebrações ou execuções de contratos e leis. [7][8]

Confidencialidade e Segurança dos Dados

No que diz respeito à confidencialidade e segurança, ninguém poderá proceder ao tratamento de dados pessoais sem consentimento do responsável, salvo por força de obrigações legais. O res-ponsável pelo tratamento dos dados deve pôr em prática medidas técnicas e organizativas adequadas à protecção dos dados, contra a destruição acidental ou ilícita, perda acidental, alteração ou difusão não autorizada e garantir uma segurança adequada, atendendo aos conhecimentos técnicos e aos custos.

O responsável deverá escolher um sub-contratante que ofereça as garantias de segurança adequadas e suficientes. Estas operações de subcontratação de-vem ser objecto de contrato ou acto ju-rídico escrito em que o subcontratante apenas actue sob instruções do respon-sável e de acordo com a legislação do estado membro em causa. [7][8]

Notificação

Os responsáveis pelos dados ficam obri-gados a notificar a autoridade de con-trolo excepto se não forem prejudica-dos os direitos e liberdades das pessoas em causa, o responsável pode nomear um encarregado da protecção dos da-dos para garantir a aplicação das dis-posições nacionais e manter um registo dos tratamentos efectuados com nome e endereço do responsável, finalidade,

descrição das categorias de pessoas em causa e categorias de dados que lhes respeitem, destinatários, transferências de dados previstas para países terceiros e uma descrição geral que permita ava-liar a segurança dos mesmos.

Os procedimentos de notificação à au-toridade de controlo são definidos pe-los estados membros e devem ser exe-cutados especialmente se estiverem em risco direitos e garantias. Esse controlo será feito pela autoridade de controlo ou ainda durante os trabalhos de pre-paração de uma medida no parlamento. No entanto, devem manter um registo dos dados notificados e sendo estabe-lecidos os dados não sujeitos a notifi-cação e o responsável pelos mesmos mantê-los disponíveis para serem apre-sentados a alguém que os solicite. O mesmo não se aplica no caso dos dados que estão disponíveis ao público. [7][8]

Recursos judiciais, responsabilidade e sanções

Qualquer pessoa poderá recorrer judi-cialmente em caso de violação dos seus direitos garantidos e se tiver sofrido um prejuízo tem o direito de obter por par-te do responsável pelo tratamento de dados a reparação do dano sofrido. O responsável pelo tratamento dos dados poderá ser parcial ou totalmente exone-rado se provar que o facto que causou o dano não lhe é imputável. [7][8]

Transferência de dados pessoais para países terceiros

A transferência dos dados para um país terceiro só pode fazer-se sob observân-cia das disposições nacionais e a ade-quação do nível de protecção oferecido por um país terceiro será apreciada em função de todas as circunstâncias que rodeiam a transferência. Os estados membros e a comissão têm que se in-formar dos casos em que consideram que um país terceiro não assegura a protecção adequada e nestes casos to-marão as medidas adequadas para im-pedir a transferência dos dados.

A lei assume que esta transferência de dados pode ser impedida pelos estados membros excepto quando a pessoa em

tdtonline.org

22

causa deu consentimento inequívoco, a transferência seja necessária para a exe-cução de um contrato, para a protecção do interesse público, para proteger os interesses vitais da pessoa em causa ou seja efectuada a partir de um regis-to público. A proibição de transferência pode ainda ser alterada sempre que o responsável pelos dados dê garantia suficiente de protecção dos mesmos. Nestes casos o estado membro terá de informar a comissão e os restantes esta-dos das autorizações e se houver opo-sição à transferência por algum estado membro a comissão tomará medidas de execução comunitária. [7][8]

Autoridade de controlo e grupo de protecção das pessoas no que diz respeito ao tratamento de dados pessoais

A fiscalização e controlo é efectuado por uma ou mais autoridades públicas que o fazem com total independência e estas autoridades deverão ser con-sultadas aquando de alterações regu-lamentares ou administrativas. Assim, qualquer pessoa ou representante po-derá solicitar à comissão um pedido de protecção e um pedido de verificação de licitude para tratamento dos dados pessoais, cuja autoridade elaborará pe-riodicamente relatórios de actividade que serão publicados e as autoridades de controlo deverão cooperar entre si e ficarem sujeitas à obrigação de segredo profissional.

