Desenvolupament d'aplicacions mòbils en l'àmbit de la salut i l'atenció a la persona - Guia per crear una aplicació mòbil seguint els principis ...
←
→
Transcripción del contenido de la página
Si su navegador no muestra la página correctamente, lea el contenido de la página a continuación
Desenvolupament d’aplicacions mòbils en l’àmbit de la salut i l’atenció a la persona Guia per crear una aplicació mòbil seguint els principis bàsics de l’ètica, que sigui segura, accessible, usable, interoperable i amb la que s’hi pugui confiar Versió 2.0
Agraïments Entitats col·laboradores La Fundació TIC Salut Social vol agrair molt especialment a la Càtedra de Bioètica “Fundació Grífols” –UVIC-UCC, a la Fundació i2cat, a la UPC (Universitat Politècnica de Catalunya), a Pasiona, al CTTI (Centre de Telecomunicacions i Tecnologies de la Informació), a m4social, a la ONCE Catalunya, a la Taula del Tercer Sector, a iSalus, a Àmbit-bst-CSV Experts i al Comitè d’Experts Funcionals de la Fundació TIC Salut Social -integrat per membres de Col·legis Oficials com COMB, COPFLEFC, COIB i Societats Científiques com SCEPC, CAMFIC i AiFICC-. Per la seva plena disposició a desenvolupar aquesta guia i per aportar el seu ampli coneixement en les diferents temàtiques en les que han participat.
Presentació En el marc de l’adopció de les polítiques En aquest context, a l’any 2018 es va publicar un mHealth, el Govern de Catalunya va aprovar a primer document anomenat “Guia bàsica de principis de l’any 2015 el Pla de mobilitat recomanacions pel desenvolupament d’apps mHealth.cat, i va encomanar a la Fundació TIC de salut i atenció social” amb l’objectiu de guiar Salut Social l’encàrrec d’operativitzar-lo. El Pla en el desenvolupament d’Apps en l’entorn salut. insta a les institucions del sector a apropar els Fruit de l’expertesa generada en l’execució de serveis sanitaris i d’atenció a la persona a través diferents iniciatives i projectes el treball en xarxa de les tecnologies mòbils, i al mateix temps, amb d’altres agents del sector, neix aquesta facilita la transformació dels diferents processos nova guia més detallada amb les assistencials i socials. recomanacions i consells a tenir en compte Prenent com a base aquest encàrrec, la quan es desenvolupa una aplicació mòbil en Fundació TIC Salut Social, organisme del l’àmbit de la salut i els serveis socials tenint en Departament de Salut de la Generalitat de compte els principis de l’ètica, l’experiència Catalunya, ha treballat en la posada en marxa d’usuari, la interoperabilitat, la privacitat, la de l’Oficina mHealth, amb els següents seguretat, la fiabilitat, l’evidència clínica i la objectius: confiabilitat i transparència. • Impulsar la mHealth a Catalunya com a La mHealth, mSalut o Salut Mòbil es defineix com palanca per transformar els sistemes de salut i la branca de la eSalut en la que la pràctica de de serveis socials. l’atenció sanitària està suportada per dispositius • Ajudar a connectar l’oferta i la demanda en mòbils com ara telèfons intel·ligents i tauletes l’ecosistema per tal d’identificar projectes claus digitals. per a la mHealth. • Assegurar la construcció dels serveis així com dels estàndards i altres elements de suport, ja sigui amb mitjans propis o en col·laboració amb tercers. • Avaluar i contribuir a la generació d’evidències i coneixement, anticipant reptes i tendències sobre la mHealth. • Comunicar avanços realitzats i projectes que s’estan duent a terme perquè els ciutadans o professionals els utilitzin.
Avís legal: Els continguts d’aquesta obra estan subjectes a una llicència de Reconeixement-NoComercial-SenseObresDerivades 4.0 Internacional sempre que es citi al titular dels drets (Generalitat de Catalunya, Fundació TIC Salut Social). La llicència es pot consultar a la pàgina web de Creative Commons: https://creativecommons.org/licenses/by/3.0/se/deed.ca D’aquesta edició: © 2021 Fundació TIC Salut Social Generalitat de Catalunya Primera edició: juny de 2021
Desenvolupament d’aplicacions mòbils en l’àmbit de la salut i l’atenció a la persona
Índex
1. Introducció .................................................................................................... 8
1.1 Context i punt de partida .................................................................. 8
1.2 Objectius i continguts del document ............................................. .10
2. Els aspectes funcionals i tècnics de l’App ................................................. 11
2.1. L’ètica i els continguts ..................................................................... 11
2.2 La seguretat i la privacitat de les dades ......................................... 16
2.3. Estàndards de comunicació i representació de la informació ..... 22
2.4. La usabilitat, l’accessibilitat i l’UX .................................................... 24
3. Els aspectes relatius al procés de desenvolupament de l’App ................ 34
3.1 Cicle de vida del desenvolupament ............................................... 34
3.2 Metodologies de desenvolupament ............................................... 35
3.3 Tipus i tecnologies de desenvolupament ....................................... 38
4. Els aspectes relatius als markets, la publicació i l’etiquetatge ................. 45
5. Els aspectes relatius a la normativa aplicable i la qualitat ........................ 51
6
5.1 L’aplicació mòbil com a producte sanitari ..................................... 51
5.2 Segell de qualitat TICSS per apps mòbils ..................................... 57
6. Impacte de la tecnologia 5G en les Apps .................................................. 60
7. Glossari i notes al peu .................................................................................. 64
1. Introducció
1.1 Context i punt de partida
Les tecnologies mòbils aplicades als sectors
de salut i benestar social han esdevingut un
element d’ús quotidià per a una gran majoria
dels ciutadans de Catalunya i d’arreu. L’incre-
ment en l’ús d’aquestes tecnologies mòbils en
l’àmbit de la salut, no ha fet més que créixer
en els darrers anys. El Green Paper on Mobile
Health (2014), ja alertava del potencial de la
mHealth com “un camp emergent i de ràpid
desenvolupament que té el potencial de jugar
un rol elemental a la transformació de l’atenció
dels serveis sanitaris augmentant la qualitat i
eficiència”. Per altra banda, l’informe mHealth
App Economics (2017) informava que hi havia
un total de 325.000 Apps en salut disponibles
als mercats oficials (AppStore i Google Play).
