Sumário
3 4 10 12
Editorial Por: Carolina Carriço
16
Comunidade
Inquérito TDTOnline 2010 Iniciativas
Foto Vencedora Concurso Fotografia TDTOnline Artigo de Opinião
30
Artigo de Revisão
Segurança Informática: Uma perspectiva comparativa entre HIPAA e Legislação Europeia Legislação
Set/Out/Nov 2010
Todos diferentes, mas todos iguais
2
Ficha Técnica: Responsável editorial:Bruno Glória Design e Redacção: Henrique Pimenta e Joel Graça
Colaboradores desta edição: Marlene Brandão, Carolina Carriço, Ricardo Celestino, Liliana Rodrigues, Aida Silva, António Pinto
TDTOnline Magazine by tdtonline.org is licensed under a “Creative Commons: Atribuição-Uso Não-Comercial 2.5 Portugal License.”
tdtonline.org
Todos os artigos publicados na TDTOnline Magazine são da total e exclusiva responsabilidade dos seus respectivos autores.
Editorial
…e eis que chega 2011! É momento de reflectir na nossa história e delinear o nosso futuro, baseados no que o presente nos concede.
Mas eis que o final de 2010 nos coloca pelo menos duas situações que me parecem importantes referir:
Como o nosso percurso se alterou em tão “pouco” tempo, na escala com que se mede a evolução das profissões…!! Aproximadamente 15 anos bastaram para que ganhássemos um espaço no ensino superior, conseguíssemos o direito à licenciatura e aos demais graus, abríssemos horizontes para olhar a Europa e o Mundo tentando perceber como “Nós” estamos organizados além fronteiras…
-por um lado este ímpeto de evolução e mudança choca hoje com uma dura realidade social. Os nossos projectos poderão vir a abrandar o ritmo com que os queremos implementar por força desta pressão que por todo o lado se ouve: -“A Crise”! E ela, que embora ainda não se tenha mostrado de frente, está por detrás (pelo menos aparentemente) de algumas dificuldades como por exemplo as que nos impedem de mudar as nossas carreiras ou de aumentar a nossa empregabilidade. É certo que “ A Crise” não age sozinha e que muitas vezes é a desculpa fácil para camuflar outros interesses… Poderemos nós com ambos?
Foram anos de muito dinamismo, motivação, empenho e Esperança!! As escolas evoluíram, não só porque as suas instalações se modificaram e porque Bolonha obrigou a uma nova visão, mas porque a sociedade hoje espera mais (muito mais) dos profissionais que outrora nem sabia que existiam. Também muito ajudou o facto de cada vez mais sermos nós e mais qualificados a estar à frente da nossa própria formação.
Organizamo-nos ao ponto de percebermos quão complexas e diferentes podem ser as áreas das Tecnologias da Saúde e a importância vital que uma Ordem Profissional tem para ajudar a que o puzzle se encaixe e seja perceptível com clareza para profissionais e a sociedade em geral.
Será interessante observar nesta edição os resultados do inquérito efectuado junto dos Técnicos de Diagnóstico e Terapêutica e os do concurso de fotografia como espelho do nosso actual dinamismo e procura de identidade colectiva.
-por outro lado, mas com um impacto verdadeiramente sistémico, é a recente, fresquíssima, criação da Ordem dos Nutricionistas. Parece matéria simples, sem dúvida importante, mas que nos obriga a parar e pensar em “Nós”. Esta Ordem representará, logo que entre plenamente em funções, nutricionistas e dietistas, consoante o que está descrito em legislação. Não entendo se perdemos um braço ou ganhamos mais um, ou sequer se este “polvo” metafórico que são os TDT estarão prestes a sofrer outras sérias, importantes e eminentes amputações ou anexações no decorrer deste ano ou dos próximos… Só sei que uma nova página se está a virar… Quem somos nós afinal?
Carolina Carriço Licenciada em Farmácia e Mestranda em Gestão do Conhecimento e Recursos Humanos
TDTOnline Magazine I/2011
3
Comunidade
Inquérito TDTOnline 2010 Introdução O TDT Online pretendia avaliar a situação dos Técnicos de Diagnóstico e Terapêutica (TDT) e para isso decidiu lançar um questionário online nunca antes realizado. Queríamos respostas para as perguntas que nos preocupam a todos neste momento...Qual o estado do desemprego nos TDTs?! Quais as principais áreas profissionais afectadas?!... 4
Para além disto, este inquérito funcionaria também como os Census do TDT Online, para permitir conhecer um pouco melhor a nossa comunidade, conhecer as suas necessidades e avaliar até que ponto é que a acção e divulgação do TDT Online tem sido eficiente e de que forma a poderíamos melhorar. Não sendo um dos objectivos principais deste inquérito, acabamos por verificar com base nos resultados que obtivemos, que não só o TDT Online tem ainda muito para dar e deve divulgar-se mais como também puderemos implementar um conjunto de acções que visam dar respostas indirectas a algumas das questões deste Inquérito.
Metedologia População & Amostra A população alvo deste inquérito são os estudantes, profissionais e apo-
tdtonline.org
sentados das 18 áreas dos Técnicos de Diagnóstico e Terapêutica. A amostra, neste inquérito, é constituída pelo universo de utilizadores TDTs registados no TDT Online, que responderam ao questionário (enviado por mass mail). A amostra irá igualmente conter respostas de TDTs que não estão registados no TDT Online, como resultado do reencaminhamento do questionário e divulgação do mesmo junto dos Parceiros do TDT Online (ESTESL e Horizontes Abertos), escolas que ministram cursos na área das Tecnologias da Saúde, Associações Profissionais e Instituições de Saúde (hospitais, centros de saúde). A amostra é composta por 2622 respostas.
Período de recolha O estudo teve início a 29 de Junho de 2010 e terminou a 10 de Outubro de 2010.
Instrumento de Medida O questionário foi realizado online, utilizando para o efeito uma ferramenta gratuita, Google Docs ™.
Análise O tratamento estatístico dos dados recolhidos foi realizado com o auxilio do Excel e Google Docs ™ (para a criação dos gráficos).
Inquérito TDTOnline 2010
Discussão
Resultados:
Mais de 77% dos inquiridos são individuos do sexo feminino, onde a faixa etária dominante situa-se entre os 18 e 24 anos, contudo obtivemos respostas de individuos desde os 18 até aos 60 anos. As áreas TDT com maior afluência de respostas foram: Análises Clínicas e de Saúde Pública, Cardiopneumologia e Radiologia, sendo que as áreas anteriormente referidas correspondem a cerca de 50% dos inquiridos. Em 2622 respostas obtidas, 25% dos inquiridos são ainda estudantes e 56% profissionais no activo. A taxa de desemprego entre os TDT ronda os 17% e se incluirmos os TDTs que imigraram sobe para 19%, o que parece contrastar com a percepção da realidade que actualmente se tem ou este valor pode também ser devido a equívocos na interpretação das perguntas. A formação académica da amostra é 5 dominada pela licenciatura (63%), são ainda muito poucos os que prosseguem estudos, sendo que a soma das pós-graduações, mestrados e doutoramento não ultrapassam os 11% A esmagadora maioria frequenta ou frequentou o ensino público, 72% enquanto que apenas 28% da amostra frequenta/ou o ensino privado. O TOP5 das escolas que mais alunos formam/formaram são:
Clique aqui para ver o tópico dos resultados no Fórum.
