Professional Documents
Culture Documents
Saúde no
Mundo Digital
Dr. Leonardo Diamante
Médico Cardiologista
Forma de citação:
DIAMANTE, Dr. Leonardo. Desafios para a Saúde no Mundo Digital. Campinas:Assertiva, 2010. Disponível em: http://www.eassertiva.com.br.
Não há saúde sem gestão e não há gestão sem informação
Gonzalo Vecina Neto
Esta frase do Prof. Gonzalo Vecina Neto exprime, no meu ponto de
vista, o início e a condição “sine qua non” para que seja possível
avaliar as questões da saúde no século XXI.
Introdução
A historinha que se segue aconteceu de verdade, entretanto o protagonista quer ficar incógnito e
portando a autoria é “desconhecida”. Não existe o menor interesse em identificar os personagens
bem como o autor. O único objetivo é entender a profundidade da história em si, que pode
perfeitamente ter sido protagonizada por alguém de nós, pois corresponde a absoluta realidade nos
nossos dias:
Hoje acordei sentindo uma dorzinha,
aquela dor sem explicação, e uma palpitação,
resolvi procurar um doutor,
fui divagando pelo caminho...
lembrei daquele médico que me atendia vestido de branco
e que para mim tinha um pouco de pai, de amigo e de anjo...
o Meu Doutor que curava a minha dor,
não apenas a do meu corpo mas a da minha alma,
que me transmitia paz e calma!
"TOMOGRAFIA COMPUTADORIZADA",
"RESSONÂNCIA MAGNÉTICA"
e "CINTILOGRAFIA"!
Art. 2o Autorizar a digitalização dos prontuários dos pacientes, desde que o modo
de rmazenamento dos documentos digitalizados obedeça a norma específica de
digitalização contida nos parágrafos abaixo e, após análise obrigatória da
Comissão de Revisão de Prontuários, as normas da Comissão
Permanente de Avaliação de Documentos da unidade médico-hospitalar geradora
do arquivo.
§ 1o Os métodos de digitalização devem reproduzir todas as informações dos
documentos originais.
§ 2o Os arquivos digitais oriundos da digitalização dos documentos do prontuário
dos pacientes deverão ser controlados por sistema especializado (Gerenciamento
eletrônico de documentos - GED), que possua, minimamente, as seguintes
características:
a) Capacidade de utilizar base de dados adequada para o armazenamento dos
arquivos digitalizados;
b) Método de indexação que permita criar um arquivamento organizado,
possibilitando a pesquisa de maneira simples e eficiente;
c) Obediência aos requisitos do “Nível de garantia de segurança 2 (NGS2)”,
estabelecidos no Manual de Certificação para Sistemas de Registro Eletrônico em
Saúde;
O padrão NGS2.
Definido pelo CFM em parceria com a SBIS, o padrão NGS2, estabelece as especificações mínimas
obrigatórias que sistemas informatizados que lidam ou que armazenam informações relacionadas
com prontuários médicos devem atender para suprimir originais em papel.
O padrão NGS2 encontra-se descrito no “Manual de Certificação para Sistemas de Registro
Eletrônico em Saúde” versão 3.3 (versão 2009). Este documento pode ser obtido no site da SBIS.
No caso específico de prontuários médicos digitalizados, o padrão NGS2 estabelece padrões tanto
para o processo de digitalização quanto para o software de GED.
Na parte relacionada com o software de GED, o padrão define os critérios mínimos que deverão ser
atendidos no tocante ao controle de versão, a autenticação e a identificação de usuários, a segurança
dos dados, e as características obrigatórias relacionadas com a certificação digital.
Na parte relacionada com a digitalização, o padrão define os critérios exigidos no sentido de
garantir a originalidade e a confiabilidade dos documentos digitalizados.
Para permitir o descarte dos originais em papel, é necessário que tanto o software de GED quanto o
processo de digitalização atendam integralmente ao especificado pelo padrão NGS2.
1. Um Cracker invadiu uma base de dados médicos de um site usado por farmacêuticos para
monitorar o abuso de drogas do Estado da Virginia e seqüestrou registros médicos de mais de 8
milhões de pacientes.
Foi pedido um resgate de US$ 10 milhões pelas informações, segundo o site Wikileaks.org. que
permite vazar documentos mantendo o anonimato, e publicou uma cópia da nota de resgate.
Os responsáveis pelo ataque deixaram uma mensagem no lugar do conteúdo original, alertando que
o banco de dados havia sido armazenado dentro de arquivo criptografado, protegido por senha.
O site, junto com outras páginas do Departamento de Saúde do Estado da Virginia, ficou inacessível
e a Justiça Americana mandou fechar o Wikileaks.
3. Saint Mary's adverte pacientes sobre comprometimento de dados: O Saint Mary's Regional
Medical Center da cidade de Reno, Nevada, enviou cartas a cerca de 128.000 pacientes informando-
lhes que suas informações pessoais podem ter sido comprometidas. Funcionários dizem que alguém
pode ter acessado sem autorização um banco de dados que continham nomes, endereços e alguns
números da Social Security.
5. Grady Memorial Hospital informa roubo de prontuários de pacientes: O FBI está investigando o
roubo de prontuários dos pacientes do GradyMemorial Hospital, de Atlanta na Georgia. A porta voz
da Instituição Denise Simpson, dando poucos pormenores sobre o ocorrido, informou não saber
ainda de que forma e quantos prontuários foram roubados ou afetados. Os. registros pertenciam aos
médicos do “Grady” cujas notas eram transcritas por funcionários terceirizados e suspeita-se que
um deles, sub contratado teria praticado o delito com o objetivo de vender as transcrições médicas.