Tanmateix, malgrat el grau d’implementació
8 de la mHealth i el seu potencial, són poques
les iniciatives que promouen estratègies espe-
cífiques per establir mecanismes que perme-
tin nodrir al sistema de salut i serveis socials
de solucions que acompleixin amb garanties i
qualitat i que al mateix temps aportin valor i
siguin usables per ser recomanades als ciuta-
dans pel professionals de la salut i dels
serveis socials. Establir marcs reguladors que
permetin adequar aquesta tecnologia en les
fases inicials dels projectes, aportant garan-
ties als usuaris i establir així veritables eines
de valor i de confiança són aspectes clau de
l’èxit en aquest sector en constant evolució.
En el decurs dels darrers anys, la Fundació
TIC Salut Social, ha treballat en l’àmbit de les
aplicacions mòbils, col·laborant amb diferents
col·legis professionals, universitats, centres
assistencials i empreses, fent d’observatori de
les noves tendències en mHealth i definint i
posant en marxa un procés de certificació de
solucions mòbils del sector salut i d’atenció a
la persona. Fruit d’aquesta experiència, s’ha
identificat una sèrie de preguntes que es reco-
mana fer-se abans de l’inici del procés de
creació d’una App per tal de reflexionar al
voltant d’aspectes clau que incidiran en el
decurs de la iniciativa.Preguntes a fer-se abans de
crear una App de salut
En el camp de les Apps, es poden trobar molts recursos
a la xarxa que parlen de com fer una aplicació mòbil, de
fet els recursos són infinits, i en molts casos no contem-
plen totes les etapes que caldrà tenir en compte quan es
desenvolupa una aplicació mòbil que serà utilitzada en el
sector de la salut.
Crear una App de consells i recomanacions de salut per
a pacients o ciutadans que volen promoure la prevenció
de malalties i tenir una vida més saludable, implica no
només que funcioni adequadament i sigui usable, sinó
que en depenen d’altres factors, com garantir la privaci-
tat de les dades, pensar en si les dades s’hauran de
compartir amb un professional de la salut, o fins i tot
veure si èticament aquesta aplicació té sentit.
9
En el decurs del llarg
procés que representa
crear una aplicació
M
1 N
2 O
3 Els continguts i les
Es compleix el
mòbil de salut (des de Es respecten els
RGPD i es
fonts d’informació
que es té una idea, principis bàsics
garanteix la
seran confiables?
com s’implementarà, i de l’ètica?
privacitat de la
L’equip compta amb
es publicarà als dife- persona usuària?
professionals de
rents mercats d’aplica- salut?
cions), s’ha de tenir en
compte moltes etapes i
s’ha de saber com
assolir-les per aconse- R
6 Les dades es
Q
5 P
4
guir l’objectiu final. compartiran amb el
L’App serà Quin procés de
Els aspectes sobre els Sistema de Salut?
usable, accessi- desenvolupament
quals es recomana Es considera l’ús
ble i amb bona caldrà seguir?
reflexionar per identifi- d’estàndards?
UX?
car tots aquells
elements rellevants a
tenir presents en les
fases inicials del pro-
jecte i d’aquesta
S7 T
8 U
9
Quin llenguatge i
manera poder abordar- Quin tipus de
entorn de
Què implica
les correctament, són desenvolupament
desenvolupament
publicar una App i
els següents: és el més
és el més
quin és el procés
adeqüat? per fer-ho?
adeqüat?1.2 Objectius i contingut del document
La present guia és un recull de recomanacions que
volen guiar en la resposta a les preguntes anteriors.
En aquest sentit, pretén identificar i orientar en
aquells aspectes que incideixen directament en
l’objectiu de crear aplicacions eficaces, usables,
segures i que garanteixin els drets i les llibertats de
les persones que les utilitzaran.
Aquesta guia aborda tant els aspectes tècnics com
funcionals que qualsevol aplicació mòbil ha d’incor-
porar en les fases inicials del projecte de desenvo-
lupament. Concretament s’estructura de la següent
manera.
En primer lloc es detallen tots aquells aspectes
funcionals i tècnics, concretament:
• L’ètica i els continguts,
• La seguretat i la privacitat de les dades,
• Els estàndards de comunicació i representa
ció de la informació,
10 • Usabilitat, accessibilitat i experiència d’usuari,
• Consells per a la publicació i etiquetatge.
En segon lloc s’identifiquen els aspectes relacionats
amb el desenvolupament de la solució, concreta-
ment:
• El procés de desenvolupament d’una aplicació
mòbil, metodologies i equip tècnic,
• Tipus de tecnologies de desenvolupament.
En tercer lloc, es realitza un recull de recomana-
cions relatives a la publicació de l’App en els
corresponents mercats i el seu etiquetatge.
En quart lloc s’apunta breument la normativa espe-
cífica aplicable a la certificació d’aplicacions mòbils
en salut:
• L’aplicació mòbil com a producte sanitari,
• Segell de qualitat TICSS.
Finalment es fa menció a l’impacte de la tecnologia
de comunicacions de 5G.2. Els aspectes funcionals i tècnics de l’App
2.1 L’ètica i els continguts
Revisar si l’aplicació informa a la persona
usuària dels seus beneficis, si en el
disseny de l’App han participat professio-
nals de la salut, revisar l’evidència científi-
ca, les fonts de finançament, la freqüència
en que es revisen i s’actualitzen els contin-
guts, les fonts d’informació, els aspectes
ètics, o si informa a la persona usuària
sobre els riscos adversos, informació de
menors, o si disposa d’un contacte per
adreçar-se, són aspectes a considerar
quan es dissenya el projecte d’una App
destinada al sector de la salut.
Aspectes a considerar en les Apps
És una realitat que les tecnologies ens han
portat ja la transformació digital en molts Cal garantir que el desenvolupament de 11
àmbits de la vida de les persones i en recursos digitals (portal del pacient, apli-
l’àmbit de l’atenció de salut i social en són cacions mòbils per la recollida i gestió de
una mostra més amb la proliferació d’ei- dades, etc.) no suposi una regressió en
nes i recursos, d’antuvi pensats per facili- valors essencials que fins ara han susten-
tar la vida i cobrir les necessitats. Amb tot, tat la relació professional-ciutadania, en
cal tenir present que la nostra societat és perjudici de la confiança en es organitza-
diversa, amb un alt percentatge de perso- cions sanitàries i socials. Val a dir que el
nes a qui l’accés a les tecnologies, per context social és encara més aliè a la digi-
diferents motius els és difícil, i que la talització i a l’ús d’eines electròniques i,
implementació majoritària d’aquests per tant, cal generar coneixement i
recursos podria suposar una bretxa digital adherència en la seva utilització entre la
discriminatòria per a molts i una forma més ciutadania.
