18 de ago de 2009

Prontuário Único do Paciente - Controle e Cofidencialidade (Parte 2)


Dois dos principais requisitos para um Prontuário Único ou um RES (Registro Eletrônico de Saúde) são o Controle e a Confidencialidade*.

Por Controle entende-se que é o paciente que controla o acesso aos dados do seu RES; ele dá permissão de acesso ao profissional de saúde, e define o nível de acesso e a duração (uma consulta, enquanto durar o tratamento...).

Por Cofidencialidade entende-se que nenhuma pessoa ou entidade não autorizada pode ter acesso aos seus dados de saúde.

Uma solução que abrange de forma muito interessante esses dois aspectos é a da Metassistema de Identidade Federada, um protótipo desenvolvido por Mario Szpuszta com a Austrian Medical Association, SVC GmBH, subsidiária de TI da seguradora nacional austríaca responsável pela infra-estrutura eletrônica do cartão de identidade de assistência médica da Áustria e com o Microsoft Innovation Center de Copenhague.

A Áustria tem uma das leis de proteção de dados mais rígidas do mundo e é um exemplo em toda a União Européia. Rápido e simples: a lei de proteção de dados estipula que o acesso a QUALQUER informação sobre um indivíduo deve ser aprovada por esse indivíduo TODAS as vezes. De acordo com a Associação Médica Austríaca, deve-se adotar a combinação de processos organizacional e técnico para permitir o seguinte (e o provedor de serviços de saúde pode ser qualquer parte com ofertas de assistência médica como médicos, farmácias, hospitais, etc.):
  • Os pacientes devem ter a oportunidade, a cada consulta com um provedor de serviços de saúde (ou seja, médico) de anuir explicitamente sobre o acesso aos seus dados pessoais (ficha médica). Se os pacientes não consentirem, os seus dados não poderão ser acessados.
  • As informações sobre um paciente em sistemas de e-saúde só podem estar disponíveis a outros provedores de assistência médica para outros tratamentos com o consentimento explícito e adicional (além do consentimento geral descrito no item 1 acima) concedido em conversa confidencial com o provedor de serviços de saúde (médico).
Nessa solução, eles usam o sistema e-card como um serviço de token de segurança, mas devido ao serviço de e-card e seus proprietários não desejarem deter todas as informações por motivos políticos, e isso os levou à idéia de estender o modelo a um sistema de segurança federado com base nos padrões propostos pelo metasistema de identidade.


A interoperabilidade baseada nos padrões do modelo de metasistema de identidade já foi confirmada, afirmando que essa tecnologia é possível. Fornecedores de tecnologia (comerciais e de código aberto) foram convidados a testar a interoperabilidade das respectivas parte confiante, provedor de identidade e seletor de identidade/implementações de sujeito e os resultados foram bastante promissores.

Quem tiver mais interesse nos aspectos da arquitetura do metasistema de identidade e a sua abordagem federada não pode deixar de ler: Identidade federada e os sistemas de saúde Por Mario Szpuszta, publicado em 20 de novembro de 2008 (The Architecture Journal - Journal 16).

Além disso abordarei outros aspectos do RES nos próximos posts.

*Wainer, Jacques, 2008, Princípios que devem reger um prontuário único do paciente, Revista TEXTOS de la CiberSociedad, 16. Monográfico: Internet, sistemas interativos e saúde.

Postagens populares