Sistemas informatizados para prontuário eletrônico de pacientes

Por Sarah Kohan

Sistemas informatizados para prontuário eletrônico de pacientes

As informações sobre os indivíduos e instituições públicas e privadas tem sido preocupação das pessoas, empresas e governo.  Na década de 90, o governo britânico já tinha normas que visavam a segurança da informação das empresas. Estas questões evoluíram para referenciais internacionais e atualmente muitas organizações adotam e são certificadas de acordo com os requisitos publicados internacionalmente.

Estudos sobre informações de pessoas têm sido realizados e algumas leis têm sido publicadas. O parlamento Europeu publicou regulamento relativo à proteção das pessoas no que diz respeito ao tratamento de dados pessoais e à livre circulação destes dados. O governo brasileiro publicou, em dezembro de 2018, Política Nacional de Segurança da Informação – PNSI e uma lei que dispõe sobre a digitalização e a utilização de sistemas informatizados para a guarda, o armazenamento e o manuseio de prontuário de paciente que anteriormente estavam em papel.

Os prontuários de pacientes contêm informações sobre seu estado de saúde e características pessoais e, é fundamental que seja mantida sua confidencialidade para que o indivíduo não seja exposto a situações prejudiciais a sua condição de cidadão. Outro benefício é a otimização do espaço físico das unidades de saúde, pois o armazenamento de documentos físicos ocupa área física maior que mídias digitais.

Questões que muitas vezes parecem sem importância para algumas pessoas podem ser preciosas para outras e prejudicar os indivíduos. Por exemplo, se uma companhia de seguros de carros recebe a informação que o potencial cliente tem determinada doença, pode aumentar o valor do seguro para minimizar o seu risco de perda. Da mesma forma, uma instituição financeira conhecendo detalhes da saúde de uma pessoa pode não aprovar o financiamento de um imóvel. Enfim, muitas situações podem prejudicar as pessoas se informações sobre sua saúde caem em mãos indevidas.

A lei de sobre o manuseio e armazenamento de prontuário de pacientes em sistemas informatizados cobre aspectos integridade, autenticidade e confidencialidade do documento digital. O prontuário é uma ficha onde estão registradas resultados de exames, anamnese de consultas anteriores. É o local onde os profissionais de saúde registram as informações sobre os pacientes.

O processo de eliminação dos documentos físicos deve preocupar-se com um descarte adequado para proteger a confidencialidade das informações, destruindo o material em papel de forma que não possa ser lido e entendido por outras pessoas.

As questões de proteção da confidencialidade, integridade e autenticidade dos dados contidos no prontuário de um paciente é um aspecto da lei de Proteção de dados pessoais sancionada em dezembro de 2018 que por sua vez está contida nos aspectos das práticas de gestão da segurança de informação.

O prontuário digital vai trazer benefícios para os pacientes, pois os profissionais de saúde poderão compartilhar informações e haverá mecanismos para protegê-los sob diversos aspectos como acesso e uso indevidos, reprodução e destruição não autorizados.

A Certificação NBR ISO/IEC 27001 é a forma sistêmica mais atualizada para garantir que a organização tenha a sua visão de segurança da informação em saúde focada no:

  • Desenvolvimento da conscientização das pessoas
  • Monitoramento e aperfeiçoamento contínuo da Gestão da Segurança da Informação
  • Declaração de conformidade por terceira parte conferindo maior credibilidade na comunicação externa;
  • Construção de confiança nas relações com as partes interessadas e parceiros do negócio.
  • Prevenir perdas relacionadas a segurança da informação.
  • Criar e alavancar novas oportunidades de negócio por gerar confiança, segurança e privacidade.

A norma NBR ISO/IEC 27001 aborda o Sistema de Gestão de Segurança da Informação (SGSI) e a Norma NBR ISO/IEC 27002 detalha os controles do SGSI. No caso da saúde, a norma ABNT NBR ISO 27799 – Informática em saúde — Gestão de segurança da informação em saúde utilizando a ISO/IEC 27002 aplica a ABNT NBR ISO/IEC 27002 ao domínio da saúde de uma forma que considera cuidadosamente a aplicação apropriada de controles de segurança para fins de proteção de informações pessoais de saúde.

Realizada pela Fundação Vanzolini com o profundo comprometimento ético de técnicos e especialistas, a auditoria de segurança da informação tem o foco de avaliar a sistemática de segurança da informação definida pela organização para garantir a segurança de seus dados internos. O processo tem como objetivo avaliar o entendimento da estratégia sistêmica adotada pela organização e a forma como foram implementados e mantidos os controles de segurança da informação em todos o domínios da atividade certificada, visando garantir a privacidade, integridade e disponibilidade dos dados internos da organização mesmo em situações adversas, visando sempre a melhoria continua de seu processo.

Para mais informações sobre a certificação ISO/IEC 27001 acesse o link.

Sobre a autora

Sarah Kohan é bacharel em Ciência da Computação pelo Instituto de Matemática e Estatística da USP. Mestre em Engenharia de Software pelo IPT – Instituto de Pesquisas Tecnológicas. Auditora das Normas ABNT ISO/IEC 29110, GoodPriv@cy, ABNT ISO/NBR ISO 9001 e ISO/IEC 27001 na Fundação Vanzolini.

Quer receber os conteúdos e as novidades da Fundação Vanzolini no seu e-mail? Cadastre-se em nossa newsletter.

Comentários