d’inequitat i desigualtat. Caldrà tenir en
compte criteris d’accessibilitat molt bàsics El desenvolupament i l’aplicació de la
i essencials per a no excloure a determi- tecnologia ha de tenir sempre com a eix
nats col·lectius vulnerables en el seu ús. vertebrador el respecte als drets de les
persones i criteris ètics fonamentals com
el respecte a l’autonomia, la proporcionali-
tat i seguretat en l’ús de dades, la trans-
parència, així com ser ús complementari
i mai substitutiu de la immediació impres-
Funcionalitat i cindible amb el professional, per generar
F contingut
confiança i ajuda eficaç. La persona
usuària digital ha de ser-ho per convicció i
mai per obligació o perquè no té alternati-
va.Dit això, la utilització de les Apps tant en • Millor benefici per a la persona usuària:
context de salut com de l’atenció social, una App ha d’estar pensada i dissenyada
ha de ser un mecanisme que cobreixi dos per aportar benefici a la persona, segons
objectius, alternatius o complementaris: sigui la seva finalitat –en salut o social-,
de forma complementària a la tasca pro-
• Facilitar i millorar la relació i la intero- fessional que hi estigui vinculada i no per
perabilitat amb el professional que atén a substituir o eliminar recursos de major
la persona en allò que necessiti (pot cost, en perjudici de la confiança o de la
incloure recomanacions, facilitar canvis seguretat.
de conducta, hàbits o decisions, etc.).
• Organitzar i controlar la informació • Proporcionalitat i intervenció mínima
(amb o sense interacció amb el professio- (minimització de les dades requerides):
nal i de gestió individual de la persona). tota App implica gestió de dades perso-
nals, identificades o pseudoanonimitza-
En qualsevol dels casos, els principis des, raó per la que és exigible treballar
ètics fonamentals que les haurien de regir amb el mínim de dades imprescindibles
són: per la finalitat i servei que es vol donar.
•
12
• Autonomia: l’ús de qualsevol App ha • Confidencialitat com a expressió del
de partir del consentiment i acceptació dret a la intimitat personal: tal com ja
de la persona, per mitjans de verificació s’exigeix des del marc legal vigent, cal
que siguin segurs, clars i transparents, garantir a la persona usuària la seguretat
tant en relació a la informació necessària i traçabilitat de les dades que gestionarà
per saber usos i finalitats i tipologia de l’APP, com a imperatiu ètic inexcusable
dades que se li demanaran i que li poden per evitar-ne un ús fraudulent o en perju-
ser retornades o avaluades, com en rela- dici de la persona.
ció a la visualització clara de la prestació
del consentiment. • Transparència: en tot moment l’App ha
de donar a conèixer a la persona usuària,
• Co-creació/participació: la millor qui gestiona la informació, amb quines
manera de garantir que l’App és accessi- finalitats, com accedir-hi i com exercir els
ble i en benefici de la persona usuària és seus drets sobre les seves dades.
que en el seu disseny i planificació es
compti des de l’inici amb el parer dels • Fiabilitat: caldria que tota App en el
destinataris finals. context de salut i social fos validada per
un organisme o entitat que acredités laseva fiabilitat científica, més encara És clau comptar dins de l’equip de pro-
aquelles que siguin considerades “pro- jecte amb professionals de la salut o un
ducte sanitari”, per generar confiança en equip multidisciplinari, que sigui especia-
la ciutadania. lista en la solució que s’està desenvolu-
pant i que construeixi el contingut amb
• Accessibilitat: en la mesura del possible una sòlida evidencia científica. El contin-
qualsevol App hauria de pretendre ser gut és la raó de ser de l’App, allò que
accessible a nivell bàsic de la ciutadania, aporta valor i l’ha de distingir de la resta
amb un maneig intuïtiu i àgil, que faciliti i de solucions.
no compliqui, especialment si va adreça-
da a persones vulnerables en les què el Dit això, cal tenir en compte les següents
seu ús correcte és essencial per la seva consideracions tant a l’hora d’elaborar el
seguretat i adequada atenció. Aquesta contingut com de mostrar-lo:
accessibilitat també hauria de considerar
el col·lectiu de les persones amb disca- • Indicar els responsables i els autors del
pacitat física i intel·lectual, sovint exclo- contingut, a quina entitat pertanyen i
ses. complementar-ho amb la informació
curricular i d’especialitat.
Els continguts de l’App Resulta clau indicar quins professionals
de la salut, organisme públic o societat
El motiu principal pel qual es desenvolu- científica, ha desenvolupat els continguts
pa una App de salut, és oferir un contin- que s’ofereixen a l’App. A més, aportar
gut d’aquesta temàtica a un conjunt de informació complementària com la seva
persones a les que pot resultar d’utilitat. formació o l’especialitat clínica, denoten
Ja sigui en forma de recomanacions, de transparència i aporten confiança a la
procediments, de registre assistit, etc. persona usuària.
Tot plegat adaptat a un dispositiu mòbil
13
que acompanya en tot moment i que • Indicar les fonts d’informació basades
permet l’ús de sensors, recordatoris, con- en l’evidència científica, utilitzades per
nexió a Internet, etc. És assumible doncs elaborar el contingut i la data d’actualitza-
que el contingut sigui considerat la raó de ció.
ser de l’aplicació que es desenvoluparà.
Per aquest motiu, requereix donar-li una És imprescindible que els continguts
gran importància i dotar-la de la qualitat i oferts a l’App estiguin basats en evidèn-
la confiança necessàries que requereix cia científica i aquesta estigui perfecta-
una App de salut. ment indicada a l’App per ser consultadaper les persones que la utilitzen. Gairebé tecnicismes només quan sigui estricta-
en el mateix grau d’importància estaria la ment necessari. És a dir, quan no existei-
necessitat d’indicar en quina data s’han xin termes similars o quan el fet d’utilitzar
creat o actualitzat els continguts. Per termes no tècnics pot portar a confusió.
incloure aquestes referències, és impor-
tant fer-ho d’acord amb alguna de les • Complementar el contingut de qualitat
normatives de publicació de referències posant a disposició de la persona usuària
bibliogràfiques (Vancouver, APA, AMA, mecanismes d’ajuda i contacte.
etc).
