Actius Digitals per la Ciutadania

Test d’autoavaluació

A continuació trobaràs un breu qüestionari que et permetrà avaluar el grau de maduresa de la teva aplicació i saber si està preparada per iniciar un procés de certificació.

Per facilitar-te la tasca hem dividit el qüestionari en 5 blocs d’un total de 31 preguntes.

Recorda completar totes les preguntes i sigues rigorós amb les respostes.

Quan finalitzis l’autoavaluació rebràs una orientació i sabràs com de preparada està la teva App per afrontar la certificació d’Apps de la Fundació TIC Salut Social.

Feu el test

USABILITAT
Els elements principals (text, imatges, botons, etc.) són identificables, fàcils d’usar i estan disposats respectant marges i distancies? Els elements estan proporcionats i s’adapten a qualsevol dispositiu?

Si

No
La font del text es intel·ligible i de fàcil lectura?

Si

No

EXEMPLE
Que permeti la introducció de caràcters àrabs o Ciríl·lics en el registre dels noms propis.
En l’àmbit de la introducció de text, s’accepten tots els caràcters internacionals?

Si

No
El procés de registre i l’accés al servei són àgils i ràpids?

Si

No
La navegació és intuïtiva, les icones són comprensibles i la operativa es clara i ben estructurada?

Si

No
Les funcionalitats de l’App (Gps, sensors, werables, Glucometres, etc.) funcionen correctament, es carreguen amb rapidesa i s’adapten al públic de l’App?

Si

No

CONSELL
Si l’App permet la recollida de dades mitjançant una polsera quantificadora, es imprescindible que aquesta s’emparelli de forma senzilla amb l’app, que ho faci de forma continuada i amb una transmissió fidedigne de les dades.
S’han contemplat advertències per l’usuari, en casos d’error seriós (tancament de l’App) o per confirmar ordres destructives (eliminació de dades)?

Si

No
ÀMBIT TECNOLÒGIC
És estable, no s’atura de forma deliberada, no es bloqueja i admet els canvis de context?

Si

No

Tots els botons tenen la mateixa forma o aparença. Les imatges no se sobreposen i estan ben dimensionades en diferents resolucions de pantalla.
S’instal·la i desinstal·la adequadament?

Si

No
Informa sobre el registre de les dades que s’usen pel seu funcionament?

Si

No

EXEMPLE
Compleix amb tot lo referent a la informació que s’ha d’oferir al ciutadà sobre captació de les seves dades, que està recollit a la RGPD
És estable, no s’atura de forma deliberada, no es bloqueja i admet els canvis de context?

Si

No

EXEMPLE
Permet un canvi fluid d’una aplicació a un altre. També permet rebre una trucada i retornar al punt on s’estava. Per exemple si s’estava emplenant un formulari, que no s’esborrin les dades que ja s’havien introduït.
Fa un us raonable dels recursos de xarxa i avisa en el cas de mala qualitat de connexió?

Si

No
Informa i sol·licita els permisos necessaris per accedir als diferents serveis del dispositiu?

Si

No
Disposa de servei de recuperació de la paraula de pas/contrasenya?

Si

No
Comprova la introducció de dades errònies?

Si

No

EXEMPLE
Realitza una comprovació automàtica en la introducció de dades i alerta a l’usuari per corregir-ho. Exemple: Comprova la validesa d’un DNI, aplica rangs de veracitat en la introducció de la temperatura corporal o la glucèmia, ...
ACCESSIBILITAT
S’han tingut en compte aspectes com el contrast adequat i la compatibilitat de l’App amb les eines que fan accessible els continguts a persones amb diversitat funcional? (Voice over, magnificadors …)

Si

No
ÀMBIT DE SEGURETAT I PRIVACITAT
Les dades recollides són imprescindibles per al funcionament de l’App? S’informa a l’usuari de que són recollides, amb quina finalitat i qui hi tindrà accés?

Si

No
L’App disposa d’un registre d’activitats de tractament de les dades?

Si

No

EXEMPLE
Els responsables i encarregats del tractament han de portar un registre de les activitats de tractament que duen a terme. Aquest registre ha de contenir, respecte de cada activitat, la informació que estableix l'article 30 de l’RGPD. Aquesta informació inclou qüestions com les següents:
· Nom i dades de contacte del responsable i, si escau, del corresponsable, així com del delegat de protecció de dades, si n’hi ha.
· Finalitats del tractament.
· Descripció de categories d'interessats i categories de dades personals tractades.
· Transferències internacionals de dades.
· Quan sigui possible, els terminis previstos per suprimir les dades.
· Quan sigui possible, una descripció general de les mesures tècniques i organitzatives de seguretat.
L’App disposa d’un anàlisi de riscos?

Si

No
Acompleix amb les mesures de seguretat pertinents, en matèria de protecció de dades (Reduir, Xifrar, Garantir, Restaurar i Avaluar)

Si

No
Disposa d’una avaluació d’impacte sobre els drets i les llibertats dels ciutadans?

Si

No
Les contrasenyes no es mostren directament i si es guarden en el dispositiu, estan encriptades?