Também está prevista a formação de grupos de controlo, de carácter consul-tivo e independente, sendo composto por um representante da autoridade. Cada membro do grupo será designado pela instituição que representa e as de-cisões serão tomadas por maioria sim-ples. [7][8]

O Conselho da Europa, em 1997, tendo por base a Directiva 95/46/CE e a Con-vention for the Protection of Individuals with regard to Automatic Processing of Personal Data (European Treaty Series, No 108), convencidos da importância da qualidade, integridade e disponibili-

dade dos dados do paciente, publicam a Recomendação (97)/5, que garante os princípios gerais da protecção de dados pessoais na área da saúde.

Assim, esta recomendação, tenta garan-tir os seguintes aspectos: [9]

- Respeito à privacidade;

- Recolha e tratamento dos dados de saúde, incluindo os dados genéticos;

- Informação dos dados;

- Consentimento;

- Comunicação dos dados;

- Direito de acesso aos dados;

- Segurança e Conservação;

- Fluxo transfronteiriço;

- Pesquisa científica.

Portugal

Portugal, é desde 1986, membro da União Europeia, e consequentemente toda a legislação deve adaptar-se à le-gislação europeia. Em 1998, foi criada em Portugal a Lei 67/98 de 26 de Ou-tubro - Lei da Protecção de Dados Pes-soais (LPD), que transpõe para a ordem jurídica portuguesa a Directiva Europeia 95/46/CE.

Esta Lei 67/98 aborda todos os pres-supostos sobre a protecção de dados europeia e adapta-os à realidade por-tuguesa. O tratamento de dados rela-tivamente à qualidade e legitimidade, direitos de acesso e a sua segurança são juridicamente legislados através de vá-rios artigos.

A área da saúde é bastante sensível aquando do manuseamento e trata-mento de dados pessoais, pelo que, o artigo 7º da Lei da Protecção de Dados (LPD), proíbe o tratamento de dados sensíveis, tais como os dados da saúde e genéticos. No entanto, a Comissão Na-

cional de Protecção de Dados (CNPD), é a única entidade que pode autorizar o tratamento ou utilização destes dados, quando por motivos de interesse públi-co importante essa utilização for indis-pensável, assegurando no entanto, as várias medidas de segurança. [10]

O mesmo artigo refere que, o tratamen-to dos dados pessoais relativos à saúde para efeitos de medicina preventiva, diagnóstico médico, prestação de cui-dados, tratamentos médicos ou gestão dos serviços de saúde, são permitidos, desde que sejam manuseados por um profissional de saúde ou outra pessoa sujeitas ao sigilo profissional. [10]

O acesso posterior aos dados recolhidos é por vezes encarado como um proble-ma, apesar de que as leis Europeia e Portuguesa prevêem o direito ao acesso à informação. Este acesso à informação na saúde, no artigo 11º da LPD é permi-tido, no entanto, apenas se for exercido por intermédio de um profissional de saúde. De qualquer forma é um direito livre, sem restrições, com periodicidade razoável e sem demoras nem custos. [10]

A informação pessoal deve ser acedida por pessoas devidamente autorizadas, controlando o acesso, suporte de infor-mação, inserção e utilização, transmis-são e transporte dos dados. O artigo 15º do LPD, refere ainda que os sistemas de-vem separar os dados pessoais de saú-de, vida sexual e genéticos, podendo ser estes dados transmitidos utilizando cifras. [10]

Em 2005, entra em vigor a Lei 12/2005 que regulamenta a informação genética pessoal e a informação de saúde, atra-vés da sua história clínica e familiar.

A informação genética é a informação de saúde que versa as características hereditárias de uma ou de várias pes-soas, aparentadas entre si ou com ca-racterísticas comuns daquele tipo, com excepção os testes de parentesco ou outros estudos. [11]

O artigo 3º refere que a informação de saúde, incluindo os dados clínicos re-

TDTOnline Magazine I/2011

23

gistados, resultados de análises e outros exames subsidiários, intervenções e diag-nósticos, é propriedade da pessoa, sendo as unidades do sistema de saúde os depo-

sitários da informação, a qual não pode ser utilizada para outros fins que não os da prestação de cuidados e a investigação em saúde e outros estabelecidos pela lei.

Segurança Informática: uma Perspectiva Comparativa entre HIPAA e Legislação Europeia

De igual forma, o titular da informação tem, tal como refere o artigo 11º da lei 67/98, o direito a tomar conhecimento da informação, quando acompanhado por um profissional de saúde. [11]

HIPAA versus EuropeiaDireito e Acesso à Informação

Legislação Americana Legislação Europeia• Entidade responsável pelos dados ou pela recolha;• Existência de um arquivo contendo seus dados médicos e do tipo de

dados;- Finalidades dos dados;- Destinatários dos dados;

• Carácter de recusa ao consentimento e consequências, identidade do controlador e do seu representante;

• Adequação das informações para a pessoa tendo em causa as circuns-tâncias;

• A informação deve ser de preferência individual e estar disponível no prazo de 30 dias.