Sovint la persona usuària tindrà dubtes
• Assegurar-se que els sistemes de relacionats amb els continguts de l’App,
dades emprats tenen fiabilitat i validesa per això és molt important facilitar-li
reconegudes. mecanismes de contacte. Ja sigui per
correu electrònic, telefònic, xat, formulari
Un sistema de dades és qualsevol con- de contacte, etc.
junt de dades que interactuen entre si en
base a una sèrie de normes o protocols. • Incorporar elements d’autoajuda com
vídeo-tutorials, guies o secció de pregun-
Poden ser llenguatges clínics, escales de tes més freqüents per facilitar-ne l’ús.
mesura, calendaris vacunals, rangs de
normalitat, etc. És clau assegurar-se que Quan una persona usuària accedeix per
tenen la fiabilitat i la validesa reconegu- primer cop a una App, desitja trobar les
des per oferir a la persona usuària una coses de manera fàcil i ràpida, i en molts
solució veraç i fiable. A banda de la vali- casos poder disposar d’elements visuals
desa, també cal recordar que els siste- i vídeo-tutorials que l’ajudin a interpretar
mes de mesura poden variar depenent les accions que pot fer amb aquella apli-
del territori i una bona App s’adaptarà per cació permet oferir una percepció més
14 oferir una millor comprensió dels seus positiva i una millor predisposició per
elements. utilitzar l’App, ja que la persona usuària
és capaç de conèixer més ràpidament
• Alertar que l’App i els seus continguts totes aquelles funcionalitats que pot fer.
no pretenen reemplaçar els serveis d’un
professional de la salut i dels riscos que
pot comportar el seu ús.
Aquesta recomanació pot semblar
evident o de poca rellevància, però resul-
ta de gran importància informar que els
serveis que ofereix l’App són una guia, i
que en cap cas poden reemplaçar les
valoracions o assistència del personal
assistencial. Tanmateix és important infor-
mar dels possibles riscos per a la salut A continuació es mostra un exemple d’in-
que pot comportar un mal ús de l’Aplica- fografia que permet veure com s’han apli-
ció o dels seus serveis. cat aquests continguts a una aplicació
existent. La infografia permet veure com
Pel que fa a la manera en que es mostren s’ha estructurat la informació i quins apar-
els continguts dins de l’App, cal tenir en tats caldria incloure a totes les aplica-
compte els següents punts: cions mòbils de salut per tal que el ciuta-
dà pugui conèixer quina aplicació té a les
• Utilitzar un llenguatge comprensible i seves mans.
senzill, amb missatges adaptats al perfil
d’usuari pel que fa a estil i nivell lingüístic.
El llenguatge emprat ha de ser planer,
facilitant la comprensió del contingut a
qualsevol perfil d’usuària. Cal utilitzar15
2.2 La seguretat i la privacitat de les A continuació es destaquen aspectes
dades rellevants a tenir en compte per tal de
garantir que l’App és segura:
Garantir l’existència de mecanismes per
preservar la privacitat de les dades gene- • Identificar les dades sensibles que es
rades pels usuaris i la confidencialitat en la tractaran i determinar el tractament que
transmissió d’aquesta informació, són se’n farà, així com aplicar, per cada tipus,
aspectes a observar en el context actual les garanties de seguretat adequades.
on dades personals mereixen d’una pro-
tecció especial. D’altra banda, assegurar • Valorar els aspectes de seguretat des de
l’emmagatzemament adequat de la infor- les primeres fases del projecte. Es reco-
mació i establir mecanismes d’encriptació mana comptar amb un expert en segure-
a l’hora de registrar contrasenyes d’accés tat, ja sigui intern o extern, que valori les
són aspectes transparents per a una per- necessitats de seguretat del projecte.
sona usuària i que qualsevol App hauria
d’acomplir. • Utilitzar sistemes alternatius d’autentica-
ció d’usuaris com Oauth 2.0 per facilitar
l’accés amb credencials d’altres serveis
Seguretat i protecció de dades com Google o Facebook. En cas que s’uti-
litzin credencials pròpies, cal obligar a
La seguretat al món del software sovint que aquestes tinguin uns requisits mínims
passa erròniament a un segon pla, priorit- de longitud i complexitat, i és imprescindi-
zant el nombre de funcionalitats o la facili- ble guardar aquestes dades encriptades
tat d’ús. La seguretat de les Apps està al servidor. També es pot valorar la possi-
relacionada amb la seguretat de les dades bilitat de validació utilitzant elements
que aquestes gestionen, i per tant, és clau biomètrics com empremtes digitals.
16
fer tot el possible per garantir tant la segu-
retat com la privacitat de les dades. • Xifrar l’enviament de la informació amb
També és important entendre que la segu- protocols segurs com TLS si l’aplicació es
retat no s’ha de tenir en compte únicament comunica amb sistemes externs. També
durant el desenvolupament del software, cal que totes les comunicacions segures
sinó que és un procés continu de millora siguin amb servidors que estiguin identifi-
que s’haurà de dur a terme durant tota la cats per certificats digitals vàlids.
vida de l’App.
• Garantir que les dades estan encripta-
des, si s’emmagatzemen dades sensibles
al dispositiu.
• Garantir que l’aplicació sol·licita sobre el
terminal només aquells permisos que són
imprescindibles, d’aquesta manera en cas
que l’aplicació sigui compromesa es limita
l’accés del atacant al dispositiu. A més,
S Seguretat alguns usuaris, conscients dels riscos de
seguretat existents, no estaran disposats a
atorgar determinats permisos a l’aplicació
si no els consideren realment necessaris.
• Verificar totes les vies d’entrada d’infor-
mació i validar que només es pugui intro-
duir allò que s’espera, incloent el tipus de
dades i la longitud. En aplicacions client –
servidor, quan es tracta de seguretat, cal
fer un èmfasi especial en les validacions
en el servidor. Les validacions en el client
milloren l’experiència de la persona.• Preveure atacs, si l’aplicació treballa Reglament General de Protecció de
amb una base de dades, és susceptible Dades
de patir un atac de SQL injection. És un
dels tipus d’atacs més comuns i pot impli- Aquest reglament regula el tractament de
car la pèrdua, corrupció o robatori de les dades personals, l’ús que se’n fa, i la circula-
dades. Aquest atac consisteix en introduir ció d’aquestes dades. El RGPD aplica a
codi SQL als paràmetres d’entrada de totes les empreses, organitzacions, organis-
dades, com pot ser un camp per posar el mes i institucions que tractin dades de ciuta-
password en un login, de manera que es dans europeus. A continuació se’n presen-
modifica la consulta realitzada a la base ten els principals aspectes a mode de
de dades podent realitzar les accions que resum.