Si

No
Els canals de comunicació estan encriptats quan es tracten dades de salut?

Si

No
Els mecanisme d’autenticació són un estàndard? (Basic, OAuth, OpenId, etc)

Si

No
S’utilitzen certificats d’encriptació vàlids per una organització reconeguda?

Si

No
ÀMBIT FUNCIONAL
El títol o la descripció de l’App són clars i defineixen el públic al que s’adrecen?

Si

No
Les funcionalitats d’utilitat i/o beneficis per l’usuari que incorpora l’App, estan ben especificades, i al seu abast?

Si

No

EXEMPLE
Durant el procés d’instal·lació s’especifiquen els beneficis i/o la utilitat de l’App. També es pot incorporar en l’apartat d’informació.
S’exposen de forma clara qui és el propietari de l’App i les fonts de finançament, promoció o patrocini?

Si

No
S’especifiquen els responsables de l’App i els autors dels contingut?

Si

No

EXEMPLE
El responsable de l’App es el centre Hospitalari (...) i les autores del contingut son la Infermera Alba (...) i la psicòloga clínica Joana (...)
S’indiquen les fonts d’informació basades en l’evidència científica, utilitzades per elaborar el contingut i quan s’actualitzen?

Si

No

EXEMPLE
Al final del contingut aportat, s’incorporaria la font: Venkatesh, A., & Edirappuli, S. (2020). Social distancing in covid-19: what are the mental health implications?. Bmj, 369.
S’informa a l’usuari dels riscos que comporta utilitzar l’App?

Si

No

EXEMPLE
Durant el procés d’instal·lació s’especifiquen els riscos que comporta la utilització de l’App. També es pot incorporar en l’apartat d’informació.
Es posen a disposició de l’usuari mecanismes d’ajuda i contacte?

Si

No

Comprovar Resultats

Cookie	Duració	Descripció
cookielawinfo-checkbox-advertisement	1 any	La galeta la defineix el complement de consentiment de galetes del RGPD , aquesta galeta s’utilitza per registrar el consentiment de l’usuari per les galetes de la categoria "Publicitat" .
cookielawinfo-checkbox-analytics	11 mesos	La galeta la defineix el complement de consentiment de galetes del RGPD, aquesta galeta s’utilitza per registrar el consentiment de l’usuari per a les cookies de la categoria “Analítiques”.
cookielawinfo-checkbox-functional	11 mesos	La galeta la defineix el complement de consentiment de galetes del RGPD per registrar el consentiment de l’usuari per les galetes en la categoria "Funcional".
cookielawinfo-checkbox-necessary	11 mesos	La galeta la defineix el complement de consentiment de galetes del RGPD. Les galetes s’utilitzen per emmagatzemar el consentiment de l’usuari per les galetes en la categoria “Necessari”.
cookielawinfo-checkbox-others	11 mesos	La galeta la defineix el complement de consentiment de galetes del RGPD. La galeta s'utilitza per emmagatzemar el consentiment de l'usuari per a les galetes de la categoria "Altres".
cookielawinfo-checkbox-performance	11 mesos	La galeta la defineix el complement de consentiment de galetes del RGPD. La galeta s'utilitza per emmagatzemar el consentiment de l'usuari per a les galetes de la categoria "Rendiment".
PHPSESSID	sessió	Aquesta galeta és originària d’aplicacions PHP. La galeta s’utilitza per emmagatzemar i identificar l’identificador de sessió únic dels usuaris amb la finalitat de gestionar la sessió d’usuari al lloc web. La galeta és una galeta de sessió i s’elimina quan es tanquen totes les finestres del navegador.
viewed_cookie_policy	11 mesos	La galeta la defineix el complement de consentiment de galetes del RGPD i s’utilitza per emmagatzemar si l’usuari ha consentit o no l’ús de galetes. No emmagatzema cap dada personal .
VISITOR_INFO1_LIVE	5 mesos 27 dies	Una galeta configurada per YouTube per mesurar l’amplada de banda que determina si l’usuari obté la interfície de reproductor nova o antiga.
YSC	sessió	La galeta YSC la defineix Youtube i s’utilitza per fer un seguiment de les visualitzacions de vídeos incrustats a les pàgines de YouTube.

Cookie	Duració	Descripció
__sharethis_cookie_test__	sessió	Aquesta galeta la defineix ShareThis, per comprovar si el navegador accepta galetes
yt-remote-connected-devices	never	YouTube defineix aquesta galeta per emmagatzemar les preferències de vídeo de l'usuari mitjançant un vídeo de YouTube incrustat.
yt-remote-device-id	never	YouTube defineix aquesta galeta per emmagatzemar les preferències de vídeo de l'usuari mitjançant un vídeo de YouTube incrustat.

