Conformidade pH7: informações legais e regulatórias (Reino Unido)

1. Conformidade médica geral

Reino Unido - Conselho Médico Geral (GMC):

  • Padrões médicos:

    Todos os médicos que usam a plataforma pH7 são profissionais independentes registrados no GMC e listados no Registro de Especialistas. Somente clínicas e profissionais de saúde registrados no CQC estão autorizados a usar nossa plataforma. Garantimos que a especialidade de cada médico seja comunicada claramente aos pacientes antes das consultas.

  • Diretrizes clínicas e de verificação:

    Cada médico é auditado de forma independente e, antes das consultas, os pacientes passam por um processo abrangente de integração e verificação de identidade. O histórico médico e as informações de identidade do paciente são compartilhados com segurança com o médico e retidos pelo paciente e pelo médico.

Conselho Farmacêutico Geral (GPhC):

  • Conformidade farmacêutica:

    Todas as farmácias na plataforma pH7 são verificadas e registradas no GPhC, aderindo estritamente às práticas de dispensação seguras e legais, incluindo verificação de prescrição e manutenção precisa de registros.

2. Proteção de dados e privacidade

Regulamento Geral de Proteção de Dados (GDPR):

  • Base legal para processamento:

    Operamos sob o consentimento do paciente e a necessidade do contrato, conforme descrito em nossos T&Cs. Todos os dados do paciente são criptografados e anonimizados sempre que possível, com o consentimento explícito do paciente necessário para o uso dos dados além das operações essenciais do serviço.

  • Direitos e segurança do titular dos dados:

    Os pacientes podem acessar, corrigir e excluir seus dados por meio das configurações do perfil. Empregamos métodos de criptografia líderes do setor para proteger os dados, e nossos protocolos passam por análises trimestrais. A pH7 e seus funcionários não têm acesso aos registros médicos dos pacientes, mantendo a confidencialidade das informações dos pacientes.

  • Minimização e retenção de dados:

    Coletamos apenas dados essenciais para facilitar as reservas de consultas e a compra de receitas médicas, como endereço, nome do paciente, número de telefone e e-mail, com políticas de retenção claras em vigor. Os riscos confidenciais de processamento de dados de saúde são avaliados por meio de DPIAs.

3. Regulamentos de telemedicina e prescrição remota

Padrões de consulta remota:

  • Verificação e documentação:

    Garantimos que os pacientes forneçam um resumo abrangente dos cuidados, especialmente no Reino Unido, onde são necessários para prescrições de cannabis medicinal. Nosso sistema facilita a interação médico-paciente sem influenciar as decisões clínicas do médico. Todos os dados médicos relevantes são armazenados com segurança e acessíveis somente ao paciente e ao médico.

Diretrizes de prescrição:

  • Substâncias controladas:

    Cumprimos os Regulamentos de Uso Indevido de Drogas de 2001. As prescrições de cannabis medicinal são físicas e tratadas diretamente entre o médico e a farmácia, garantindo a dispensação segura e legal.

4. Processamento financeiro e de pagamentos

Autoridade de Conduta Financeira (FCA):

  • Conformidade com o processamento de pagamentos:

    Cumprimos os regulamentos da FCA para lidar com pagamentos, garantindo que todas as transações sejam verificadas e seguras. Também implementamos medidas de combate à lavagem de dinheiro (AML) e realizamos verificações de Conheça seu cliente (KYC) para todas as partes envolvidas em transações financeiras.

5. Padrões de segurança cibernética

Medidas técnicas e organizacionais:

  • Criptografia de dados e controles de acesso:

    Todos os dados são criptografados em repouso e em trânsito, com controles de acesso baseados em funções que garantem que somente pessoal autorizado possa acessar informações confidenciais. Trilhas de auditoria detalhadas são mantidas para monitorar o acesso e detectar atividades não autorizadas.

Padrões de conformidade:

  • Cyber Essentials e ISO/IEC 27001:

    Seguimos as diretrizes do Cyber Essentials e estamos considerando a certificação ISO/IEC 27001 para aprimorar nosso gerenciamento de segurança da informação.

Criptografia e segurança de dados de perfil:

  • Criptografia de ponta a ponta:

    As comunicações médico-paciente são criptografadas de ponta a ponta, garantindo que nem a equipe do pH7 nem os desenvolvedores possam acessar o conteúdo. Todos os dados médicos do paciente são criptografados e inacessíveis para a equipe do pH7. Ele só pode ser lido por médicos que usam a plataforma pH7.

6. Catálogo de produtos e consentimento

  • Acesso ao catálogo de produtos:

    No Reino Unido, o catálogo de produtos é visível para os pacientes somente a critério do médico prescritor. Esse processo é registrado para fins de conformidade regulatória.

Gerenciamento de consentimento:

  • Consentimento e retenção de dados:

    Mantemos um registro de todos os consentimentos dados pelos pacientes e aderimos às políticas de retenção alinhadas com o GDPR.

Tratamento de categorias especiais de dados:

  • Proteção de dados confidenciais:

    Categorias especiais de dados, incluindo informações de saúde, raciais, genéticas e biométricas, são processadas com proteções rigorosas e somente com o consentimento explícito do paciente. Os SCCs estão em vigor para qualquer transferência de dados transfronteiriça.