vulgui l’atacant. Per evitar-ho, és important
validar totes les cadenes de text que
s’usen en accions contra la base de Dades personals
dades, impedint la introducció de codi
SQL en aquestes. El RGPD defineix dada personal com a qual-
sevol informació relacionada amb una
• Realitzar tests de penetració (Pentes- persona identificable, que pot ser identifica-
ting) per verificar que no és vulnerable a da directa o indirectament per referència
les tipologies d’atacs coneguts. Per realit- d’un identificador.
zar un Pentesting complert es poden
seguir diferents guies o frameworks, com Com a exemples de dades personals es
per exemple el realitzat per OWASP1 considera el nom, l’adreça, la localització
(Open Web Application Securtiy Project), GPS, la informació sanitària o els ingressos
organització mundial sense ànim de lucre monetaris d’una persona.
centrada en millorar la seguretat del
software. Dins de les dades personals, el RGPD dife- 17
rencia aquelles que es consideren dades
• Verificar que es compleix amb tot el que sensibles requerint les mesures de protec-
estableixen les lleis aplicables en matèria ció especial. Estan regulades per l’article 9
de protecció de dades. El Reglament de l’RGPD, el qual, d’entrada, estableix una
Europeu de Protecció de Dades (RGPD),2 prohibició general de tractament, sense
plenament aplicable des del maig de perjudici d’unes excepcions. Formen part
2018, ha suposat un canvi significatiu en d’aquestes categories especials de dades
els deures i obligacions dels responsables les que revelin:
i encarregats del tractament de dades
personals. Aquest Reglament s’ha com- • Opinions polítiques.
plementat amb l’aprovació de la Llei orgà-
nica 3/2018, de 5 de desembre, de protec- • Afiliació sindical.
ció de dades personals i garantia dels
drets digitals (LOPDGDD). Aquestes lleis, • Conviccions religioses.
que es poden consultar al web de l’AEPD3
(Agencia Española de Protección de • Conviccions filosòfiques.
Datos), no només regulen aspectes
tècnics relatius a la protecció de les • Origen racial o ètnic.
dades, sinó que també inclouen aspectes
relatius als drets dels usuaris que s’han de • Dades relatives a la salut.
garantir, o als consentiments que cal
demanar per realitzar el tractament de • Vida sexual.
dades personals.
• Dades genètiques.
• Dades biomètriques.
• Orientació sexual.La prohibició general de tractament Processament de dades
d’aquestes dades queda sense efecte si
es dona alguna de les circumstàncies de El processament de dades (o tractament)
l’article 9.2 de l’RGPD, com pot ser cobreix un ampli rang d’operacions sobre
tenir-ne el consentiment explícit. dades personals, ja siguin manuals o
automàtiques, incloent la recollida, grava-
Un altre aspecte important a tenir en ció, organització, estructuració, emmagat-
compte, és determinar per una banda, el zemament, adaptació o alteració, recupe-
responsable del tractament de les dades, ració, consulta, ús, transmissió o dissemi-
i per l’altra, l’encarregat del tractament. nació. Alguns exemples considerats de
Entenent que el: processament de dades són: enviar
e-mails promocionals, penjar fotos d’una
• Responsable del tractament, és la perso- persona a un web, emmagatzemar IPs o
na física o jurídica, autoritat pública o qual- MACs dels usuaris o gestionar una base
sevol organisme que, sol o juntament amb de dades de pacients.
d’altres, determina les finalitats i els
mitjans del tractament de les dades.
Drets del subjecte de les dades
• Encarregat del tractament és l’organis-
me, persona física o jurídica que tracta Un dels aspectes clau de la normativa de
dades personals per compte del respon- protecció de dades és atorgar a totes les
sable. persones físiques els diferents drets i
facultats en relació amb el tractament de
18les seves dades personals, començant pel dades, per tal que els responsables siguin
dret d’informació i seguint pel dret d’ac- transparents respecte dels tractaments de
cés, rectificació, supressió, limitació, por- dades que fan.
tabilitat, oposició i no automatització. Per
tant, quan es realitza un processament de • Dret de rectificació: Segons l’art. 16 de
les dades d’un subjecte cal garantir els l’RGPD, els subjectes han de poder sol·li-
següents aspectes clau: citar la modificació de les dades falses o
inexactes sobre la seva persona incloses
• Consentiment clar i explícit: és necessari les que s’han obtingut a través d’altres
comptar amb un consentiment explícit per fonts. La persona interessada ha de obte-
tractar dades personals. El formulari de nir la rectificació de les seves dades en el
consentiment no pot ser ambigu i ha termini d’un mes.
d’usar un llenguatge planer i comprensi-
ble. Cal, per exemple, posar una casella • Dret de supressió o dret a l’oblit: Tal com
per consentir cadascun dels tractaments indica l’art. 17 de l’RGPD, cal garantir que
que es faran de les dades i no serveix s’eliminen físicament totes les dades d’una
incloure un “Accepto termes i condicions persona si aquesta així ho demana, i
d’ús” genèric. Els consentiments previs al deixar de transmetre-les a tercers, sense
reglament que no compleixin aquest punt demora injustificada. Aquest dret s’apli-
s’han de tornar a sol·licitar. En el cas dels carà sempre que no en comprometi d’al-
menors de 16 anys, el consentiment l’ha tres com la llibertat d’expressió.
de proporcionar un tutor legal, i aquesta
edat pot ser reduïda localment en alguns • Dret a la limitació del tractament: Aquest
estats fins a 13 anys. dret permet a la persona afectada sol·lici-
tar que no s’utilitzin les seves dades per-
• Dret d’informació: El dret d’informació sonals per a determinats tractaments. En
forma part del nucli essencial del dret a la aquest cas, s’eliminen totes les dades del
19 protecció de dades personals i està rela- subjecte de manera lògica, fent que no
cionat amb el principi de transparència, siguin visibles, de cap manera, des de
que l’RGPD ha reforçat. l’aplicació. (art. 18 de l’RGPD).