• Instituto Politécnico de Lisboa - Escola Superior de Tecnologia da Saúde de Lisboa 26% • Instituto Politécnico do Porto - Escola Superior de Tecnologia da Saúde do Porto 16% • Instituto Politécnico de Coimbra Escola Superior de Tecnologia da Saúde de Coimbra 11% • Escola Superior de Saúde Egas Moniz 9% • Universidade do Algarve - Escola Superior de Saúde 8%
TDTOnline Magazine I/2011
Os cursos com maior feedback do top5 de escolas: Instituto Politécnico de Lisboa - Escola Superior de Tecnologia da Saúde de Lisboa • • • • •
Cardiopneumologia Análises Clínicas Radiologia Ortóptica Anatomia Patológica
Instituto Politécnico do Porto - Escola Superior de Tecnologia da Saúde do Porto • • • • •
Cardiopneumologia Radiologia Análises Clínicas Saúde Ambiental Terapia Ocupacional
Instituto Politécnico de Coimbra - Escola Superior de Tecnologia da Saúde de Coimbra 6 •
Cardiopneumologia • Análises Clínicas • Radiologia • Saúde Ambiental • Audiologia Escola Superior de Saúde Egas Moniz • • • • •
Cardiopneumologia Análises Clínicas Radiologia Terapia da Fala Fisioterapia
Universidade do Algarve - Escola Superior de Saúde • • • • •
Dietética Terapia da Fala Análises Clínicas Farmácia Radiologia
76% dos inquiridos diz não ter sentido qualquer discriminação face à instituição que frequenta(ou). Dos 24% que dizem ter sentido algum tipo de discriminação face à sua instituição, na sua maioria são do ensino privado (56.84%). tdtonline.org
Quanto às vagas não há dúvidas 72% quer que se faça algo para as controlar seja reduzindo-as (49% das respostas) ou congela-las (23%). 72% desejam um regime de internato no final do curso. 48% dos profissionais activos desempenham as suas funções em full-time, estando 20% efectivos, 14% com contrato a termo certo e 12% a recibos verdes. A média de ordenados ronda os 800 – 1200€ em 32% dos profissionais e uma pequena percentagem de 5% aufere rendimentos que variam entre os 1400 – 2000€. Apenas 35% diz trabalhar em mais uma profissão para além de TDT 45% possui cédula profissional e encontra-se com ela sempre na sua posse. 61% não concordam com o exame de acesso à cédula profissional. 44% desejam uma ordem de carácter privado, face aos 32% que desejam que seja constituído o Conselho Nacional das Profissões, mas mais relevante ainda é grande maioria dos inquiridos deseja que algo seja feito neste sentido. 69% apoia a criação de um sistema de especialidades unicamente acessíveis pelos TDT. 90% não tem dúvidas, a lei deve ser igual para todos, seja ele o sector público ou privado. 89% desejam um órgão de fiscalização com reforço de poderes e capacidades de actuação. Para 43% todos os TDT que trabalhem de forma irregular, devem ser multados, aliás a maioria concorda que a pessoa deva sofrer alguma consequência, mesmo que não seja pela via da multa. Para os que não possuem qualquer curso TDT e exerçam como tal, só há um de dois caminhos: serem despedidos (39%) ou processados (37%). Já para com as entidades patronais os inquiridos são mais rígidos, quem man-
tiver trabalhadores sem cédula profissional deve ser multado (44%) ou processado (42%). Quanto às entidades patronais que mantenham trabalhadores sem o devido curso, não há qualquer dúvida para a esmagadora maioria, devem ser processadas (78%). 43% concordam com as fusões referidas no relatório do grupo de estudos requerido pelo ministério da saúde, 26% crê que os cursos estão bem assim. Para 45% dos inquiridos não há qualquer problema na entrada de Podologia e Reabilitação Psicomotora para a classe TDT, já no que toca a outros cursos como: Ergonomia, Gerontologia, Marketing Farmacêutico e a Optometria as opiniões dividem-se, sendo que a maioria rejeita a integração dos mesmos na classe TDT (37%), face a 26% que não se importa. Ponto assente é que Optometria é o curso mais aceite entre 20% dos inquiridos. 61% concorda com a fusão entre as classes TDT e TSS numa só, mas 27% diz desconhecer esta matéria. Já no que toca a sindicatos surge uma resposta surpreendente, 58% dos inquiridos não são sindicalizados mas pretendem vir a sê-lo! 29% revela não ter qualquer interesse em sindicalizar-se. O sindicato ligado aos TDT com maior número de membros entre os inquiridos é o SCTS (Sindicato das Ciências e Tecnologias da Saúde) com 8% de respostas. Quanto à situação contratual dos TDT, grande parte (42%) trabalha fora da área (ou estão desempregados ou numa situação de contrato precário ou em regime de voluntariado) o que revela uma grande discrepância face ao valor dos que dizem estar desempregados ou a trabalhar fora da área (total de 17%) numa das primeiras perguntas. O TOP5 de escolas com maior número de desempregados ou trabalhar fora da área são: • Instituto Politécnico de Lisboa - Escola Superior de Tecnologia da Saúde de Lisboa
Inquérito TDTOnline 2010
• Instituto Politécnico do Porto - Escola Superior de Tecnologia da Saúde do Porto • Instituto Politécnico de Coimbra Escola Superior de Tecnologia da Saúde de Coimbra • Escola Superior de Saúde Egas Moniz • Universidade do Algarve - Escola Superior de Saúde Pode concluir-se que as escolas que mais alunos formaram ao longo dos anos, são as que mais se ressentem em termos de desempregabilidade. O TOP5 dos distritos onde há menos pessoas colocadas nas suas áreas de estudo são: • • • • •
Lisboa Porto Braga Aveiro Santarém
Os cursos que, segundo as respostas dos inquiridos, aparentam estar mais congestionados em termos de empregabilidade são: • • • • •
Análises Clínicas Radiologia Cardiopneumologia Anatomia Patológica Dietética
55% dos inquiridos diz conhecer o Portal das Tecnologias da Saúde ao passo que 35% nunca ouviu falar. 51% desconhecia a existência de anúncios de emprego no Portal e 29% não fazia uso do mesmo para a procura de emprego.
Acções a Implementar Com base nos resultados obtidos através da aplicação deste inquérito o TDT Online vai desenvolver um conjunto de acções, que sabemos apesar de tudo, não minimizarão parte dos problemas aqui identificados como a empregabilidade.
Apenas 50% dos inquiridos diz conhecer o TDT Online, quer isto dizer que vamos investir na divulgação do TDT Online assim como das suas actividades. Até ao momento a divulgação da Magazine TDT Online era apenas feita através das associações profissionais dos TDT, escolas e cerca de 40 Hospitais, para além destes contactos a partir de Janeiro de 2011 iniciaremos a divulgação da Magazine assim como das restantes actividades do TDT Online, em mais 167 contactos, incluindo novos hospitais, centros de saúde, associações... Para além de uma extensão dos nossos contactos vamos tentar realizar mais parcerias não só para divulgação de ambas as partes mas também para multiplicar e diversificar os conteúdos que disponibilizamos aos nossos utilizadores. Os anúncios de emprego que o TDT Online disponibiliza não são exclusivos e estão disponiveis noutros sites, no entanto e também para tentar contribuir de alguma forma para um aumento da empregabilidade, em 2011 tentaremos reunir mais parceiros para divulgação de ofertas de emprego e informação de interesse. Os resultados obtidos relativamente à sindicalização dos TDT é surpreendente, não sabemos se por falta de informação, se por falta de interesse, independentemente disso interessa-nos a todos mudar o curso desta corrente. Em 2011 o TDT Online vai também trazer novidades também para este tema.
Conclusão Antes demais o TDT Online gostaria de agradecer a todos os que dispenderam um pouco do seu tempo para participar nesta acção. A adesão foi sem dúvida surpreendente, em menos de 3 dias obtivemos mais de 300 respostas ao inquérito, e conseguimos no final obter mais de 2500 respostas. Poderá não ser um valor expressivo tendo em conta o número de profissionais e estudantes do nosso país, mas para o TDT Online, foi sem dúvida uma enorme satisfação.
Foi a primeira vez que fizemos um inquérito deste genéro e portanto temos agora a oportunidade de o melhorar, com base nas vossas sugestões e também com base nas vossas respostas, para quem sabe lançarmos uma nova edição! O principal objectivo do inquérito foi atingido, conseguimos realizar os censos aos TDTs e ter uma melhor percepção daquilo que é a sua realidade e a sua opinião. Percebeu-se que algumas perguntas necessitavam de ser mais polidas ou tinham algumas falhas nas alternativas de resposta, portanto tomamos o compromisso de em 2011 lançar um novo questionário mais completo e que tenha em conta essas falhas. Qualquer dúvida, questão ou sugestão que queiram fazer em relação a este Census estejam à vontade para as colocar, seja no fórum ou em privado a algum dos moderadores e administradores do fórum TDT.
04
Janeiro
Nascimento de Louis Braile A 4 de Janeiro de 1809, nasce, em Coupvray, L o u i s Braille, criador do sistema de leitura p a r a invisuais, vindo a falecer a 6 de Janeiro de 1852, vitimado pela tuberculose. Hoje, o método simples e engenhoso elaborado por Braille torna a palavra escrita disponível a milhões de deficientes visuais, graças aos esforços decididos daquele rapaz há quase 200 anos. Fonte: www.leme.pt
TDTOnline Magazine I/2011
7
Sabia que... Uma pessoa normal possui cerca de cinco litros de sangue, representando até 7% do seu peso. O sangue retirado do corpo coagula-se em 6 minutos. Para quem vive ao nível do mar, uma gota de sangue contém 5 milhões de glóbulos vermelhos. Em habitantes de regiões mais altas esse número aumenta até 7 milhões. O organismo destroi perto de um trilião de glóbulos vermelhos por dia.
Se pudéssemos seguir o percurso de uma gota de sangue, vê-laíamos passar pelo coração mais de 1000 vezes por dia.
Fonte: www.vocesabia.net
10
Parabéns ao
nome da foto "Sem Fronteiras"
Área TDT Ortoprotesia
Breve Descrição da Foto Esta fotografia foi tirada numa viagem a Madrid. Durante um passeio com as colegas, igualmente ortoprotésicas, esta imagem saltou-nos à vista, por aquilo que transmite relativamente à força de viver com a diferença e com a limitação, algo que nos foi muito bem transmitido ao longo da licenciatura. É assim que vemos o corpo humano do ponto de vista da nossa profissão: com limites solucionáveis, sem fronteiras.
Autora
Ana Dinis O TDTOnline agradece a todos os participantes que contribuiram com os seus trabalhos fotográficos para este concurso. Até ao próximo... tdtonline.org
o Autor da Foto Vencedora!