• Entidade responsável pelos dados;• Existência de um arquivo contendo seus dados médicos e do tipo de

dados:- Finalidade a que os dados se destinam;- Destinatários dos dados.

• Carácter obrigatório ou facultativo da resposta;• Direito de acesso livre, sem restrições, sem demora, 3 meses após o

pedido e rectificação dos dados;• Notificação na utilização de dados quando utilizados por terceiros;• Direito de recurso.

Tabela 1 - Comparação do Direito e Acesso à Informação

Segurança

Legislação Americana Legislação Europeia• Assegurar a integridade e a confidencialidade da informação;• Proteger contra qualquer risco considerável:

- Ameaças ou riscos para a segurança ou a integridade da informação;- Utilização não autorizada ou divulgação da informação;

• Assegurar o cumprimento desta parte pelos gestores e funcionários da pessoa.

• Garantir que os utilizadores autorizados não acedem a outros dados para os quais não possuem autorização;

• Registar quais os dados comunicados, quando e a quem;• Garantir posteriormente o controlo e a verificação de quando e por

quem foram acedidos os dados;• Garantir que a utilização dos dados por terceiros só possa ser efectua-

da nos moldes prescritos pela instituição;• Garantir que durante a comunicação e transporte de suportes de da-

dos, estes não possam ser lidos, copiados ou apagados sem autoriza-ção;

• Conceber a estrutura organizativa de uma instituição para que os re-quisitos especiais da protecção de dados sejam cumpridos.

Tabela 2 - Comparação da Segurança

Controlo de Acesso

Legislação Americana Legislação Europeia• Evitar acesso não autorizado às instalações de tratamento de dados;• Evitar que os dados possam ser lidos, copiados, alterados ou retirados por

pessoas não autorizadas;• Impedir a entrada de dados no sistema de informação, e qualquer consulta

não autorizada, alteração ou supressão dos dados pessoais processados;• Evitar que o sistema de tratamento automatizado possa ser usado por pes-

soas não autorizadas;• Permitir a separação de identificadores e dados relativos à identidade de

pessoas, dados administrativos, dados médicos, dados sociais; dados ge-néticos;

• Garantir a possibilidade de verificar e determinar a que pessoas ou instân-cias os dados pessoais são;

• Verificar e determinar quem teve acesso ao sistema, quais os dados pesso-ais que foram introduzidos no sistema de informação, quando e por quem;

• Impedir a leitura, a cópia, alteração ou supressão dos dados pessoais du-rante a transmissão de dados pessoais e transporte de suportes de dados;

• Salvaguardar de dados Controle de disponibilidade

• Confidencialidade dos dados;• Tomar medidas de segurança para evitar a divulgação, ou acesso

não autorizado, destruição acidental ou ilícita, perdas ou altera-ções acidentais;

• Impedir o acesso de pessoas não autorizadas aos sistemas infor-máticos;

• Impedir qualquer leitura, reprodução, alteração ou remoção não autorizada de suportes de armazenamento;

• Impedir qualquer introdução, divulgação, alteração ou apagamen-to não autorizado de dados em memória;

• Impedir que se utilizem sistemas não autorizados para transmis-são de dados;

Tabela 3 - Comparação do Controlo de Acesso

tdtonline.org

24

Exemplo de AplicaçõesA protecção de dados genéticos não está contemplada no HIPAA.O HIPAA obedece à GINA (Genetic Information Nondiscrimination Act), que protege os cidadãos americanos de discriminação com base em informação genética (Pu-blic Law 110–233).

Portugal regulamenta a informação ge-nética através da Lei 12/2005. As duas legislações, têm um ponto comum, pro-íbem as seguradoras e os empregadores de pedir ou exigir um teste genético an-tes de realizar um seguro ou uma con-tratação.

A título de exemplo, um estudo de 2001 feito pela Management Association re-velou que dois terços das grandes em-presas E.U. exigiam exames médicos das novas contratações, enquanto, 14% para realizar testes de sensibilidade aos riscos de trabalho, 3% para o cancro da mama e do cólon, e 1% para a anemia falciforme e 10% recolhem informações sobre o histórico médico familiar. [5]

DISCUSSÃOTanto a legislação Americana como a Europeia pecam pela subjectividade, ou seja, permitem diferentes interpreta-ções que permitem contornar a lei.

