Cumprir as normas globais de proteção de dados: Uma conversa com o nosso Diretor de Tecnologia

06/01/2025

Ivan Pereira, Diretor de Tecnologia da Promptly, é um tecnólogo com uma licenciatura em Ciências Informáticas e uma paixão por impulsionar a inovação na tecnologia dos cuidados de saúde. Com uma vasta experiência na conceção, desenvolvimento e gestão de sistemas de informação complexos, Ivan desempenha um papel fundamental na definição da visão e da estratégia tecnológica da Promptly.

Ao leme da equipa de engenharia da Promptly, lidera os esforços para construir uma rede de dados federada na área da saúde, permitindo uma harmonização perfeita e automatizada de dados clínicos. A sua experiência abrange a computação em nuvem e as tecnologias de código aberto, o que faz dele uma força vital no desenvolvimento de soluções escaláveis que transformam os resultados e a análise dos cuidados de saúde.

Pode explicar melhor a sua experiência e a forma como contribui para o avanço da tecnologia dos cuidados de saúde?

Como Diretor de Tecnologia da Promptly Health, sou responsável por supervisionar a estratégia tecnológica e a implementação das nossas plataformas. A minha função consiste em garantir que as nossas soluções não só satisfazem os mais elevados padrões de desempenho e inovação, como também dão prioridade à segurança, à governação e à qualidade dos dados.

Lidero uma equipa de engenharia talentosa que desenvolveu a nossa rede de dados federados - um sistema concebido para ligar de forma segura os dados de cuidados de saúde entre organizações, preservando a privacidade dos pacientes.

Governação e segurança dos dados

A ligação de dados de saúde de milhões de doentes deve ser um desafio. Que medidas específicas adoptou a Promptly Health para garantir a segurança e a privacidade dos dados de saúde dos doentes?

Na Promptly Health, a proteção dos dados dos pacientes é a nossa maior prioridade. Empregamos uma estrutura de segurança em vários níveis, baseada nos princípios de privacidade por projeto e segurança por projeto, para garantir que todas as informações confidenciais permaneçam sempre confidenciais e seguras. Também garantimos que cumprimento das normas internacionais de proteção de dadoscomo o GDPR e o HIPAA, ao mesmo tempo que utiliza metodologias avançadas de tokenização e anonimização de pacientes para proteger as identidades dos pacientes.

Estas salvaguardas destinam-se a proteger a privacidade e a integridade dos dados, mantendo simultaneamente o seu valor analítico para a investigação e os estudos clínicos.

Pode falar de quaisquer avanços ou melhorias feitos recentemente na infraestrutura ou nas políticas de proteção de dados da Promptly Health?

No último ano, fizemos avanços significativos na nossa infraestrutura de segurança:

  1. Certificação ISO: Obtivemos a certificação ISO 27001, demonstrando o nosso empenho numa abordagem sistemática da gestão de informações sensíveis.

  2. Cyber Essentials: Implementámos as normas Cyber Essentials para nos protegermos contra as ciberameaças mais comuns.

  3. Segurança de dados federada: Melhorámos a segurança da nossa rede de dados federados, garantindo que as organizações de cuidados de saúde que colaboram através da nossa plataforma o podem fazer sem comprometer a privacidade.

  4. Auditorias de segurança regulares: Aumentámos a frequência e a profundidade das auditorias de segurança para manter a resiliência contra ameaças emergentes.

Garantir a qualidade dos dados dos cuidados de saúde

Que modelos são utilizados pela Promptly para garantir a qualidade mais exacta dos dados?

Utilizamos o Modelo Comum de Dados (MDL) da OMOP para harmonizar os dados de cuidados de saúde de várias fontes. Este modelo assegura a consistência, a interoperabilidade e um elevado padrão de qualidade dos dados, permitindo uma análise e comparação robustas entre conjuntos de dados. Além disso, aplicamos processos automatizados de validação de dados, algoritmos de deteção de anomalias e verificações regulares de garantia de qualidade para manter a precisão e a fiabilidade dos dados.

Como é que a Promptly Health cumpre os regulamentos e normas de proteção de dados existentes, como a HIPAA, o RGPD ou outras leis relevantes?

A Promptly Health mantém a conformidade com os regulamentos globais através de uma combinação de políticas internas rigorosas, auditorias externas e tecnologia avançada. Para o GDPR, implementamos uma minimização rigorosa dos dados, processos de consentimento informado e direitos de dados aplicáveis. Para a HIPAA, temos um tratamento seguro de PHI, incluindo encriptação e acesso baseado em funções. As nossas estruturas de governação de dados garantem a conformidade com os regulamentos específicos da região e actualizamos continuamente os nossos protocolos para refletir as alterações no panorama jurídico.

Como é que a Promptly Health garante a segurança e a privacidade dos dados de cuidados de saúde na rede federada e, ao mesmo tempo, permite a colaboração entre várias organizações de cuidados de saúde?

O nosso modelo federado foi concebido para equilibrar a segurança com a colaboração:

  1. Os dados permanecem locais: Os dados nunca deixam o controlo da organização, mas são acedidos de forma segura utilizando tokenização ou APIs seguras.

  2. Análise Federada: Permitimos a análise de dados distribuídos utilizando algoritmos que protegem a privacidade dos doentes, permitindo simultaneamente a partilha de conhecimentos entre instituições.

  3. Arquitetura Zero-Trust: Implementamos princípios de confiança zero para proteger as interações, assegurando que nenhuma entidade individual tem acesso ilimitado a dados sensíveis.

Quais são os principais desafios que a Promptly Health enfrenta na gestão segura e eficaz dos dados relativos aos cuidados de saúde?

Os maiores desafios incluem:

  1. Equilíbrio entre acessibilidade e privacidade: Permitir uma partilha de dados significativa, respeitando os regulamentos de privacidade rigorosos.

  2. Evolução do cenário de ameaças: As ciberameaças são cada vez mais sofisticadas, exigindo vigilância e adaptabilidade constantes.

  3. Normalização transfronteiriça: A gestão de diversas regulamentações entre regiões aumenta a complexidade das operações globais.

  4. Questões de interoperabilidade: A harmonização de sistemas de saúde e formatos de dados díspares continua a ser um desafio técnico.

Direcções futuras?

O nosso roteiro inclui:

  1. Segurança baseada em IA: Implementação da aprendizagem automática para prever e atenuar as ameaças à segurança de forma proactiva.

  2. Redes federadas escaláveis: Expandir o alcance do nosso modelo de dados federados para promover a colaboração sem comprometer a segurança.

Ao manter-se à frente dos avanços tecnológicos e das alterações regulamentares, a Promptly Health pretende continuar a ser líder na proteção e governação de dados de cuidados de saúde.

Contacte-nos!

A seguir

29/01/2025

Capacitar os cuidados de saúde dos doentes através da inovação com João Vasco, o nosso proprietário de produto

placeholder

Recomendado

placeholder
09/12/2024

Libertar o poder dos dados: A perspetiva da Promptly Health sobre os conhecimentos do Compêndio do G20

placeholder
09/12/2024

Melhorar o mapeamento de vocabulário para conceitos OMOP-CDM: uma plataforma de mapeamento automatizada e colaborativa baseada em IA no pipeline ETL.

placeholder
09/12/2024

Capacitar os cuidados de saúde com ambientes de dados que preservam a privacidade