11
TDTOnline Magazine I/2011
Artigo
de
Opinião
Todos Diferentes, mas Todos Iguais
Num momento em que se arrasta uma crise económica e social mundial, as questões fundamentais da qualificação dos recursos humanos e reestruturação dos serviços de saúde parecem ter deixado as luzes da ribalta. Um exemplo que personifica este estado é a discussão da reformulação da carreira de técnico de diagnóstico e terapêutica, em que os avanços e recuos são constantes, em que podemos constatar que ao fim destes últimos anos de discussão pública, a carreira encontra-se completamente estanque. Paralelamente, o desenvolvimento das ciências laboratoriais não tem parado nestes últimos anos, como é lógico, pois visa-se a melhoria dos exames diagnósticos em prol da melhoria da saúde do doente. Naturalmente, que com esta evolução, as instituições académicas respondem na melhoria da qualidade de ensino e preparação dos profissionais de saúde que estão a ser formados, preparando-os para responderem às actualizações e mudanças do mercado de trabalho. Um caso especialmente crítico é a mudança paradigmática que tem ocorrido no mercado de trabalho dos licenciados de Anatomia Patológica. Na falta de oportunidades de emprego na carreira técnica de técnico de diagnóstico e terapêutica, neste caso, como técnico de Anatomia Patológica, cada vez mais profissionais da área têm-se integrado em diferentes carreiras, nomeadamente na carreira da investigação, em carreiras relacionadas com diagnóstico molecular 12 e citogenético, marketing farmacêutico, entre outros. Outro factor que contribui para um crescimento muito significativo de profissionais licenciados em Anatomia Patológica que enveredam por outras carreiras é o trabalho realizado pelas instituições académicas para a preparação destes licenciados para um mercado que não esteja restrito à carreira de técnico de diagnóstico e terapêutica. Neste momento, os recursos humanos licenciados em Anatomia Patológica, que erradamente muitas vezes os intitulam por técnicos de Anatomia Patológica, são na reali-
Ricardo Celestino Institute of Molecular Pathology and Immunology of the University of Porto (IPATIMUP), Porto, Portugal Department of Cancer Prevention, Institute for Cancer Research, Norwegian Radium Hospital, Oslo University Hospital, Oslo, Norway
2010
tdtonline.org
dade profissionais com formação profissional bastante díspar, mas cujo denominador comum é a base de formação académica: licenciatura em Anatomia Patológica, Citológica e Tanatológica. Sendo assim, a comunidade licenciada em Anatomia Patológica engloba um grupo de profissionais heterogéneo, provenientes da carreira técnica de Anatomia Patológica, investigadores, técnicos assistentes, técnicos de diagnóstico molecular, empresários, agentes comerciais, professores, entre outros. Certamente que a negociação da carreira técnica de diagnóstico e terapêutica representa um ponto-chave na evolução de muitos profissionais de saúde do país, mas não representam toda a comunidade licenciada nas ciências e tecnologias da saúde. Como tal, os sindicatos que representam os licenciados que estão integrados na carreira técnica de diagnóstico e terapêutica têm um papel fundamental na negociação da carreira. Já no caso das associações profissionais, se recuássemos alguns anos, as diferentes associações profissionais de Anatomia Patológica, Análises Clínicas, Radiologia, entre outras, congregavam quase exclusivamente licenciados que exerciam a carreira de técnico de diagnóstico e terapêutica. Obviamente, que com a evolução e a mudança significativa do mercado de trabalho, as associações passaram a representar grupos heterogéneos de profissionais com diferentes carreiras, como já anteriormente referido no caso dos licenciados de Anatomia Patológica. Sendo assim, as associações deparam-se hoje com um novo desafio de reformular a sua estrutura e dinâmica de forma a ter capacidade de dar resposta a esta situação, com vista a facilitar a integração plena e contextualizada destes profissionais dentro das associações. É de todo o interesse das associações essa mudança, pois se manterem estanque a estrutura em torno dos licenciados que exercem a carreira de técnico de diagnóstico e terapêutica, correm o risco de perder potenciais associados, assim como, uma comunidade que pode ser uma mais-valia ao nível científico e na representação das associações nos diversos campos de intervenção nas ciências da saúde. As associações representam um conjunto de pessoas, no nosso caso grupos de profissionais de saúde. A visão e políticas seguidas pelas associações são formadas pelos associados. É a nós que é atribuída a responsabilidade de discutir e intervir nos problemas do nosso campo profissional, nas visões e perspectivas das associações. É incontornável o tema da heterogeneidade profissional cada vez maior dos licenciados em tecnologias da saúde. Devemos reflectir, discutir e apresentar soluções que evitem a fuga e desinteresse progressivo, relativamente às associações, por parte dos profissionais das tecnologias da saúde que não exercem a carreira de técnico de diagnóstico e terapêutica. Podemos ser todos diferentes, mas somos todos iguais, e como tal, a harmonização das associações em torno destes profissionais é fundamental.
14 Fevereiro
08 Março
Dia Nacional do Doente Coronário
Dia Internacional da Mulher
As doenças cardiovasculares são a principal causa de morte em Portugal. O
Desde 1975, em sinal de apreço pela luta então encetada, as Nações Unidas decidiram consagrar o 8 de Março como Dia Internacional da Mulher. Durante séculos, o papel da mulher incidiu sobretudo na sua função de mãe, esposa e dona de casa. Ao homem estava destinado um trabalho remunerado no exterior do núcleo familiar. Com o incremento da Revolução Industrial, na segunda metade do século XIX, muitas mulheres passaram a exercer uma actividade laboral, embora auferindo uma remuneração inferior à do homem. Lutando contra essa discriminação, as mulheres encetaram diversas formas de luta na Europa e nos EUA.
desenvolvimento das ciências da saúde veio provar que a morte ocorrida em idades precoces, no mundo ocidental, não se deve a uma fatalidade do destino, mas antes a doenças causadas ou agravadas pela ignorância das causas reais que a elas conduzem. Podemos incluir neste quadro as doenças cardiovasculares. Os hábitos de vida adoptados por grande parte da população, como o sedentarismo, a falta de actividade física diária, uma alimentação desequilibrada ou o tabagismo, constituem hoje factores de risco a evitar. Fonte: www.portaldasaude.pt
Fonte: www.leme.pt
13
Publique os seus trabalhos na TDTOnline Magazine*: - Artigos Científicos (Estudos) - Artigos de Revisão Literária - Artigos de Opinião - Casos Clínicos
Envie os seus trabalhos para: magazine@tdtonline.org *Nota: Todos os artigos publicados são certificados como tal. TDTOnline Magazine I/2011
Anuncie na TDTOnline Magazine geral@tdtonline.org
16
Artigo
de
Revisão
Segurança Informática: um HIPAA e Legislação Europeia Resumo: Marlene Brandão Téc. de Radiologia Philips Portuguesa Healthcare
Liliana Rodrigues Téc. de Radiologia Hospital Privado da Boavista, Porto Docente da Escola Superior de Tecnologia da Saúde Porto
Aida Silva Docente e Gestora de Redes Informáticas Instituto Superior de Saúde do Alto Ave | Departamento de Informática
António Pinto Enfermeiro Enf.º Coordenador e gestor da Globalenf Unip. Lda.
2010
tdtonline.org
Segurança Informática: uma Perspectiva Comparativa entre HIPAA e Legislação Europeia
ma Perspectiva Comparativa entre Introdução Segurança da Informação (SI) é um conceito que está relacionado com a protecção de um conjunto de dados, no sentido de preservar o valor que estes possuem para um indivíduo ou uma organização. Existem três atributos que caracterizam o conceito de SI, sendo eles, Disponibilidade, Confidencialidade e Integridade. Entendamos, disponibilidade como uma propriedade que garante que a informação está sempre disponível para o uso legítimo, ou seja, diz respeito ao direito fundamental de cada indivíduo decidir quem deve ter acesso aos seus dados pessoais; Confidencialidade, como medida e mecanismo para manter a privacidade do indivíduo, proporcionando uma estrutura que permita dar acesso a informação privada, a quem foi dada autorização para tal e Integridade como a não modificação, a menos que autorizada, da informação confidencial. Os registos clínicos contêm informação clínica da saúde e da doença de um paciente, após este ter procurado auxílio médico, informação cuja propriedade gera muitas controvérsias no mundo actual. Daí surge a necessidade de analisar a legislação que regulamenta os direitos do indivíduo relativamente aos seus registos clínicos. Em 1996, o HIPAA foi definido nos Estados Unidos da América. Esta lei federal, que estabelece normas para a segurança e privacidade de informações de saúde, bem como normas para intercâmbio electrónico de dados (EDI) de informação em saúde, foi implementada em Abril de 2003. O HIPAA define os direitos de um indivíduo
aceder as suas informações de saúde protegidas (Protected Health Information - PHI)). No mesmo período o Parlamento Europeu e o seu Conselho, tendo por base a Convenção Europeia para a Protecção dos Direitos do Homem e das Liberdades Fundamentais, cria em 1995 uma Directiva que legisla a protecção, o tratamento e a livre circulação de dados pessoais. Em Dezembro de 2000 regulamenta esta directiva, com o objectivo de assegurar a cada pessoa o direito à vida privada, não proibindo nem limitando a sua livre circulação. Portugal, desperta também para a necessidade de legislar a protecção de dados pessoais, iniciando este processo em 1991, no entanto, como membro da União Europeia, revogou esta lei com a Lei 67/98, fomentando assim as relações e o progresso económico e social. Este trabalho tem por objectivo efectuar uma análise da legislação europeia e americana sobre segurança informática em meio hospitalar. Pretende-se fazer uma comparação entre as normas Europeias, em particular a Portuguesa, e as normas relativas ao HIPAA.
PROTECÇÃO DE DADOS PESSOAIS NA SAÚDE Legislação - HIPAA
Americana
O Health Insurance Portability and Accountability Act (HIPAA) foi definido em 1996 e implementado nos Estados Unidos da América em Abril de 2003. [1]
Trata-se de uma lei federal que estabelece normas para a segurança e privacidade de informações de saúde, bem como normas para intercâmbio electrónico de dados (EDI) de informação em saúde. [3] O HIPAA tem presente dois objectivos principais, primeiro tornar o seguro de saúde mais portátil quando o indivíduo muda de empregador e fazer com que o sistema de saúde seja mais responsabilizado pelos custos, a fim de reduzir o desperdício e a fraude. [1]
O HIPAA contém a Privacy Rule, que estabelece normas nacionais para proteger os registos médicos dos indivíduos e outras informações de saúde pessoal e aplica-se aos planos de saúde, e os prestadores de cuidados de saúde que realizam transacções certos cuidados de saúde por via electró- 17 nica. A regra exige salvaguardas adequadas para proteger a privacidade das informações pessoais de saúde, e estabelece limites e condições sobre o uso e divulgação que pode ser feito da informação sem autorização do paciente. [2][4] A Privacy Rule estabelece, tendo em conta algumas excepções, que um individuo tem o direito a rever ou obter uma cópia do seu PHI (Personal Health Information), assegurando assim que esta informação é devidamente protegida. [2][4] O direito de acesso é independente do formato em que se encontram armazenados os PHI, devendo ser gratuito e simplificado. [2][4] O HIPAA Security Rule estabelece normas nacionais para proteger as informações electrónicas de saúde de um indivíduo quando estas são criadas, recebidas, utilizadas ou mantidas por uma determinada entidade. A Security Rule exige salvaguardas adequadas TDTOnline Magazine I/2011
administrativas, físicas e técnicas para assegurar a confidencialidade, integridade e segurança de informação electrónica de saúde protegida.
por profissionais de saúde, ou por indivíduos ou entidades que operam em nome de profissionais da saúde, estes últimos devem estar sujeitos às mesmas regras de confidencialidade ou seme-
Tempo de resposta A Privacy Rule estabelece prazos bem definidos de resposta na sequência de um pedido de acesso à PHI, com as devidas excepções, a Privacy Rule obriga a que o indivíduo seja notificado da decisão durante um período máximo de 30 dias após a entidade envolvida receber o pedido. Negação de acesso à PHI
18
Figura 1: Securiy Standards Matrix - Fonte: Disponível em URL http://www.hhs.gov/ocr/privacy/; Health Insurance Reform: Security Standards; Final Rule; United States Departement of Health Human Services.