Após um estudo comparativo destes dois modelos de legislação acerca da segurança nos dados de saúde, pode-mos concluir que o modelo americano – HIPAA é um modelo adaptável aos diferentes estados que constituem os Estados Unidos da América e, por outro lado, o modelo Europeu constituí um modelo único a que os diferentes países europeus se devem adaptar.

É de referir que a legislação e regula-mentação devem ser orientadas às pes-soas e às suas necessidades diárias, de forma a dar uma resposta inequívoca às situações correntes do dia-a-dia.

A grande preocupação de qualquer le-gislação deve basear-se na preservação dos elementos básicos de segurança,

disponibilidade, autenticação, controlo de acesso, confidencialidade, integrida-de e não repúdio, para assim conseguir manter a privacidade dos indivíduos re-lativamente aos seus dados clínicos.

Para finalizar, podemos ainda concluir que a informatização dos dados pes-soais apesar de ainda incipiente, é um processo imparável e que requer uma atenção permanente e actualizada por parte dos governos, das empresas, pro-fissionais de saúde e dos cidadãos.

Numa altura em que muito se fala da criação do processo clínico electrónico, no nosso país, é importante começar-mos a reflectir acerca das políticas de segurança inerentes a este processo. No fundo a ideia principal é que os dados estejam disponíveis quando e onde são necessários, e protegidos de acesso in-desejáveis.

Referências[1]. Ferreira, Ana M.; Modelling Access Control for Healthcare Information Systems - How to control access through policies, human proces-ses and legislation; PhD in Computer Science; (no prelo);

[2]. Disponível em URL http://www.hhs.gov/ocr/privacy/; HIPAA Administrative Simplification Statute and Rules;

[3]. Disponível em URL http://www.hhs.gov/ocr/privacy/; OCR Privacy Brief – Summary of the HIPAA Privacy Rule; United States Departement of Health Human Services;

[4]. Disponível em URL http://www.hhs.gov/ocr/privacy/; The HIPAA Privacy Rule’s Right of Access and Health Information Technologiy; United States Departement of Health Human Services;

[5]. http://www.ornl.gov/sci/techresources/Hu-man_Genome/elsi/legislat.shtml;

[6]. Disponível em URL http://www.hhs.gov/ocr/privacy/; Personal Health Reccords and the HIPAA Privacy Rule; United States Departement of Health Human Services;

[7]. Directiva 95/46/CE de 24 de Outubro – Pro-tecção das pessoas singulares no que diz res-peito ao tratamento de dados pessoais e à livre circulação desses dados;

[8]. Regulamento (CE) 45/2001 de 18 de Dezem-

bro – Protecção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos comunitários e à livre circulação desses dados;

[9]. Recommendation Rec(97)5 of the Commit-tee of Miniters to Member States on the Protec-tion of Medical Data;

[10]. Lei 67/98 de 26 de Outubro – Lei da protec-ção de dados pessoais;

[11]. Lei 12/2005 de 26 de Janeiro – Informação genética pessoal e informação de saúde.

21 MarçoDia Mundial da Árvore

A comemoração oficial do Dia da Árvore teve lugar pela primeira vez no estado norte-americano do Nebraska, em 1872. Nos EUA, é comemorado no dia 23 de Setembro, junto do aniversário de Julius Sterling Morton, morador da Nebrasca, que incentivou a plantação de árvores naquele estado. O Dia Mundial da Árvore foi instituído essencialmente com o objectivo de sensibilizar a população em geral para a importância e o valor que este recurso natural tem para o Homem, quer em termos ambientais como da própria qualidade de vida dos cidadãos.

Fonte: www.abcdoambiente.com

Sabia que...Cartão Europeu de Seguro de Doença (CESD)

Antes de partir em viagem, solicite este documento que lhe ga-rante a prestação gratuita de cuidados de saúde em vários países

europeus

O CESD é um documento que assegura a prestação de cuidados de saúde quan-do beneficiários de um sistema de segurança social de um dos Estados da União Europeia, Espaço Económico Europeu ou Suíça se deslocam temporariamente neste espaço. Identifica o titular. É um modelo único, comum a todo o espaço da União Europeia, Espaço Económico Europeu e Suíça. Uma vez que o cartão é individual, cada membro da família da pessoa segurada deve ter o seu cartão.

O CESD surgiu em resultado das conclusões do Conselho Europeu de Barcelona de 2002 em todos os Estados da União Europeia, Espaço Económico Europeu e Suíça e pode ser utilizado em 31 Estados Membros.