• Dret a la portabilitat de dades: La perso-
La informació s’ha de facilitar de na afectada ha de poder rebre les dades
manera concisa, transparent, intel·ligi- personals que havia facilitat a un respon-
ble i de fàcil accés, amb un llenguatge sable, en un format estructurat, d’ús comú
clar i senzill, especialment quan vagi i de lectura mecànica, i transmetre-les a
adreçada a un menor. un altre responsable. Per tant, cal poder
exportar totes les dades en un format
Aquesta informació es pot transmetre estructurat, com per exemple JSON o
en combinació amb icones normalit- XML, tot i que també se’n poden utilitzar
zades que s’han de poder llegir mecà- d’altres com CSV. (art. 20 de l’RGPD).
nicament i que permetin proporcionar
de manera fàcilment visible, intel·ligi- • Dret d’oposició: Segons l’art. 21 de
ble i clarament llegible una visió de l’RGPD, la persona afectada pot opo-
conjunt adequada del tractament pre- sar-se en qualsevol moment, per motius
vist. relacionats amb la seva situació personal,
a un determinat tractament de les seves
dades personals.
• Dret d’accés: el subjecte ha de tenir
accés a totes les seves dades en un • Dret a no ser objecte de decisions indivi-
format amigable i comprensible, conjunta- duals automatitzades, inclosa l’elaboració
ment amb informació addicional detallada de perfils: Aquest dret fa referència a que
a l’article 15 del RGPD (com els propòsits tota persona no ha de quedar sotmesa a
del processament). El dret d’accés és una una decisió basada únicament en un trac-
peça més del principi de transparència tament automatitzat, és a dir, sense inter-
perseguit per la legislació de protecció de venció humana, inclosa l’elaboració de
perfils, que tingui uns efectes jurídics operfils, que tingui uns efectes jurídics o • Si es realitza un tractament de dades
l’afecti de manera significativa. (art. 22 de personals de les categories especials
l’RGPD). (dades sensibles) a gran escala, cal realit-
zar també una avaluació de l’impacte.
• Notificar les activitats de processament a Aquesta avaluació ha de descriure els
les autoritats de protecció de dades locals processaments realitzats i la seva propor-
de cada país o regió. cionalitat respecte als objectius. També ha
de detallar tots els riscos respecte els
• Minimització de dades: Només sol·licitar drets i les llibertats dels subjectes relacio-
aquelles dades que són estrictament nats amb aquests tractaments, així com
necessàries per al tractament concret que les mesures preses per minimitzar aquests
se’n fa. riscos.
• Mantenir les dades només el temps • Prendre mesures de seguretat perti-
necessari: Quan ja no siguin necessàries nents, com ara:
les dades pel propòsit pel qual s’han reco-
llit, cal eliminar-les. Hi ha excepcions si cal • Disposar d’un llistat de persones auto
mantenir-les per altres motius legals. ritzades a tractar les dades.
• Cada tipus de tractament requereix un • Disposar d’un registre d’accessos amb
consentiment independent: Cada tipus de data i identificació de la persona que
tractament que es realitzi de les dades, o ha accedit.
si es decideix posteriorment tractar les
dades per un nou propòsit, requereix d’un • Xifrar les dades en les comunicacions i
consentiment específic. en l’emmagatzemament.
• Notificar als usuaris si les seves dades • Utilitzar pseudoanonimització de les
són transferides fora de la Unió Europea. dades si aquestes s’usen per exemple 20
en entorns de test o per fer recerca.
• Notificació d’intrusions: Cal notificar als
afectats i a l‘autoritat supervisora les intru- • No incloure dades personals als fitxer
sions que puguin afectar als drets o lliber- de log.
tats dels individus. La notificació s’ha de
realitzar el més aviat possible, desitjable- • Si l’aplicació interacciona amb tercers
ment abans que passin 72 hores. per compartir dades, cal garantir que
aquests també compleixen la normati-
va.
Mesures relatives a les dades
personals En aquest marc de la protecció de dades,
també cal destacar el compliment del prin-
El reglament marca que per les dades per- cipi de responsabilitat proactiva i la pro-
sonals cal aplicar mesures apropiades, tecció de dades en el disseny i per defec-
tenint en compte l’estat del art, els costos te. És a dir, la protecció de dades en el
d’implementació, la naturalesa, l’abast, el disseny implica tenir en compte totes les
context i objectiu del processament, així obligacions i els requisits imposats per la
com els riscs i la severitat d’aquests pels normativa de protecció de dades des que
drets i les llibertats de les persones. es projecta un nou tractament.
Pel que fa a les dades personals sensi- En primer lloc, establir els requeriments de
bles, cal aplicar una sèrie de mesures que la protecció de dades en el disseny orien-
van mes enllà i que es resumeixen a conti- tada a les dades:
nuació:
• Minimitzar i limitar la quantitat de dades
• Disposar d’un registre actualitzat de tots personals recollides i tractades.
els tractaments que es realitzin a l’entitat,
documentant-los aportant un conjunt d’in- • Ocultar i protegir les dades personals,
formació específica. com ara, a través de la pseudoanonimitza-ció, el xifratge i l’agregació de dades per- per tal d’identificar els riscos respecte els
sonals. drets i les llibertats de les persones rela-
cionats amb el tractament de les dades,
• Separar el tractament o el seu emmagat- així com les mesures preventives per mini-
zematge per evitar la possibilitat de crear mitzar aquests riscos.
perfils complets d’una persona (per exem-
ple, dividir bases de dades). L’Oficina del Delegat de Protecció de
Dades de la Fundació TIC Salut Social, ha
• Agregar les dades recollides i tractades posat a disposició de manera oberta l’eina
per tal de protegir els drets de l’interessat, AIPD,4 desenvolupada i basada en el
evitant que siguin detallades. model de l’Autoritat Catalana de Protecció
de Dades (APDCAT).5 La AIPD, s’ha adap-
• Garantir la protecció de dades per tat a les necessitats específiques de l’àm-
defecte. Tots els paràmetres s’han de con- bit de la salut per avaluar els tractaments
figurar, de forma predeterminada, amb la de dades personals en processos de
configuració més senzilla de privadesa. És recerca i innovació. Aquesta eina permet
a dir, ha de ser la persona usuària qui realitzar una autoavaluació per a detectar
decideixi canviar qualsevol paràmetre que riscos en el tractament de dades perso-
comporti menys privacitat. nals i la seva mitigació mitjançant un llen-
guatge planer i entenedor.
I en segon lloc, enumerar els requisits de
disseny, orientats al tractament: L’eina a més, aporta, exemples, defini-
cions per poder identificar els actors impli-
• Configurar el programari per informar a cats al procés, descriure els tipus de trac-
la persona usuària sobre com funciona i taments i mesurar els riscos que hi ha per
com es tracten les dades personals. tal d’establir un pla d’acció i mesures per
evitar-los.