A Breach Notification Rule é um regulamento provisório que aborda a notificação de uma violação à lei, foi emitido em Agosto de 2009, implementado na secção 13.402 da Informação Tecnologia da Saúde de Desenvolvimento Económico e Clínica de Saúde (Hitech) Act. Exige às entidades cobertas pelo HIPAA e seus associados uma notificação na sequência de uma violação da informação de saúde protegida. [3] De seguida menciona-se alguns aspectos considerados característicos e importantes no HIPAA. Responsabilidade Profissional O HIPAA define que os dados médicos devem ser recolhidos e tratados apenas tdtonline.org
lhantes que compete aos profissionais de saúde. [1] Direito de acesso à PHI A PHI é propriedade do Indivíduo e seu representante. Enquanto o direito do Estado de privacidade de acesso pertence principalmente ao indivíduo que é objecto da PHI, a Privacy Rule também exige que as pessoas que estão legalmente autorizadas a agir em nome do indivíduo em relação a questões de saúde, tenham o mesmo direito de acesso. A Privacy Rule requer que as entidades envolvidas implementem políticas e procedimentos para verificar a identidade ou autoridade da pessoa em questão, podendo esta verificação ser oral ou escrita, esta última por via electrónica. [2][4]
Estão previstas na HIPAA Privacy Rule, situações em que o acesso à PHI pode ser negado, estando até classificadas em impugnáveis e não impugnáveis. Como impugnáveis temos divulgações que poderiam causar ameaça de extinção da pessoa ou de outra pessoa, situações em que a PHI se refere ao outro e a divulgação é susceptível de causar danos substanciais, pedidos feitos por um representante pessoal quando a divulgação é susceptível de causar danos consideráveis. Nos não impugnáveis temos registos de psicoterapia, informação compilada para uso em processos judiciais, informações detidas por laboratórios de análises clínicas, pedidos que são feitos por internos de instituições correccionais, informações criadas ou obtidas durante uma pesquisa que inclui o tratamento. A Privacy Rule exige ainda que as recusas de acesso sejam oportunas e por escrito, desde que os indivíduos em linguagem simples, descrevam da base para a negação e, se aplicável, incluam declarações de direitos do indivíduo para a revisão da decisão e como tal pedindo uma revisão. Além disso, a notificação de recusa deve informar o indivíduo do modo como as reclamações podem ser apresentadas com a entidade envolvida ou ao secretário do U.S. Department of Health & Human Services (HHS). [2][4] Segurança da informação Medidas técnicas e organizacionais devem ser tomadas para proteger dados pessoais contra a sua destruição acidental ou ilegal perda acidental, bem como contra o acesso não autorizado, alteração, comunicação ou qualquer outra forma de processamento.
Segurança Informática: uma Perspectiva Comparativa entre HIPAA e Legislação Europeia
Essas medidas devem garantir um nível adequado de segurança tendo em conta, por um lado, a parte técnica de acesso e, por outro lado, a sensibilidade natural dos dados médicos e avaliando os potenciais riscos. [2][4] Estas medidas devem ser revistas periodicamente a fim de assegurar, nomeadamente, a confidencialidade, integridade e precisão dos dados processados, bem como a protecção dos pacientes. [2][4] As principais preocupações do HIPAA são: a) Impedir qualquer pessoa não autorizada de aceder às instalações utilizadas para processamento de dados pessoais - controlo da entrada nas instalações; b) Evitar que os dados possam ser lidos, copiados, alterados ou retirados por pessoas não autorizadas - controlo dos suportes de dados; c) Impedir a entrada de dados no sistema de informação, e qualquer consulta não autorizada, alteração ou supressão dos dados pessoais processados - controlo de memória; d) Evitar que o sistema de tratamento automatizado possa ser usado por pessoas não autorizadas - controlo da utilização; e) Assegurar que o tratamento como uma regra geral é assim concebido de forma a permitir a separação de identificadores e dados relativos à identidade de pessoas, dados administrativos, dados médicos, dados sociais; dados genéticos - controlo acesso; f) Garantir a possibilidade de verificar e determinar a que pessoas ou instâncias os dados pessoais - controle de comunicação; g) Garantir que é possível verificar e determinar à posteriori, quem teve acesso ao sistema e quais os dados pessoais introduzidos no sistema de informação, quando e por quem - controlo da intro-
dução de dados; h) Impedir a leitura, a cópia, alteração ou supressão dos dados pessoais durante a transmissão dos mesmos e transporte de suportes de dados - controlo do transporte; i) Salvaguardar os dados, fazendo por exemplo cópias de segurança - controlo de disponibilidade.
Personal Health Record Personal Health Record (PHR) é um tipo de registo clínico electrónico, que pode ser utilizado para que o paciente possa participar activamente nos seus próprios cuidados de saúde, para melhorar a qualidade e a eficiência destes. [6] Existem vários tipos de PHRs disponíveis com funcionalidades diferentes. Apesar de o PHR não ser uma especificidade ou característica do HIPAA, a sua abordagem surge como meio de exemplificar uma forma eficaz, flexível e prática de facilitar o direito e acesso aos dados clínicos do paciente, mantendo o princípio da confidencialidade, disponibilidade e integridade. Não existe actualmente uma definição universal e consensual de PHR. Este, pode ser entendido como um registo dos dados clínicos do paciente, através do qual o paciente pode efectuar um controlo de acesso à informação, tendo a capacidade de gerir, acompanhar e participar na sua própria saúde. [6] O PHR não deve ser confundido com um Electronical Health Record (EHR), porque este é um registo, mantido pelo prestador de cuidados, que contém toda a informação que existe no processo clínico do paciente, passando a estar disponível em formato electrónico. [6] Os principais objectivos do PHR são: - Proporcionar ao paciente a capacidade de gerir os seus dados clínicos; - Controlar quem pode aceder a estes mesmos dados.
Através do PHR, o paciente pode aceder à sua informação relativa a: - Alergias e reacções adversas a medicamentos; - Medicamentos (incluindo a dose/ toma); - Doenças e Internamentos Hospitalares; - Cirurgias (entre outros procedimentos); - Vacinação; - Resultados de Análises Clínicas; - Historial Familiar. Para além de poder aceder a esta informação, o paciente pode igualmente incluir dados que o próprio julgue que são relevantes para a sua saúde (Exemplo: Contacto em caso de Emergência).
19
O PHR electrónico é flexível, na medida em que pode ser acedido através da Internet dando a possibilidade de o paciente visualizar os seus dados clínicos a qualquer hora e em qualquer local. A acessibilidade da informação em saúde através de um PHR pode facilitar o tratamento adequado e melhoria de condições ou emergências que ocorrem longe do habitual prestador de cuidados. O PHR pode igualmente servir como um meio para agilizar os processos administrativos envolvidos na transferência de dados clínicos dos pacientes ou de coordenação de assistência ao paciente, entre as entidades prestadoras de cuidados de saúde. Tipos de PHRs Os PHRs podem ser divididos em duas grandes categorias: aqueles que são regulamentados pela HIPAA Privacy Rule e aqueles que estão fora de seu âmbito. PHRS regulamentados pela HIPAA PRIVACY RULE TDTOnline Magazine I/2011
pessoais em todas as áreas no geral, pelo que, são mencionados de seguida alguns pontos importantes nestas legislações.
Este tipo de PHRs permite ao paciente aceder total ou parcialmente aos dados clínicos mantidos pela entidade prestadora.