O objectivo é facilitar o acesso à assistência médica dos beneficiários e respectivas famílias nas situações em que, du-rante uma estada temporária noutro Estado-Membro, como por exemplo, quando vai de férias, viagem de negócios ou estudar no estrangeiro, tenha havido um episódio súbito e urgente de doença que tenha determinado o recurso a um prestador local para receber os cuidados de saúde necessários. Não poderá usar este cartão em unidades de saúde pri-vadas nem no caso de se deslocar de propósito a outro país com o objectivo de receber tratamento médico.

Com este cartão só terá de pagar as taxas ou comparticipações que os cidadãos do país que irá visitar também pagam para ter acesso a cuidados de saúde nos serviços oficiais. Se for necessário receber tratamento médico num país em que os cuidados de saúde não sejam gratuitos, o portador do cartão será reembolsado imediatamente ou mais tarde, quando regressar ao seu país.

Este documento garante o mesmo acesso aos cuidados de saúde do sector público (ou seja um médico, uma farmácia, um hospital ou um centro de saúde ) que os cidadãos do país que está a visitar.

Pode obter o CESD através da Segurança Social ou de outro subsistema de saúde. O cartão é emitido sem encargos para o titular e em regra é remetido para casa do titular dentro de cerca de 7 dias úteis após a recepção do pedido. A validade deste cartão é de cerca de 3 anos para o regime geral.

Para mais informações consulte:

Direcção-Geral da Saúde - http://www.dgs.pt/ Comissão Europeia - Cuidados de Saúde no Estrangeiro

FONTE: Portal da Saúde

Se viaja na União Europeia, Es-paço Económico Europeu ou Suíça, faça-se acompanhar do Cartão Europeu de Seguro de Doença.

Sabia que...

Os primeiros pães surgiram à cerca de 12 mil anos na Pérsia. Eles eram uma mistura de vários tipos de grãos moídos e água, cozidos sobre pedras quentes.

Era seco e duro, mas muito nutritivo.

O primeiro pão assado em forno de barro foi há 7000 a.C., no Egipto, que mais tarde descobriram o fermento.

O pão chegou à Europa em 250 a.C. sen-do preparado em padarias, mas com a queda do império Romano as padarias fecharam e o pão teve que passar a ser feito em casa. Somente a partir do séc. XII a França começou a melhorar e en-tão no séc. XVII o país destacou-se como centro mundial de fabrico de pão.

Fonte: www.brasilescola.com

22 MarçoDia Mundial da Água

Ao longo da História, o abastecimento de água às p o p u l a ç õ e s nem sempre foi um processo pacífico. O t r a n s p o r t e da água dos sítios onde era abundante para os locais mais povoados, onde tantas vezes escasseava, exigiu a construção de aquedutos, canalizações, chafarizes e fontes. As crescentes necessidades de água, a limitação dos recursos hídricos, os conflitos entre alguns usos e os prejuízos causados pelo excesso de água exigem um planejamento bem elaborado pelos órgãos governamentais, estaduais e municipais, visando técnicas de melhor aproveitamento dos recursos hídricos. Além das responsabilidades públicas, cada cidadão tem o direito de usufruir da água mas o dever de preservá-la, utilizando-a de maneira consciente, sem desperdícios, assim dando o valor devido à água.

Use a água racionalmente, a fonte não pode secar!

Fonte: www.abcdoambiente.com

24 MarçoDia Mundial da Tuberculose

Com a celebração do Dia Mundial da Tuberculose (TB) pretende-se sensibilizar a população, a nível mundial, para uma doença que continua hoje a causar a morte de vários milhões de pessoas cada ano, principalmente do terceiro mundo. Vários países e organizações comemoram este dia, organizando eventos com a finalidade de realçar o âmbito da doença e a necessidade de a prevenir e curar. A 24 de Março recorda-se o dia do ano de 1882 em que Robert Koch anunciou à comunidade científica da altura que havia descoberto a causa da tuberculose, o bacilo TB.

Fonte: www.portaldasaude.pt

27 MarçoDia Nacional do dador de Sangue

Este dia prentende reconhecer a importância da c o n t r i b u i ç ã o desinteressada dos Dadores Benévolos de Sangue para o tratamento de doentes. A institucionalização do Dia Nacional do Dador de Sangue constitui, assim, a expressão oficial desse reconhecimento e serve para evidenciar, junto da população em geral, o valor social e humano da dádiva de sangue, estimulando a sua prática e tornando mais conhecida a sua imprescindibilidade.

