Conformidade pH7: informações legais e regulatórias (Reino Unido)

Reino UnidoPortugal

1. Conformidade médica geral

Portugal - Regulamentos do INFARMED e ERS:

  • Padrões médicos:

    Todos os médicos que usam a plataforma pH7 cumprem os regulamentos portugueses, especificamente aqueles descritos pelo INFARMED. Os médicos devem usar o “modelo de prescrição especial” exigido pela Lei nº 33/2018, que inclui detalhes essenciais como identificação do médico e do paciente, detalhes da substância canábica, quantidade, dosagem e método de administração. Somente médicos que cumprem esses regulamentos podem operar na plataforma.

  • Diretrizes clínicas e de verificação:

    As prescrições devem seguir a lista de indicações terapêuticas aprovadas do INFARMED, conforme determinado pelo Decreto-Lei n.º 8/2019. A plataforma garante que todas as consultas estejam em conformidade com essas diretrizes, e os médicos são responsáveis por aderir ao modelo de prescrição em todos os casos.

Conselho Farmacêutico Geral (GPhC):

  • Conformidade farmacêutica:

    Todos os produtos à base de cannabis são dispensados em farmácias registradas de acordo com o Decreto-Lei nº 176/2006. A plataforma garante que as farmácias cumpram todos os regulamentos relevantes, incluindo a verificação da identidade do comprador e o fornecimento das instruções de uso necessárias. O processo de dispensação cumpre rigorosamente os requisitos estabelecidos pela legislação portuguesa.

2. Proteção de dados e privacidade

Regulamento Geral de Proteção de Dados (GDPR):

  • Base legal para processamento:

    A plataforma processa os dados do paciente com base no consentimento explícito e na necessidade legal, conforme exigido pelo GDPR. Os dados são criptografados e anonimizados, com T&Cs claros descrevendo o uso de dados. Os dados pessoais são compartilhados somente entre o paciente e o profissional de saúde.

  • Direitos e segurança do titular dos dados:

    Os pacientes podem acessar, corrigir e apagar seus dados de acordo com os regulamentos do GDPR. A plataforma usa métodos avançados de criptografia para proteger os dados e garante que essas medidas sejam revisadas regularmente.

  • Minimização e retenção de dados:

    Somente os dados necessários são coletados, com políticas rígidas de retenção em vigor para garantir a conformidade com o GDPR. Os dados são armazenados somente pelo tempo necessário para a prestação do serviço.

3. Regulamentos de telemedicina e prescrição remota

Padrões de consulta remota:

  • Verificação e documentação:

    A plataforma garante que todas as consultas remotas cumprem os requisitos do Decreto-Lei nº 176/2006. A verificação da identidade do paciente e um histórico médico abrangente são obrigatórios antes de qualquer consulta ou emissão de prescrição.

Diretrizes de prescrição:

  • Substâncias controladas:

    Todas as prescrições de canábis medicinal estão em conformidade com o Decreto-Lei n.º 8/2019, que exige um modelo especial de prescrição e a verificação da identidade do comprador. A plataforma oferece suporte ao tratamento de prescrições eletrônicas e físicas, de acordo com as leis nacionais.

4. Processamento financeiro e de pagamentos

Autoridade de Conduta Financeira (FCA):

  • Conformidade com o processamento de pagamentos:

    A plataforma garante que todas as transações de pagamento entre pacientes, médicos e farmácias estejam em conformidade com os regulamentos financeiros portugueses. As medidas de combate à lavagem de dinheiro (AML) e as verificações Know Your Customer (KYC) são implementadas para garantir a legalidade e a segurança das transações financeiras.

5. Padrões de segurança cibernética

Medidas técnicas e organizacionais:

  • Criptografia de dados e controles de acesso:

    Os dados são criptografados em repouso e em trânsito, conforme exigido pelo GDPR e pelas regulamentações nacionais. O acesso é restrito somente ao pessoal autorizado, com registros de auditoria detalhados mantidos para monitorar atividades não autorizadas.

Padrões de conformidade:

  • Cyber Essentials e ISO/IEC 27001:

    A plataforma segue as melhores práticas em segurança cibernética, incluindo a adesão às diretrizes do Cyber Essentials e a consideração da certificação ISO/IEC 27001 para gerenciamento de segurança da informação.

Criptografia e segurança de dados de perfil:

  • Criptografia de ponta a ponta:

    As comunicações entre pacientes e médicos são criptografadas de ponta a ponta, garantindo privacidade. Os dados médicos e de estilo de vida no perfil do usuário são criptografados e inacessíveis aos usuários administradores, em conformidade com o GDPR.

6. Catálogo de produtos e consentimento

  • Acesso ao catálogo de produtos:

    No Reino Unido, o catálogo de produtos é visível para os pacientes somente a critério do médico prescritor, em conformidade com os regulamentos portugueses. Os registros de acesso são mantidos para garantir a conformidade regulatória.

Gerenciamento de consentimento:

  • Consentimento e retenção de dados:

    Mantemos um registro de todos os consentimentos dados pelos pacientes e aderimos às políticas de retenção alinhadas com o GDPR.

Tratamento de categorias especiais de dados:

  • Proteção de dados confidenciais:

    Categorias especiais de dados, como informações biométricas e de saúde, são processadas com consentimento explícito e sob condições estritas. As transferências de dados transfronteiriças, se aplicável, são tratadas com Cláusulas Contratuais Padrão (SCCs) para cumprir o GDPR.

Se você tiver alguma dúvida sobre a conformidade com o pH7 ou quiser falar com um membro do nosso departamento de conformidade, envie um e-mail para: compliance@ph7.health