6. Afiliado da Ohio University libera informações pessoais por engano: O CORE Centers for
Osteopathic Research and Education, que é afiliado com a Ohio University anunciou que foi
removida da Web um documento na semana passada, que inadvertidamente continha as
informações pessoais de pacientes de várias de suas unidades, com informações confidenciais e
programação de reabilitação.
O Ohio University College of Osteopathic Medicine é o núcleo central acadêmico do CORE que é
um consórcio composto por entidades de ensino, hospitais, clínicas de treinamento e escola médica
especializada em osteopatias.
De acordo com um comunicado, o CORE identificou 492 pessoas cuja informação foi
acidentalmente libertada e além de estar enviando informações detalhadas e instantâneas, têm sido
oferecido serviço de acompanhamento de crédito por um ano.
7. Roubados dados do Servidor do Veterans Health Care: Norman Draper informou no Star Tribune
Minneapolis-St Paul Minnesota, que um servidor de backup foi furtado do Minneapolis Veterans
Home contendo números de telefone, endereços de parentes próximos, informações gerais, datas de
8. Prince of Wales Hospital anunciou um incidente de perda de unidade flash USB contendo
arquivos hospital: Unidade flash USB contendo arquivos do Prince of Wales Hospital (Hong Kong)
foi perdida, contendo dados pessoais dos pacientes, incluindo o nome, número de identificação,
testes laboratoriais e vários outros itens. Funcionários do Hospital acreditam que aproximadamente
10.000 registros podem estar envolvidos. A polícia está investigando o assunto. O Hospital tem sido
notificado da evolução do caso como também, está respondendo pelo incidente provocado, sendo
que os agentes foram alertados para evitar o uso não codificado de unidade flash USB para
armazenar ou fazer download dos dados de pacientes.
Eles também são obrigados a seguir o protocolo estabelecido em matéria de proteção de dados e a
privacidade dos pacientes, o que parece não aconteceu.
Todos estes fatos não que estivessem sendo esperadas, mas de uma forma geral medidas haviam
sido tomadas para evitá-los, pois as autoridades americanas tomaram medidas que no momento
acharam pertinentes e suficientes para acompanhar o caso:
A HIPAA The Health Insurance Portability and Accountability Act, mexeu com o mundo medico
nos EUA na área de armazenamento,fluxo e acesso de documentos, com a intenção de proteger a
informação do paciente.
Contudo a HIPAA afetou negativamente outras áreas, tornando lenta a pesquisa e complicando a
atenção medica básica, como efeito do aumento do trabalho burocrático e custo advindos de sua
estrita observância.
O estudo HIPAA’s effects on US healthcare, conduzido por Sameer Kumar, Anne Henseler and
David Haukaas, do Opus College of Business, University of St Thomas, Minneapolis,Minnesota,
USA, concluiu que a HIPAA é confusa, está desatualizada,e denuncia que o beneficio final para a
atenção aos pacientes foi mínimo.
Como se nota claramente, as questões de segurança, confidencialidade e sigilo são extremamente
importantes e parece que o assunto está muito longe de ser tratado como deveria, apesar de
rigorosos órgãos de controle, e se, como vimos em grandes centros do mundo as coisas não andam
bem, o que então esperar desde nosso Brasil varonil?
A participação do Brasil.
Ano passado a comissão de Informática em Saúde da ABNT propôs e aprovou, na reunião
internacional do Comitê Técnico de Informática em Saúde (TC215) da ISO que aconteceu em
Edimburgo, Escócia, de 26 a 30 de abril, com a participação de 17 países, a criação de um novo
item de trabalho para elaboração de uma norma internacional sobre Certificação de Segurança de
Software em Saúde, com o nome original “Health informatics - Security and privacy requirements
for compliance testing of EHR systems”.
Esse trabalho será liderado pelo Brasil, em cooperação com o Canadá e Itália, com suporte de
experts de mais de dez países, incluindo Estados Unidos, Reino Unido, Finlândia, Suécia e Japão.
A proposição brasileira levará a experiência do processo de certificação de software da SBIS/CFM
do Brasil para o mundo, fortificando e aperfeiçoando esse processo, demonstrando a tendência e
Tentativas de regulamentação.
Neste mês de março de 2010 Preocupado com os riscos potenciais de segurança em tecnologia da
informação de saúde, o Food and Drug Administration (FDA) pode estar se movimentando regular
o sistema pela primeira vez depois que nos últimos dois anos, a agência registrou um total de 260
relatos de "avarias com o potencial de dano ao paciente", incluindo 44 feridos e seis mortes.e lesões
ligadas a várias dezenas de falhas nos sistemas, Mas sistemas digitais médicos não estão isentos de
riscos. Nos últimos dois anos, o sistema de notificação voluntária FDA registrou entre outras coisas,
os sistemas têm misturado pacientes, colocando resultados de testes no arquivo da pessoa errada e
casos de perda de informação médica vital.
Jeffrey Shuren, diretor do FDA, disse em depoimento: “Como esses fatos são puramente
voluntários, isto que estamos vendo pode representar apenas a ponta do iceberg”.
A FDA vem estudando o assunto há vários anos. A sua última preocupação surgiu quando o
governo aprovou um plano ambicioso para gastar até US $ 27 bilhões estimulando médicos e
hospitais em todo o país a compra de sistemas eletrônicos de registros que confiam em sistema