Fonte: www.ipsangue.org

31 MarçoDia Nacional do Doente com AVC

Em Portugal o AVC tem uma dimensão alarmante: a sua taxa de mortalidade é de cerca de 200/100 000 habitantes (o que corresponde a morrerem em cada hora 2 portugueses), sendo das mais elevadas na EU, é responsável pelo internamento de mais de 25 000 doentes por ano e por elevado grau de incapacidade – 50% dos doentes que sobrevivem a um AVC ficam com limitações nas actividades da vida diária. Estes números ajudam a compreender a importância e o peso individual, familiar e social desta doença e reforçam a necessidade de implementar medidas para a combater. A prevenção é fundamental. O AVC deve ser considerado uma urgência: 112 – Via Verde para o AVC.

Fonte: www.spavc.org

da Toxicodependência I.P.Decreto – Lei n.º 103/2010 de 24 de SetembroEstabelece normas de qualidade ambiental no domínio da política da água.PORTARIA n.º 994-A/2010, de 29 de Setembro (MINISTÉRIO DA SAÚDE) Primeira alteração à Portaria n.º 924-A/2010, de 17 de Setembro, que define os grupos e sub-grupos farmacoterapêuticos que integram os di-ferentes escalões de comparticipação do Estado no preço dos medicamentos.

DESPACHO n.º 15060-A/2010, de 01 de Outubro (MINISTÉRIOS DA ECONOMIA, DA INOVAÇÃO E DO DESENVOLVIMENTO E DA SAÚDE) Aprova os preços de referência para cada um dos grupos homogéneos de medicamentos.DECRETO-LEI n.º 106/2010, de 01 de Outubro (MINISTÉRIO DA AGRICULTURA, DO DESENVOL-VIMENTO RURAL E DAS PESCAS) Modifica as substâncias activas constantes da lista positiva comunitária para a colocação no mercado de produtos fitofarmacêuticos, com o objectivo de reduzir os riscos de danos para a actividade agrícola, para a saúde humana e animal e para o ambiente em geral, transpõe as Directivas n.os 2010/14/UE, da Comissão, de 3 de Março, 2010/15/UE, da Comissão, de 8 de Março, 2010/17/UE, da Comissão, de 9 de Março, 2010/20/UE, da Comissão, de 9 de Mar-ço, 2010/21/UE, da Comissão, de 12 de Mar-ço, 2010/25/UE, da Comissão, de 18 de Mar-ço, 2010/27/UE, da Comissão, de 23 de Abril, 2010/28/UE, da Comissão, de 23 de Abril, e 2010/34/UE, da Comissão, de 31 de Maio, e pro-cede à 28.ª alteração do Decreto-Lei n.º 94/98, de 15 de Abril.

DECRETO-LEI n.º 106-A/2010, de 01 de Outubro (MINISTÉRIO DA SAÚDE) Adopta medidas mais justas no acesso aos me-dicamentos, combate à fraude e ao abuso na comparticipação de medicamentos e de racio-nalização da política do medicamento no âmbi-

PORTARIA n.º 707/2010, de 16 de Agosto (MINISTÉRIO DA SAÚDE)Terceira alteração à Portaria n.º 1474/2004, de 21 de Dezembro, que define os grupos e subgru-pos farmacoterapêuticos que integram os dife-rentes escalões de comparticipação do Estado no preço dos medicamentos.

PORTARIA n.º 801/2010, de 23 de Agosto (MINISTÉRIO DA SAÚDE) Estabelece os requisitos mínimos relativos à or-ganização e funcionamento, recursos humanos e instalações técnicas das unidades privadas de serviços de saúde onde se exerça a prática de enfermagem.

PORTARIA n.º 802/2010, de 23 de Agosto (MINISTÉRIO DA SAÚDE) Cria o Programa Nacional de Doação Renal Cru-zada (PNDRC) para inscrição de pares dador-re-ceptor de rim e respectiva alocação cruzada.

LEI n.º 25/2010, de 30 de Agosto (ASSEMBLEIA DA REPÚBLICA)Estabelece as prescrições mínimas para protec-ção dos trabalhadores contra os riscos para a saúde e a segurança devidos à exposição, du-rante o trabalho, a radiações ópticas de fontes artificiais, transpondo a Directiva n.º 2006/25/CE, do Parlamento Europeu e do Conselho, de 5 de Abril.

PORTARIA n.º 839/2010, de 01 de Setembro (MINISTÉRIO DA SAÚDE) Segunda alteração à Portaria n.º 183/2006, de 22 de Fevereiro, que aprova o Regulamento do Internato Médico.

