18 de ago. de 2009

Prontuário Único do Paciente - Controle e Cofidencialidade (Parte 2)


Dois dos principais requisitos para um Prontuário Único ou um RES (Registro Eletrônico de Saúde) são o Controle e a Confidencialidade*.

Por Controle entende-se que é o paciente que controla o acesso aos dados do seu RES; ele dá permissão de acesso ao profissional de saúde, e define o nível de acesso e a duração (uma consulta, enquanto durar o tratamento...).

Por Cofidencialidade entende-se que nenhuma pessoa ou entidade não autorizada pode ter acesso aos seus dados de saúde.

Uma solução que abrange de forma muito interessante esses dois aspectos é a da Metassistema de Identidade Federada, um protótipo desenvolvido por Mario Szpuszta com a Austrian Medical Association, SVC GmBH, subsidiária de TI da seguradora nacional austríaca responsável pela infra-estrutura eletrônica do cartão de identidade de assistência médica da Áustria e com o Microsoft Innovation Center de Copenhague.

A Áustria tem uma das leis de proteção de dados mais rígidas do mundo e é um exemplo em toda a União Européia. Rápido e simples: a lei de proteção de dados estipula que o acesso a QUALQUER informação sobre um indivíduo deve ser aprovada por esse indivíduo TODAS as vezes. De acordo com a Associação Médica Austríaca, deve-se adotar a combinação de processos organizacional e técnico para permitir o seguinte (e o provedor de serviços de saúde pode ser qualquer parte com ofertas de assistência médica como médicos, farmácias, hospitais, etc.):
  • Os pacientes devem ter a oportunidade, a cada consulta com um provedor de serviços de saúde (ou seja, médico) de anuir explicitamente sobre o acesso aos seus dados pessoais (ficha médica). Se os pacientes não consentirem, os seus dados não poderão ser acessados.
  • As informações sobre um paciente em sistemas de e-saúde só podem estar disponíveis a outros provedores de assistência médica para outros tratamentos com o consentimento explícito e adicional (além do consentimento geral descrito no item 1 acima) concedido em conversa confidencial com o provedor de serviços de saúde (médico).
Nessa solução, eles usam o sistema e-card como um serviço de token de segurança, mas devido ao serviço de e-card e seus proprietários não desejarem deter todas as informações por motivos políticos, e isso os levou à idéia de estender o modelo a um sistema de segurança federado com base nos padrões propostos pelo metasistema de identidade.


A interoperabilidade baseada nos padrões do modelo de metasistema de identidade já foi confirmada, afirmando que essa tecnologia é possível. Fornecedores de tecnologia (comerciais e de código aberto) foram convidados a testar a interoperabilidade das respectivas parte confiante, provedor de identidade e seletor de identidade/implementações de sujeito e os resultados foram bastante promissores.

Quem tiver mais interesse nos aspectos da arquitetura do metasistema de identidade e a sua abordagem federada não pode deixar de ler: Identidade federada e os sistemas de saúde Por Mario Szpuszta, publicado em 20 de novembro de 2008 (The Architecture Journal - Journal 16).

Além disso abordarei outros aspectos do RES nos próximos posts.

*Wainer, Jacques, 2008, Princípios que devem reger um prontuário único do paciente, Revista TEXTOS de la CiberSociedad, 16. Monográfico: Internet, sistemas interativos e saúde.

às
Marcadores: , ,

2 comentários:

  1. Manthis18 de agosto de 2009 às 13:09

    Leandra,
    Conheço este artigo a um bom tempo. Como todo sistema, ele tem suas virtudes e suas falhas. A questão da interoperabilidade foi bem resolvida. Mas e os custos? Não consegui uma média histórica de custos atrelados aos investimentos necessários para a adoção deste sistema. Acredito que na iniciativa privada ele terá muito retorno, mas e nossa realidade?
    É um bom exemplo de tendência (PKI são discutidas desde 96 na área de saúde). Mas não entendo, por exemplo, como poderiam ser criados repositórios de segurança. Por exemplo, se o paciente é portador de uma patologia ou tem um histórico de doença pré-existente, que pode interferir no diagnóstico atual, e já que "ele" controla, ele não poderia omitir esta informação, encarecendo o diagnóstico com pedidos de exames para descobrir a patologia que ele já sabe ser portador?
    Ficaria impossível trabalhar com promoção à saúde usando este tipo de metodologia.
    Abraços
    Henriques

    ResponderExcluir
  2. Dra Leandra Carneiro18 de agosto de 2009 às 14:48

    A secretaria de Saúde de Minas Gerais fechou um contrato com a ALERT no valor de R$ 48 milhões ano passado, por um software que não permite interoperabilidade de dados.
    ALERT assinou também com a UNIMED BH o maior contrato em tecnologias de informação para medicina privada no Brasil. O acordo prevê a implementação do ALERT® Paper Free Hospital para os hospitais da cooperativa privada UNIMED BH e do ALERT® Private Practice para os consultórios e clínicas dos seus associados. Há oALERT® Paper Free Hospital Grupo Santa Casa de Belo Horizonte.
    E por aí vai....
    Acho que o que falta é vontade política e não dinheiro.
    .
    .
    Sobre a questão da omissão de informação, isso ocorre hoje nos consultórios e hospitais, com prejuízo para o próprio paciente, é claro. Existem situações práticas nas quais o médico pode acessar os registros de um paciente sem a sua autorização prévia. Isso é particularmente claro em emergências: se o paciente chega a um pronto socorro inconsciente, ou inabilitado de permitir acesso a seu registro, o acesso seria irretrito.

    ResponderExcluir

Assinar: Postar comentários (Atom)