Princípios relativos à qualidade e legitimidade do tratamento dos dados
O paciente pode ser capaz de controlar quem mais tem acesso à informação Figura 2 - Esquema ilustrativo dos tipos de PHRs no PHR como por dos direitos fundamentais das pessoas exemplo, um cônjuge, membro da família, ou outro presta- singulares, o direito à vida privada e à liberdade de circulação dos dados pesdor de cuidados de saúde. soais. [2]
O PHR oferecido por um prestador de cuidados de saúde ou seguro de saúde não pode ser um registo completo de cuidados de saúde do paciente, porque ele não pode ser actualizado automaticamente com informações de todos os prestadores de cuidados de saúde que tratam o paciente ou planos de saúde. 20 No entanto, em muitos casos, os pacientes podem solicitar cópias da sua PHI de outros prestadores de cuidados de saúde ou seguros de saúde e podem actualizar os seus PHRs com esta informação, para garantir que os seus PHRs contenham todos os seus dados clínicos. Em alternativa, se a funcionalidade existir, os pacientes podem autorizar os prestadores de cuidados de saúde ou seguros de saúde para actualizar as suas informações, directamente no seu PHR. A Privacy Rule aplica-se directamente a este tipo de PHRs sendo uma forma de facilitar o acesso aos dados clínicos, tendo em conta os direitos do paciente previstos no HIPAA, reduzindo a necessidade de consultar a sua PHI, através do prestador de cuidados. No entanto este não substitui o direito de acesso do paciente à sua PHI. [6]
Legislação Europeia A 24 de Outubro de 1995, o Parlamento Europeu e o seu Conselho tomaram a decisão de criar a Directiva 95/46/CE que legisla a protecção das liberdades e tdtonline.org
Nos anos que se seguiram, esta Directiva foi a base de outras legislações específicas dentro da União Europeia e na área da saúde. A Recomendação (97)5 faz recomendações sobre a protecção de dados clínicos e em 2001, a directiva é regulamentada (Reg.45/2001/CE), colocando as instituições e órgãos comunitários como entidades com obrigação de proteger e tratar os dados pessoais. A legislação prevê uma série de normas que devem ser cumpridas por todos os estados membros da União Europeia excepto nos casos em que não se aplica o direito comunitário, casos particulares, como segurança pública dos estados e defesa nacional e nas situações em que o tratamento de dados é feito por uma pessoa singular no exercício de actividades exclusivamente pessoais ou domésticas. [7][8] Relativamente ao direito nacional aplicável, cada estado membro aplicará as suas disposições nacionais quando o tratamento dos dados for efectuado no seu território e deverá tomar medidas para garantir que cada estabelecimento cumpre as obrigações estabelecidas no direito nacional bem como o que concerne à definição do responsável pelo tratamento dos dados. [7][8] A Directiva 95/46/CE e o consequente Regulamento 45/2001-/CE, contém vários artigos sobre a protecção de dados
A colheita de dados pessoais e a circulação dos mesmos, exige rigor por parte de quem os colhe, trata e conserva, pelo que, têm que ser colhidos de forma leal e lícita, não podendo ser tratados posteriormente de forma incompatível com a finalidade inicial da colheita, devem ser adequados, pertinentes, não excessivos e devem ser exactos e se necessário actualizados. Relativamente à conservação dos dados, estes devem ainda ser conservados de modo a permitir a identificação das pessoas em causa durante o período necessário ou pelo período em que serão tratados posteriormente. A garantia destes pressupostos é uma tarefa do responsável pelo tratamento dos dados. No que diz respeito ao seu tratamento, os dados só podem ser tratados se houver consentimento inequívoco da pessoa em causa, necessidade de utilização para a execução de um contrato, uma obrigação legal, protecção dos interesses vitais da pessoa em causa, execução de uma missão de interesse público ou para prosseguir interesses legítimos do responsável pelo tratamento dos dados. [7][8] Tratamento de certas categorias de dados Esta directiva refere que os estados membros devem proibir o tratamento de dados pessoais relativos a origem racial ou étnica, opiniões políticas, convicções religiosas ou filosóficas, filiação sindical, dados relativos à saúde e à vida sexual, no entanto, ficam excluídas as situações em que a pessoa em causa tiver dado o seu consentimento, o tratamento dos dados seja necessário ao cumprimento das obrigações do responsável e este esteja autorizado pela legislação nacional. Esta proibição será também excluída nos casos em que os dados sirvam para proteger interesses
Segurança Informática: uma Perspectiva Comparativa entre HIPAA e Legislação Europeia
vitais da pessoa, sempre que for efectuado legitimamente por fundação, associação, organismo sem fins lucrativos de carácter político, filosófico, religioso ou sindical e sempre que disser respeito a dados tornados públicos pela pessoa ou estiver em causa um processo judicial. São ainda excepções os casos em que o tratamento destes dados for relativo à medicina preventiva, diagnóstico médico, prestação de cuidados, tratamento médico ou gestão de serviços de saúde. [7][8] Informação da pessoa em causa O Responsável pelo tratamento dos dados deve fornecer à pessoa em causa algumas das seguintes informações: identidade do responsável pelo tratamento dos dados, finalidades do tratamento, as categorias dos dados envolvidos, os destinatários e a existência do direito de acesso aos dados. Ficam excluídas as situações em que os dados se destinarem a fins estatísticos, históricos, de investigação ou se a informação se revelar impossível ou implicar esforços desproporcionados. [7][8] Direito de acesso aos dados Todos os indivíduos em causa têm o direito a obterem do responsável pelo tratamento dos dados, o acesso livre e sem restrições aos mesmos, sem demora, 3 meses a contar da data de recepção do pedido, com a confirmação de terem sido ou não tratados. A comunicação dos dados deve ser feita de forma inteligível comunicando as rectificações, o apagamento ou bloqueio dos dados e a sua notificação a terceiros. No entanto, os estados poderão legislar derrogações se for necessário proteger a segurança e a defesa do estado, a segurança pública, observadas violações da deontologia das profissões regulamentadas e se estiver em causa um interesse económico ou financeiro importante. [7][8] Direito de Oposição da Pessoa em Causa A pessoa objecto do tratamento de da-
dos tem o direito de se opor ao tratamento dos mesmos ainda que tenha alegado interesse nacional ou em que o responsável pelo tratamento dos dados tenha essa incumbência e por razões legítimas que lhe digam respeito, além disso, poderá ainda opor-se a seu pedido e gratuitamente. O conhecimento deste direito pelos cidadãos deve ser garantido por cada estado membro, dado que qualquer pessoa tem direito a não ficar sujeito a uma decisão que produza efeitos na sua esfera jurídica devido ao tratamento automatizado dos dados excepto nos casos de celebrações ou execuções de contratos e leis. [7][8] Confidencialidade e Segurança dos Dados No que diz respeito à confidencialidade e segurança, ninguém poderá proceder ao tratamento de dados pessoais sem consentimento do responsável, salvo por força de obrigações legais. O responsável pelo tratamento dos dados deve pôr em prática medidas técnicas e organizativas adequadas à protecção dos dados, contra a destruição acidental ou ilícita, perda acidental, alteração ou difusão não autorizada e garantir uma segurança adequada, atendendo aos conhecimentos técnicos e aos custos. O responsável deverá escolher um subcontratante que ofereça as garantias de segurança adequadas e suficientes. Estas operações de subcontratação devem ser objecto de contrato ou acto jurídico escrito em que o subcontratante apenas actue sob instruções do responsável e de acordo com a legislação do estado membro em causa. [7][8] Notificação Os responsáveis pelos dados ficam obrigados a notificar a autoridade de controlo excepto se não forem prejudicados os direitos e liberdades das pessoas em causa, o responsável pode nomear um encarregado da protecção dos dados para garantir a aplicação das disposições nacionais e manter um registo dos tratamentos efectuados com nome e endereço do responsável, finalidade,
descrição das categorias de pessoas em causa e categorias de dados que lhes respeitem, destinatários, transferências de dados previstas para países terceiros e uma descrição geral que permita avaliar a segurança dos mesmos. Os procedimentos de notificação à autoridade de controlo são definidos pelos estados membros e devem ser executados especialmente se estiverem em risco direitos e garantias. Esse controlo será feito pela autoridade de controlo ou ainda durante os trabalhos de preparação de uma medida no parlamento. No entanto, devem manter um registo dos dados notificados e sendo estabelecidos os dados não sujeitos a notificação e o responsável pelos mesmos mantê-los disponíveis para serem apresentados a alguém que os solicite. O mesmo não se aplica no caso dos dados que estão disponíveis ao público. [7][8] Recursos judiciais, responsabilidade e sanções
Qualquer pessoa poderá recorrer judi21 cialmente em caso de violação dos seus direitos garantidos e se tiver sofrido um prejuízo tem o direito de obter por parte do responsável pelo tratamento de dados a reparação do dano sofrido. O responsável pelo tratamento dos dados poderá ser parcial ou totalmente exonerado se provar que o facto que causou o dano não lhe é imputável. [7][8] Transferência de dados pessoais para países terceiros A transferência dos dados para um país terceiro só pode fazer-se sob observância das disposições nacionais e a adequação do nível de protecção oferecido por um país terceiro será apreciada em função de todas as circunstâncias que rodeiam a transferência. Os estados membros e a comissão têm que se informar dos casos em que consideram que um país terceiro não assegura a protecção adequada e nestes casos tomarão as medidas adequadas para impedir a transferência dos dados. A lei assume que esta transferência de dados pode ser impedida pelos estados membros excepto quando a pessoa em TDTOnline Magazine I/2011
causa deu consentimento inequívoco, a transferência seja necessária para a execução de um contrato, para a protecção do interesse público, para proteger os interesses vitais da pessoa em causa ou seja efectuada a partir de um registo público. A proibição de transferência pode ainda ser alterada sempre que o responsável pelos dados dê garantia suficiente de protecção dos mesmos. Nestes casos o estado membro terá de informar a comissão e os restantes estados das autorizações e se houver oposição à transferência por algum estado membro a comissão tomará medidas de execução comunitária. [7][8] Autoridade de controlo e grupo de protecção das pessoas no que diz respeito ao tratamento de dados pessoais
A fiscalização e controlo é efectuado por uma ou mais autoridades públicas que o fazem com total independência e estas autoridades deverão ser consultadas aquando de alterações regulamentares ou administrativas. Assim, 22 qualquer pessoa ou representante poderá solicitar à comissão um pedido de protecção e um pedido de verificação de licitude para tratamento dos dados pessoais, cuja autoridade elaborará periodicamente relatórios de actividade que serão publicados e as autoridades de controlo deverão cooperar entre si e ficarem sujeitas à obrigação de segredo profissional. Também está prevista a formação de grupos de controlo, de carácter consultivo e independente, sendo composto por um representante da autoridade. Cada membro do grupo será designado pela instituição que representa e as decisões serão tomadas por maioria simples. [7][8]
O Conselho da Europa, em 1997, tendo por base a Directiva 95/46/CE e a Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data (European Treaty Series, No 108), convencidos da importância da qualidade, integridade e disponibilitdtonline.org
dade dos dados do paciente, publicam a Recomendação (97)/5, que garante os princípios gerais da protecção de dados pessoais na área da saúde. Assim, esta recomendação, tenta garantir os seguintes aspectos: [9] - Respeito à privacidade; - Recolha e tratamento dos dados de saúde, incluindo os dados genéticos; - Informação dos dados; - Consentimento; - Comunicação dos dados; - Direito de acesso aos dados; - Segurança e Conservação; - Fluxo transfronteiriço; - Pesquisa científica.