21
• Preveure que la persona usuària pugui
controlar les seves pròpies dades perso- Aquesta eina permet donar suport al
nals, permetent que es pugui exercir de responsable del tractament i als agents
manera fàcil el dret d’accés, la rectificació implicats a la presa de decisions a través
o la supressió de les dades. de propostes automatitzades i permet
analitzar detalladament el cicle de vida de
• La informació sobre el compliment de la les dades personals implicades en totes
normativa sobre protecció de dades ha les etapes del projecte.
d’estar disponible fàcilment (per exemple,
publicant la política de protecció de
dades).
• Documentar el compliment de la norma-
tiva sobre protecció de dades, als efectes
poder-ho demostrar (informes d’auditories
de seguretat, exploració de vulnerabilitats,
etc...).
La protecció de dades per defecte consis-
teix a oferir les màximes garanties de
privacitat per defecte.
Avaluació d’Impacte per la
Protecció de Dades (AIPD)
Segons s’indica a la normativa, en el cas
que es tractin dades sensibles a gran
escala (i les aplicacions mòbils ho fan),
caldrà realitzar una avaluació d’impacte2.3 Estàndards de comunicació i perabilitat garanteix l’accés a la informació
representació de la informació independentment del lloc en què s’hagi
registrat, afavorint-ne el reaprofitament, i
Dins de l’entorn mHealth, coexisteixen assegurant el continuum assistencial.
Apps que permeten recollir diferents tipus
d’informació, de diferents formats i des de Aquesta capacitat, està representada en
diferents dispositius, de manera que les diferents dimensions que es presenten a
dades generades pels ciutadans queden continuació: 6
repartides en un conjunt d’Apps sense
que es pugui intercanviar informació entre • Interoperabilitat tècnica: Fa referència a
elles. Cada aplicació utilitza el seu format les tecnologies i protocols que permeten
intern d’emmagatzemament i representa- establir comunicació entre els compo-
ció, així com interfícies pròpies de comuni- nents.
cació amb altres sistemes (normalment
limitada a plataformes propietàries de la • Interoperabilitat funcional o sintàctica:
mateixa companyia). En aquest escenari, Afegeix intercanvi d’informació a la comu-
un ciutadà pot estar utilitzant dues aplica- nicació. Els estàndards d’aquest nivell
cions que permeten recollir la mateixa defineixen l’estructura i format de la infor-
dada (per exemple el pes), sense que els mació a intercanviar.
valors d’una i altra es puguin intercanviar,
comparar ni explotar globalment. Per tal • Interoperabilitat semàntica: Garanteix
de superar aquestes limitacions, és que la informació s’intercanvia sense que
necessari posar-se d’acord en com s’ha es perdi el seu significat i que es pugui
de produir l’intercanvi. utilitzar al component receptor com si
aquest l’hagués generat.
Els estàndards representen aquests
acords, tant a nivell nacional com interna- • Interoperabilitat legal: Permet garantir
22
cional, que permeten assolir la interopera- que es compleix la legislació vigent en
bilitat entre sistemes, dispositius, aplica- cada agent implicat en l’intercanvi. Aques-
cions, etc. ta capa és especialment important en pro-
jectes transfronterers on l’intercanvi es
Al sector de la salut en general, i al Siste- produeix entre països o regions amb
ma Sanitari Integral d’Utilització Pública de marcs legislatius diferents.
Catalunya (en endavant, SISCAT) en parti-
cular, ja fa anys que s’està treballant en la • Interoperabilitat organitzacional: Afegeix
interoperabilitat de sistemes, dispositius i la capa de procés, de manera que l’inter-
serveis, com a resposta a la necessitat de canvi i ús de la informació estigui alineada
compartir informació entre centres, fins i amb els fluxos de treball de les institucions
tot de diferents nivells assistencials. involucrades.
Cadascuna d’aquestes dimensions es pot
La interoperabilitat garantir amb l’ús d’estàndards explícita-
ment dissenyats per a cadascun
La interoperabilitat és la capacitat de com- d’aquests propòsits. En aquest apartat es
partir informació entre components (com fa èmfasi en les dimensions sintàctica i
sistemes o dispositius) sense que es perdi semàntica, presentant els principals
el seu significat. Aquesta comunicació ha estàndards que es poden utilitzar per
de garantir l’intercanvi coherent de les garantir-les en l’entorn mHealth.
dades entre departaments, organitza-
cions, nivells assistencials o diferents
localitzacions geogràfiques. L’objectiu Interoperabilitat sintàctica i l’es-
principal és proporcionar als professionals tàndard FHIR
tota la informació rellevant dels seus
pacients per assegurar que el procés de L’estàndard d’intercanvi d’informació Fast
presa de decisions es produeix d’una Healthcare Interoperability Resources (en
7
manera segura, eficient i eficaç. La intero- endavant FHIR), està desenvolupat i publi-cat per l’organització internacional Health cions SMART on FHIR permeten cobrir
Level 7 (en endavant, HL7). Actualment es aquestes necessitats, habilitant una inte-
troba en la versió Release 4 (v4.0.1), la gració segura amb els EHR (Electronic
primera versió amb contingut normatiu8 a Health Records), portals, etc. i utilitza pro-
més de contingut en STU (Standard for tocols de seguretat com OAuth2 pels per-
Trial Use). misos o OpenID per a l’inici de sessió per
assegurar la protecció de la informació.
Com s’ha indicat anteriorment, els compo-
nents bàsics de l’estàndard FHIR s’ano-
menen recursos11 i representen la unitat
bàsica d’informació que es pot compartir.
Cadascun d’aquests components permet
representar una entitat concreta (com per
exemple Pacient, Problema de salut o
L’estàndard FHIR suposa un canvi de con- Observació Clínica) i cadascun té asso-
cepte respecte els estàndards anteriors ciades una sèrie d’elements com per
-HL7 com CDA R2 (Clinical Document exemple al recurs Pacient, nom, sexe,
Architecture Release 2)- o la missatgeria data de naixement, per dotar de contingut
2.x, ja que s’ha dissenyat específicament al recurs.