LEI n.º 30/2010, de 02 de Setembro (ASSEMBLEIA DA REPÚBLICA) Protecção contra a exposição aos campos eléc-tricos e magnéticos derivados de linhas, de ins-talações e de equipamentos eléctricos.PORTARIA n.º 925/2010 de 20 de SetembroAlteração dos Estatutos do Instituto da Droga e

Legislação Set/Out/Nov 2010

Legislação Set/Out/Nov 2010to do Serviço Nacional de Saúde (SNS) e altera os Decretos-lei n.os 176/2006, de 30 de Agosto, 242-B/2006, de 29 de Dezembro, 65/2007, de 14 de Março, e 48-A/2010, de 13 de Maio.

PORTARIA n.º 994/2010, de 29 de Setembro (MINISTÉRIO DO TRABALHO E DA SOLIDARIE-DADE SOCIAL) Determina a validade dos certificados de apti-dão pedagógica de formador, emitidos ao abrigo do Decreto Regulamentar n.º 66/94, de 18 de Novembro.

DECRETO-LEI n.º 112/2010, de 20 de Outubro (MINISTÉRIO DA SAÚDE) Altera a lista de substâncias activas que podem ser incluídas em produtos biocidas, tendo em vista a protecção da saúde humana e animal e a salvaguarda do ambiente, transpõe as Direc-tivas n.os 2009/150/CE e 2009/151/CE, de 27 de Novembro, 2010/5/CE, de 8 de Fevereiro, 2010/7/CE, 2010/8/CE, 2010/9/CE, 2010/10/CE e 2010/11/CE, de 9 de Fevereiro, todas da Comissão, e procede à sexta alteração do Decre-to-Lei n.º 121/2002, de 3 de Maio.

PORTARIA n.º 1056-A/2010, de 14 de Outubro (MINISTÉRIO DA SAÚDE) Primeira alteração à Portaria n.º 801/2010, de 23 de Agosto, que estabelece os requisitos mí-nimos relativos à organização e funcionamento, recursos humanos e instalações técnicas das unidades privadas de serviços de saúde onde se exerça a prática de enfermagem

DECRETO-LEI n.º 112/2010, de 20 de Outubro (MINISTÉRIO DA SAÚDE) Altera a lista de substâncias activas que podem ser incluídas em produtos biocidas, tendo em vista a protecção da saúde humana e animal e a salvaguarda do ambiente, transpõe as Direc-tivas n.os 2009/150/CE e 2009/151/CE, de 27 de Novembro, 2010/5/CE, de 8 de Fevereiro, 2010/7/CE, 2010/8/CE, 2010/9/CE, 2010/10/CE e 2010/11/CE, de 9 de Fevereiro, todas da

Comissão, e procede à sexta alteração do Decre-to-Lei n.º 121/2002, de3 de Maio

DECRETO-LEI n.º 113/2010, de 21 de Outubro (MINISTÉRIO DA SAÚDE) Estabelece novos requisitos para a composição de produtos cosméticos, com o objectivo de reduzir os riscos de alergias, transpondo a Di-rectiva n.º 2008/112/CE, do Parlamento Euro-peu e do Conselho, de 16 de Dezembro, e as Directivas, da Comissão, n.os 2009/36/CE, de 16 de Abril, 2009/129/CE, de 9 de Outubro, 2009/130/CE, de 12 de Outubro, 2009/134/CE, de 28 de Outubro, 2009/159/UE, de 16 de Dezembro, 2009/164/UE, de 22 de Dezembro, 2010/3/UE, de 1 de Fevereiro, e 2010/4/UE, de 8 de Fevereiro, que alteram a Directiva n.º 76/768/CEE, do Conselho, procedendo à segun-da alteração ao Decreto-Lei n.º 189/2008, de 24 de Setembro

DESPACHO n.º 16159/2010, de 26 de Outubro (MINISTÉRIO DA SAÚDE) Alarga o Programa Nacional de Promoção da Saúde Oral aos utentes infectados com o vírus do VIH/SIDA.

PORTARIA n.º 1147/2010, de 03 de Novembro (MINISTÉRIO DA SAÚDE) Homologa os contratos públicos de aprovisiona-mento (CPA) com vista ao fornecimento de me-dicamentos do foro oncológico e medicamentos diversos.

DECRETO-LEI n.º 122/2010, de 11 de Novembro (MINISTÉRIO DA SAÚDE) Estabelece o número de posições remunerató-rias das categorias da carreira especial de enfer-magem, identifica os respectivos níveis da ta-bela remuneratória única e procede à primeira alteração ao Decreto-Lei n.º 247/2009, de 22 de Setembro, e ao Decreto-Lei n.º 248/2009, de 22 de Setembro.

Fonte: Newsletter DIGESTO

tdtonline.org

32

No Fórum...