Portugal Portugal, é desde 1986, membro da União Europeia, e consequentemente toda a legislação deve adaptar-se à legislação europeia. Em 1998, foi criada em Portugal a Lei 67/98 de 26 de Outubro - Lei da Protecção de Dados Pessoais (LPD), que transpõe para a ordem jurídica portuguesa a Directiva Europeia 95/46/CE. Esta Lei 67/98 aborda todos os pressupostos sobre a protecção de dados europeia e adapta-os à realidade portuguesa. O tratamento de dados relativamente à qualidade e legitimidade, direitos de acesso e a sua segurança são juridicamente legislados através de vários artigos. A área da saúde é bastante sensível aquando do manuseamento e tratamento de dados pessoais, pelo que, o artigo 7º da Lei da Protecção de Dados (LPD), proíbe o tratamento de dados sensíveis, tais como os dados da saúde e genéticos. No entanto, a Comissão Na-
cional de Protecção de Dados (CNPD), é a única entidade que pode autorizar o tratamento ou utilização destes dados, quando por motivos de interesse público importante essa utilização for indispensável, assegurando no entanto, as várias medidas de segurança. [10] O mesmo artigo refere que, o tratamento dos dados pessoais relativos à saúde para efeitos de medicina preventiva, diagnóstico médico, prestação de cuidados, tratamentos médicos ou gestão dos serviços de saúde, são permitidos, desde que sejam manuseados por um profissional de saúde ou outra pessoa sujeitas ao sigilo profissional. [10] O acesso posterior aos dados recolhidos é por vezes encarado como um problema, apesar de que as leis Europeia e Portuguesa prevêem o direito ao acesso à informação. Este acesso à informação na saúde, no artigo 11º da LPD é permitido, no entanto, apenas se for exercido por intermédio de um profissional de saúde. De qualquer forma é um direito livre, sem restrições, com periodicidade razoável e sem demoras nem custos. [10] A informação pessoal deve ser acedida por pessoas devidamente autorizadas, controlando o acesso, suporte de informação, inserção e utilização, transmissão e transporte dos dados. O artigo 15º do LPD, refere ainda que os sistemas devem separar os dados pessoais de saúde, vida sexual e genéticos, podendo ser estes dados transmitidos utilizando cifras. [10] Em 2005, entra em vigor a Lei 12/2005 que regulamenta a informação genética pessoal e a informação de saúde, através da sua história clínica e familiar. A informação genética é a informação de saúde que versa as características hereditárias de uma ou de várias pessoas, aparentadas entre si ou com características comuns daquele tipo, com excepção os testes de parentesco ou outros estudos. [11] O artigo 3º refere que a informação de saúde, incluindo os dados clínicos re-
Segurança Informática: uma Perspectiva Comparativa entre HIPAA e Legislação Europeia
gistados, resultados de análises e outros exames subsidiários, intervenções e diagnósticos, é propriedade da pessoa, sendo as unidades do sistema de saúde os depo-
sitários da informação, a qual não pode ser utilizada para outros fins que não os da prestação de cuidados e a investigação em saúde e outros estabelecidos pela lei.
HIPAA versus Europeia
De igual forma, o titular da informação tem, tal como refere o artigo 11º da lei 67/98, o direito a tomar conhecimento da informação, quando acompanhado por um profissional de saúde. [11]
Direito e Acesso à Informação Legislação Americana • •
• • •
Entidade responsável pelos dados ou pela recolha; Existência de um arquivo contendo seus dados médicos e do tipo de dados; - Finalidades dos dados; - Destinatários dos dados; Carácter de recusa ao consentimento e consequências, identidade do controlador e do seu representante; Adequação das informações para a pessoa tendo em causa as circunstâncias; A informação deve ser de preferência individual e estar disponível no prazo de 30 dias.
Legislação Europeia • •
• • • •
Entidade responsável pelos dados; Existência de um arquivo contendo seus dados médicos e do tipo de dados: - Finalidade a que os dados se destinam; - Destinatários dos dados. Carácter obrigatório ou facultativo da resposta; Direito de acesso livre, sem restrições, sem demora, 3 meses após o pedido e rectificação dos dados; Notificação na utilização de dados quando utilizados por terceiros; Direito de recurso.
Tabela 1 - Comparação do Direito e Acesso à Informação
Segurança Legislação Americana • • •
Assegurar a integridade e a confidencialidade da informação; Proteger contra qualquer risco considerável: - Ameaças ou riscos para a segurança ou a integridade da informação; - Utilização não autorizada ou divulgação da informação; Assegurar o cumprimento desta parte pelos gestores e funcionários da pessoa.
Legislação Europeia • • • • • •
Garantir que os utilizadores autorizados não acedem a outros dados para os quais não possuem autorização; Registar quais os dados comunicados, quando e a quem; Garantir posteriormente o controlo e a verificação de quando e por quem foram acedidos os dados; Garantir que a utilização dos dados por terceiros só possa ser efectuada nos moldes prescritos pela instituição; Garantir que durante a comunicação e transporte de suportes de dados, estes não possam ser lidos, copiados ou apagados sem autorização; Conceber a estrutura organizativa de uma instituição para que os requisitos especiais da protecção de dados sejam cumpridos.
Tabela 2 - Comparação da Segurança
Controlo de Acesso Legislação Americana • • • • • • • • •
Evitar acesso não autorizado às instalações de tratamento de dados; Evitar que os dados possam ser lidos, copiados, alterados ou retirados por pessoas não autorizadas; Impedir a entrada de dados no sistema de informação, e qualquer consulta não autorizada, alteração ou supressão dos dados pessoais processados; Evitar que o sistema de tratamento automatizado possa ser usado por pessoas não autorizadas; Permitir a separação de identificadores e dados relativos à identidade de pessoas, dados administrativos, dados médicos, dados sociais; dados genéticos; Garantir a possibilidade de verificar e determinar a que pessoas ou instâncias os dados pessoais são; Verificar e determinar quem teve acesso ao sistema, quais os dados pessoais que foram introduzidos no sistema de informação, quando e por quem; Impedir a leitura, a cópia, alteração ou supressão dos dados pessoais durante a transmissão de dados pessoais e transporte de suportes de dados; Salvaguardar de dados Controle de disponibilidade
Legislação Europeia • • • • • •
Confidencialidade dos dados; Tomar medidas de segurança para evitar a divulgação, ou acesso não autorizado, destruição acidental ou ilícita, perdas ou alterações acidentais; Impedir o acesso de pessoas não autorizadas aos sistemas informáticos; Impedir qualquer leitura, reprodução, alteração ou remoção não autorizada de suportes de armazenamento; Impedir qualquer introdução, divulgação, alteração ou apagamento não autorizado de dados em memória; Impedir que se utilizem sistemas não autorizados para transmissão de dados;
Tabela 3 - Comparação do Controlo de Acesso
TDTOnline Magazine I/2011
23
24
Exemplo de Aplicações A protecção de dados genéticos não está contemplada no HIPAA.O HIPAA obedece à GINA (Genetic Information Nondiscrimination Act), que protege os cidadãos americanos de discriminação com base em informação genética (Public Law 110–233). Portugal regulamenta a informação genética através da Lei 12/2005. As duas legislações, têm um ponto comum, proíbem as seguradoras e os empregadores de pedir ou exigir um teste genético antes de realizar um seguro ou uma contratação. A título de exemplo, um estudo de 2001 feito pela Management Association revelou que dois terços das grandes empresas E.U. exigiam exames médicos das novas contratações, enquanto, 14% para realizar testes de sensibilidade aos riscos de trabalho, 3% para o cancro da mama e do cólon, e 1% para a anemia falciforme e 10% recolhem informações sobre o histórico médico familiar. [5]
DISCUSSÃO Tanto a legislação Americana como a Europeia pecam pela subjectividade, ou seja, permitem diferentes interpretações que permitem contornar a lei. Após um estudo comparativo destes dois modelos de legislação acerca da segurança nos dados de saúde, podemos concluir que o modelo americano – HIPAA é um modelo adaptável aos diferentes estados que constituem os Estados Unidos da América e, por outro lado, o modelo Europeu constituí um modelo único a que os diferentes países europeus se devem adaptar. É de referir que a legislação e regulamentação devem ser orientadas às pessoas e às suas necessidades diárias, de forma a dar uma resposta inequívoca às situações correntes do dia-a-dia. A grande preocupação de qualquer legislação deve basear-se na preservação dos elementos básicos de segurança, tdtonline.org
disponibilidade, autenticação, controlo de acesso, confidencialidade, integridade e não repúdio, para assim conseguir manter a privacidade dos indivíduos relativamente aos seus dados clínicos. Para finalizar, podemos ainda concluir que a informatização dos dados pessoais apesar de ainda incipiente, é um processo imparável e que requer uma atenção permanente e actualizada por parte dos governos, das empresas, profissionais de saúde e dos cidadãos. Numa altura em que muito se fala da criação do processo clínico electrónico, no nosso país, é importante começarmos a reflectir acerca das políticas de segurança inerentes a este processo. No fundo a ideia principal é que os dados estejam disponíveis quando e onde são necessários, e protegidos de acesso indesejáveis.
bro – Protecção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos comunitários e à livre circulação desses dados; [9]. Recommendation Rec(97)5 of the Committee of Miniters to Member States on the Protection of Medical Data; [10]. Lei 67/98 de 26 de Outubro – Lei da protecção de dados pessoais; [11]. Lei 12/2005 de 26 de Janeiro – Informação genética pessoal e informação de saúde.
