Conformidade pH7: informações legais e regulatórias (Reino Unido)
1. Conformidade médica geral
Reino Unido - Conselho Médico Geral (GMC):
Padrões médicos:
Todos os médicos que usam a plataforma pH7 são profissionais independentes registrados no GMC e listados no Registro de Especialistas. Somente clínicas e profissionais de saúde registrados no CQC estão autorizados a usar nossa plataforma. Garantimos que a especialidade de cada médico seja comunicada claramente aos pacientes antes das consultas.
Diretrizes clínicas e de verificação:
Cada médico é auditado de forma independente e, antes das consultas, os pacientes passam por um processo abrangente de integração e verificação de identidade. O histórico médico e as informações de identidade do paciente são compartilhados com segurança com o médico e retidos pelo paciente e pelo médico.
Conselho Farmacêutico Geral (GPhC):
Conformidade farmacêutica:
Todas as farmácias na plataforma pH7 são verificadas e registradas no GPhC, aderindo estritamente às práticas de dispensação seguras e legais, incluindo verificação de prescrição e manutenção precisa de registros.
2. Proteção de dados e privacidade
Regulamento Geral de Proteção de Dados (GDPR):
Base legal para processamento:
Operamos sob o consentimento do paciente e a necessidade do contrato, conforme descrito em nossos T&Cs. Todos os dados do paciente são criptografados e anonimizados sempre que possível, com o consentimento explícito do paciente necessário para o uso dos dados além das operações essenciais do serviço.
Direitos e segurança do titular dos dados:
Os pacientes podem acessar, corrigir e excluir seus dados por meio das configurações do perfil. Empregamos métodos de criptografia líderes do setor para proteger os dados, e nossos protocolos passam por análises trimestrais. A pH7 e seus funcionários não têm acesso aos registros médicos dos pacientes, mantendo a confidencialidade das informações dos pacientes.
Minimização e retenção de dados:
Coletamos apenas dados essenciais para facilitar as reservas de consultas e a compra de receitas médicas, como endereço, nome do paciente, número de telefone e e-mail, com políticas de retenção claras em vigor. Os riscos confidenciais de processamento de dados de saúde são avaliados por meio de DPIAs.
3. Regulamentos de telemedicina e prescrição remota
Padrões de consulta remota:
Verificação e documentação:
Garantimos que os pacientes forneçam um resumo abrangente dos cuidados, especialmente no Reino Unido, onde são necessários para prescrições de cannabis medicinal. Nosso sistema facilita a interação médico-paciente sem influenciar as decisões clínicas do médico. Todos os dados médicos relevantes são armazenados com segurança e acessíveis somente ao paciente e ao médico.
Diretrizes de prescrição:
Substâncias controladas:
Cumprimos os Regulamentos de Uso Indevido de Drogas de 2001. As prescrições de cannabis medicinal são físicas e tratadas diretamente entre o médico e a farmácia, garantindo a dispensação segura e legal.
4. Processamento financeiro e de pagamentos
Autoridade de Conduta Financeira (FCA):
Conformidade com o processamento de pagamentos:
Cumprimos os regulamentos da FCA para lidar com pagamentos, garantindo que todas as transações sejam verificadas e seguras. Também implementamos medidas de combate à lavagem de dinheiro (AML) e realizamos verificações de Conheça seu cliente (KYC) para todas as partes envolvidas em transações financeiras.
5. Padrões de segurança cibernética
Medidas técnicas e organizacionais:
Criptografia de dados e controles de acesso:
Todos os dados são criptografados em repouso e em trânsito, com controles de acesso baseados em funções que garantem que somente pessoal autorizado possa acessar informações confidenciais. Trilhas de auditoria detalhadas são mantidas para monitorar o acesso e detectar atividades não autorizadas.
Padrões de conformidade:
Cyber Essentials e ISO/IEC 27001:
Seguimos as diretrizes do Cyber Essentials e estamos considerando a certificação ISO/IEC 27001 para aprimorar nosso gerenciamento de segurança da informação.
Criptografia e segurança de dados de perfil:
Criptografia de ponta a ponta:
As comunicações médico-paciente são criptografadas de ponta a ponta, garantindo que nem a equipe do pH7 nem os desenvolvedores possam acessar o conteúdo. Todos os dados médicos do paciente são criptografados e inacessíveis para a equipe do pH7. Ele só pode ser lido por médicos que usam a plataforma pH7.
6. Catálogo de produtos e consentimento
Acesso ao catálogo de produtos:
No Reino Unido, o catálogo de produtos é visível para os pacientes somente a critério do médico prescritor. Esse processo é registrado para fins de conformidade regulatória.
Gerenciamento de consentimento:
Consentimento e retenção de dados:
Mantemos um registro de todos os consentimentos dados pelos pacientes e aderimos às políticas de retenção alinhadas com o GDPR.
Tratamento de categorias especiais de dados:
Proteção de dados confidenciais:
Categorias especiais de dados, incluindo informações de saúde, raciais, genéticas e biométricas, são processadas com proteções rigorosas e somente com o consentimento explícito do paciente. Os SCCs estão em vigor para qualquer transferência de dados transfronteiriça.