per a facilitar-ne l’aprenentatge per part
dels desenvolupadors, la implementació, A continuació es representa, a mode
l’adaptació i el tractament. Les peces a d’exemple, una part de la definició del
intercanviar (anomenades recursos) recurs Pacient.12
també s’han simplificat, de manera que
permeten enviar només la informació Structure
estrictament necessària en un format més
23
àgil i adequat també per a l’entorn mòbil. Name Flags Card Type
Aquestes característiques han fet que PATIENT
∑ 0..* Identifier
FHIR s’assenyali com a l’estàndard de Identifier
!? ∑ 0..1 Boolean
Active
referència per a l’intercanvi d’informació a Name ∑ 0..* HumanName
l’entorn mHealth. Telecom ∑ 0..* ContactPoint
Gender ∑ 0..1 Code
FHIR utilitza una arquitectura REST (RE- BirthDate ∑ 0..1 Date
presentational State Transfer) per tal de Deceased [x] ?! ∑ 0..1
dur a terme l’intercanvi de dades, amb deceasedBoolean
deceasedDateTime
Boolen
DateTime
estàndards estructurals com XML o JSON. Address ∑ 0..* Adress
La seva implementació permet tenir un MaritalStatus 0..1 CodeableConcept
servidor on emmagatzemar les dades, i MultipleBirth 0..1
una sèrie de serveis estàndard per a multipleBirthBoolean
multipleBirthInteger
Boolean
Integer
enviar-les i recuperar-les. Per facilitar la
implementació de FHIR i el desenvolupa-
ment d’aplicacions que l’adopten, s’han
creat diverses Application Program Inter- Il·lustració 1: Extracció del recurs pacient
face (APIs), les més conegudes de les
quals són HAPI (per al llenguatge Java) i Per a cadascun dels elements que formen
Firely (per a .Net). Aquestes APIs també el recurs, s’especifica la seva cardinalitat
permeten la creació d’un servidor basat en (el nombre mínim i màxim de vegades que
FHIR, preparat específicament per pot aparèixer dins el recurs) i el seu tipus.
emmagatzemar-ne els recursos. FHIR conté molts tipus diferents d’ele-
ments, que poden anar des d’un nombre
10
La seguretat i el control d’accés a les enter fins a informació codificada utilitzant
dades generades és essencial per tal que vocabularis controlats com per exemple
l’aplicació compleixi amb les normatives SNOMED CT. El llistat de recursos dispo-
corresponents i proporcioni un servei nibles, així com la seva definició, es poden
segur i fiable als usuaris. Les especifica- trobarhttps://www.hl7.org/fhir/resourcelist.html
al següent enllaç: Resource Index.
https://www.hl7.org/fhir/resourcelist.htmlInteroperabilitat semàntica i l’es- actualització a nivell mundial. Aquesta
tàndard SNOMED CT terminologia es va crear al 1965 per part
del Col·legi d’Anatomopatòlegs Americà i
Pel que fa a la capa semàntica d’interope- actualment ja compta amb quasi mig milió
rabilitat, els estàndards que permeten de conceptes de diferents especialitats.
assolir-la tenen per objectiu que la infor-
mació intercanviada no perdi el seu signifi- En concret, SNOMED CT presenta els
cat, de manera que es normalitza utilitzant següents 19 eixos d’alt nivell, també ano-
vocabularis controlats. Aquesta estandar- menats jerarquies:14
dització permet representar els conceptes
SNOMED CT Concept
per tal que es puguin intercanviar, compa-
Ambiente o localización geográfica (medio ambiente / localización)
rar i explotar, encara que procedeixin de
Calificador (calificador)
diferents fonts.
Componente del modelo de SNOMED CT (metadato)
Concepto especial (concepto especial)
Existeixen diferents vocabularis controlats
Contexto social (contexto social)
per normalitzar informació, i és important
Elemento de registro (elemento de registro)
saber identificar quin és el seu propòsit
Entidad observable (entidad observable)
per utilitzar-los correctament. Les anome-
Espécimen (espécimen)
nades classificacions com la
Estadificaciones y escalas (escala de estadificación)
CIM-10-MC/SCP (diagnòstics i procedi-
Estructura corporal (estructura corporal)
ments), CIAP-2 (atenció primària), ATC
Evento (evento)
(principis actius) o NANDA (infermeria),
Fuerza física (fuerza física)
s’han dissenyat per agrupar i explotar la
Hallazgo clínico (halllazgo)
informació, i la representació amigable i
Objeto físico (objteto físico)
acurada. Per contra, les terminologies
Organismo (organismo)
com LOINC (laboratori) o SNOMED CT
Procedimiento (procedimiento)
estan específicament dissenyades per
Producto biológico(farmacéutico (producto) 24
registrar la informació amb el màxim nivell
Situación con contexto explícito (situación)
de detall, i garantir-ne la interoperabilitat.
Sustancia (sustancia)
En l’àmbit de la interoperabilitat semànti- Il·lustració 2: Eixos principals de SNOMED CT
ca, és habitual (i necessari) realitzar equi-
valències entre diferents vocabularis per Les idees a SNOMED CT es representen a
utilitzar-los de manera combinada a la través de conceptes organitzats jeràrqui-
vegada que es poden utilitzar per al seu cament, que poden tenir diferents descrip-
propòsit concret. cions (amb sinònims) i que estan connec-
tats entre ells a través de relacions.
La terminologia clínica Systematized SNOMED CT contempla diferents meca-
Nomenclature of Medicine Clinical Terms nismes per a facilitar-ne la seva adopció,
(en endavant, SNOMED CT) és un estàn- entre els quals es destaquen els subcon-
dard semàntic internacional i multilingüe junts i les extensions. Els primers estan
que permet normalitzar conceptes inicial- destinats a agrupar components (concep-
ment enfocats en la Salut, però que ja tes, descripcions o relacions) amb un pro-
s’està començant a aplicar a d’altres pòsit determinat i, per tant, permeten utilit-
àmbits com el social. El fet que el model zar només aquells elements que realment
conceptual d’aquest vocabulari estigui són necessaris.
dissenyat per oferir una visió transversal Les extensions, en canvi, es poden veure
de la persona, fa que contingui conceptes com a versions locals de la terminologia i
que no són estrictament clínics. D’aquesta aporten la flexibilitat per donar resposta a
manera, SNOMED CT es pot utilitzar com les necessitats reals. Dins d’una extensió,
una terminologia “pont” o “d’enllaç” entre es poden crear conceptes, descripcions,
els diferents tipus de professionals. subconjunts, etc. seguint les directrius de
SNOMED International i sense malmetre la
SNOMED International (en endavant, interoperabilitat dels continguts. Des de
13
IHTSDO) és l’entitat sense ànim de lucre l’Oficina d’Interoperabilitat i Estàndards de
que té la propietat de SNOMED CT, així la Fundació Tic Salut Social es manté
com la responsabilitat de distribució i l’extensió catalana de SNOMED CT, ambTambién puede leer