21 Março Dia Mundial da Árvore
Referências [1]. Ferreira, Ana M.; Modelling Access Control for Healthcare Information Systems - How to control access through policies, human processes and legislation; PhD in Computer Science; (no prelo); [2]. Disponível em URL http://www.hhs.gov/ocr/ privacy/; HIPAA Administrative Simplification Statute and Rules; [3]. Disponível em URL http://www.hhs.gov/ocr/ privacy/; OCR Privacy Brief – Summary of the HIPAA Privacy Rule; United States Departement of Health Human Services; [4]. Disponível em URL http://www.hhs.gov/ ocr/privacy/; The HIPAA Privacy Rule’s Right of Access and Health Information Technologiy; United States Departement of Health Human Services; [5]. http://www.ornl.gov/sci/techresources/Human_Genome/elsi/legislat.shtml; [6]. Disponível em URL http://www.hhs.gov/ ocr/privacy/; Personal Health Reccords and the HIPAA Privacy Rule; United States Departement of Health Human Services; [7]. Directiva 95/46/CE de 24 de Outubro – Protecção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados; [8]. Regulamento (CE) 45/2001 de 18 de Dezem-
A comemoração oficial do Dia da Árvore teve lugar pela primeira vez no estado norte-americano do Nebraska, em 1872. Nos EUA, é comemorado no dia 23 de Setembro, junto do aniversário de Julius Sterling Morton, morador da Nebrasca, que incentivou a plantação de árvores naquele estado. O Dia Mundial da Árvore foi instituído essencialmente com o objectivo de sensibilizar a população em geral para a importância e o valor que este recurso natural tem para o Homem, quer em termos ambientais como da própria qualidade de vida dos cidadãos. Fonte: www.abcdoambiente.com
Sabia que... Cartão Europeu de Seguro de Doença (CESD) Antes de partir em viagem, solicite este documento que lhe garante a prestação gratuita de cuidados de saúde em vários países europeus O CESD é um documento que assegura a prestação de cuidados de saúde quando beneficiários de um sistema de segurança social de um dos Estados da União Europeia, Espaço Económico Europeu ou Suíça se deslocam temporariamente neste espaço. Identifica o titular. É um modelo único, comum a todo o espaço da União Europeia, Espaço Económico Europeu e Suíça. Uma vez que o cartão é individual, cada membro da família da pessoa segurada deve ter o seu cartão. O CESD surgiu em resultado das conclusões do Conselho Europeu de Barcelona de 2002 em todos os Estados da União Europeia, Espaço Económico Europeu e Suíça e pode ser utilizado em 31 Estados Membros. O objectivo é facilitar o acesso à assistência médica dos beneficiários e respectivas famílias nas situações em que, durante uma estada temporária noutro Estado-Membro, como por exemplo, quando vai de férias, viagem de negócios ou estudar no estrangeiro, tenha havido um episódio súbito e urgente de doença que tenha determinado o recurso a um prestador local para receber os cuidados de saúde necessários. Não poderá usar este cartão em unidades de saúde privadas nem no caso de se deslocar de propósito a outro país com o objectivo de receber tratamento médico. Com este cartão só terá de pagar as taxas ou comparticipações que os cidadãos do país que irá visitar também pagam para ter acesso a cuidados de saúde nos serviços oficiais. Se for necessário receber tratamento médico num país em que os cuidados de saúde não sejam gratuitos, o portador do cartão será reembolsado imediatamente ou mais tarde, quando regressar ao seu país. Este documento garante o mesmo acesso aos cuidados de saúde do sector público (ou seja um médico, uma farmácia, um hospital ou um centro de saúde ) que os cidadãos do país que está a visitar. Pode obter o CESD através da Segurança Social ou de outro subsistema de saúde. O cartão é emitido sem encargos para o titular e em regra é remetido para casa do titular dentro de cerca de 7 dias úteis após a recepção do pedido. A validade deste cartão é de cerca de 3 anos para o regime geral. Para mais informações consulte: Direcção-Geral da Saúde - http://www.dgs.pt/ Comissão Europeia - Cuidados de Saúde no Estrangeiro FONTE: Portal da Saúde
Se viaja na União Europeia, Espaço Económico Europeu ou Suíça, faça-se acompanhar do Cartão Europeu de Seguro de Doença.
Sabia que... Os primeiros pães surgiram à cerca de 12 mil anos na Pérsia. Eles eram uma mistura de vários tipos de grãos moídos e água, cozidos sobre pedras quentes. Era seco e duro, mas muito nutritivo.
O primeiro pão assado em forno de barro foi há 7000 a.C., no Egipto, que mais tarde descobriram o fermento.
O pão chegou à Europa em 250 a.C. sendo preparado em padarias, mas com a queda do império Romano as padarias fecharam e o pão teve que passar a ser feito em casa. Somente a partir do séc. XII a França começou a melhorar e então no séc. XVII o país destacou-se como centro mundial de fabrico de pão.
Fonte: www.brasilescola.com
22 Março
24 Março
Dia Mundial da Água
Dia Mundial da Tuberculose
Ao longo da História, o abastecimento de água às populações nem sempre foi um processo pacífico. O transporte da água dos sítios onde era abundante para os locais mais povoados, onde tantas vezes escasseava, exigiu a construção de aquedutos, canalizações, chafarizes e fontes. As crescentes necessidades de água, a limitação dos recursos hídricos, os conflitos entre alguns usos e os prejuízos causados pelo excesso de água exigem um planejamento bem elaborado pelos órgãos governamentais, estaduais e municipais, visando técnicas de melhor aproveitamento dos recursos hídricos. Além das responsabilidades públicas, cada cidadão tem o direito de usufruir da água mas o dever de preservá-la, utilizando-a de maneira consciente, sem desperdícios, assim dando o valor devido à água. Use a água racionalmente, a fonte não pode secar! Fonte: www.abcdoambiente.com
27 Março Dia Nacional do dador de Sangue Este dia prentende reconhecer a importância da contribuição desinteressada dos Dadores Benévolos de Sangue para o tratamento de doentes. A institucionalização do Dia Nacional do Dador de Sangue constitui, assim, a expressão oficial desse reconhecimento e serve para evidenciar, junto da população em geral, o valor social e humano da dádiva de sangue, estimulando a sua prática e tornando mais conhecida a sua imprescindibilidade. Fonte: www.ipsangue.org
Com a celebração do Dia Mundial da Tuberculose (TB) pretende-se sensibilizar a população, a nível mundial, para uma doença que continua hoje a causar a morte de vários milhões de pessoas cada ano, principalmente do terceiro mundo. Vários países e organizações comemoram este dia, organizando eventos com a finalidade de realçar o âmbito da doença e a necessidade de a prevenir e curar. A 24 de Março recorda-se o dia do ano de 1882 em que Robert Koch anunciou à comunidade científica da altura que havia descoberto a causa da tuberculose, o bacilo TB. Fonte: www.portaldasaude.pt
31 Março Dia Nacional do Doente com AVC Em Portugal o AVC tem uma dimensão alarmante: a sua taxa de mortalidade é de cerca de 200/100 000 habitantes (o que corresponde a morrerem em cada hora 2 portugueses), sendo das mais elevadas na EU, é responsável pelo internamento de mais de 25 000 doentes por ano e por elevado grau de incapacidade – 50% dos doentes que sobrevivem a um AVC ficam com limitações nas actividades da vida diária. Estes números ajudam a compreender a importância e o peso individual, familiar e social desta doença e reforçam a necessidade de implementar medidas para a combater. A prevenção é fundamental. O AVC deve ser considerado uma urgência: 112 – Via Verde para o AVC.
Fonte: www.spavc.org
Legislação Set/ da Toxicodependência I.P. Decreto – Lei n.º 103/2010 de 24 de Setembro Estabelece normas de qualidade ambiental no domínio da política da água. PORTARIA n.º 994-A/2010, de 29 de Setembro (MINISTÉRIO DA SAÚDE) Primeira alteração à Portaria n.º 924-A/2010, de 17 de Setembro, que define os grupos e subgrupos farmacoterapêuticos que integram os diPORTARIA n.º 801/2010, de 23 de Agosto ferentes escalões de comparticipação do Estado (MINISTÉRIO DA SAÚDE) Estabelece os requisitos mínimos relativos à or- no preço dos medicamentos. ganização e funcionamento, recursos humanos e instalações técnicas das unidades privadas de DESPACHO n.º 15060-A/2010, de 01 de Outubro serviços de saúde onde se exerça a prática de (MINISTÉRIOS DA ECONOMIA, DA INOVAÇÃO E DO DESENVOLVIMENTO E DA enfermagem. SAÚDE) Aprova os preços de referência para cada um PORTARIA n.º 802/2010, de 23 de Agosto dos grupos homogéneos de medicamentos. (MINISTÉRIO DA SAÚDE) Cria o Programa Nacional de Doação Renal Cru- DECRETO-LEI n.º 106/2010, de 01 de Outubro zada (PNDRC) para inscrição de pares dador-re- (MINISTÉRIO DA AGRICULTURA, DO DESENVOLVIMENTO RURAL E DAS PESCAS) ceptor de rim e respectiva alocação cruzada. Modifica as substâncias activas constantes da lista positiva comunitária para a colocação no LEI n.º 25/2010, de 30 de Agosto mercado de produtos fitofarmacêuticos, com (ASSEMBLEIA DA REPÚBLICA) Estabelece as prescrições mínimas para protec- o objectivo de reduzir os riscos de danos para ção dos trabalhadores contra os riscos para a a actividade agrícola, para a saúde humana e saúde e a segurança devidos à exposição, du- animal e para o ambiente em geral, transpõe rante o trabalho, a radiações ópticas de fontes as Directivas n.os 2010/14/UE, da Comissão, artificiais, transpondo a Directiva n.º 2006/25/ de 3 de Março, 2010/15/UE, da Comissão, de CE, do Parlamento Europeu e do Conselho, de 8 de Março, 2010/17/UE, da Comissão, de 9 de Março, 2010/20/UE, da Comissão, de 9 de Mar5 de Abril. ço, 2010/21/UE, da Comissão, de 12 de Março, 2010/25/UE, da Comissão, de 18 de MarPORTARIA n.º 839/2010, de 01 de Setembro ço, 2010/27/UE, da Comissão, de 23 de Abril, (MINISTÉRIO DA SAÚDE) Segunda alteração à Portaria n.º 183/2006, de 2010/28/UE, da Comissão, de 23 de Abril, e 22 de Fevereiro, que aprova o Regulamento do 2010/34/UE, da Comissão, de 31 de Maio, e procede à 28.ª alteração do Decreto-Lei n.º 94/98, Internato Médico. de 15 de Abril. LEI n.º 30/2010, de 02 de Setembro DECRETO-LEI n.º 106-A/2010, de 01 de Outubro (ASSEMBLEIA DA REPÚBLICA) Protecção contra a exposição aos campos eléc- (MINISTÉRIO DA SAÚDE) tricos e magnéticos derivados de linhas, de ins- Adopta medidas mais justas no acesso aos medicamentos, combate à fraude e ao abuso na talações e de equipamentos eléctricos. comparticipação de medicamentos e de racioPORTARIA n.º 925/2010 de 20 de Setembro Alteração dos Estatutos do Instituto da Droga e nalização da política do medicamento no âmbiPORTARIA n.º 707/2010, de 16 de Agosto (MINISTÉRIO DA SAÚDE) Terceira alteração à Portaria n.º 1474/2004, de 21 de Dezembro, que define os grupos e subgrupos farmacoterapêuticos que integram os diferentes escalões de comparticipação do Estado no preço dos medicamentos.
