Netsoins é um software de prontuário eletrônico (DUI) que centraliza os dados administrativos, médicos e paramédicos dos residentes em EHPAD. Quando é implantado no grupo Domusvi, o procedimento de conexão envolve diretamente a segurança dos dados de saúde sujeitos ao RGPD e às exigências de hospedagem HDS. Compreender os mecanismos técnicos que protegem essas informações permite que as equipes de cuidados avaliem seu próprio papel na cadeia de conformidade.
Identidade nacional de saúde e DMP: o que o Ségur impõe à conexão Netsoins
Os artigos concorrentes tratam a conexão como um problema de identificador ou navegador. A verdadeira mudança recente está em outro lugar: a implementação do DMP (prontuário médico compartilhado) e do INS (identidade nacional de saúde) nas instituições Domusvi modifica a própria natureza da autenticação.
Também interessante : Decodificação: a simbologia dos sinais ciganos nas casas e seu significado
A residência do Clos Lafitte, pertencente ao grupo Domusvi, documentou essa implementação DMP-INS. Essa integração impõe uma autenticação forte dos profissionais de saúde e um circuito de dados seguro para a Previdência Social. O simples par identificador/senha não é mais suficiente: o profissional deve provar sua identidade por meio de um meio conforme aos referenciais do Ségur do digital em saúde.
Concretamente, durante a conexão ao Netsoins Domusvi, o software verifica se o usuário possui as habilitações correspondentes ao seu papel (enfermeiro, médico coordenador, auxiliar de enfermagem). Cada ação é rastreada em um histórico datado, o que alimenta o registro de tratamento exigido pelo RGPD.
Leia também : Por que escolher a rampa de carregamento Brico Dépôt em alumínio para seus canteiros de obras?
Hospedagem HDS e localização dos servidores: uma restrição frequentemente ignorada
A maioria dos guias de conexão não menciona a infraestrutura que armazena os dados uma vez inseridos. A CNIL lembra que as instituições médico-sociais devem verificar a localização dos servidores e as garantias oferecidas por seus subcontratados, especialmente desde a invalidação do Privacy Shield e a adoção do Data Privacy Framework em 2023.
Netsoins exibe conformidade com as normas HDS (hospedagem de dados de saúde). Esta certificação garante que os dados dos residentes permaneçam em servidores que atendem a critérios rigorosos de disponibilidade, integridade e confidencialidade. Para uma instituição Domusvi, verificar se o provedor de hospedagem é qualificado HDS e localizado na Europa é um pré-requisito antes de qualquer implementação do software.
Transferências fora da UE: o ponto de atenção
A CNIL insiste na preferência por provedores de hospedagem europeus quando se trata de dados de saúde hospedados na nuvem. Se um subcontratado técnico (manutenção, backup) transfere dados para servidores americanos, a instituição deve garantir que cláusulas contratuais padrão ou garantias equivalentes estejam em vigor. Esse controle é responsabilidade do encarregado de proteção de dados (DPO), cuja designação é obrigatória para um grupo como Domusvi que trata de dados sensíveis em grande escala.
Papel do DPO e registro de tratamento em um grupo multi-sites
Domusvi opera várias centenas de residências. Essa escala torna o registro de tratamento particularmente complexo: cada instituição utiliza Netsoins com configurações adaptadas (módulos de prescrição, acompanhamento de cuidados de enfermagem, telemedicina), e cada configuração gera fluxos de dados distintos.
O DPO do grupo deve manter um registro descrevendo, para cada tratamento:
- A finalidade precisa (coordenação de cuidados, faturamento, transmissão à Previdência Social via DMP)
- As categorias de dados coletados (identidade do residente, histórico médico, prescrições, observações de cuidados)
- Os destinatários internos e externos, incluindo os subcontratados técnicos que garantem a hospedagem HDS
- Os prazos de retenção aplicáveis, que variam conforme a natureza do documento (prontuário médico, dados administrativos)
Cada profissional que se conecta ao Netsoins alimenta esse registro por meio de suas ações diárias. Rastrear um cuidado, modificar uma prescrição, consultar um prontuário: todas essas operações são registradas e devem ser auditáveis.
Boas práticas de segurança no dia a dia para as equipes em EHPAD
A conformidade regulatória depende de mecanismos técnicos, mas também dos gestos das equipes em seus postos de trabalho. Vários reflexos reduzem significativamente o risco de vazamento ou acesso não autorizado.
- Trancar a sessão assim que o posto for deixado, mesmo por alguns minutos. Em EHPAD, os postos compartilhados entre cuidadores aumentam o risco de acesso sob uma identidade de terceiros
- Nunca compartilhar suas credenciais do Netsoins com um colega, mesmo em situação de emergência. A rastreabilidade individual das ações é uma obrigação legal, não uma recomendação
- Comunicar imediatamente qualquer suspeita de acesso anormal (conexão a partir de um dispositivo desconhecido, modificação não realizada pelo titular da conta) ao responsável de TI ou ao DPO
- Preferir o navegador recomendado pela instituição e manter suas atualizações, pois um navegador obsoleto pode expor os dados a vulnerabilidades conhecidas
Esses gestos parecem simples. Seu não cumprimento representa a principal causa de notificações à CNIL no setor médico-social. A segurança dos dados de saúde é tão importante na tela quanto no nível do servidor.
Formação contínua e conscientização
Um software em conformidade não protege nada se os usuários contornam seus mecanismos por hábito ou falta de tempo. As instituições Domusvi que integram uma conscientização regular sobre o RGPD em seu plano de formação constatam uma diminuição dos incidentes relacionados a más práticas de conexão.
A proteção dos residentes passa por uma cadeia completa: certificação HDS do servidor, autenticação forte imposta pelo Ségur, registro de tratamento mantido pelo DPO e vigilância diária de cada cuidador que abre o Netsoins. Nenhum elo compensa a falha de outro.