Cookie	Duració	Descripció
_ga	2 anys	La galeta _ga, instal·lada per Google Analytics, calcula les dades de visitants, sessions i campanyes i també fa un seguiment de l’ús del lloc per a l’informe d’anàlisi del lloc. La galeta emmagatzema informació de forma anònima i assigna un número generat aleatòriament per reconèixer els visitants únics.
_gat_gtag_UA_12072629_1	1 minut	Aquesta galeta la defineix Google i s’utilitza per distingir els usuaris.
_gid	1 dia	Instal·lada per Google Analytics, la galeta _gid emmagatzema informació sobre l’ús que fan els visitants d’un lloc web, alhora que crea un informe d’anàlisi del rendiment del lloc web. Algunes de les dades que es recopilen inclouen el nombre de visitants, la seva font i les pàgines que visiten de forma anònima.
CONSENT	16 anys 3 mesos 14 dies 13 hores	Aquestes galetes s’estableixen mitjançant vídeos de youtube incrustats. Registren dades estadístiques anònimes sobre, per exemple, quantes vegades es mostra el vídeo i quins paràmetres s’utilitzen per a la reproducció. No es recopilen dades confidencials tret que inicieu sessió al vostre compte de Google, en aquest cas les vostres opcions estan vinculades amb el vostre compte, per exemple. si feu clic a "m'agrada" en un vídeo.
vuid	2 anys	Vimeo instal·la aquesta galeta per recopilar informació de seguiment establint un identificador únic per incrustar vídeos al lloc web.

Cookie	Duració	Descripció
IDE	1 any 24 dies	Les galetes IDE de Google DoubleClick s’utilitzen per emmagatzemar informació sobre com l’usuari utilitza el lloc web per presentar-los anuncis rellevants i segons el perfil de l’usuari.
test_cookie	15 minuts	El test_cookie el defineix doubleclick.net i s’utilitza per determinar si el navegador de l’usuari admet cookies.

Subscriu-te i rep novetats i notícies

Butlletí TICSS

Actius Digitals per la Ciutadania

Test d’autoavaluació

A continuació trobaràs un breu qüestionari que et permetrà avaluar el grau de maduresa de la teva aplicació i saber si està preparada per iniciar un procés de certificació.

USABILITAT

Els elements principals (text, imatges, botons, etc.) són identificables, fàcils d’usar i estan disposats respectant marges i distancies? Els elements estan proporcionats i s’adapten a qualsevol dispositiu?

La font del text es intel·ligible i de fàcil lectura?

En l’àmbit de la introducció de text, s’accepten tots els caràcters internacionals?

El procés de registre i l’accés al servei són àgils i ràpids?

La navegació és intuïtiva, les icones són comprensibles i la operativa es clara i ben estructurada?

Les funcionalitats de l’App (Gps, sensors, werables, Glucometres, etc.) funcionen correctament, es carreguen amb rapidesa i s’adapten al públic de l’App?

S’han contemplat advertències per l’usuari, en casos d’error seriós (tancament de l’App) o per confirmar ordres destructives (eliminació de dades)?

ÀMBIT TECNOLÒGIC

És estable, no s’atura de forma deliberada, no es bloqueja i admet els canvis de context?

S’instal·la i desinstal·la adequadament?

Informa sobre el registre de les dades que s’usen pel seu funcionament?

És estable, no s’atura de forma deliberada, no es bloqueja i admet els canvis de context?

Fa un us raonable dels recursos de xarxa i avisa en el cas de mala qualitat de connexió?

Informa i sol·licita els permisos necessaris per accedir als diferents serveis del dispositiu?

Disposa de servei de recuperació de la paraula de pas/contrasenya?

Comprova la introducció de dades errònies?

ACCESSIBILITAT

S’han tingut en compte aspectes com el contrast adequat i la compatibilitat de l’App amb les eines que fan accessible els continguts a persones amb diversitat funcional? (Voice over, magnificadors …)

ÀMBIT DE SEGURETAT I PRIVACITAT

Les dades recollides són imprescindibles per al funcionament de l’App? S’informa a l’usuari de que són recollides, amb quina finalitat i qui hi tindrà accés?

L’App disposa d’un registre d’activitats de tractament de les dades?

L’App disposa d’un anàlisi de riscos?

Acompleix amb les mesures de seguretat pertinents, en matèria de protecció de dades (Reduir, Xifrar, Garantir, Restaurar i Avaluar)

Disposa d’una avaluació d’impacte sobre els drets i les llibertats dels ciutadans?

Les contrasenyes no es mostren directament i si es guarden en el dispositiu, estan encriptades?

Els canals de comunicació estan encriptats quan es tracten dades de salut?

Els mecanisme d’autenticació són un estàndard? (Basic, OAuth, OpenId, etc)

S’utilitzen certificats d’encriptació vàlids per una organització reconeguda?

ÀMBIT FUNCIONAL

El títol o la descripció de l’App són clars i defineixen el públic al que s’adrecen?

Les funcionalitats d’utilitat i/o beneficis per l’usuari que incorpora l’App, estan ben especificades, i al seu abast?

S’exposen de forma clara qui és el propietari de l’App i les fonts de finançament, promoció o patrocini?

S’especifiquen els responsables de l’App i els autors dels contingut?

S’indiquen les fonts d’informació basades en l’evidència científica, utilitzades per elaborar el contingut i quan s’actualitzen?

S’informa a l’usuari dels riscos que comporta utilitzar l’App?

Es posen a disposició de l’usuari mecanismes d’ajuda i contacte?