• Debate e Opinião

• Ofertas de Emprego

• Eventos e Cursos em agenda

Contactos TDTOnline:geral@tdtonline.org - Administração do Tecnologias da Saúde Online

magazine@tdtonline.org - Envio de artigos, informações sobre a TDTOnline Magazine

webmaster@tdtonline.org - Reportar erros do site e informações sobre o site (Ex. Problemas no registo)

TDTOnline Magazine I/2011

33

Princípios Gerais1. A TDTOnline Magazine

aceita propostas de artigos no âmbito de cada publica-ção e da temática do web-site “Tecnologias da Saúde Online”.Serão aceites os se-guintes tipos de artigo:• Artigos de Opinião• Artigos Científicos• Artigos Comunidade

(cuja temática possa interessar a comunida-de em geral, não sendo de âmbito científico)

• Artigos de Revisão• Posteres Científicos

2. Os artigos ou posteres en-viados devem ser originais.

3. O envio de um trabalho im-plica o compromisso por parte dos autores em como todas as declarações nele constantes são da sua ex-clusiva responsabilidade.

4. Compete aos autores a ob-tenção do copyright sobre todos os materiais que não lhes pertençam: ilustra-ções, quadros, fotografias, etc.

5. Todos os artigos/posteres deverão respeitar os princí-pios éticos aceites, nomea-damente no que diz respei-to à confidencialidade.

6. Os artigos/posteres serão apreciados num primeiro momento pela equipa de edição da TDTOnline Ma-gazine que aferirá da per-tinência das propostas no âmbito editorial da revista. O artigo/poster será devol-vido ao(s) autor(es), caso os pareceres sugiram mu-danças e/ou correcções.

7. Os posteres podem ser ela-borados no máximo por 3 elementos.

Proposta via e-mail enviada para magazi-ne@tdtonline.org, contendo:• No corpo do e-mail: Título do artigo/

poster, nome do(s) autor(es), institui-ção a que pertence(m), endereço(s) de e-mail, telefone(s), nº de cédula pro-fissional (se aplicável) e morada com-pleta para onde deverão ser enviados os certificados de colaboração com a TDTOnline Magazine.

• O trabalho em anexo.

O TDTOnline compromete-se a contactar por e-mail o autor:• acusando a recepção do artigo;• informando sobre a aceitação ou recu-

sa de publicação do mesmo.

Normas de apresentação dos artigos

1. Todos os artigos deverão incluir uma folha de rosto autónoma de que cons-tem os seguintes elementos: título do artigo, nome do autor, instituição a que pertence, morada completa, en-dereço de e-mail, telefone(s) e nº de cédula profissional (se aplicável).

2. Os textos devem ser formatados a corpo 12, espaço 1,5. Não devem ser utilizados estilos nem formatações au-tomáticas tais como numeração (num-bering) e bolas/asteriscos (bullets).

3. Os artigos não poderão exceder as 10 páginas (incluíndo figuras, tabelas e re-ferências).

4. Para além do texto, os autores devem enviar - em português ou inglês - um resumo do artigo (máximo 200 pala-vras) e até seis palavras-chave.

5. As palavras estrangeiras devem estar em itálico.

6. As referências bibliográficas devem ser feitas segundo a Norma Portuguesa (NP405) - ver informação adicional.

7. O artigo deve ser enviado em formato .doc ou docx (Microsoft Office Word TM).

Normas de apresentação de posteres:

1. Concepção:• tópico bem explícito no título• questão de investigação e principais

conclusões destacadas• organização hierárquica do texto

(tipo e tamanho de letra)• principal conteúdo são imagens

2. Cabeçalho contendo o título do traba-lho, o(s) nome(s) do(s) autor(es), a ins-tituição onde trabalham. Recomenda-se também que contenham, em letras me-nores, o endereço electrónico autor(es).

3. Breve resumo do trabalho.

4. Corpo principal do poster dividido con-forme o critério do autor (exemplo: In-trodução, Métodos, Resultados e Con-clusão).

5. Referências relevantes (Segundo a NP405).

6. 6. O Poster tem de ser apresentado no formato Horizontal, na proporção A3.

7. 7. Os formatos aceites são .ppt ou .pptx (Microsoft Office Power Point TM), .JPEG ou .PNG

normaS dE publiCação

Os artigos publicados na TDTOnline Maga-zine ficam licenciados sob uma licensa Cre-ative Commons 2.5 - Atribuição de Uso não Comercial.

Apresentação de Trabalhos

Clique nas capas para fazer download

das respectivas

edições.