Prontuário eletrônico: aspectos técnicos de segurança da informação

Prontuários eletrônicos são aqueles feitos diretamente num sistema de computador desenvolvido para armazenar informações clínicas sobre os pacientes, ao invés de mantê-las armazenadas em papéis dentro de pastas. Num sistema deste tipo, toda a história clínica do paciente é armazenada em detalhes, contando com a data, as queixas (sintomas), exames solicitados, diagnóstico e tratamento detalhado (tempo e medicação utilizada).

Prontuário Eletrônico

Algumas vantagens do uso do sistema de prontuário eletrônico são:

– legibilidade das informações (é o fim da “letra de médico” ilegível, que cria o risco de má interpretação das orientações e expõe o paciente a tratamentos feitos de maneira inadequada);

– fim das montanhas de papel (além da vantagem ecológica, há também o melhor aproveitamento do espaço físico, já que a sala de arquivos não será mais necessária);

– disponibilidade de trocar informações com outro médico via online (o que garante que os tratamentos posteriores não contradigam os anteriormente realizados).

Enfim, as vantagens são inúmeras. Porém, trata-se de informação médica, sigilosa e, portanto, não pode ser feita de qualquer maneira. Caso você tenha se perguntado se “posso fazer essas fichas no Word? Uma por paciente?” a resposta é: não.

Não é só um mero arquivo no computador

PastasOs sistemas de prontuário eletrônico do paciente (PEP) precisam atender a critérios pré-estabelecidos pelo Conselho Federal de Medicina (CFM) e a Sociedade Brasileira de Informática em Saúde (SBIS). Esta cooperação resultou na Certificação de Sistemas de Registro Eletrônico de Saúde, que lista estes pré-requisitos obrigatórios e avalia cada sistema de PEP, certificando os que obedecem a esta regra.

Além desta exigência, como não haverá papel para que o médico carimbe e assine, foi necessário implementar o uso da Certificação Digital (padrão ICP-Brasil) nos sistemas desenvolvidos, para garantir a autenticidade das informações inseridas nos prontuários. A Certificação Digital é uma espécie de “assinatura eletrônica” formada por um arquivo de computador que contém um conjunto de dados sobre o médico e um número de identificação; ela única para cada profissional de saúde, assim como sua própria assinatura de punho. Ao inserir informações novas, o médico as confirma inserindo sua assinatura eletrônica no sistema. Como as informações podem ser compartilhadas entre todos os profissionais que atendem àquele paciente, pode-se diferenciar quais informações foram inseridas por qual médico.

Tudo pela validade das informações e a segurança dos pacientes

Arquivo protegido

Estes Certificados Digitais também são regulados e são poucas as empresas que os emitem (a Caixa Econômica Federal e os Correios, por exemplo). O interessado deve apresentar uma série de documentos na Autoridade de Registro (que esteja vinculada a uma autoridade Certificadora); depois de todo o processo, a assinatura eletrônica (mais conhecida por “Chave Pública”) é entregue presencialmente ao interessado., normalmente num pendrive especial chamado de “token”. Os sistemas de prontuário eletrônico conseguem ler a assinatura eletrônica contida no token e certificar a autenticidade do mesmo.

Ou seja, nenhum aspecto do sistema de PEP é aleatório e “criado por criar”. Informações médicas são sempre pessoais e sigilosas e, estando elas armazenadas num sistema que pode se comunicar via internet a outro computador, deve-se ter a certeza de que não “vazarão” do banco de dados – e caso aconteça, estará codificada, de maneira que o captor dessas informações não conseguirá usá-las para nada, pois nem mesmo as compreenderá. É preciso também proteger o sistema de maneira que somente o profissional de saúde possa alterar as informações contidas no prontuário, e essa proteção se dá através da Certificação Digital explicada acima.

Com tantas vantagens, o sistema de prontuário eletrônico tem tudo para dar certo. A saúde agradece!