/Out/Nov 2010 to do Serviço Nacional de Saúde (SNS) e altera Comissão, e procede à sexta alteração do Decreos Decretos-lei n.os 176/2006, de 30 de Agosto, to-Lei n.º 121/2002, de3 de Maio 242-B/2006, de 29 de Dezembro, 65/2007, de 14 de Março, e 48-A/2010, de 13 de Maio. DECRETO-LEI n.º 113/2010, de 21 de Outubro (MINISTÉRIO DA SAÚDE) PORTARIA n.º 994/2010, de 29 de Setembro Estabelece novos requisitos para a composição (MINISTÉRIO DO TRABALHO E DA SOLIDARIE- de produtos cosméticos, com o objectivo de DADE SOCIAL) reduzir os riscos de alergias, transpondo a DiDetermina a validade dos certificados de apti- rectiva n.º 2008/112/CE, do Parlamento Eurodão pedagógica de formador, emitidos ao peu e do Conselho, de 16 de Dezembro, e as abrigo do Decreto Regulamentar n.º 66/94, de Directivas, da Comissão, n.os 2009/36/CE, de 18 de Novembro. 16 de Abril, 2009/129/CE, de 9 de Outubro, 2009/130/CE, de 12 de Outubro, 2009/134/ DECRETO-LEI n.º 112/2010, de 20 de Outubro CE, de 28 de Outubro, 2009/159/UE, de 16 de (MINISTÉRIO DA SAÚDE) Dezembro, 2009/164/UE, de 22 de Dezembro, Altera a lista de substâncias activas que podem 2010/3/UE, de 1 de Fevereiro, e 2010/4/UE, ser incluídas em produtos biocidas, tendo em de 8 de Fevereiro, que alteram a Directiva n.º vista a protecção da saúde humana e animal e 76/768/CEE, do Conselho, procedendo à seguna salvaguarda do ambiente, transpõe as Direc- da alteração ao Decreto-Lei n.º 189/2008, de 24 tivas n.os 2009/150/CE e 2009/151/CE, de 27 de Setembro de Novembro, 2010/5/CE, de 8 de Fevereiro, 2010/7/CE, 2010/8/CE, 2010/9/CE, 2010/10/ DESPACHO n.º 16159/2010, de 26 de Outubro CE e 2010/11/CE, de 9 de Fevereiro, todas da (MINISTÉRIO DA SAÚDE) Comissão, e procede à sexta alteração do Decre- Alarga o Programa Nacional de Promoção da to-Lei n.º 121/2002, de 3 de Maio. Saúde Oral aos utentes infectados com o vírus do VIH/SIDA. PORTARIA n.º 1056-A/2010, de 14 de Outubro (MINISTÉRIO DA SAÚDE) PORTARIA n.º 1147/2010, de 03 de Novembro Primeira alteração à Portaria n.º 801/2010, de (MINISTÉRIO DA SAÚDE) 23 de Agosto, que estabelece os requisitos mí- Homologa os contratos públicos de aprovisionanimos relativos à organização e funcionamento, mento (CPA) com vista ao fornecimento de merecursos humanos e instalações técnicas das dicamentos do foro oncológico e medicamentos unidades privadas de serviços de saúde onde se diversos. exerça a prática de enfermagem DECRETO-LEI n.º 122/2010, de 11 de Novembro DECRETO-LEI n.º 112/2010, de 20 de Outubro (MINISTÉRIO DA SAÚDE) (MINISTÉRIO DA SAÚDE) Estabelece o número de posições remuneratóAltera a lista de substâncias activas que podem rias das categorias da carreira especial de enferser incluídas em produtos biocidas, tendo em magem, identifica os respectivos níveis da tavista a protecção da saúde humana e animal e bela remuneratória única e procede à primeira a salvaguarda do ambiente, transpõe as Direc- alteração ao Decreto-Lei n.º 247/2009, de 22 de tivas n.os 2009/150/CE e 2009/151/CE, de 27 Setembro, e ao Decreto-Lei n.º 248/2009, de 22 de Novembro, 2010/5/CE, de 8 de Fevereiro, de Setembro. 2010/7/CE, 2010/8/CE, 2010/9/CE, 2010/10/ CE e 2010/11/CE, de 9 de Fevereiro, todas da Fonte: Newsletter DIGESTO
32
No Fórum... • Debate e Opinião • Ofertas de Emprego • Eventos e Cursos em agenda
Contactos TDTOnline: geral@tdtonline.org - Administração do Tecnologias da Saúde Online magazine@tdtonline.org - Envio de artigos, informações sobre a TDTOnline Magazine webmaster@tdtonline.org - Reportar erros do site e informações sobre o site (Ex. Problemas no registo)
tdtonline.org
Normas Princípios Gerais
Apresentação de Trabalhos
1. A TDTOnline Magazine aceita propostas de artigos no âmbito de cada publicação e da temática do website “Tecnologias da Saúde Online”.Serão aceites os seguintes tipos de artigo: • Artigos de Opinião • Artigos Científicos • Artigos Comunidade (cuja temática possa interessar a comunidade em geral, não sendo de âmbito científico) • Artigos de Revisão • Posteres Científicos
Proposta via e-mail enviada para magazine@tdtonline.org, contendo: • No corpo do e-mail: Título do artigo/ poster, nome do(s) autor(es), instituição a que pertence(m), endereço(s) de e-mail, telefone(s), nº de cédula profissional (se aplicável) e morada completa para onde deverão ser enviados os certificados de colaboração com a TDTOnline Magazine. • O trabalho em anexo.
2. Os artigos ou posteres enviados devem ser originais. 3. O envio de um trabalho implica o compromisso por parte dos autores em como todas as declarações nele constantes são da sua exclusiva responsabilidade. 4. Compete aos autores a obtenção do copyright sobre todos os materiais que não lhes pertençam: ilustrações, quadros, fotografias, etc. 5. Todos os artigos/posteres deverão respeitar os princípios éticos aceites, nomeadamente no que diz respeito à confidencialidade. 6. Os artigos/posteres serão apreciados num primeiro momento pela equipa de edição da TDTOnline Magazine que aferirá da pertinência das propostas no âmbito editorial da revista. O artigo/poster será devolvido ao(s) autor(es), caso os pareceres sugiram mudanças e/ou correcções. 7. Os posteres podem ser elaborados no máximo por 3 elementos.
O TDTOnline compromete-se a contactar por e-mail o autor: • acusando a recepção do artigo; • informando sobre a aceitação ou recusa de publicação do mesmo.
Normas de apresentação dos artigos 1. Todos os artigos deverão incluir uma folha de rosto autónoma de que constem os seguintes elementos: título do artigo, nome do autor, instituição a que pertence, morada completa, endereço de e-mail, telefone(s) e nº de cédula profissional (se aplicável). 2. Os textos devem ser formatados a corpo 12, espaço 1,5. Não devem ser utilizados estilos nem formatações automáticas tais como numeração (numbering) e bolas/asteriscos (bullets). 3. Os artigos não poderão exceder as 10 páginas (incluíndo figuras, tabelas e referências). 4. Para além do texto, os autores devem enviar - em português ou inglês - um resumo do artigo (máximo 200 palavras) e até seis palavras-chave. 5. As palavras estrangeiras devem estar em itálico. 6. As referências bibliográficas devem ser feitas segundo a Norma Portuguesa (NP405) - ver informação adicional. 7. O artigo deve ser enviado em formato .doc ou docx (Microsoft Office Word TM).
de
Publicação
Normas de apresentação de posteres:
1. Concepção: • tópico bem explícito no título • questão de investigação e principais conclusões destacadas • organização hierárquica do texto (tipo e tamanho de letra) • principal conteúdo são imagens 33 2. Cabeçalho contendo o título do trabalho, o(s) nome(s) do(s) autor(es), a instituição onde trabalham. Recomenda-se também que contenham, em letras menores, o endereço electrónico autor(es). 3. Breve resumo do trabalho. 4. Corpo principal do poster dividido conforme o critério do autor (exemplo: Introdução, Métodos, Resultados e Conclusão). 5. Referências relevantes (Segundo a NP405). 6. 6. O Poster tem de ser apresentado no formato Horizontal, na proporção A3. 7. 7. Os formatos aceites são .ppt ou .pptx (Microsoft Office Power Point TM), .JPEG ou .PNG Os artigos publicados na TDTOnline Magazine ficam licenciados sob uma licensa Creative Commons 2.5 - Atribuição de Uso não Comercial. TDTOnline Magazine I/2011
Clique nas capas para fazer download das respectivas ediçþes.